さくらのクラウドでUbuntu 12.04 LTSを導入して最初にする設定 #Ubuntu

実は初 Iaas。本当にクリックだけで簡単にサーバがつくれるんですねぇ・・・すごい。

最小構成でサーバを作成。月額2500円。
OS は Ubuntu 12.04 LTS。サーバ作成時に、ホスト名と公開鍵を設定。
以降、サーバ作成後の話。

ログイン周り設定

ローカル

$ ssh ubuntu@[上記で確認したIP]

例) ホスト名を akarin.gorakubu.yuruyuri とした場合

サーバ(/etc/hosts)

127.0.1.1 akarin.gorakubu.yuruyuri akarin

ubuntu ユーザは最後の砦としてとっておきましょう
新しく作成したユーザで sudo もできるようにしておく
- sudo の管理は /etc/sudoers
- グループの管理は /etc/group
- 自分の所属グループの確認は groups

サーバ

ubuntu$ sudo adduser akarin
ubuntu$ sudo gpasswd -a akarin sudo # Ubuntu 12.04 LTS だと sudo グループを設定すれば sudo が使えるようになる
ubuntu$ sudo su - akarin

サーバ(/etc/ssh/sshd_config)

# デフォルトポートの変更
Port xxx

# ルートログインは不可
PermitRootLogin no

# パスワード認証不可
PasswordAuthentication no

# 空パスワード不可
PermitEmptyPasswords no

sshd 再起動

サーバ

akarin$ sudo service ssh reload

サーバ

akarin$ cd
akarin$ sudo cp -r /home/ubuntu/.ssh .
akarin$ sudo chown -R akarin:akarin .ssh

ローカル(~/.ssh/config)

Host akarin
 HostName XXX.XXX.XXX.XXX
 Port XXX
 User akarin

ローカル

$ ssh akarin # でログインできるようになる

設定しておく。なんとなく。
ここをほぼ丸コピ。ありがたい。
- madroom project: Ubuntuでファイアウォール設定メモ
- sshd に設定したポートを開放するのをお忘れないように!!!
  - 開放し忘れて ssh 接続できなくなっても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして開放すればおｋ

サーバ

akarin$ ping google.co.jp
ping: unknown host google.co.jp

ネットワークカード周りの設定は正常だった
名前解決がうまくいってないのが原因だった
- google.co.jp はダメだけど、IP 直打ちだったらいけた
- いつも忘れるけど、正引き/逆引きには nslookup な
sudo /etc/init.d/networking restart したら resolvconf: Error: /etc/resolv.conf isn't a symlink, not doing anything. って言われた
- 12.04 - NetworkManager not populating resolv.conf - Ask Ubuntu によると、sudo dpkg-reconfigure resolvconf するといいらしい
- 全部 OK して sudo reboot して戻ってきたら ping 通った！やったね！解決！
  - sudo /etc/init.d/networking stop して ssh 接続が切れても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして start すればおｋ

akarin$ sudo aptitude update
akarin$ sudo aptitude full-upgrade

した後に、好きなアプリケーションを入れていけば良いと思う！