セキュリティの設定
————————————————-
1.一般ユーザーを追加して、sudo で root権限を与えられるようにする
参考ページ
※初期設定でPort22が使えない場合は、SSHでログインできない。VPSコントロールパネルのコンソールからログインする
※最初ターミナルでログインしようとしたら、port22 が使えないってログインできなかった。yum update したからかお試しから本登録に変更したからログインできるようになった
2.rootでのログインを禁止
参考ページ
3.ssh のポート番号を 22 から変更
iptables の変更も忘れずに!
4.鍵認証の設定
参考ページ
※authorized_keys のパーミッションを 600 にしないとログインできないので注意!
鍵認証を有効にしたらパスワード認証を無効にするのを忘れずに
詳細
パスワードを有効にしたらリスタート
——————————-
sudo /etc/init.d/sshd restart
——————————-
5.その他の設定も次のサイトのとおり
参考ページ
マルチドメインに対応するところで、/etc/httpd/conf.d/vhost.conf ファイルを作るのは、conf.d ディレクトリに .conf のファイルを作るとデフォルトで読み込まれるから。httpd.conf ファイルにそういう記述がされている。
httpd.conf の抜粋
————————————————-
# Load config files from the config directory “/etc/httpd/conf.d”.
#
Include conf.d/*.conf
————————————————-
————————————————-
上の参考サイトでマルチドメインの設定をするとサーバーのIPアドレスでのアクセスができなくなるので、httpd.confを編集してIPアドレスでアクセスできるようにする。
さくらVPSで複数の独自ドメインを運用する
ServerAlias の記述を加えて、ドメインの www のありなしを統一する。www のリダイレクトは サーバーの設定ファイルか .htaccess で制御。
詳しくはこちらを参考
さくらVPSでwwwサブドメインのURLを統一(正規化)する
ftpクライアントからファイルをアップロード
————————————————-
ffftp が基本的に sftp 接続できないので fileZilla を使った。
fileZilla でサーバーに繋がったのにアップロードするとエラーになった。公開フォルダの所有者が root なのに、ほかのユーザーでログインしたのが原因。公開フォルダの所有者を変更する。
参考ページ
————————————————-
