Préparez l'environnement CentOS 8 avec Sakura VPS
Aperçu
Si vous vous abonnez à Sakura VPS, l'environnement sera CentOS 7 par défaut. Si vous voulez l'utiliser avec beaucoup d'efforts, un nouvel environnement est bon, alors préparez un environnement pour CentOS 8.
Configuration de CentOS 8
Divers paramètres-> Installation du système d'exploitation
Sélectionnez un système d'exploitation personnalisé et sélectionnez CentOS 8 x86_64 comme système d'exploitation d'installation.
Appuyez sur le bouton pour exécuter l'installation.
Après avoir attendu un moment, le bouton de démarrage de la console VNC s'affichera en bas de l'écran, alors appuyez dessus. Définissez deux paramètres, "Prise en charge de la langue" et "Destination de l'installation".
Tout d'abord, sélectionnez le japonais dans Prise en charge de la langue et Terminé
Sélectionnez le cadre rouge affiché sur l'écran Destination de l'installation et supprimez tout (appuyez sur le bouton -).
Si vous le supprimez, il ressemble à ceci.
Cliquez ici pour les créer automatiquement Cliquez sur le lien
Si vous êtes particulier à ce sujet, définissez vous-même la partition, sinon appuyez sur le bouton Terminé
Appuyez sur le bouton «Accepter les modifications»
Appuyez sur le bouton Commencer l'installation
L'écran lors de l'installation sera affiché, alors définissez ici le mot de passe racine.
Définissez n'importe quel mot de passe et terminé
Si vous souhaitez le créer autrement que l'utilisateur root, créez-le et terminé
Un écran comme une erreur apparaît, mais cet état semble être l'état d'achèvement de l'installation.
Appuyez sur le bouton de démarrage du panneau de commande de Sakura VPS
Comme mon environnement est Mac, démarrez Terminal et vérifiez la connexion SSH avec la commande suivante.
$ ssh [email protected]
The authenticity of host '199.19.199.199 (199.19.199.199)' can't be established.
ECDSA key fingerprint is SHA256:abcde99zxyJ1jMEtDSr8DZC6GzrmvExoE1oPoySlw30.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '199.19.199.199' (ECDSA) to the list of known hosts.
[email protected]'s password:
$ less /etc/redhat-release
CentOS Linux release 8.2.2004 (Core)
/etc/redhat-release (END)
Pour le moment, seule l'installation de CentOS 8 est terminée.
Divers réglages initiaux
Pour le moment, mise à jour dnf
$ sudo dnf -y update
Vous devez avoir suivi une formation régulière de votre administrateur système.
Ceci se résume généralement en trois points::
#1)Respectez la vie privée des autres.
#2)Réfléchissez avant de taper.
#3)Une grande puissance s'accompagne d'une grande responsabilité.
[sudo]mot de passe yamaguchi:
Confirmation finale de l'expiration des métadonnées: 0:07:Elle s'est tenue il y a 40 heures le 02 octobre 2020 à 20:28:01.
La dépendance a été résolue.
Il n'y a rien à faire.
A completé!
Il n'y a pas de mise à jour particulière
Vérifier le fuseau horaire
C'est gentil avec les Japonais. C'est déjà Asia / Tokyo.
$ timedatectl status
Local time:Ven 2020-10-02 20:37:22 JST
Universal time:Ven 2020-10-02 11:37:22 UTC
RTC time:Ven 2020-10-02 11:37:21
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Confirmation des paramètres régionaux
Oh, c'est en_US.UTF-8.
$ localectl status
System Locale: LANG=en_US.UTF-8
VC Keymap: jp106
X11 Layout: jp
$ sudo localectl set-locale LANG=ja_JP.UTF-8
[yamaguchi@tk2-253-36402 ~]$ localectl status
System Locale: LANG=ja_JP.UTF-8
VC Keymap: jp106
X11 Layout: jp
Vim est inclus
$ sudo dnf -y install vim
Paramètres de connexion sécurisés avec les clés SSH
Créez une paire de clés RSA dans le terminal de la machine cliente (Mac).
Commandes sur Mac
$ cd ~/.ssh
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/you_name_is_yu/.ssh/id_rsa): sakura_id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in sakura_id_rsa.
Your public key has been saved in sakura_id_rsa.pub.
The key fingerprint is:
....
$ ls -la | grep sakura
-rw------- 1 you_name_is_yu staff 2675 10 2 20:56 sakura_id_rsa
-rw-r--r-- 1 you_name_is_yu staff 592 10 2 20:56 sakura_id_rsa.pub
Paire de clés RSA réalisée sur Mac
Commandes sur Mac
$ ssh-copy-id -i sakura_id_rsa.pub [email protected]
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "sakura_id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
À ce stade, la clé sakura_id_rsa.pub a été téléchargée sur le compte spécifié sur le serveur Sakura VPS.
Vérifions cela au cas où.
Commande Sakura VPS
$ cd ~/.ssh
$ $ ls
authorized_keys
Désormais, lorsque vous vous connectez à ssh du côté Mac, vous pouvez vous connecter avec une authentification par clé sans saisir d'ID / PASS.
Terminal Mac
$ ssh [email protected] -i ~/.ssh/sakura_id_rsa
Last login: Fri Oct 2 20:52:39 2020 from 60.125.73.203
On ne m'a pas demandé de mot de passe.
Désactiver la connexion SSH sur le compte root
Sakura VPS
# sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# sudo vim /etc/ssh/sshd_config
/etc/ssh/sshd_config
PermitRootLogin no # yes ->Changer en non
Redémarrez sshd lorsque les paramètres sont terminés
$ sudo systemctl restart sshd
Assurez-vous que vous ne pouvez pas ssh en tant que root. OK si vous obtenez "Autorisation refusée" comme indiqué ci-dessous
Terminal Mac
$ ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
Bien sûr, il est possible d'y accéder depuis la console depuis le panneau de contrôle de Sakura VPS, donc Ce n'est pas grave si vous faites une erreur et même un utilisateur normal ne peut pas se connecter à ssh, encore moins root.
Pour le moment, je pense avoir pu définir les éléments de base de l'environnement CentOS 8.
Paramètres de filtre de paquets Sakura VPS
Dans l'environnement que nous construisons cette fois, nous supposons une application Web avec nginx + php, nous devons donc pouvoir nous connecter aux ports 80 et 443. Par défaut, il semble qu'aucun des ports ne soit ouvert, alors définissez cela.
Appuyez sur le bouton pour régler les paramètres de filtrage des paquets
Sélectionnez pour utiliser le filtre de paquets> Sélectionnez Web à partir de l'utilisation du filtre> Appuyez sur le bouton pour enregistrer les paramètres
Lorsque le réglage est terminé, l'onglet de filtrage de paquets s'affiche comme suit.
** Avec ce paramètre, il semble que SSH ne sera pas connecté cette fois, il semble donc que SSH doit également être défini dans le filtre de paquets. ** **
En plus du filtre de paquets, il semble que vous deviez également définir http / https dans les paramètres du pare-feu de CentOS 8.
$ sudo firewall-cmd --add-service=http --zone=public --permanent
$ sudo firewall-cmd --add-service=https --zone=public --permanent
$ sudo firewall-cmd --reload
En faisant cela, j'ai pu passer à la page Welcom de nginx pour le moment.
Recommended Posts