conoha VPSの簡単作成手順

仕事から、conohaのVPSを作る機会が多く、もうスピードで終わらせたいから、コピペでサーバが構築できるようにしようと思った僕のメモです。あと、これも慣れの話なのですが、私、centos5,6系しか知らないので、こちらcentos6ベースでの構築手順を載せています。

あくまでもサーバを作成する手順だけなので、ここでは、データベースやnginx等のミドルウェアのことについては触れていないのでご注意くださいませ。

【1円/時間】GMOインターネットのSSD「ConoHa VPS」

f:id:hit10231023:20180316004719p:plain

ユーザー情報の作成

ワタシ的に公開鍵でログインするのが苦手なので、ログイン・パスワードでちゃんと入力してssh等でログインするのが好きです

groupadd -g 3001 admins

useradd -g admins -u 1010 sysman
mkdir /home/sysman/.ssh
touch /home/sysman/.ssh/authorized_keys
chown -Rf sysman:admins /home/sysman/.ssh
chown -Rf sysman:admins /home/sysman/.ssh/authorized_keys

passwd sysman

visudo

ここで、NOPASSWDログインをONにする

visudo 
-----------------------------------
## Same thing without a password

%admins ALL=(ALL)       NOPASSWD: ALL

sshdの設定変更

vi sshd_config
PasswordAuthentication yes # これはやっておかないとsshでログインできないよ！

/etc/init.d/sshd restart

iptablesの設定

/etc/rc.d/init.d/iptables stop
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 10080 -j ACCEPT
iptables -A INPUT -p tcp --dport 5666 -j ACCEPT
iptables -A INPUT -p tcp --dport 24224 -j ACCEPT
iptables -A INPUT -p udp --dport 24224 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

# デフォルトルール定義

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP


### 設定の反映
/etc/init.d/iptables save
/etc/rc.d/init.d/iptables start
cat /etc/sysconfig/iptables
---
# Generated by iptables-save v1.4.7 on Mon Jan 11 23:07:09 2016
*filter
:INPUT DROP [3:358]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [68:8233]
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 10080 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 5666 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 24224 -j ACCEPT 
-A INPUT -p udp -m udp --dport 24224 -j ACCEPT 
-A INPUT -s 192.168.0.0/24 -j ACCEPT 
-A INPUT -s 10.0.1.0/24 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
COMMIT
# Completed on Mon Jan 11 23:07:09 2016
---

ホスト名の変更

vi /etc/sysconfig/network
-----------------------------
NETWORKING=yes
HOSTNAME=ccdn5
-----------------------------

shutdown

この作業でプライベートアドレスを割り振る

shutdown -h now

PRIVATE IP

これのeth1のMACを設定します。

vi /etc/sysconfig/network-scripts/ifcfg-eth1

cat << '_EOT_' >  /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.0.10
NETMASK=255.255.255.0
ARPCHECK=no
_EOT_