serversman@vps上でrailsを導入するまでのメモ1(アカウント・ssh関連)

centos serversman@vps rails

rails3を入れようと思ったらsqlite3が最新じゃないと動かなかった。
yum installだと最新じゃないので仕方ないからrpmから入れようという段取りになった。


rpm入れる段階になって競合するからyum remote sqliteをしたら大変なことが起きてしまった。
yumとかrpmとかはsqliteに依存しているらしくてまとめて吹っ飛んでしまったござる。


あ…ありのまま 今 起こった事を話すぜsqliteをuninstallしたと思ったらyumrpmもまとめて吹っ飛んでしまった(ry


ちゃんと依存関係を見ないで削除許可にyを押しまくってた僕が悪いんですがかなりびっくりです。
sqliteがそこまで大事だったとは・・・


仕方ないのでserversmanの管理画面から入って鯖を初期化することに^^
インフラエンジニアのありがたみが思い知らされる日です。


せっかくなんで鯖上でやったことのメモを書くことにした。
むしろ自分用のメモなんでかなりはしょってます。

この中はターミナル上で入力したbashコマンドです

この中はvimで編集した箇所や
ターミナル上の表示などです

初期状態のsshのログインポート番号が22 -> 3843になっていた

いつまでたっても鯖の再起動終わらないなーと数時間全裸で待機してた時間返してください


http://dream.jp/vps/manual/mnl_root_login.html#a_01


一応ここにひっそりとポート番号が3843になってるが間違い探しかよおい。

日本語にする

vim /etc/sysconfig/i18n

LANG="en_US.UTF-8"
↓
#LANG="en_US.UTF-8"
LANG="ja_JP.UTF-8"

rootパスワードを変更

passwd

Changing password for user root.
New UNIX password: 適当なパスワード
Retype new UNIX password: もう一度同じパスワード
passwd: all authentication tokens updated successfully.

管理アカウント追加

useradd -u 1001 -g wheel admin
passwd admin

rootの時と同じように2回パスワード入力(もちろんrootとは違うパスワードでw)

ssh接続のポート番号変更とrootのログイン禁止

vim /etc/ssh/sshd_config

Port 3843
↓
#Port 3843
Port 適当なポート番号

一番最後に以下のように追加

#
# myconfig
#
PermitRootLogin no
Allowusers admin

全てのユーザーで使うbashrcを登録

vim /etc/profile

一番最後に以下のように追加

#
# myconfig
#
mydata=/var/serversman/htdocs/MyStorage

alias q='exit'

sudoの許可

visudo

# %wheel        ALL=(ALL)       ALL
↓
%wheel        ALL=(ALL)       ALL

一度ssh再起動

/etc/init.d/sshd restart

ターミナルからadminを使って変更したポート番号でログインしなおす
rootでログインできなくなっていたら成功

今までの確認

sudo ls
su -
echo $LANG
echo $mydata
q

sudo は audit_log_user_command(): Connection refused というエラーが出るかもしれないが
問題ないので無視。後でyum updateをすれば直る。

sshを公開鍵認証方式に変更

adminでログイン中なのを確認

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa): Enterを押す
Created directory '/home/admin/.ssh'.
Enter passphrase (empty for no passphrase): 今までとは別のパスワードが望ましいらしい
Enter same passphrase again: 上のパスワードとは同じのをもう一度
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.

cd .ssh
mv id_rsa.pub authorized_keys
chmod +r id_rsa
sudo cp id_rsa $mydata/.

http://dream.jp/vps/manual/mnl_file_updown.html
を参考にserversman@vpsを起動してブラウザからid_rsaを落とす


ssh鍵の設定は自分のツールごとに適当に調べてください
(最後の参考URLにOpenSSLをputtyPoderosa形式に変換するページにリンクがあります)

sudo vim /etc/ssh/sshd_config 

#PermitEmptyPasswords no
PasswordAuthentication yes
↓
PermitEmptyPasswords yes
PasswordAuthentication no

sudo /etc/init.d/sshd restart

sshを再起動後、ログインしなおして入れたら成功


・続き
http://d.hatena.ne.jp/alpha_neet/20110227/1298809212

参考URL

・順番に見ていくと分かりやすい
http://ameblo.jp/ma-kodama/entry-10507884032.html#main


・OpenSSHの秘密鍵Poderosaputtyに使える形式に変更する方法
http://yabumaru.jp/archives/15