ArchLinuxでの初期サーバーセットアップ
基礎
新しい仮想サーバーへのアクセスを最初に開始するときは、サーバーをより安全にするために実行する必要のある初期の手順がいくつかあります。 最初のタスクには、新しいユーザーの設定、適切な特権の提供、SSHの構成などがあります。
ステップ1-ルートログイン
IPアドレスとrootパスワードがわかったら、メインユーザーであるrootとしてログインします。 Macコンピューターではターミナルから、PCではPutTTyからログインできます。
定期的にrootを使用することはお勧めしません。このチュートリアルは、仮想プライベートサーバーに永続的にログインするための代替ユーザーを設定するのに役立ちます。
ssh [email protected]
ターミナルには次のように表示されます。
The authenticity of host '123.45.67.890 (123.45.67.890)' can't be established. ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. Are you sure you want to continue connecting (yes/no)?
先に進み、yesと入力してから、rootパスワードを入力します。
ステップ2—パスワードを変更する
現在、rootパスワードは、ドロップレットを登録したときに送信されたデフォルトのパスワードです。 最初に行うことは、選択したものに変更することです。
passwd
ステップ3—新しいユーザーを作成する
ログインしてパスワードを変更した後は、rootとして再度ログインする必要はありません。 このステップでは、新しいユーザーを作成し、VPSのすべてのルート機能を提供します。
ユーザーには任意の名前を選択できます。 このチュートリアル全体を通して、名前の例のユーザーを使用します
useradd -m exampleuser
「-m」は、ユーザーのホームディレクトリになります。
新しいユーザーのパスワードを変更するには、
passwd exampleuser
ステップ4—ルート権限
現在のところ、仮想サーバーのすべての管理機能を備えているのはrootだけです。 新しいユーザーにroot権限を付与します。
新しいユーザーでルートタスクを実行するときは、コマンドの前に「sudo」というフレーズを使用する必要があります。 これは2つの理由で役立つコマンドです:1)ユーザーがシステムを破壊するミスを犯さないようにします2)sudoで実行されたすべてのコマンドをファイル’/ var / log / secure’に保存し、必要に応じて後で確認できます。
先に進んで、sudo構成を編集しましょう。 このファイルに使用されるテキストエディタであるViは、矢印キーを認識しません。 「j」を使用して下に移動し、「k」を使用して上に移動し、「h」を使用して左に移動し、「l」を使用して右に移動します。 さらに、「a」を押してテキストの編集を開始し、Escapeキーを押してから「x」を押してテキストを削除できます。
visudo
ユーザー特権の指定というセクションを見つけます。 次のようになります。
# User privilege specification root ALL=(ALL) ALL
その下に次の行を追加して、新しいユーザーにすべての権限を付与します。
exampleuser ALL=(ALL) ALL
エスケープを押してからShiftZZを押して、ファイルを保存して終了します。
ステップ5—SSHを設定する
次に、VPSをより安全にします。
構成ファイルを開きます
nano /etc/ssh/sshd_config
次のセクションを見つけて、必要に応じて情報を変更してください。 必ず行のコメントも外してください。そうしないと、変更が有効になりません。 (Control-Wを押すと、ファイル内の単語やフレーズを見つけることができます)
Port 25000 PermitRootLogin no
ポート:ポート22がデフォルトですが、これを1025〜65536の任意の数に変更できます。 この例では、ポート25000を使用しています。 新しいポート番号を必ずメモしてください。 将来ログインするために必要になります。 この変更により、権限のない人がログインするのがより困難になります。
PermitRootLogin:これをyesからnoに変更して、今後のルートログインを停止します。 これで、新しいユーザーとしてのみログオンできます。
ステップ6—リロードして完了!
SSHをリロードすると、新しいポートと設定が実装されます。
systemctl restart sshd
新しい設定をテストするには(ルートからログアウトしないでください!)、新しいターミナルウィンドウを開き、新しいユーザーとしてログインします。
新しいポート番号を含めることを忘れないでください。
ssh -p 25000 [email protected]
プロンプトに次のように表示されます。
[exampleuser@yourhostname ~]$
新しいユーザーで仮想プライベートサーバーにログインできることがわかったら、rootから終了できます。
続きを見る
初期設定後、に進んでLAMPサーバーをインストールし、Webサーバーを稼働させます。