マインクラフトとTeamSpeak3用に借りているVPSの契約が切れるので、VPSを新規契約しCentOS8をインストールしサーバーを構築した備忘録です。

使用したサーバーは さくらのVPS 2G です。

CentOS8をインストール

さくらのVPS申込時には標準でCentOS7がインストールされていますが、今回利用したいのはCentOS8なので、OSを入れ直します。手順はVPSコントロールパネルからOSインストールを選択し、カスタムOS「CentOS8 x86_64」を選択しCentOS8をインストールします。少し待った後、コンソール画面を開くよう指示されるので、CentOSのインストールを完了させます。

OS設定

CentOS8のインストールを終えたのでサーバーを立ち上げ、一旦rootユーザーでサーバーに接続します。必要なソフトウェアをインストールしたり、SSHポートを変更します。

作業ユーザーの追加

作業ユーザーを作成し、sudo権限を付与します。usernameはお好みで。

useradd username
passwd username
changing password for user username.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
usermod -G wheel username

以上で作業ユーザーを追加し終えたので、rootユーザーでの接続を終了し、追加したユーザーで作業します。

テキストエディタをインストール

テキストエディタはいろいろありますが、簡単で使いやすいnanoをインストールします。

sudo dnf install nano

SSH設定

rootユーザーでは直接サーバーにログインできないように設定を変更します。また、デフォルトで設定されているSSHポート（22番ポート）を変更します。変更するポート番号はFTPやHTTP等のウェルノウンポートに被らないように設定します。例として34567設定します。（実際には違う番号を使って設定しました。）

sudo nano /etc/ssh/sshd_config

Port 34567
PermitRootLogin no

firewall設定

ファイアウォールの設定で外部からアクセスできるように34567番ポートを開放します。

sudo firewall-cmd –permanent –add-port=34567/tcp
sudo firewall-cmd –reload

SELinux設定

SELinuxが許可していないポート番号でのプロセスの禁止しているので、SELinuxの設定を変更します。SELinuxの設定を変更するためにsemanageコマンドを使いたいので、policycoreutils-python-utilsをインストールします。インストールし終えたらSELinuxのポリシーに34567番ポートを追加します。

sudo dnf install policycoreutils-python-utils
sudo semanage port -a -t ssh_port_t -p tcp 34567

以上で設定を終えたので、sshdを再起動します。sshdの再起動に成功し、無事に変更したポート番号で接続出来れば終了です。

sudo systemctl restart sshd