serversman@vps上でrailsを導入するまでのメモ1(アカウント・ssh関連)
rails3を入れようと思ったらsqlite3が最新じゃないと動かなかった。
yum installだと最新じゃないので仕方ないからrpmから入れようという段取りになった。
rpm入れる段階になって競合するからyum remote sqliteをしたら大変なことが起きてしまった。
yumとかrpmとかはsqliteに依存しているらしくてまとめて吹っ飛んでしまったござる。
あ…ありのまま 今 起こった事を話すぜsqliteをuninstallしたと思ったらyumとrpmもまとめて吹っ飛んでしまった(ry
ちゃんと依存関係を見ないで削除許可にyを押しまくってた僕が悪いんですがかなりびっくりです。
sqliteがそこまで大事だったとは・・・
仕方ないのでserversmanの管理画面から入って鯖を初期化することに^^
インフラエンジニアのありがたみが思い知らされる日です。
せっかくなんで鯖上でやったことのメモを書くことにした。
むしろ自分用のメモなんでかなりはしょってます。
この中はターミナル上で入力したbashコマンドです
この中はvimで編集した箇所や ターミナル上の表示などです
初期状態のsshのログインポート番号が22 -> 3843になっていた
いつまでたっても鯖の再起動終わらないなーと数時間全裸で待機してた時間返してください
http://dream.jp/vps/manual/mnl_root_login.html#a_01
一応ここにひっそりとポート番号が3843になってるが間違い探しかよおい。
rootパスワードを変更
passwd
Changing password for user root. New UNIX password: 適当なパスワード Retype new UNIX password: もう一度同じパスワード passwd: all authentication tokens updated successfully.
管理アカウント追加
useradd -u 1001 -g wheel admin
passwd admin
rootの時と同じように2回パスワード入力(もちろんrootとは違うパスワードでw)
ssh接続のポート番号変更とrootのログイン禁止
Port 3843 ↓ #Port 3843 Port 適当なポート番号
一番最後に以下のように追加
# # myconfig # PermitRootLogin no Allowusers admin
全てのユーザーで使うbashrcを登録
vim /etc/profile
一番最後に以下のように追加
# # myconfig # mydata=/var/serversman/htdocs/MyStorage alias q='exit'
sudoの許可
visudo
# %wheel ALL=(ALL) ALL ↓ %wheel ALL=(ALL) ALL
今までの確認
sudo ls
su -
echo $LANG
echo $mydata
q
sudo は audit_log_user_command(): Connection refused というエラーが出るかもしれないが
問題ないので無視。後でyum updateをすれば直る。
sshを公開鍵認証方式に変更
adminでログイン中なのを確認
Generating public/private rsa key pair. Enter file in which to save the key (/home/admin/.ssh/id_rsa): Enterを押す Created directory '/home/admin/.ssh'. Enter passphrase (empty for no passphrase): 今までとは別のパスワードが望ましいらしい Enter same passphrase again: 上のパスワードとは同じのをもう一度 Your identification has been saved in /home/admin/.ssh/id_rsa. Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
cd .ssh
mv id_rsa.pub authorized_keys
chmod +r id_rsa
sudo cp id_rsa $mydata/.
http://dream.jp/vps/manual/mnl_file_updown.html
を参考にserversman@vpsを起動してブラウザからid_rsaを落とす
ssh鍵の設定は自分のツールごとに適当に調べてください
(最後の参考URLにOpenSSLをputtyやPoderosa形式に変換するページにリンクがあります)
#PermitEmptyPasswords no PasswordAuthentication yes ↓ PermitEmptyPasswords yes PasswordAuthentication no
sudo /etc/init.d/sshd restart
sshを再起動後、ログインしなおして入れたら成功
参考URL
・順番に見ていくと分かりやすい
http://ameblo.jp/ma-kodama/entry-10507884032.html#main
・OpenSSHの秘密鍵をPoderosaやputtyに使える形式に変更する方法
http://yabumaru.jp/archives/15