この記事は「さくらのVPS導入解説 その7」の続きです。
前回までで通常ユーザーの作成と公開鍵認証ができるようになり、セキュアなログインが行えるようになりました。そこで今回からはサーバーのセキュリティ設定を行います。
システムのアップデート
まずOSのシステム自体のアップデートを行います。
さくらのVPSではOSも自由に選択できますが、ここではCentOSを導入しているものとして進めます。
Linux/UnixではOSおよびソフトウェアのアップデートについては、パッケージ管理システムと呼ばれるシステムを利用します。
たとえばWindowsでも、WindowsUpdate(MicrosoftUpdate)によってWindows自体のアップデートおよび各種ソフトの更新がなされますが、それと類似の機能を提供するものと考えると理解しやすいと思います。
パッケージ管理システムには幾つか種類がありますが、CentOSの場合はYum(Yellowdog Updater Modified)と呼ばれるシステムを採用しています。そしてこのYumを利用するために、そのままの名前ですが「yum」というコマンドが用意されています。
では実際にYumを利用してシステムをアップデートします。なお、yumコマンドはroot権限でしか利用できませんので、今回もsudoコマンドを使うことになります。
- Poderosaを使って、SSHの公開鍵認証でログインします。
- 「sudo yum update」と入力してEnterキーを押します。
- ユーザーパスワードを聞かれるので入力(貼り付け)してEnterキーを押します。
- ダウンロードするパッケージ一覧が表示され「Is Is this ok [y/N]:」と聞かれるのでyを入力してEnterキーを押します。
Install 5 Package(s) Upgrade 154 Package(s) Total download size: 186 M Is this ok [y/N]:
- さらにGDPキーをインストールするかどうか問われますので、再びyを入力してEnterキーを押します。
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 base/gpgkey | 1.5 kB 00:00 Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key) <centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 Is this ok [y/N]:
- すべてが完了すると「Complete! 」と表示されます。
以上でシステムのアップデートは完了です。
次回はSSHのポートを変更します。