さくらのVPSの初期構築作業1

目次

  1. OS は ubuntu をインストール
  2. ssh は公開鍵認証のみに制限
  3. ssh のポート番号を変更
  4. ファイヤーウォールの設定(ufw)
  5. 日本語環境の設定(locale)
  6. その他

OS(ubuntu) のインストール

VPSコントロールパネルから「OS再インストール」
→「カスタムOSインストールへ」とたどる。

  1. 「OS選択」で「ubuntu 10.04 amd64」を選び、「確認」ボタンをクリック
    →「実行」をクリックで、インストールが開始される。
  2. Japan – OADG 109A を選択する
  3. パーティションはざっくりと。
  4. OSインストールが終わったら、VPSホームに移動して「起動」ボタンをクリックする。

公開鍵認証の設定

もしなければ、クライアント側でキーペア(id_rsa, id_rsa.pub)を作成しておく。

まず、VPSを起動したら、公開鍵をサーバへ転送する。

(client側)
$ scp .ssh/id_rsa.pub user@xxx.xxx.xxx.xxx:~

続いてログインし、公開鍵を設定する。

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm id_rsa.pub

一旦ログアウトし、鍵認証がうまくいくか確認しておく。

(client側) $ ssh user@xxx.xxx.xxx.xxx -i ~/.ssh/id_rsa

sshdの設定

/etc/ssh/sshd_config を修正する。

@@ -2,7 +2,7 @@
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
-Port 22
+Port (10000番台以上の番号を指定する)
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
@@ -23,7 +23,7 @@

# Authentication:
LoginGraceTime 120
-PermitRootLogin yes
+PermitRootLogin no
StrictModes yes

RSAAuthentication yes
@@ -47,7 +47,7 @@
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
-#PasswordAuthentication yes
+PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
@@ -83,4 +83,4 @@
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
-UsePAM yes
+UsePAM no

変更を適用する。

$ sudo service ssh reload

現在ログインしているセッションを残したまま、
別のターミナルから、変更したポート番号で秘密鍵を使ってログインできるか確認する。

/etc/service の変更

/etc/service を変更しておく。

@@ -27,8 +27,8 @@
ftp-data 20/tcp
ftp 21/tcp
fsp 21/udp fspd
-ssh 22/tcp # SSH Remote Login Protocol
-ssh 22/udp
+ssh (変更したポート番号)/tcp # SSH Remote Login Protocol
+ssh (変更したポート番号)/udp
telnet 23/tcp
smtp 25/tcp mail
time 37/tcp timserver

ファイヤーウォールの設定

ufw を使ってファイヤーウォールの設定をする。

ufw はデフォルトでは動いていない。

$ sudo ufw status
Status: inactive

まずは全てのポートを遮断するように設定する。

$ sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

次に、今回設定したsshのポート番号のみ許可する。

$ sudo ufw allow (指定したポート番号)
Rules updated

ファイヤーウォールを有効化する。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

設定した通りに動いていることを確認する。

$ sudo ufw status
Status: active

To Action From
-- ------ ----
(指定したポート番号) ALLOW Anywhere

日本語環境の設定

システムの locale を en_US.UTF-8 から ja_JP.UTF-8 に変更する。
デフォルトは以下のようになっている。

$ locale
LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=

まずは language-pack-ja を入れてから dpkg-reconfigure を実行する。

$ sudo aptitude install language-pack-ja -y
$ sudo dpkg-reconfigure locales

locale を更新する。これでデフォルトが日本語表示になる。

$ sudo update-locale LANG=ja_JP.UTF-8

再ログインして設定が反映されていることを確認する。

$ locale
LANG=ja_JP.UTF-8
LC_CTYPE="ja_JP.UTF-8"
LC_NUMERIC="ja_JP.UTF-8"
LC_TIME="ja_JP.UTF-8"
LC_COLLATE="ja_JP.UTF-8"
LC_MONETARY="ja_JP.UTF-8"
LC_MESSAGES="ja_JP.UTF-8"
LC_PAPER="ja_JP.UTF-8"
LC_NAME="ja_JP.UTF-8"
LC_ADDRESS="ja_JP.UTF-8"
LC_TELEPHONE="ja_JP.UTF-8"
LC_MEASUREMENT="ja_JP.UTF-8"
LC_IDENTIFICATION="ja_JP.UTF-8"
LC_ALL=

場合によっては以下のようにうまくいかない場合がある。

$ locale
LANG=
LC_CTYPE="POSIX"
LC_NUMERIC="POSIX"
LC_TIME="POSIX"
LC_COLLATE="POSIX"
LC_MONETARY="POSIX"
LC_MESSAGES="POSIX"
LC_PAPER="POSIX"
LC_NAME="POSIX"
LC_ADDRESS="POSIX"
LC_TELEPHONE="POSIX"
LC_MEASUREMENT="POSIX"
LC_IDENTIFICATION="POSIX"
LC_ALL=

その場合は、.bashrc に以下を追加しておく。

export LANG=ja_JP.UTF-8

その他

このあたりは好みで入れておく。

sudo aptitude update
sudo aptitude upgrade
sudo aptitude install build-essential -y
sudo aptitude install screen -y
sudo aptitude install mercurial -y
sudo aptitude install vim -y

よく使うエディタの設定など。

$ sudo update-alternatives --config editor
There are 4 choices for the alternative editor (providing /usr/bin/editor).

Selection Path 優 Status
------------------------------------------------------------
* 0 /bin/nano 40 auto mode
1 /bin/ed -100 manual mode
2 /bin/nano 40 manual mode
3 /usr/bin/vim.basic 30 manual mode
4 /usr/bin/vim.tiny 10 manual mode

Press enter to keep the current choice[*], or type selection number: 3
update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/editor (editor) in manual mode.

参考: http://d.hatena.ne.jp/mickey24/20110210/sakura_vps

広告

さくらのVPSの初期構築作業1」への1件のフィードバック

  1. なるべく最新のMercurialをインストールしたい場合は以下の手順。

    $ sudo aptitude install python-software-properties -y
    $ sudo apt-add-repository ppa:mercurial-ppa/releases
    $ sudo aptitude update
    $ sudo aptitude upgrade
    $ sudo aptitude install mercurial -y

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中