さくらのVPSを使ってみよう (2)


f:id:tr-crm:20150903134733j:plain

こんにちは! シンキングリード株式会社のエンジニア見習い、小久保です。

前回の記事に引き続き、さくらVPSの構築作業を進めていきます。今回は、SSHで接続してサーバーの初期設定を行いましょう。

PuTTYで接続

ここからは PuTTY を使って設定を始めます。ホスト名 にはサーバーのIPアドレス、ポート には 22 と入力してください。

f:id:tr-crm:20150903092410p:plain

前回で設定した rootパスワード を使ってログインします。入力したパスワードは画面上に現れませんが、そのまま入力してEnterキーを押してください。以下のような画面になれば、ログイン成功です。

login as: root
root@160.16.xxx.xxx's password:
SAKURA Internet [Virtual Private Server SERVICE]
[root@tk2-xxx-xxxxx ~]#

この画面にさまざまな コマンド を入力して、設定を進めていきます。試しに、インストールしたOSのバージョンを確認してみましょう。以下のコマンドを入力してEnterキーを押します。最初の $ マーク は入力しなくても大丈夫です。この行はコマンドですよ、ということを表しているマークです。

$ cat /etc/redhat-release
CentOS release 6.7 (Final)

この記事を書いている2015年9月現在、さくらVPSの 標準OSインストール では CentOS 6.7 がインストールされました。

パッケージのアップデート

初めに、OSに入っているすべてのパッケージを、最新版に更新します。以下のコマンドを入力してください。

yum –y update

ユーザーの作成

ここまでは root という名前のユーザーで作業してきましたが、このユーザーはすべての機能にアクセスして変更できるため、普段の作業を行うには適していません。権限を弱めた作業用のユーザー を作成しましょう。

以下のコマンドでは frevouser というユーザーを追加し、wheelグループ に追加する、という処理を行います。

$ useradd frevouser -g wheel

続けてパスワードを設定します。以下のコマンドを入力してください。

$ passwd frevouser

パスワードを2回続けて入力します。以下のようなメッセージが表示されれば、ユーザー追加は完了です。

Changing password for user frevouser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

wheelグループの設定と、Vimの操作方法

作成した作業用ユーザーは wheelグループ に所属させました。このグループのメンバーが、必要に応じてパスワードを入力し、root ユーザーと同じ権限を持てるように設定しましょう。

以下のコマンドを入力すると、設定ファイルの編集画面が現れます。

$ vim /etc/pam.d/su

この編集画面では Vim というテキストエディタを使っています。操作方法には少々、癖がありますが、ここでは最低限の操作を説明します。

エディタを立ち上げた段階では、画面上でカーソルを移動させたりコマンドの入力はできますが、まだテキストの編集はできません。キーボードの i キー を押すと、実際にテキストを編集するモードに切り替わります。

それでは、以下の文字列が書かれている箇所を探し、行頭の # を消してみましょう。これにより、権限昇格にはwheelグループへの所属が必須となります。

# auth required pam_wheel.so use_uid

このように # で始まる行は コメント と呼ばれています。# を外すこと(コメントアウト)によって設定ファイルとして有効な文字列に変わります。

編集が終わったら ESCキー を押し、さらに :wq と入力して Enterキー を押すと、編集内容が上書き保存されます。もしも保存せずにエディタを終了したいときは :wq のかわりに :q! と入力してください。

テキストエディタ Vim には他にも様々な機能がありますが、今回のサーバー構築作業には、あまりたくさんのことを覚える必要はありません。編集開始は i キー、編集が終わったら ESCキー、保存は :wq という3種類は覚えていてください。

それでは続けて以下のコマンドを入力し、一番下に文字列を追加して、ファイルを保存してみましょう。wheelグループだけが su コマンドを利用可能にする設定です。

$ vim /etc/login.defs
SU_WHEEL_ONLY yes

もうひとつ、wheelグループだけが sudo コマンドを利用可能にする設定です。以下の文字列を探してコメントアウトしてください。

$ visudo
%wheel ALL=(ALL) ALL

これで sudo コマンドを使えるようになりました。さて、このコマンドは実際どんなときに使うのか? という点については、また次回以降のお話とします。