読者です 読者をやめる 読者になる 読者になる

ConoHaのテンプレートイメージで初期化してから作業用ユーザ作ってSSHするまで+備忘録

  • 以前接続したことがあれば .ssh/known_hosts からホストの公開鍵情報を削除する
  • ssh root@xxx.xxx.xxx.xxx -i .ssh/<SSH Private Key>.key
  • useradd <username>
  • passwd <username>
  • usermod -G wheel <username>
  • vi /etc/pam.d/su
  • #auth required pam_wheel.so use_uidの行のコメントをとる
  • vi /etc/login.defs
  • ファイル末尾にSU_WHEEL_ONLY yesと書いて保存
  • visudo
  • %wheel ALL=(ALL) NOPASSWD: ALLの行のコメントをとる
  • su <username>
  • ssh-keygen -t rsa
  • cd ~/.ssh
  • mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
  • chmod 600 ~/.ssh/authorized_keys
  • cat id_rsa.pubして出てきたものをコピー
  • su -
  • vi /etc/ssh/sshd_config
  • PubkeyAuthentication yesの行のコメントをはずす
  • service sshd restart
  • ssh接続をきる
  • cd ~/.ssh
  • ローカルでscp -i <SSH Private Key>.key root@xxx.xxx.xxx:/home/<username>/.ssh/id_rsa id_rsa_conoha_<username>
  • ssh <username>@xxx.xxx.xxx.xxx -i id_rsa_conoha_<username>

備忘録

iptables編集したい

vi /etc/sysconfig/iptables

ConoHaのテンプレートイメージのデフォルトiptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

ポート80番を開けるには

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

を上のコードの -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT の次の行に追加

nmapで確認

nmap -p 80 xxx.xxx.xxx

Ruby入れる

dotnsf.blog.jp

Capistrano

shusatoo.net

Vagrant

qiita.com

VBoxGuestAddonで死んだ、kernel入れたら直った

qiita.com

tomcat立てる

weblabo.oscasierra.net

Railsやる

↓最新情報

qiita.com

↓以下古情報

いろいろめんどいのでroot権限に全部入れるのが楽そう

dotnsf.blog.jp

iptablesに80番受け付けるようにして rails s -p 80 -b 0.0.0.0 で立つ

qiita.com