目次 [非表示]
DTIのVPSサービスを利用して運用していたサーバを更新することにし、以下の手順で初期設定を行いましたので、そのメモです。
使用するパッケージは、CentOS 6 (64bit) のシンプルセットを選択しました。
なぜCentOS 7 (64bit)を選択しなかったのかについては、以下のコマンドを実行すると、再起動で止まったまま帰ってこないからです。
原因を突き止めるのも面倒だったので、7にこだわることもないので6にしました。
※ この現象について、DTIのFAQが公開されていましたので、追記します。
CentOS7 yum update 後、VPSサーバーにアクセスができなくなった
ホスト名の変更
管理用ユーザの作成
wheel グループのユーザーのみ sudo コマンドを実行できるように設定する
実行時にパスワードを求める場合は、以下の行をコメントアウトを外す
実行時にパスワードを求めない場合は、以下の行をコメントアウトを外す
SSHのルートログイン禁止とポートの変更
ルートログインの禁止:以下の行を追加して、PermitRootLogin の値を no にする。
ポートの変更:以下のパラメータをポート3843から任意の番号に変える
sshdを再起動
とりあえずアップデートして再起動
wheel グループのメンバーのみ root になれるように設定する
以下の行のコメントを外して保存
wheel グループのメンバーのみ su コマンドで root になれるように設定する
以下の行を追加
ついでに、昔のメモがそのまま使えたので
———————————-
Webminのインストール
———————————-
リポジトリの設定ファイルを作成。
# vi /etc/yum.repos.d/webmin.repo
——–
[webmin]
name=Webmin Distribution Neutral
baseurl=http://download.webmin.com/download/yum
enabled=1
——–
# echo “[webmin]” > /etc/yum.repos.d/webmin.repo
# echo “name=Webmin Distribution Neutral” >> /etc/yum.repos.d/webmin.repo
# echo “baseurl=http://download.webmin.com/download/yum” >> /etc/yum.repos.d/webmin.repo
# echo “enabled=1” >> /etc/yum.repos.d/webmin.repo
——–
次に、GPGを”rpm”でインストール。
# rpm –import http://www.webmin.com/jcameron-key.asc
“yum”でインストールを実行。
# yum -y install webmin
“perl-Net-SSLeay”のインストール
# yum -y install perl-Net-SSLeay
“webmin”の設定
# echo “lang_root=ja_JP.UTF-8” >> /etc/webmin/config
# sed -i ‘s/ssl=0/ssl=1/g’ /etc/webmin/miniserv.conf
# echo “ssl_redirect=1” >> /etc/webmin/miniserv.conf
まとめて実行すると
——–
cd /etc/yum.repos.d/
echo “[webmin]” > webmin.repo
echo “name=Webmin Distribution Neutral” >> webmin.repo
echo “baseurl=http://download.webmin.com/download/yum” >> webmin.repo
echo “enabled=1” >> webmin.repo
rpm –import http://www.webmin.com/jcameron-key.asc
yum -y install webmin
yum -y install perl-Net-SSLeay
echo “lang_root=ja_JP.UTF-8” >> /etc/webmin/config
sed -i ‘s/ssl=0/ssl=1/g’ /etc/webmin/miniserv.conf
echo “ssl_redirect=1” >> /etc/webmin/miniserv.conf
/etc/rc.d/init.d/webmin restart
——–