1. パッケージの最新化

sudo dnf -y update

一応、コマンドは実行してみたが、さくらVPSの標準で入れられる、従来版のCentOS 8 の時と異なり、インストールした時点で、パッケージは一式最新版になっていて、アップデートすべきものはない、と出た。

2. firewalldの無効化

パケットの遮断はVPS側の機能を使うので、コレは切っておく。

sudo systemctl stop firewalld
sudo systemctl disable firewalld

3. sudo 関連

vi /etc/pam.d/su
#%PAM-1.0
（中略）
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid　
　↓
auth           required        pam_wheel.so use_uid

visudo
（中略）
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
　↓
%wheel        ALL=(ALL)       NOPASSWD: ALL ##コメント解除。sudo でいちいちパスワード聞かれなくなる。

4. SSH 関連

4.1. sshd の設定ファイル

vi /etc/ssh/sshd_config
### root の直ログイン禁止
#PermitRootLogin yes
  ↓
PermitRootLogin no  # コメント解除し、no に変更。
### 空パスワードの禁止
#PermitEmptyPasswords no
  ↓
PermitEmptyPasswords no  # コメント解除。
### パスワード認証を禁止
PasswordAuthentication yes
  ↓
PasswordAuthentication no
### 公開鍵認証を有効に
PubkeyAuthentication yes  # コメント解除
### ポート番号変更
# Port 22
  ↓
Port 99999  # コメント解除し、ポート番号を変更

dnf install -y setools-console
dnf install -y policycoreutils-python-utils
semanage port -a -t ssh_port_t -p tcp 99999
sudo systemctl restart sshd

基本的な手順は、下記の記事の 2.6 の手順に沿っているが、今回は SELinux を切らずにやっているので、関連コマンドのインストールと、ssh で使用するポートの変更を行っている。

鍵認証ファイルの設定・アップ手順も下記の記事参照のこと。

あとは、さしあたって必要なのは、Webサーバー、データベース、PHP、メールサーバー、SSL証明書あたりか。

最終的には、Web+メールサーバーでマルチドメイン化・SSL化を行いたいが、postfixが扱えるSSL証明書が1つだけ（いわゆるSNIに対応していない）という情報もあるので、最悪メールだけは現在のレンサバでの運用を継続、というのも考えて勉強していこう。

今後の課題

• サブドメインに対応した、SSL証明書の取得
• マルチドメイン化の手順確立
• メールサーバーをもう少し勉強
• バックアップどうしよ？