Rocky Linux 9 OS再インストール – さくらのVPS

さくらのVPS使っていますが、Rocky Linux 9 に再インストールした時の備忘録です。

OS再インストール

Rocky Linux 9 x86_64

スタートアップスクリプト

Setup and update（スタートアップスクリプト設定）の内容

• 初回起動時にパッケージ更新する。：更新する
• 日本語環境 ja_JP.UTF-8 に変更する：変更しない
• ホスト名を設定する。：www.example.com (自身のホスト名設定)
• キーボード配列のVM内部設定をUS配列に変更する。：US配列に変更する
• VM内部のファイアウォール機能(firewalld, ufw, nft のいずれか)を有効化する。：有効化しない
• ウェブ管理インタフェース Cockpit をインストールする。：インストールしない
• (対応している場合)IPv6 を有効化する。：有効化しない
• スワップ(swapfile)を作成する。：512MB
• パッケージ管理システム Snappy(snap) をインストールする。：インストールしない
• SELinux を有効化する。：有効化しない
• カーネルクラッシュダンプを有効化する。：有効化しない
• タイムゾーンを変更する。：変更しない Asia/Tokyo

以下ポイント

• 変更点
  • US配列に変更する （自PCに合わせた）
  • スワップ(swapfile)を作成する。512M

• 最安プラン（512MB プラン）のため、余計なものはインストールしない。
  • 日本語環境 ja_JP.UTF-8
  • Cockpit
  • Snappy
• ファイアウォール機能は「パケットフィルタ機能」があるので、有効化しない。
• SELinux は使わない。（必要ない）

SELnuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。

https://korodes.com/rockyl9-1_02/

パケットフィルター設定

Webを追加しておく

ssh接続

ssh rocky@[ip address]

% ssh rocky@[ip address]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /Users/xxx/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/xxx/.ssh/known_hosts:5
Host key for 111.111.111.111 has changed and you have requested strict checking.
Host key verification failed.

ssh-keygen -R [ip address]

ssh rocky@[ip address]

まとめ

• Rocky LinuxとAlmaLinuxは似ているが、今回はRocky Linuxにした。
  • デフォルトの選択がRocky Linuxになっている。
  • 参考がRocky Linuxだった
• 以下まとめていく
  • 初期設定
  • SSL設定（Let’s Encrypt）
  • Docker
  • 各アプリケーション構築
  • Railsテスト環境等