ずらずらーっとコマンド叩く
色々するためにさくらのVPS使ったものの、なんか上手く行かないので一旦まとめ。
SSH鍵生成
Teratermを使って接続します。Puttyだと独自形式のSSHでちょっと上手く行かなかったので。
設定をSSH鍵生成をクリック
生成から鍵のパスフレーズを入力
公開鍵の保存と秘密鍵の保存
id_rsa.pub(公開鍵)をTera termにドラッグしてサーバーに送る
公開鍵認証の設定
サーバー側のssh設定を変更します。
ログインしてホームディレクトリで作業
ソフトウェアのアップデート
$ sudo apt-get update && apt-get upgrade
$ sudo apt-get install vim
$ sudo apt-get install curl
ssh鍵の設定
$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub
sshサーバーの設定を変更します
$ sudo vim /etc/ssh/sshd_config
#Port 22 >コメントアウト「#」を削除 →Port 22 >ここは好みのポートで #PermitRootLogin yes >コメントアウト「#」を削除後、"yes"を"no"に変更する PermitRootLogin no >rootユーザでのログインを無効にする PasswordAuthentication yes >"yes"を"no"に変更する →PasswordAuthentication no >パスワード認証を無効にする
ssh接続を再始動
$ sudo /etc/init.d/ssh restart
ファイアウォールの設定
ufwを使ってファイアウォールを開ける記事が結構ありますが、さくらVPSだとufwだと行きません(なんでじゃい(;´Д`))
iptablesの設定ファイルからファイアウォールのportを開けます。
これでiptablesを編集しましょう。
$ vim /etc/iptables/iptables.rules
次を加えて80ポート(http)443ポート(httpd)を開けます。
編集後のiptables.rules
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
iptables.rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
設定ファイルを編集したらiptables本体に反映させます
$ sudo iptables-restore < /etc/iptables/iptables.rules
ここで一回SSH鍵接続できるか試します。
TeratermからVPSのアドレスにubuntu@XX.XX.XX.XXに接続
秘密鍵を設定してパスフレーズを入力
これで接続できるはず。
日本語化
ログインしたら次のコマンドを討つ
$ sudo apt-get -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
これで日本語化設定がインストール
そして再起動
$ sudo reboot
これで日本語に。
この状態で
nginxをインストールすると
これでhttp://XX.XX.XX.XX でnginxのトップページが見えます。
まずは生のIPでサーバー公開。
ドメインとの紐づけはもう少しかかりそう。