トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

使えるネット

自分の知る限り、一番安いVPSを提供しているところ。

使えるネット
http://www.tsukaeru.net/

使えるネットに関する情報を集めるにはユーザーフォーラムを利用する。

使えるネット フォーラム
http://forum.tsukaeru.net/

VPSのOSを調べる

unameコマンドを使う。

$ uname -a
Linux www.ryusendo.net 2.6.9-023stab033.9-enterprise #1 SMP
 Tue Dec 5 14:40:57 MSK 2006 i686 i686 i386 GNU/Linux

CentOSのバージョンを調べる

$ cat /etc/redhat-release
CentOS release 4.5 (Final)

SSHの設定

ルート権限でいろいろ操作できるVPSではあるが、パスワードがばれてしまったりする可能性もある。
SSHで接続したときにルートでの接続を拒否させる。

/etc/ssh/sshd.config

#rootでの接続を拒否
PermitRootLogin no

#パスワードの無いユーザでのログインを拒否
PermitEmptyPasswords no

#rhosts認証を無効にする
RhostsAuthentication no
RhostsRSAAuthentication no
IgnoreRhosts yes

似たファイル/etc/ssh/ssh_configがあるので注意。

参考 OpenSSHのインストールと設定

情報収集はフォーラムで。

SSHその2

rootでのログインを不可にする

# cd /etc/ssh/
# vi sshd_config

PermitRootLogin yes

特定のユーザのみSSH接続を許可する

# cd /etc/ssh/
# vi sshd_config

AllowUsers hogehoge

SSHのポートを変える

# cd /etc/ssh/
# vi sshd_config

Port **

(続)SSHアタック対策について

使えるネットのフォーラムより(続)SSHアタック対策についてという対策もある。

実際使ってみたが、ほとんどAllowでたまにBlockというメールが返ってくる。数日放置しておくとメールが何千通にもなってしまっていたので、なにか間違っていたかな(汗)。

時間的ゆとりがあれば処理の流れを確認したい。

よく使うコマンド

hogehogeユーザを作成し、ホームディレクトリを/home/hogehogeにする場合

# useradd -d /home/hogehoge hogehoge

または単に

# useradd hogehoge

ディストリビューションによって-dが必要かどうか変わってくるみたい。
Redhat系は-dでディレクトリを指定しなくても作成される。

SSHで接続できないユーザーにするには

# useradd -s /sbin/nologin hogehoge

メールのためだけのユーザーならばSSH接続できないようにしておいがほうがよさそう。

hogehogeユーザのパスワードを設定する場合

# passwd hogehoge
Changing password for user hogehoge.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

辞書にありがちな単語をパスワードにすると、BAD PASSWORD: it is based on a dictionary wordと表示される。

パフォーマンスチューニング

まだ調査中だが、VPSにVirtuozzoを使用している場合、下記のファイルで状態をチェックすることができるらしい。

/proc/user_beancounters

Version: 2.5
       uid  resource           held    maxheld    barrier      limit    failcnt
      1794: kmemsize        4241426    4360255   13212057   14680064          0
            lockedpages           0          0        688        688          0
            privvmpages       65734      66851     219942     244380          0
            shmpages            805        805      24438      24438          0
            dummy                 0          0          0          0          0
            numproc              41         43        128        128          0
            physpages         25725      25771          0 2147483647          0
            vmguarpages           0          0      27624 2147483647          0
            oomguarpages      31510      31556      32000 2147483647          0
            numtcpsock           10         10        894        894          0
            numflock              8          8        641        713          0
            numpty                1          1         44         44          0
            numsiginfo            0          1        256        256          0
            tcpsndbuf         91676      91676    1258291    2097152          0
            tcprcvbuf        149692     149692    1258291    2097152          0
            othersockbuf     154284     154728     408944    1048576     304862
            dgramrcvbuf           0          0    1048576    1048576          0
            numothersock        100        100        200        200          0
            dcachesize            0          0    2770168    3077965          0
            numfile            1885       1918       7136       7136          0
            dummy                 0          0          0          0          0

othersockbufのみfailcntが発生している。
多分、これが発生しているときにHTTPサーバーの応答が著しく遅くなるようだ。
30秒〜1分ぐらい応答が返ってこないことがある。

アップグレード

CentOS-4.5からCentOS-5.0へアップグレードする方法。

# rpm -import http://mirror.centos.org/centos/5/os/i386/RPM-GPG-KEY-CentOS-5

つぎにreleaseのアップデート

# rpm -Uvh http://mirror.centos.org/centos/5/os/i386/CentOS/centos-release-notes-5.0.0-2.i386.rpm
# rpm -Uvh http://mirror.centos.org/centos/5/os/i386/CentOS/centos-release-5-0.0.el5.centos.2.i386.rpm

アップデートの順番はrelease-notesからやらないとエラーになる。

念のためにyumのキャッシュは全て削除し、アップグレードを行う。

# yum clean all
# yum upgrade

結局、上記は依存エラー連発で断念w