Help us understand the problem. What is going on with this article?

さくらVPSのUbuntu16.04の初期設定

More than 1 year has passed since last update.

ずらずらーっとコマンド叩く

色々するためにさくらのVPS使ったものの、なんか上手く行かないので一旦まとめ。

SSH鍵生成

Teratermを使って接続します。Puttyだと独自形式のSSHでちょっと上手く行かなかったので。
設定SSH鍵生成をクリック

image.png

生成から鍵のパスフレーズを入力
公開鍵の保存秘密鍵の保存

image.png

id_rsa.pub(公開鍵)をTera termにドラッグしてサーバーに送る

image.png

公開鍵認証の設定

サーバー側のssh設定を変更します。
ログインしてホームディレクトリで作業

ソフトウェアのアップデート

$ sudo apt-get update && apt-get upgrade
$ sudo apt-get install vim
$ sudo apt-get install curl

ssh鍵の設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

sshサーバーの設定を変更します

$ sudo vim /etc/ssh/sshd_config
#Port 22                      >コメントアウト「#」を削除
→Port 22                      >ここは好みのポートで

#PermitRootLogin yes         >コメントアウト「#」を削除後、"yes"を"no"に変更する
PermitRootLogin no           >rootユーザでのログインを無効にする

PasswordAuthentication yes   >"yes"を"no"に変更する
→PasswordAuthentication no   >パスワード認証を無効にする

ssh接続を再始動

$ sudo /etc/init.d/ssh restart

ファイアウォールの設定

ufwを使ってファイアウォールを開ける記事が結構ありますが、さくらVPSだとufwだと行きません(なんでじゃい(;´Д`))

iptablesの設定ファイルからファイアウォールのportを開けます。
これでiptablesを編集しましょう。

$ vim /etc/iptables/iptables.rules

次を加えて80ポート(http)443ポート(httpd)を開けます。
編集後のiptables.rules

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
iptables.rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

設定ファイルを編集したらiptables本体に反映させます

$ sudo iptables-restore < /etc/iptables/iptables.rules

ここで一回SSH鍵接続できるか試します。

TeratermからVPSのアドレスにubuntu@XX.XX.XX.XXに接続
秘密鍵を設定してパスフレーズを入力

これで接続できるはず。

日本語化

ログインしたら次のコマンドを討つ

$ sudo apt-get -y install language-pack-ja-base language-pack-ja ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

これで日本語化設定がインストール
そして再起動

$ sudo reboot

これで日本語に。

この状態で
nginxをインストールすると
これでhttp://XX.XX.XX.XX でnginxのトップページが見えます。

まずは生のIPでサーバー公開。
ドメインとの紐づけはもう少しかかりそう。

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away