読者です 読者をやめる 読者になる 読者になる

Database JUNKY

MySQL,MariaDBを中心としたブログです

conoha VPSの簡単作成手順

仕事から、conohaのVPSを作る機会が多く、もうスピードで終わらせたいから、コピペでサーバが構築できるようにしようと思った僕のメモです。 あと、これも慣れの話なのですが、私、centos5,6系しか知らないので、こちらcentos6ベースでの構築手順を載せています。

https://www.conoha.jp/common_new/images/FB.png?1473327297

あくまでもサーバを作成する手順だけなので、ここでは、データベースやnginx等のミドルウェアのことについては触れていないのでご注意くださいませ。

【1円/時間】GMOインターネットのSSD「ConoHa VPS」

ユーザー情報の作成

ワタシ的に公開鍵でログインするのが苦手なので、ログイン・パスワードでちゃんと入力してssh等でログインするのが好きです

groupadd -g 3001 admins

useradd -g admins -u 1010 sysman
mkdir /home/sysman/.ssh
touch /home/sysman/.ssh/authorized_keys
chown -Rf sysman:admins /home/sysman/.ssh
chown -Rf sysman:admins /home/sysman/.ssh/authorized_keys

passwd sysman

visudo

ここで、NOPASSWDログインをONにする

visudo 
-----------------------------------
## Same thing without a password

%admins ALL=(ALL)       NOPASSWD: ALL

sshdの設定変更

vi sshd_config
PasswordAuthentication yes # これはやっておかないとsshでログインできないよ!

/etc/init.d/sshd restart

iptablesの設定

/etc/rc.d/init.d/iptables stop
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 10080 -j ACCEPT
iptables -A INPUT -p tcp --dport 5666 -j ACCEPT
iptables -A INPUT -p tcp --dport 24224 -j ACCEPT
iptables -A INPUT -p udp --dport 24224 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

# デフォルトルール定義

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP


### 設定の反映
/etc/init.d/iptables save
/etc/rc.d/init.d/iptables start
cat /etc/sysconfig/iptables
---
# Generated by iptables-save v1.4.7 on Mon Jan 11 23:07:09 2016
*filter
:INPUT DROP [3:358]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [68:8233]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 10080 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 5666 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 24224 -j ACCEPT 
-A INPUT -p udp -m udp --dport 24224 -j ACCEPT 
-A INPUT -s 192.168.0.0/24 -j ACCEPT 
-A INPUT -s 10.0.1.0/24 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
COMMIT
# Completed on Mon Jan 11 23:07:09 2016
---

ホスト名の変更

vi /etc/sysconfig/network
-----------------------------
NETWORKING=yes
HOSTNAME=ccdn5
-----------------------------

shutdown

この作業でプライベートアドレスを割り振る

shutdown -h now

PRIVATE IP

これのeth1のMACを設定します。

vi /etc/sysconfig/network-scripts/ifcfg-eth1

cat << '_EOT_' >  /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.10
NETMASK=255.255.255.0
ARPCHECK=no
_EOT_

追加ディスクのマウント

500GB以上のディスクを追加した場合、追加ディスクのマウントが必要になります。

詳細はここを見ていただければわかるかと思います

http://qiita.com/hit/items/1251fcc71b466bdf1a7f