VPSでCakePHP① CentOSセットアップ
備忘録。
環境
さくらのVPS
CentOS7
アップデート
とりあえず全体アップデートをかける。
# yum update
ユーザ作成
平常作業時はrootを使わないのが基本、らしい。
# useradd americandog # passwd americandog
二回パスワードを打つ。
これで作成は完了。
それから作成ユーザにsudo権限を持たせておく。
# usermod -G wheel americandog
以後作成ユーザで操作していく。
# su americandog
セキュリティ
サーバーをセキュアにするために以下の設定を行う。
最初からrootログインできないように設定。
sshログインに使うポートを変更(22はあまりに有名なため攻撃を受けやすい)。
パスワードログインを不可にして鍵ログインするように設定。
鍵生成、公開鍵のサーバーへの受け渡しはここを参考に。
ssh公開鍵認証設定まとめ - Qiita
$ sudo vi /etc/ssh/sshd_config
# /etc/ssh/sshd_config - #Port 22 + Port 22222 - #PermitRootLogin yes + PermitRootLogin no - #PasswordAuthentication yes + PasswordAuthentication no
再起動して設定反映。
$ sudo systemctl restart sshd
ファイアウォールのポートも合わせる。
<!-- /user/lib/firewalld/services/ssh.xml --> - <port protocol="tcp" port="22"/> + <port protocol="tcp" port="22222"/>
再起動で設定反映。
$ sudo firewall-cmd --reload