月: 2014年11月

　昨日の朝， WordPress 4.0.1 になっていた。セキュリティ・アップデートということだが，主として， XSS 関連のようだ。自動でアップデートされると思うが，されない場合は，手動での早急なアップテートをお奨めする。 “An extremely unlikely hash collision could allow a user’s account to be compromised, that also required that they haven’t logged in since 2008 (I wish I were kidding).” というのを読んで，思わず笑っちゃったが，笑いごとじゃないよなあ（溜息）。

　CentOS7 は標準で SSH が使えるようだ。 OS 変更後， TeraTerm で接続してみた。もちろん，他の SSH クライアントでも構わない， PuTTY とか WinSCP とか。 SSH サーバの現時点のバージョンは 6.4p1-8 だった。

　標準の設定だと， root かつ パスワードでアクセス可能なので，ちょっと，不安。細かい設定は後回しとしても，最小限，これだけは変えておこう。

　設定いじりの前に， TeraTerm で 認証鍵ペアを作った。秘密鍵には， passphrase も設定した。サーバ上でも鍵は作れるが，それだと，秘密鍵のほうをネット経由でやり取りすることになる。これが嫌いなのだ。多人数相手だと，メールででもやり取りしないと仕方ないだろうが。

||その 1　Sudoers ファイルの編集||

1. VPS コントロールパネルにログインし，「リモートコンソール」をクリック，続いて「VNCコンソールを開く」をクリック。
2. 1 分以内に，「HTML5モードで開く」をクリックすると， QEMU が別窓で開く。
3. # usermod -G wheel centos　　<--- 「centos」というのは， sudo を使わせたいユーザ。 # visudo
   ファイルが開く。
4. ‘/wheel’ をやって，「wheel」のある行を探す。
   「%wheel ALL=(ALL) ALL」の行頭に「#」があったら，外して，アンコメントする。しかし，今回は，「#」はなかった。ということで，そのまま， visudo を閉じる。
   注）visudo の使い方は，基本的には， vi エディタのと同じである。
5. # su - centos
6. $ sudo shutdown -h now
7. ‘sudo’ 使用の初回には，下記のメッセージが出る。

   We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things:

   #1) Respect the privacy of others.
   #2) Think before you type.
   #3) With great power comes great responsibility.

   パスワードを要求される。
   [sudo] password for centos:

8. “VPS ホーム” で，サーバが停止しているのを確認できる。サーバを再起動しておこう。

||その 2　policycoreutils-python のインストール||

1. QEMU に再度ログイン。後で SSH のポートを標準から変更するときに， ‘semanage’ コマンドを使うので， policycoreutils-python をインストールしておく。
   # yum install policycoreutils-python

||その 3　SSH の設定を変更||

1. TeraTerm (ttermpro.exe) を起動。 VPS に「centos」として，パスワード認証でログイン。
2. 公開鍵 (id_rsa.pub) を TeraTerm の窓にドラッグ&ドロップ。 TeraTerm は SCP(Secure Copy Protocol) に対応しているので，「SCP」ボタンをクリック。
3. $ mkdir .ssh
   $ chmod 700 .ssh
   $ cat id_rsa.pub > .ssh/authorized_keys
   $ chmod 600 .ssh/authorized_keys
   $ rm -f id_rsa.pub
4. $ su -
   Password:　　<--- root のパスワードを入力。
5. # vi /etc/ssh/sshd_config
   sshd_config が開く。
6. #Port22　　—>　　Port****
   #PermitRootLogin yes　　—>　　PermitRootLogin no
   PasswordAuthentication yes　　—>　　PasswordAuthentication no
    
   変更した sshd_config を上書き保存。

   # systemctl restart sshd.service

   注）**** には well-known ports 以外の数値を使う。ただし，数値は 0 ～ 65535。

7. # firewall-cmd --permanent --zone=public --add-port=****/tcp
   # firewall-cmd --reload
   # semanage port -a -t ssh_port_t -p tcp ****
8. # exit
   $ exit
   TeraTerm が終了する。
9. 再度， TeraTerm (ttermpro.exe) を起動。今度は，鍵認証方式で「centos」として，ログイン。新しい SSH ポート（****）を使う。今回は秘密鍵の passphrase も必要である。
10. SSH 接続で ‘sudo’ を使ってみる。

    $ sudo firewall-cmd --list-all
    public (default, active)
    　　interfaces: eth0
    　　sources:
    　　services: dhcpv6-client ssh
    　　ports: ****/tcp
    　　masquerade: no
    　　forward-ports:
    　　icmp-blocks:
    　　rich rules:

　SSH の設定変更，おしまい!!

