June 10, 2014

DTIのVPSでDebian6の区画を借りたあとにやったこと

DITでVPSの契約をしてみた。 実験用にDebian(64bit)の環境をセットアップしたので、そのときのメモ。

(2014/11/29更新)

更新履歴

日付 更新内容
2014/11/29
  • systemdへ移行すると起動できなくなる問題への対応手順を追加。
  • jessieへのdist-upgrade後の不要パッケージ削除手順の見直し。
  • rootアカウントのパスワードをロックする手順を追加。
2014/6/10 最初の投稿

ホスト名の変更

# echo hostname.domainame > /etc/hostname

/etc/hosts にレコードを追加する。

nnn.nnn.nnn.nnn hostname.domainname
hh:hh:hh:hh:hh:hh:hh:hh hostname.domainname

使わないパッケージの削除

# apt-get -y purge ajaxterm
# apt-get -y purge samba-common
# apt-get -y purge xinetd
# apt-get -y purge sasl2-bin
# for f in `dpkg -l | grep apache | awk '{ print $2 ; }'` ; do
> apt-get -y purge $f
> done
# for f in `dpkg -l | grep sendmail | awk '{ print $2 ; }'` ; do
> apt-get -y purge $f
> done
# rm -r /etc/mail

jessieへのアップグレード

Debian6 (squeeze) を最新の状態にする

# apt-get update
# yes N | apt-get -y upgrade

Debian7 (Wheezy) へアップグレードする

/etc/apt/sources.list を次のとおりに変更する。

deb http://ftp.jp.debian.org/debian wheezy main contrib non-free
deb http://security.debian.org wheezy/updates main contrib non-free

アップグレードを実行。

# apt-get update
# yes N | apt-get -y upgrade
# yes N | apt-get -y dist-upgrade

Debian jessie へアップグレードする

systemdへの移行を抑制するための設定を入れる。このサイト [1] に書かれている方法を使う。

/etc/apt/preferences.d/use-sysvinit として次のファイルを作る。

Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1

/etc/apt/sources.list を次のとおりに変更する。

deb http://ftp.jp.debian.org/debian jessie main contrib non-free
deb http://security.debian.org jessie/updates main contrib non-free

アップグレードを実行する。

# apt-get update
# yes N | apt-get -y upgrade
# yes N | apt-get -y dist-upgrade

不要となったパッケージを削除する。

# apt-get -y autoremove
# apt-get -y autoclean
# for f in `dpkg -l | grep ^rc | awk '{ print $2 ; }'` ; do
> apt-get -y purge $f
> done
# apt-get -y purge python2.6
# apt-get -y purge python2.6-minimal
# apt-get -y purge gcc-4.4-base
# apt-get -y purge gcc-4.7-base
# apt-get -y purge tcl8.4
# apt-get -y purge libdb4.7
# apt-get -y purge libdb4.8
# apt-get -y purge libdb5.1
# apt-get -y purge liblzma2
# apt-get -y purge libsqlite0
# apt-get -y purge libssl0.9.8
# apt-get -y purge libboost-iostreams1.42.0
# apt-get clean

設定ファイルをアップデートする。

# for f in `find / -name *.dpkg-dist | sed s/\.dpkg-dist$//` ; do
> mv $f.dpkg-dist $f
> done

ユーザーアカウントの作成

# useradd -s /bin/bash -d /home/user -m -G sudo user
# passwd user
# su - user
$ mkdir ~/.ssh
$ vi ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
$ exit

sshの設定を変更

# vi /etc/ssh/sshd_config

次の2箇所を修正。

PermitRootLogin no
PasswordAuthentication no

sshdを再起動する。

# /etc/init.d/ssh restart

ここでsshの接続テストをする。

rootのパスワードをロック

sudoを使うので、rootのパスワードをロックしておく。

# usermod -L root

再起動

# sync; sync; sync; shutdown -r now

所要時間

MyDTIで区画を初期化する処理を含めて、大体45分~50分くらい。

脚注

[1]Petter Reinholdtsen / How to stay with sysvinit in Debian Jessie
投稿者 @paoneJP
タグ: debian, vps