Powered By Blogger

2014年6月30日月曜日

MacからSakura VPSをセットアップ

備忘録.
さくらVPSはデフォルトでrootログインだったりで色々不安なので変更が必要。
下の元ネタを参考にさせて頂きました。
元ネタ1
元ネタ2

1. MacでRSA暗号鍵の生成
Macで鍵のペアを生成する 
$ cd .ssh/
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/***/.ssh/id_rsa): id_rsa_sakura
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in id_rsa_sakura.
Your public key has been saved in id_rsa_sakura.pub.
The key fingerprint is:
........
The key's randomart image is:
+--[ RSA 2048]----+
|     .           |
..........
+-----------------+

2. ユーザー作成
ターミナルを起動してsshでサーバにログイン
ssh root@[IPアドレス] -p 22
ログイン用のユーザー(名前は自由)を作成。 
# useradd [USER名] -G wheel
# passed [USER名]

3. yumのアップデート
なぜか初期状態ではyumがupdateしてくれないので、 
# vi /etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp.riken.jp/Linux/centos/$releasever/os/$basearch/
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
priority=1
protect=1
以下、各リポジトリでmirrorlistをコメントアウトし、理研のサイトをbaseurlに記述。 
# yum clean all
# sudo yum update

4. sudoの設定
root権限を使えるwheelグループについて設定
sudo vi /etc/pam.d/su
でファイルを開いて以下の行のコメントアウトを外す。
# auth required pam_wheel.so use_uid
sudo vi /etc/login.defs に以下の行を追加
SU_WHEEL_ONLY yes
sudo visudoで以下の行のコメントアウトを外す
# %wheel ALL=(ALL) ALL

 セキュリティを強化するためにSSHのポート番号とrootでのログインを禁止。(sshd再起動後反映)
sudo vi /etc/ssh/sshd_config で以下のように修正
Port [任意のport no]
PermitRootLogin no
PasswordAuthentication no

5. scpで公開鍵の送信
Mac側からscp接続をして生成した公開鍵を送る 
$ scp id_rsa_[VPS名].pub root@[IPアドレス]:/home/[USER名]/.ssh/authorized_keys

サーバに公開鍵を送信したら、authorized_keysの所有者とパーミッションを変更してサーバ側のsshdを再起動 
$ ssh root@[IPアドレス] -p 22
# su - USER_NAME
# sudo chown [USER名]:[USER名] .ssh/authorized_keys
# chmod 600 /home/[USER名]/.ssh/authorized_keys
# exit #<= rootに戻る
# /etc/init.d/sshd restart
# exit

6. Mac側で簡単にログイン出来るようにSSHのconfigに設定しておく
Mac側で .ssh の config に、以下を追加しておく。 
Host sakura
 User [ユーザー名]
 Port [上で設定したSSHのポート]
 Hostname [さくらのIP]
 IdentityFile ~/.ssh/id_rsa_sakura
 TCPKeepAlive yes
 IdentitiesOnly yes
投稿者 時刻: 0 件のコメント:

2014年6月15日日曜日

BloggerにTeXの数式を貼る

以前から使ってたやつが色々使いにくいので、MathJaxを試してみる。
元ネタ
テスト: $e^{i\pi}=-1$
んー…iPhoneではSafariもChromeも変換しないな。
PuffinならiPhoneでも表示される。
数式はMathJaxを使うことが一般的らしいのだが
投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)