ノートPCでVM動かすのはやっぱり重いよねぇって前から思ってたのだけど、月額980円でお試しLinux環境が持てるのはやっぱりよいなぁということでさくらのVPSを借りてみた。何をするんだとかいうツッコミはなしで。ほら、覚えたての言葉を子供が使いたがるように、なんとなくネット上で仕入れた知識をお試しでコマンド叩いてみたりしたくなる時は誰にでもあるやん？

Webから申し込みしたら即日使えるようになる。デフォでCentOS5.5の64bit版が入ってるので、初期セッティングはこのへん参考にしたりしてやった↓
http://akabeko.sakura.ne.jp/blog/2010/09/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps-%E3%82%92%E4%BD%BF%E3%81%84%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B/
初期設定方法はぐぐれば色々まとめサイトがあるので、そっちに任す方向で。

以下は個人的にメモ。
まずはrootのパス変
# passwd
作業ユーザ作成
# useradd hoge
# passwd hoge
sudoの設定
# usermod -G wheel hoge
# visudo
以下の行のコメントアウトはずす
%wheel ALL=(ALL) ALL
ここまでやったら後は作業ユーザでOK。
# su - hoge
パス設定
# vi ~/.bash_profile
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
# source ~/.bash_profile
sshポート変更
# sudo vi /etc/ssh/sshd_config
Port 22の行をコメントアウトはずして適当な番号に変更
PermitRootLogin noにしてrootログイン拒否
# sudo /etc/rc.d/init.d/sshd restart
公開鍵認証はセキュリティ的にはやっておくに越したことないけど、利便性からパスワード認証だけにしておく。
次はiptables。元ネタは
http://akabeko.sakura.ne.jp/blog/2010/09/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps-%E3%82%92%E4%BD%BF%E3%81%84%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B-3/
# sudo vi /etc/sysconfig/iptables
sshはさっき変更したポート番号に変える。
cupsの631とMySQLの3306はいらねぇ。
224.0.0.251:5353はマルチキャストDNSなので残す。
# sudo /etc/rc.d/init.d/iptables restart
言語がLANG=Cになってるので日本語に変更
# sudo vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
sendmailはいらないので落とす。
# sudo chkconfig sendmail off
# sudo service sendmail stop
FTPを入れる。
# sudo yum -y install vsftpd
ユーザ制限とかセキュリティ設定はこのへん参照
http://blog.mobf.net/archives/183
anonymous_enable=NO
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
ls_recurse_enable=YES
userlist_deny=NO
use_localtime=YES
# sudo vi /etc/vsftpd/user_list
hoge
# sudo vi /etc/vsftpd/chroot_list
hoge
# sudo chkconfig vsftpd on
# sudo service vsftpd start
これでひとまず最低限の設定完了。後は好きなように。