IIJホスティングパッケージ設定メモ
クラウドサーバへ移行することになったので
公開鍵の設定
仮想サーバ設定 > 認証設定 > SSH公開鍵設定 から、SSHの公開鍵を設定する。なぜかPuttyごった煮で作った公開鍵ではうまく行かなかったので、Teratermから作った。
rootパスワード
仮想サーバ設定 > 初期設定 > rootパスワード設定 から、パスワードを設定する。
これで初めてSSHでログインできるようになる。
iptablesの設定
初期設定はこんな感じ。
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:113 reject-with tcp-reset
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
DROP all -- 0.0.0.0/0 0.0.0.0/0 state NEW
ACCEPT all -- xxxxx/27 0.0.0.0/0
ACCEPT all -- xxxxx/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 0.0.0.0/0 state NEW
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain FIREWALL (0 references)
target prot opt source destination
このままではSSHがどこからでもアクセスできてしまうので、5番目の22番開放ルールを置き換える。これで指定IP以外アクセスできなくなる。
iptables -R INPUT 5 -p tcp -s x.x.x.x -m state --state NEW --dport 22 -j ACCEPT
ついでにwebmin用のポートも開放しておく。
iptables -I INPUT 5 -s x.x.x.x -m state --state NEW -p tcp --dport 10000 -j ACCEPT
iptables -I INPUT 5 -s x.x.x.x -m state --state NEW -p tcp --sport 10000 -j ACCEPT
上記設定が終わったら、設定を保存。
service iptables save
注意するのは、最後のルールで全てをDROPしているので、-Aで追加してしまうと、無視されてポート開放が有効にならない。
webminインストール
とりあえずyumからインストール。
yum install webmin
初期状態は英語で、尚且つバージョンも1.49と古いので、日本語に変更しアップグレードしておく。
サイドメニューの Webmin > Change Language and Theme からJapanese (JA_JP.UTF-8)* を選択し、 Make Changes。
画面を更新し、Webmin > Webmin設定 > Webminのアップグレードを選ぶ。 www.webmin.com からの最新バージョン を選択し、Webminのアップグレードボタンを押す。
最新のWebminはMariaDB10.0にも対応している。