さくらのVPSを新しく契約したので、古いVPSから色々ともってくる。
青年会のメルマガ配信用のCGIを動かしていたりしたので結構面倒・・・
とりあえず、DNS周りの設定やら、サーバー設定等その他メモっておく。
なお、さくらのVPSのOS初期設定も公開されているので参考にする。
OSセットアップ情報; http://support.sakura.ad.jp/manual/vps/ossetup.html
■DNS系
- Aレコードの設定
→ 新VPSに楽につなげるように利用しているドメインに新VPSのIPでAレコードを追加しておく - SPFレコードの設定
→ 同じく新VPSからメール送信されるだろうドメインのSPF(TXT)レコードを修正
v=spf1 include:_spf.google.com +ip4:新VPSのIP/32 ~all
同じドメインで、GoogleAppsを利用しているので、↑のようにSPFレコードに新しいVPSのIPを追記する - 逆引き設定の変更
→ さくらのVPSコントロールパネルからホスト名を先程登録したAレコードに変更
■OSのホスト名を修正
# vi /etc/sysconfig/network
————————
HOSTNAME=sakura2.eumyang.net
————————
# vi /etc/hosts
————————–127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 sakura2.eumyang.net::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 sakura2.eumyang.net————————–
■環境の文字コードを日本語UTF8にする
# vi /etc/sysconfig/i18n
———————————
LANG=”ja_JP.UTF-8″
———————————-
■一度再起動して環境が設定通りになっているか確認
# shutdown -r now
■ユーザーの作成
rootユーザーしかいないのでwheelグループのユーザーを追加しておく。
# useradd -g wheel newuser -p
ぱすわーど入力
再度ぱすわーど入力
newsuser でログインできるかテストしておく。
■SSHの鍵作成
SSHを鍵認証で使用するようにする。
まずはローカルで鍵の作成。ここではsakura2_rsaとして作成
$ ssh-keygen -f sakura2_rsa -t rsa
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): ぱすわーど入力
Enter same passphrase again: もっかいぱすわーど入力
Your identification has been saved in sakura2_rsa.
Your public key has been saved in sakura2_rsa.pub.
できたsakura2_rsa.pub をさくらのVPSに転送
# scp sakura2_rsa.pub newuser@新VPSのIP:
新VPSサーバーに接続して公開鍵を登録
$ cat sakura2_rsa.pub >> .ssh/authorized_keys
権限を修正
$ chmod 600 .ssh/authorized_keys
登録したらゴミは削除
$ rm sakura2_rsa.pub
パスワードでのログインを禁止する
# vi /etc/ssh/sshd_config
——-
PasswordAuthentication no
——-
SSHを再起動
# /etc/init.d/sshd restart
これで登録した秘密鍵以外からのSSH接続が禁止完了
■yumのアップデート
前のVPSを契約したころは、デフォルトではyumがはいっていなかったのだが、今はyumが用意されていた。
とりあえず、アップデートだけかましておく
# yum update
■PHPやMySQLくらいはいれておく
自分のメイン言語は完全にPHPなので、PHPとMySQLくらいは基本でいれておく。
# yum install php
5.3.3-3.el6_2.6 がはいった。
# yum install mysql-server
5.1.61-1.el6_2.1がはいった
もちろんphp-mysqlもいれておく
# yum install php-mysql
5.3.3-3.el6_2.6 がはいった
# /etc/init.d/mysqld start#/usr/bin/mysql_secure_installation
# chkconfig –list httpdhttpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off# chkconfig –list mysqldmysqld 0:off 1:off 2:off 3:off 4:off 5:off 6:off# chkconfig mysqld on# chkconfig –list mysqldmysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off