VMwareで既に開発環境があり、その環境を元に新しく作る。
１．まずは、現在ある環境をコピーします。
２．次にVMwareを立ち上げます。すると以下の文章が表示されます。

The location of this virtual machine’s configuration file has changed since it was last powered on.
If the virtual machine has been copied, you should create a new unique identifier (UUID). If it has been moved, you should keep its old identifier.
If you are not sure, create a new identifier.
What do you want to do?
・Create
・Keep
・Always Create
・Always Keep

簡単に訳すと、コピーしたのなら新しいユニークな識別子(UUID)を作成するべきで、
移動(move)したのなら古い識別子を保つべきです。
どうしますか？という事を言っていると思います。多分。。
今回はコピーなので、「Create」を選びます。


OSが起動し終わったら、必要の無いサービスを止めます。

for SERVICE in cups isdn kudzu gpm smartd pcmcia; do /sbin/chkconfig ${SERVICE} off; done
(実際は1行です)

次にuseraddで一般ユーザーを作成し，ウェブ開発用のグループを作成します．
作成した一般ユーザーにはパスワードもちゃんと付け，vigrを用いてwebに所属させます．
作成した一般ユーザーはsshの公開鍵をちゃんと入れておき，パスワードログインはしないようにしましょう．


# /usr/sbin/useradd webmaster
# /usr/bin/passwd webmaster
# /usr/sbin/groupadd web
# /usr/sbin/vigr


次に，またvigrを用いて今度は先ほど作成したユーザーをグループwheelに所属させ，visudoを用いてsudoの設定をします．
sudoの設定でwheelはsudo経由でrootになれるようにし，sudoを併用することにより一般ユーザーをrootに直接ログインしないでいい環境にします．


# /usr/sbin/vigr (「wheel:」で始まる行の右にカンマ区切りで先ほど作成したユーザーを追加)
# /usr/sbin/visudo (「# %wheel」で始まる行にある行頭の「#」を削除する)


「# %wheel」と書いている行は「NOPASSWD:」という文字列を含む行の方の行頭の「#」をはずすとsudoをするたびにパスワードが聞かれなくなります．これを使うか使わないかは運用方針と好みになりますね．


ssh関連はパーミッションなども意識して動作するので，しっかり設定してあげてください．


# su - webmaster
$ mkdir -p ~/.ssh
$ chmod go-rwx ~/.ssh
$ vi ~/.ssh/authorized_keys2
$ chmod go-rwx ~/.ssh/authorized_keys2


最後にsshd(sshサーバー)の設定をします．今回はrootへはssh経由でログインできないようにし，パスワードでのログインも禁止します．


# /bin/vi /etc/ssh/sshd_config


編集のポイントは下記のようになり，編集が終了したらsshdを再起動します．

• PermitRootLogin no
• PasswordAuthentication no


# /sbin/service sshd restart


とりあえずここまで。

【サイト内の関連記事】

• CentOSのインストールが終わってyumでインストールしたいパッケージリスト (0)
• 「ServersMan@VPS」にPHP5.3,MySQL5.1,PostgreSQL8 をインストールする (0)
• CentOSにphpコンパイラのapcをインストール (0)
• CentOS5.5にPHP5.3 やMySQL5.1 などの最新版をyum でインストールする方法 (1)
• CentOS 5.4 に munin(サーバー監視ツール) をインストール MRTG/cacti (0)