さくらのVPSを新しく契約したので、古いVPSから色々ともってくる。
青年会のメルマガ配信用のCGIを動かしていたりしたので結構面倒・・・

とりあえず、DNS周りの設定やら、サーバー設定等その他メモっておく。

なお、さくらのVPSのOS初期設定も公開されているので参考にする。

 

OSセットアップ情報; http://support.sakura.ad.jp/manual/vps/ossetup.html

■DNS系

  • Aレコードの設定
    → 新VPSに楽につなげるように利用しているドメインに新VPSのIPでAレコードを追加しておく
  • SPFレコードの設定
    → 同じく新VPSからメール送信されるだろうドメインのSPF(TXT)レコードを修正
    v=spf1 include:_spf.google.com +ip4:新VPSのIP/32 ~all
    同じドメインで、GoogleAppsを利用しているので、↑のようにSPFレコードに新しいVPSのIPを追記する
  • 逆引き設定の変更
    → さくらのVPSコントロールパネルからホスト名を先程登録したAレコードに変更

■OSのホスト名を修正

# vi /etc/sysconfig/network

————————

HOSTNAME=sakura2.eumyang.net

————————

# vi /etc/hosts

————————–
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 sakura2.eumyang.net
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 sakura2.eumyang.net

————————–

 

■環境の文字コードを日本語UTF8にする

# vi /etc/sysconfig/i18n

———————————

LANG=”ja_JP.UTF-8″

———————————-

■一度再起動して環境が設定通りになっているか確認

# shutdown -r now

■ユーザーの作成
rootユーザーしかいないのでwheelグループのユーザーを追加しておく。

# useradd -g wheel newuser -p
ぱすわーど入力
再度ぱすわーど入力

newsuser でログインできるかテストしておく。

■SSHの鍵作成
SSHを鍵認証で使用するようにする。
まずはローカルで鍵の作成。ここではsakura2_rsaとして作成

$ ssh-keygen -f sakura2_rsa -t rsa
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): ぱすわーど入力
Enter same passphrase again: もっかいぱすわーど入力
Your identification has been saved in sakura2_rsa.
Your public key has been saved in sakura2_rsa.pub.

できたsakura2_rsa.pub をさくらのVPSに転送

# scp sakura2_rsa.pub newuser@新VPSのIP:

新VPSサーバーに接続して公開鍵を登録

$ cat sakura2_rsa.pub >> .ssh/authorized_keys

権限を修正

$ chmod 600 .ssh/authorized_keys

登録したらゴミは削除

$ rm sakura2_rsa.pub

パスワードでのログインを禁止する

# vi /etc/ssh/sshd_config
——-
PasswordAuthentication no
——-
SSHを再起動
# /etc/init.d/sshd restart

これで登録した秘密鍵以外からのSSH接続が禁止完了

■yumのアップデート
前のVPSを契約したころは、デフォルトではyumがはいっていなかったのだが、今はyumが用意されていた。
とりあえず、アップデートだけかましておく

# yum update

■PHPやMySQLくらいはいれておく

自分のメイン言語は完全にPHPなので、PHPとMySQLくらいは基本でいれておく。

# yum install php

5.3.3-3.el6_2.6 がはいった。

 # yum install mysql-server

5.1.61-1.el6_2.1がはいった

もちろんphp-mysqlもいれておく

# yum install php-mysql

5.3.3-3.el6_2.6 がはいった

わすれんうちに、MySQLの初期設定くらいはしておく
# /etc/init.d/mysqld start
#/usr/bin/mysql_secure_installation
■ApacheとMySQLくらいは自動起動にしておく

# chkconfig –list httpd
httpd               0:off     1:off     2:on     3:on     4:on     5:on     6:off
# chkconfig –list mysqld
mysqld              0:off     1:off     2:off     3:off     4:off     5:off     6:off
# chkconfig mysqld on
# chkconfig –list mysqld
mysqld              0:off     1:off     2:on     3:on     4:on     5:on     6:off