ConoHaのテンプレートイメージで初期化してから作業用ユーザ作ってSSHするまで+備忘録
- 以前接続したことがあれば
.ssh/known_hosts
からホストの公開鍵情報を削除する ssh root@xxx.xxx.xxx.xxx -i .ssh/<SSH Private Key>.key
useradd <username>
passwd <username>
usermod -G wheel <username>
vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
の行のコメントをとるvi /etc/login.defs
- ファイル末尾に
SU_WHEEL_ONLY yes
と書いて保存 visudo
%wheel ALL=(ALL) NOPASSWD: ALL
の行のコメントをとるsu <username>
ssh-keygen -t rsa
cd ~/.ssh
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat id_rsa.pub
して出てきたものをコピーsu -
vi /etc/ssh/sshd_config
PubkeyAuthentication yes
の行のコメントをはずすservice sshd restart
- ssh接続をきる
cd ~/.ssh
- ローカルで
scp -i <SSH Private Key>.key root@xxx.xxx.xxx:/home/<username>/.ssh/id_rsa id_rsa_conoha_<username>
ssh <username>@xxx.xxx.xxx.xxx -i id_rsa_conoha_<username>
備忘録
iptables編集したい
vi /etc/sysconfig/iptables
ConoHaのテンプレートイメージのデフォルトiptablesは
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
ポート80番を開けるには
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
を上のコードの -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
の次の行に追加
nmapで確認
nmap -p 80 xxx.xxx.xxx
Ruby入れる
Capistrano
Vagrant
VBoxGuestAddonで死んだ、kernel入れたら直った
tomcat立てる
Railsやる
↓最新情報
↓以下古情報
いろいろめんどいのでroot権限に全部入れるのが楽そう
iptablesに80番受け付けるようにして rails s -p 80 -b 0.0.0.0
で立つ