1. パッケージの最新化
sudo dnf -y update
一応、コマンドは実行してみたが、さくらVPSの標準で入れられる、従来版のCentOS 8 の時と異なり、インストールした時点で、パッケージは一式最新版になっていて、アップデートすべきものはない、と出た。
2. firewalldの無効化
パケットの遮断はVPS側の機能を使うので、コレは切っておく。
sudo systemctl stop firewalld
sudo systemctl disable firewalld
3. sudo 関連
vi /etc/pam.d/su
#%PAM-1.0
(中略)
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
visudo
(中略)
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
↓
%wheel ALL=(ALL) NOPASSWD: ALL ##コメント解除。sudo でいちいちパスワード聞かれなくなる。
4. SSH 関連
4.1. sshd の設定ファイル
vi /etc/ssh/sshd_config
### root の直ログイン禁止
#PermitRootLogin yes
↓
PermitRootLogin no # コメント解除し、no に変更。
### 空パスワードの禁止
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no # コメント解除。
### パスワード認証を禁止
PasswordAuthentication yes
↓
PasswordAuthentication no
### 公開鍵認証を有効に
PubkeyAuthentication yes # コメント解除
### ポート番号変更
# Port 22
↓
Port 99999 # コメント解除し、ポート番号を変更
dnf install -y setools-console
dnf install -y policycoreutils-python-utils
semanage port -a -t ssh_port_t -p tcp 99999
sudo systemctl restart sshd
基本的な手順は、下記の記事の 2.6 の手順に沿っているが、今回は SELinux を切らずにやっているので、関連コマンドのインストールと、ssh で使用するポートの変更を行っている。
鍵認証ファイルの設定・アップ手順も下記の記事参照のこと。
あとは、さしあたって必要なのは、Webサーバー、データベース、PHP、メールサーバー、SSL証明書あたりか。
最終的には、Web+メールサーバーでマルチドメイン化・SSL化を行いたいが、postfixが扱えるSSL証明書が1つだけ(いわゆるSNIに対応していない)という情報もあるので、最悪メールだけは現在のレンサバでの運用を継続、というのも考えて勉強していこう。
今後の課題
- サブドメインに対応した、SSL証明書の取得
- マルチドメイン化の手順確立
- メールサーバーをもう少し勉強
- バックアップどうしよ?
タグ:
#CentOS Stream #さくらVPS