2013年1月 – www.seekers.jp

nginxで悪戦苦闘。

nginxというのが軽い、速いらしいのでhttpdにはapacheを使わずにそちらを使うことにした。
で、慣れないので嵌ったという話。

sakura VPS用の追加設定

シリアルコンソールの有効化

何かあると厄介なのでシリアルコンソールを有効化しておく。
/etc/inittabに以下の行を追加する。

co:2345:respawn:/sbin/agetty -h 115200 ttyS0 vt100

/etc/default/grubを編集。

GRUB_CMDLINE_LINUX="console=ttyS0,115200n8r"
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1"

編集が完了したら

(root):update-grub2

を実行してgrub2を更新する。

ネットワークIFの設定変更

ここにあるように
TSOが有効だと通信速度が落ちることがあるそうなので、対処しておく。

ethtoolのインストール

TSOの設定を無効にするためにethtoolパッケージをインストールする。

(root):aptitude install ethtool

/etc/network/interfacesの編集

/etc/network/interfacesを編集して、eth0起動時にデバイスの設定を変更するために以下の行を追加する。

post-up /sbin/ethtool -K eth0 tso off

具体的に編集後は

allow-hotplug eth0
iface eth0 inet static
        address xxx.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        network xxx.xxx.xxx.xxx
        broadcast xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx
        post-up /sbin/ethtool -K eth0 tso off
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers xxx.xxx.xxx.xxx
        dns-search seekers.jp

のようになる。

Debian(wheezy) インストール～初期設定

debian (wheezy)インストール

このあたりからnetinst用のisoイメージを取得してインストール。
パッケージセレクトは何も指定しない。= 全てのチェックを外す。
isoイメージさえ入手できれば、INTEL系のPCであれば特に問題なくインストールできるかと。

debian(wheezy)初期設定

システム言語設定変更

日本語設定でインストールするとコンソールで文字化けすることがあるので、言語設定を変更

(root):update-locale LANG=C
もしくは
(root):update-locale LANG=

IPv6無効化

当面使用する気がないのでIPv6を無効化する

(root):echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/ipv6.conf

そして再起動。

/etc/apt/source.list 編集

contrib と non-free を追加

追加後は下のような感じ。

deb http://ftp.jp.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.jp.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

編集が完了したら

(root):aptitude update
(root):aptitude upgrade

して、パッケージデータベースと既存パッケージを最新のものに更新。

sudo, ssh-server, git インストール

(root):aptitude install sudo ssh-server git

で依存パッケージ毎インストール。

sudo設定

sudoを実行できるユーザーを設定

(root):echo "hogehoge ALL=(ALL:ALL) ALL" > /etc/sudoers.d/hogehoge
(root):chmod 044 /etc/sudoers.d/hogehoge

以降の作業はこのユーザーで行う。

sshd設定

パッケージを入れた段階でパスワード認証が有効な状態でsshdは起動しているので、hogehogeでログインしなおして
公開キーを登録してしまう。

(hogehoge)~/: mkdir .ssh
(hogehoge)~/: echo "(公開キー)" >> .ssh//authorized_keys

公開キーを登録し終わったら、sshd_configを編集してrootログイン、パスワード認証を無効化する。

(hogehoge)~/: sudo nano /etc/ssh/sshd_config

変更箇所は以下の通り

rootログインを禁止

PermitRootLogin yes
を
PermitRootLogin no

パスワード認証を禁止

#PasswordAuthentication yes
のコメントアウトを取り払って
PasswordAuthentication no

IPv6でのListenをやめる

先頭の方の
#ListenAddress 0.0.0.0
のコメントアウトを取り払う
ListenAddress 0.0.0.0

編集が完了したら

(hogehoge)~/: sudo service ssh restart

でsshを再起動。

iptables の設定

iptables-persistentパッケージをインストールして
システム起動時に設定が適用されるようにしておく。

導入してみた

流行り？