さくらVPSサーバー(FreeBSD10.0)の環境設定２

さくらVPSサーバー(FreeBSD10.0)の環境設定２

■FreeBSDインストール後

　☆をインストール

• git
  $ sudo pkg install git
• subversion
  $ sudo pkg install subversion-1.8.5
• vim-lite
  $ sudo pkg install vim-lite

さくらVPSサーバー(FreeBSD10.0)の環境設定１

さくらVPSサーバー(FreeBSD10.0)の環境設定１

■FreeBSDインストール時

　☆IPアドレス、DNSアドレス等、さくらVPSサーバーの指定通りに

　☆アカウント、グループの追加

• とりあえずwheelグループにも追加して、suできるようにしておく
• （sudoをインストールしたら削除）

■FreeBSDインストール後

　☆sudoをインストール

• sudo
  # pkg install sudo       # sudoのインストール
  # visudo                   # sudoを使えるアカウントの登録
  user1 ALL = (ALL) ALL ← これでuser1がrootで出来ることを行えるようになる
• /etc/group の wheel グループから user1 を外してもOK

☆ssh環境

• TeraTermでポート22へログイン(ssh2)
• インストール直後はチャレンジレスポンス認証でパスワード入力してログインできるので。それで作業を行う
• .ssh ディレクトリを作成して、その中にauthorized_keysを作成して、PC側から公開鍵をペーストする
• .ssh は drwx------ 、authorized_keys は -rw------- の属性にする
•  /etc/ssh/sshd_config を、公開鍵でしかログインできないように修正(rootで作業)
  ChallengeResponseAuthentication no　 ← チャレンジレスポンス認証は禁止
  AllowUsers user1 user2     ← 登録したユーザーしかログインできないようにする
•  # servise sshd restart で再起動して動作確認する

さくらVPSサーバーにFreeBSD10.0をインストール

　さくらVPSサーバーはFreeBSD9.2でSubversionのサーバーとして使っていたのだが、最近はSubversionを使わず、Gitを使うようになったため、ローカルPC内のリポジトリがmasterになっていて、VPSサーバーはバックアップを置いているだけになっていた。
　Apacheやmysqlとかもインストールだけはしていたが、何も使っていなかったため、ほとんど、中国を始め、世界中からの不正アクセス試行のログを溜め込むだけのマシンとなっていた。
　FreeBSD10.0へupgradeを試みたが、自分が直接設定した覚えの無い設定ファイルが、｢コンフリクトしてまっせ！旦那｣と、たくさん表示され、いちいち確認しないといけなくて、訳分からん。適当に、そのままでOKとかしていたら、案の定upgrade失敗ｗ
　心機一転、FreeBSD10.0をインストールするすることにした。

1. FreeBSD10.0のFreeBSD-10.0-RELEASE-amd64-bootonly.isoをダウンロードして、さくらVPSにこのISOファイルをSFTPでアップロード、OS再インストールをさくらVPSコントロールパネルを使って行う。
2. virtioがさくらVPSコントロールパネルでチェックを入れるだけで使えるようになってて、楽になった。