• 以前接続したことがあれば .ssh/known_hosts からホストの公開鍵情報を削除する
• ssh root@xxx.xxx.xxx.xxx -i .ssh/<SSH Private Key>.key
• useradd <username>
• passwd <username>
• usermod -G wheel <username>
• vi /etc/pam.d/su
• #auth required pam_wheel.so use_uidの行のコメントをとる
• vi /etc/login.defs
• ファイル末尾にSU_WHEEL_ONLY yesと書いて保存
• visudo
• %wheel ALL=(ALL) NOPASSWD: ALLの行のコメントをとる
• su <username>
• ssh-keygen -t rsa
• cd ~/.ssh
• mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
• chmod 600 ~/.ssh/authorized_keys
• cat id_rsa.pubして出てきたものをコピー
• su -
• vi /etc/ssh/sshd_config
• PubkeyAuthentication yesの行のコメントをはずす
• service sshd restart
• ssh接続をきる
• cd ~/.ssh
• ローカルでscp -i <SSH Private Key>.key root@xxx.xxx.xxx:/home/<username>/.ssh/id_rsa id_rsa_conoha_<username>
• ssh <username>@xxx.xxx.xxx.xxx -i id_rsa_conoha_<username>

備忘録

iptables編集したい

vi /etc/sysconfig/iptables

ConoHaのテンプレートイメージのデフォルトiptablesは

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

ポート80番を開けるには

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

を上のコードの -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT の次の行に追加

nmapで確認

nmap -p 80 xxx.xxx.xxx

Ruby入れる

dotnsf.blog.jp

Capistrano

shusatoo.net

Vagrant

qiita.com

VBoxGuestAddonで死んだ、kernel入れたら直った

qiita.com

tomcat立てる

weblabo.oscasierra.net

Railsやる

↓最新情報

qiita.com

↓以下古情報

いろいろめんどいのでroot権限に全部入れるのが楽そう

dotnsf.blog.jp

iptablesに80番受け付けるようにして rails s -p 80 -b 0.0.0.0 で立つ

qiita.com