Qiita Teams that are logged in

You are not logged in to any team

Community

Organization Advent Calendar Qiitadon (β)

Service

Qiita Jobs Qiita Zine Qiita Blog

Signup Login

WVDのディープな技術情報を解説 | Teamsでのビデオ会議設定詳しくはこちら

Improve article

Send edit request

Article information

Revisions Edit Requests Show all likers Show article in Markdown

Report article

@shibafu

updated at 2017-09-07

さくらVPSのUbuntu16.04の初期設定

Ubuntu さくらVPS ubuntu16.04

More than 3 years have passed since last update.

ずらずらーっとコマンド叩く

色々するためにさくらのVPS使ったものの、なんか上手く行かないので一旦まとめ。

SSH鍵生成

Teratermを使って接続します。Puttyだと独自形式のSSHでちょっと上手く行かなかったので。
設定をSSH鍵生成をクリック

生成から鍵のパスフレーズを入力
公開鍵の保存と秘密鍵の保存

id_rsa.pub(公開鍵)をTera termにドラッグしてサーバーに送る

公開鍵認証の設定

サーバー側のssh設定を変更します。
ログインしてホームディレクトリで作業

ソフトウェアのアップデート

$ sudo apt-get update && apt-get upgrade
$ sudo apt-get install vim
$ sudo apt-get install curl

ssh鍵の設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

sshサーバーの設定を変更します

$ sudo vim /etc/ssh/sshd_config

#Port 22                      >コメントアウト「#」を削除
→Port 22                      >ここは好みのポートで

#PermitRootLogin yes         >コメントアウト「#」を削除後、"yes"を"no"に変更する
PermitRootLogin no           >rootユーザでのログインを無効にする

PasswordAuthentication yes   >"yes"を"no"に変更する
→PasswordAuthentication no   >パスワード認証を無効にする

ssh接続を再始動

$ sudo /etc/init.d/ssh restart

ファイアウォールの設定

ufwを使ってファイアウォールを開ける記事が結構ありますが、さくらVPSだとufwだと行きません(なんでじゃい(;´Д｀))

iptablesの設定ファイルからファイアウォールのportを開けます。
これでiptablesを編集しましょう。

$ vim /etc/iptables/iptables.rules

次を加えて80ポート(http)443ポート(httpd)を開けます。
編集後のiptables.rules

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

iptables.rules

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

設定ファイルを編集したらiptables本体に反映させます

$ sudo iptables-restore < /etc/iptables/iptables.rules

ここで一回SSH鍵接続できるか試します。

TeratermからVPSのアドレスにubuntu@XX.XX.XX.XXに接続
秘密鍵を設定してパスフレーズを入力

これで接続できるはず。

日本語化

ログインしたら次のコマンドを討つ

$ sudo apt-get -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

これで日本語化設定がインストール
そして再起動

$ sudo reboot

これで日本語に。

この状態で
nginxをインストールすると
これでhttp://XX.XX.XX.XX　でnginxのトップページが見えます。

まずは生のIPでサーバー公開。
ドメインとの紐づけはもう少しかかりそう。

Improve article

Send edit request

Article information

Revisions Edit Requests Show all likers Show article in Markdown

Report article

Why not register and get more from Qiita?

We will deliver articles that match you
By following users and tags, you can catch up information on technical fields that you are interested in as a whole
you can read useful information later efficiently
By "stocking" the articles you like, you can search right away

What you can do with signing up