Ubuntu
さくらVPS
ubuntu16.04

さくらVPSのUbuntu16.04の初期設定

More than 1 year has passed since last update.

ずらずらーっとコマンド叩く

色々するためにさくらのVPS使ったものの、なんか上手く行かないので一旦まとめ。

SSH鍵生成

Teratermを使って接続します。Puttyだと独自形式のSSHでちょっと上手く行かなかったので。
設定SSH鍵生成をクリック

image.png

生成から鍵のパスフレーズを入力
公開鍵の保存秘密鍵の保存

image.png

id_rsa.pub(公開鍵)をTera termにドラッグしてサーバーに送る

image.png

公開鍵認証の設定

サーバー側のssh設定を変更します。
ログインしてホームディレクトリで作業

ソフトウェアのアップデート

$ sudo apt-get update && apt-get upgrade
$ sudo apt-get install vim
$ sudo apt-get install curl

ssh鍵の設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

sshサーバーの設定を変更します

$ sudo vim /etc/ssh/sshd_config
#Port 22                      >コメントアウト「#」を削除
→Port 22                      >ここは好みのポートで

#PermitRootLogin yes         >コメントアウト「#」を削除後、"yes"を"no"に変更する
PermitRootLogin no           >rootユーザでのログインを無効にする

PasswordAuthentication yes   >"yes"を"no"に変更する
→PasswordAuthentication no   >パスワード認証を無効にする

ssh接続を再始動

$ sudo /etc/init.d/ssh restart

ファイアウォールの設定

ufwを使ってファイアウォールを開ける記事が結構ありますが、さくらVPSだとufwだと行きません(なんでじゃい(;´Д`))

iptablesの設定ファイルからファイアウォールのportを開けます。
これでiptablesを編集しましょう。

$ vim /etc/iptables/iptables.rules

次を加えて80ポート(http)443ポート(httpd)を開けます。
編集後のiptables.rules

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
iptables.rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

設定ファイルを編集したらiptables本体に反映させます

$ sudo iptables-restore < /etc/iptables/iptables.rules

ここで一回SSH鍵接続できるか試します。

TeratermからVPSのアドレスにubuntu@XX.XX.XX.XXに接続
秘密鍵を設定してパスフレーズを入力

これで接続できるはず。

日本語化

ログインしたら次のコマンドを討つ

$ sudo apt-get -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

これで日本語化設定がインストール
そして再起動

$ sudo reboot

これで日本語に。

この状態で
nginxをインストールすると
これでhttp://XX.XX.XX.XX でnginxのトップページが見えます。

まずは生のIPでサーバー公開。
ドメインとの紐づけはもう少しかかりそう。