IIJホスティングパッケージ設定メモ

クラウドサーバへ移行することになったので

公開鍵の設定

仮想サーバ設定 > 認証設定 > SSH公開鍵設定 から、SSHの公開鍵を設定する。なぜかPuttyごった煮で作った公開鍵ではうまく行かなかったので、Teratermから作った。

rootパスワード

仮想サーバ設定 > 初期設定 > rootパスワード設定 から、パスワードを設定する。
これで初めてSSHでログインできるようになる。

iptablesの設定

初期設定はこんな感じ。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:113 reject-with tcp-reset
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state NEW
ACCEPT     all  --  xxxxx/27             0.0.0.0/0
ACCEPT     all  --  xxxxx/20             0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state NEW
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain FIREWALL (0 references)
target     prot opt source               destination

このままではSSHがどこからでもアクセスできてしまうので、5番目の22番開放ルールを置き換える。これで指定IP以外アクセスできなくなる。

iptables -R INPUT 5 -p tcp -s x.x.x.x -m state --state NEW --dport 22 -j ACCEPT

ついでにwebmin用のポートも開放しておく。

iptables -I INPUT 5 -s x.x.x.x  -m state --state NEW -p tcp --dport 10000 -j ACCEPT
iptables -I INPUT 5 -s  x.x.x.x  -m state --state NEW -p tcp --sport 10000 -j ACCEPT

上記設定が終わったら、設定を保存。

service iptables save

注意するのは、最後のルールで全てをDROPしているので、-Aで追加してしまうと、無視されてポート開放が有効にならない。

webminインストール

とりあえずyumからインストール。

yum install webmin

初期状態は英語で、尚且つバージョンも1.49と古いので、日本語に変更しアップグレードしておく。
サイドメニューの Webmin > Change Language and Theme からJapanese (JA_JP.UTF-8)* を選択し、 Make Changes。
画面を更新し、Webmin > Webmin設定 > Webminのアップグレードを選ぶ。 www.webmin.com からの最新バージョン を選択し、Webminのアップグレードボタンを押す。

最新のWebminはMariaDB10.0にも対応している。