Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
10
Help us understand the problem. What is going on with this article?
@shibafu

さくらVPSのUbuntu16.04の初期設定

More than 3 years have passed since last update.

ずらずらーっとコマンド叩く

色々するためにさくらのVPS使ったものの、なんか上手く行かないので一旦まとめ。

SSH鍵生成

Teratermを使って接続します。Puttyだと独自形式のSSHでちょっと上手く行かなかったので。
設定SSH鍵生成をクリック

image.png

生成から鍵のパスフレーズを入力
公開鍵の保存秘密鍵の保存

image.png

id_rsa.pub(公開鍵)をTera termにドラッグしてサーバーに送る

image.png

公開鍵認証の設定

サーバー側のssh設定を変更します。
ログインしてホームディレクトリで作業

ソフトウェアのアップデート

$ sudo apt-get update && apt-get upgrade
$ sudo apt-get install vim
$ sudo apt-get install curl

ssh鍵の設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

sshサーバーの設定を変更します

$ sudo vim /etc/ssh/sshd_config
#Port 22                      >コメントアウト「#」を削除
→Port 22                      >ここは好みのポートで

#PermitRootLogin yes         >コメントアウト「#」を削除後、"yes"を"no"に変更する
PermitRootLogin no           >rootユーザでのログインを無効にする

PasswordAuthentication yes   >"yes"を"no"に変更する
→PasswordAuthentication no   >パスワード認証を無効にする

ssh接続を再始動

$ sudo /etc/init.d/ssh restart

ファイアウォールの設定

ufwを使ってファイアウォールを開ける記事が結構ありますが、さくらVPSだとufwだと行きません(なんでじゃい(;´Д`))

iptablesの設定ファイルからファイアウォールのportを開けます。
これでiptablesを編集しましょう。

$ vim /etc/iptables/iptables.rules

次を加えて80ポート(http)443ポート(httpd)を開けます。
編集後のiptables.rules

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
iptables.rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

設定ファイルを編集したらiptables本体に反映させます

$ sudo iptables-restore < /etc/iptables/iptables.rules

ここで一回SSH鍵接続できるか試します。

TeratermからVPSのアドレスにubuntu@XX.XX.XX.XXに接続
秘密鍵を設定してパスフレーズを入力

これで接続できるはず。

日本語化

ログインしたら次のコマンドを討つ

$ sudo apt-get -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

これで日本語化設定がインストール
そして再起動

$ sudo reboot

これで日本語に。

この状態で
nginxをインストールすると
これでhttp://XX.XX.XX.XX でnginxのトップページが見えます。

まずは生のIPでサーバー公開。
ドメインとの紐づけはもう少しかかりそう。

10
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
shibafu
SESプログラマ Djangoが大好き プログラミングはいつも初学者

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
10
Help us understand the problem. What is going on with this article?