Ubuntu
さくらのクラウド

さくらのクラウドでUbuntu 12.04 LTSを導入して最初にする設定

More than 5 years have passed since last update.

実は初 Iaas。本当にクリックだけで簡単にサーバがつくれるんですねぇ・・・すごい。

最小構成でサーバを作成。月額2500円。

OS は Ubuntu 12.04 LTS。サーバ作成時に、ホスト名と公開鍵を設定。

以降、サーバ作成後の話。


ログイン周り設定


登録した公開鍵で接続する



  • ubuntu ユーザがデフォルトで作成されている

  • サーバ→コンソール→情報→NIC→IPv4アドレス にグローバルIPが書いてある


ローカル

$ ssh ubuntu@[上記で確認したIP]



hosts の修正

例) ホスト名を akarin.gorakubu.yuruyuri とした場合


サーバ(/etc/hosts)

127.0.1.1 akarin.gorakubu.yuruyuri akarin



ユーザの作成と sudo 権限の付与


  • ubuntu ユーザは最後の砦としてとっておきましょう

  • 新しく作成したユーザで sudo もできるようにしておく


    • sudo の管理は /etc/sudoers

    • グループの管理は /etc/group

    • 自分の所属グループの確認は groups




サーバ

ubuntu$ sudo adduser akarin

ubuntu$ sudo gpasswd -a akarin sudo # Ubuntu 12.04 LTS だと sudo グループを設定すれば sudo が使えるようになる
ubuntu$ sudo su - akarin


sshd の設定変更


  • デフォルトポートの変更

  • ルートログイン不可

  • パスワード認証不可

  • 空パスワード不可

辺りを設定。参考: madroom project: UbuntuでSSHのセキュリティ設定メモ


サーバ(/etc/ssh/sshd_config)

# デフォルトポートの変更

Port xxx

# ルートログインは不可
PermitRootLogin no

# パスワード認証不可
PasswordAuthentication no

# 空パスワード不可
PermitEmptyPasswords no


sshd 再起動


サーバ

akarin$ sudo service ssh reload



authorized_keys 設定


  • パスワードログインを不可にしたので、きちんとログインユーザのホームに authorized_keys をつくって ssh でログインできるようにする。

  • ubuntu ユーザのをもってくるだけでおk。


サーバ

akarin$ cd

akarin$ sudo cp -r /home/ubuntu/.ssh .
akarin$ sudo chown -R akarin:akarin .ssh


ssh config 設定


  • ローカルからサーバへの接続を簡単にできるようにする


ローカル(~/.ssh/config)

Host akarin

HostName XXX.XXX.XXX.XXX
Port XXX
User akarin


ローカル

$ ssh akarin # でログインできるようになる



ネットワーク周り


ファイアーウォール


  • 設定しておく。なんとなく。

  • ここをほぼ丸コピ。ありがたい。




あ、ping 通ってない


サーバ

akarin$ ping google.co.jp

ping: unknown host google.co.jp


外に出る


  • ネットワークカード周りの設定は正常だった

  • 名前解決がうまくいってないのが原因だった


    • google.co.jp はダメだけど、IP 直打ちだったらいけた

    • いつも忘れるけど、正引き/逆引き には nslookup




  • sudo /etc/init.d/networking restart したら resolvconf: Error: /etc/resolv.conf isn't a symlink, not doing anything. って言われた


    • 12.04 - NetworkManager not populating resolv.conf - Ask Ubuntu によると、sudo dpkg-reconfigure resolvconf するといいらしい

    • 全部 OK して sudo reboot して戻ってきたら ping 通った!やったね!解決!



      • sudo /etc/init.d/networking stop して ssh 接続が切れても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして start すればおk






おわり

akarin$ sudo aptitude update

akarin$ sudo aptitude full-upgrade

した後に、好きなアプリケーションを入れていけば良いと思う!