　ところで， 15 日に PHP5.6.3 にアップデートした。 ChangLog はこんな感じ。

　くりくりさんのコメントに触発されて，さくらのVPS で CentOS7 を使ってみようと思い， 18 日に 2 週間お試しに登録した。

　日本語のサービスしかなくて，日本に住んでないと使えないようだが，英語ブログでも紹介した。

1. さくらのVPS にアクセスして，「お申し込み (図 1)」をクリック。
2. 「さくら VPS のお申し込み」ページに進む。「利用規約の確認へ (図 2)」をクリック。
3. 「以下の約款及び個人情報の取扱いについてよくご確認ください。」ページに進む。「基本約款」と「個人情報の取扱いについて」を印刷し，じっくり読む。「同意する」をチェックし，「つぎへ –>」をクリック (図 3)。
4. 「お客様の情報をご入力ください」のページに進む。

   

   
   以下の項目を記入。 (*) は必須項目。
   • メールアドレス(*)：
   • ご契約者の種別(*)：
   • ご契約者名(*)：
   • ご契約者名カナ(*)：

   • 

     生年月日(*)
   • 性別(*)：
   • 郵便番号(*)：
   • ご住所(*)：
   • 街区名・番地等(*)：
   • 建物名等：
   • 電話番号(*)：（※携帯可）
   • FAX番号：

   「つぎへ –>」をクリック。

5. 「会員メニューへログインするためのパスワードを指定してください」ページに進む。
   • パスワード：
   • 「ひみつ」の質問 ：
   • 「ひみつ」の答え：

   「つぎへ –>」をクリック。

6. 「サービスプラン」のページに進む。
   • 「さくらのVPS 1G」を選択。
   • レジデンスを「石狩/東京/大阪」から選択。

   「つぎへ –>」をクリック。

7. 「支払方法」のページに進む。
   • 「毎月払い/年払い」から選択。
   • 2 週間お試しの場合は，「クレジットカード」しか使えない。
   • 注意書きがいろいろあるが，特に朱書きのものは，大事。
     ・お申込から2週間後に自動で本登録になります。キャンセルの場合は、お客様にて行っていただく必要がございます。
     ・会員メニューから「本登録」をするとキャンセルが行えなくなります。
     

   「つぎへ –>」をクリック。



8. 「最終のご確認」のページに進む。
   必要に応じて，印刷しておこう。
9. 「以下の通りお申込を受付いたしました」のページに進む。
   • 会員ID
   • プラン名
   • サービスコード
   • メールアドレス

   「会員メニューへお進みください」をクリックする (図 4)。

　「会員メニュートップ」に進む。ログアウト。これで，仮登録は，終わり。

||VPS コントロールパネルにログイン||

1. VPSコントロールパネル からログイン。
   IPアドレスとパスワードは「[さくらのVPS] 仮登録完了のお知らせ」メールに記載されている。
2. まずは， VPS コントロールパネルのパスワードを変更。

||CentOS7 をインストール||

1. 標準の OS は CentOS6 なので， CentOS7 をインストールするために，「OS再インストール」をやる。
2. 「OS再インストール」に進み，「カスタムOSインストールへ」をクリック。
3. 「CentOS 7 x86_64」を選択し，「確認」をクリック。
4. 「実行」をクリック。
5. 1 分以内に，「HTML5モードで開く」をクリック。「QEMU」が別窓で開く。
6. インストールについては， CentOS 7 を参照。
   インストール中に， root のパスワードの設定と一般ユーザの作成を行う。
7. インストールは，かなり時間を食う。終わったら，「Server disconnected…」というメッセージが出るので，「VPSホーム」に戻って，サーバを起動する。「ステータス」が「停止」から「稼働中」に代わる。
8. これで， VPS の OS が CentOS7 になった。

　インストール中に困ったのは， QEMU で最下部が全く見えなかったこと。おかげで，「Reclaim space」や「Begin Installation」を，勘 + キー操作でやる羽目になった。ヤレヤレ。