hamadata's diary

https://motion-gallery.net のエンジニアのブログ

CentOSにgitosisとruby3をインストールしたときに参考にしたサイト

CentOSインストールして、基本の環境を立ちあげたときの手順。ホントは、Chefとか使いこなしたいんだけど。

方針

  • 要らんサービスは落とす。
  • セキュリティまわりは、とりあえずsshを22以外にして他のポートを閉じる。鍵認証に切り換え。後でiptablesで細かく設定する。(chkrootkitやらなんやらはここではry)
  • パッケージのインストールは、yum(公式、rpmforge,epel)
  • パッケージがないときは、checkinstallつかって自前rpm作成

1,000円を切る低価格で登場、「さくらのVPS」をチェック

system-config-securitylevel-tui

で、SELinuxを切って、port 10022以外を切っとく

さくらインターネット創業日記 CentOSをサーバーとして活用するための基本的な設定 http://tanaka.sakura.ad.jp/archives/001065.html

sshの鍵認証、iptables設定、chkconfigでサービスを落とすあたりの記述をそのままマネ。

パッケージ周り

ひげろぐ http://brass.to/blog/1st-chef-solo.html ~必要なパッケージのインストールの箇所。git 1.7がインストールできる。rubyに必要なパッケージここで入ってる。
ruby1.9、SQLite3

tarballを公式サイトからもってきて、checkinstall