ConoHa

【ConoHa】初期設定

投稿日:

rootで作業。

パッケージアップデート

はじめにパッケージのアップデートを行う。

$ yum update

作業用ユーザ作成

作業用のユーザ作成(基本的に一般ユーザで作業を行うものとする)。sudoを利用可能にするため、wheelグループに所属させる。

$ adduser <ユーザ名>
$ passwd <パスワード>
$ gpasswd -a <ユーザ名> wheel

SSHで接続するために公開鍵を設置する。
※ SSH鍵がない場合は別途作成して、公開鍵を用意しておく。

$ mkdir /home/<ユーザ名>/.ssh
$ vi /home/<ユーザ名>/.ssh/authorized_keys
== 公開鍵をコピペする ==
$ chown -R <ユーザ名>:<ユーザ名> /home/<ユーザ名>/.ssh
$ chmod 600 /home/<ユーザ名>/.ssh/authorized_keys

sudo有効

wheelグループの sudoを有効にする(パスワードなしで使用可能にする)。

$ visudo

以下の部分を有効(コメントを外す)にする。

%wheel ALL=(ALL) NOPASSWD: ALL

初期では、パスワード入力で使用可能となっているので、こちらはコメントアウトする。

%wheel ALL=(ALL) ALL

sshd設定変更

rootでのログイン禁止にする。
※ 設定変更後は rootでログインできなくなるので注意すること。

$ vi /etc/ssh/sshd_config

以下の設定に変更する。

PermitRootLogin no
RhostsRSAAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no

sshdを再移動。

$ systemctl start sshd.service

ターミナルを開いて、rootでログインできないこと確認する。

以後は、作成したユーザで作業。

作成したユーザでログイン。

ホスト名変更

必要であればホスト名を変更する。

$ sudo hostnamectl set-hostname <ホスト名>

リポジトリ追加

以後の構築で必要となるので各種リポジトリを追加する。

EPELリポジトリ

初期状態で EPELリポジトリは有効になっている。明示的にリポジトリを使用するため、設定を変更。

$ sudo vi /etc/yum.repos.d/epel.repo

以下の部分を変更。

[epel]
enabled=0
[epel-debuginfo]
enabled=0
[epel-source]
enabled=0

Remiリポジトリ

$ sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

PC用

PC用

-ConoHa
-

Copyright© marronism , 2020 AllRights Reserved.