ARP Networks さんで借りた VPS 作業ログ

ARP networks 初日

ARP networks さんで VPS を借りた。理由は4点ある。そうそう、ちなみに linode はあまりに使わないので去年辞めてたんです。

  1. サーバが西海岸。
  2. 比較的安い
  3. 仮想化に KVM を使っていて目新しい
  4. 選べるディストリに OpenBSD !!

4点あるが、事実上最後のが決めてでした。テオ様信者なので。

設定

申し込んで1日ただずにセッティング完了のメールが来るので、それにしたがって SSH からパスワード認証でログイン。 root では入れないようになっているので su して useradd する(wheel に入れるのを忘れずに)。デフォルトユーザは userdel する。

というのが正攻法。が!案の定わたしなんかは愚か極まりないので、

$ sudo usermod -l oogatta -p PASSWORD defaultusername

とかやって平気な顔してログアウトして、完全ロックした。そうです。 usermod の -p に渡すパスワードは、 crypt した後のもの。平文渡してどおする。元に戻せるわけでもないので、初日にしてロックアウト!!。しかも超恥ずかしいミス!

VNC

泣いた。泣いたんだけど、実はこういう愚か者があまりに多いのか VNC もとある秘密のポートに開いているので、そこから直接コンソールアクセスして root でログイン…。超脆弱状態でばしばし太平洋の下から root のパスワードを送りまくったりし、正攻法をやりなおしてユーザ設定完了。

気を取り直して SSH で入り直して、 root のパスワード変えて、今ココ。1時間かかった。泣ける。もういやだ。サーバコワイ。

各種インストール

4.7 がもうすぐ出るというのをすっかり忘れて 4.6 で借りてしまったので、

ftp://ftp5.usa.openbsd.org/pub/OpenBSD/4.6/packages/i386/

サーバの場所的にこの辺のミラーか!?ということでこの辺から色々落とす。思いつくのは…。

  1. nano
  2. wget
$ ftp ftp://ftp5.usa.openbsd.org/pub/OpenBSD/4.6/packages/i386/wget-1.11.4.tgz
$ sudo pkg_add wget-1.11.4
wget-1.11.4 is not for the right architecture

あれえ?アーキテクチャが違う?

$ uname -a
OpenBSD naohiro-ogata.cust.arpnetworks.com 4.6 GENERIC#53 amd64

うわ!64bit。

ftp://ftp5.usa.openbsd.org/pub/OpenBSD/4.6/packages/amd64/

じゃあこっちだ

$ ftp ftp://ftp5.usa.openbsd.org/pub/OpenBSD/4.6/packages/amd64/wget-1.11.4.tgz
$ sudo pkg_add wget-1.11.4
wget-1.11.4: complete

セカンドミラーだけあって重すぎた、サーバを適当に変更。

$ wget ftp://ftp.lambdaserver.com/pub/OpenBSD/4.6/packages/amd64/nano-2.0.9.tgz
$ sudo pkg_add nano-2.0.9.tgz                                                  
nano-2.0.9: complete  

試しに Apache 上げてみる

$ sudo /usr/sbin/apachectl start
/usr/sbin/apachectl start: httpd started

It worked!

ssh を鍵認証に

クライアント Ubuntu の ~/.ssh/id_rsa.pub の内容を、サーバ側の ~/.ssh/authorized_keys に普通にコピペ。ログインしてみる。完了。

とりあえず完了したので、なんとなくパスワード認証をオフってみる。サーバ側の /etc/ssh/sshd_config の変更箇所は以下。StrictModes とかはデフォで yes だと sshd_config(5) に書いてあったのでわざわざ有効にしない。

PasswordAuthentication no 
ChallengeResponseAuthentication no

ざっと見た感じデフォルトから変える必要があるのはこれだけで良さそう。OpenBSD の sshd って確か再起動は強引に

$ kill -HUP `cat /var/run/sshd.pid`

これで良かったはず。

今日はここまで。