Help us understand the problem. What is going on with this article?

さくらのクラウドでUbuntu 12.04 LTSを導入して最初にする設定

More than 5 years have passed since last update.

実は初 Iaas。本当にクリックだけで簡単にサーバがつくれるんですねぇ・・・すごい。

最小構成でサーバを作成。月額2500円。
OS は Ubuntu 12.04 LTS。サーバ作成時に、ホスト名と公開鍵を設定。
以降、サーバ作成後の話。

ログイン周り設定

登録した公開鍵で接続する

  • ubuntu ユーザがデフォルトで作成されている
  • サーバ→コンソール→情報→NIC→IPv4アドレス にグローバルIPが書いてある
ローカル
$ ssh ubuntu@[上記で確認したIP]

hosts の修正

例) ホスト名を akarin.gorakubu.yuruyuri とした場合

サーバ(/etc/hosts)
127.0.1.1 akarin.gorakubu.yuruyuri akarin

ユーザの作成と sudo 権限の付与

  • ubuntu ユーザは最後の砦としてとっておきましょう
  • 新しく作成したユーザで sudo もできるようにしておく
    • sudo の管理は /etc/sudoers
    • グループの管理は /etc/group
    • 自分の所属グループの確認は groups
サーバ
ubuntu$ sudo adduser akarin
ubuntu$ sudo gpasswd -a akarin sudo # Ubuntu 12.04 LTS だと sudo グループを設定すれば sudo が使えるようになる
ubuntu$ sudo su - akarin

sshd の設定変更

  • デフォルトポートの変更
  • ルートログイン不可
  • パスワード認証不可
  • 空パスワード不可

辺りを設定。参考: madroom project: UbuntuでSSHのセキュリティ設定メモ

サーバ(/etc/ssh/sshd_config)
# デフォルトポートの変更
Port xxx

# ルートログインは不可
PermitRootLogin no

# パスワード認証不可
PasswordAuthentication no

# 空パスワード不可
PermitEmptyPasswords no 

sshd 再起動

サーバ
akarin$ sudo service ssh reload

authorized_keys 設定

  • パスワードログインを不可にしたので、きちんとログインユーザのホームに authorized_keys をつくって ssh でログインできるようにする。
  • ubuntu ユーザのをもってくるだけでおk。
サーバ
akarin$ cd
akarin$ sudo cp -r /home/ubuntu/.ssh .
akarin$ sudo chown -R akarin:akarin .ssh

ssh config 設定

  • ローカルからサーバへの接続を簡単にできるようにする
ローカル(~/.ssh/config)
Host akarin
 HostName XXX.XXX.XXX.XXX
 Port XXX
 User akarin
ローカル
$ ssh akarin # でログインできるようになる

ネットワーク周り

ファイアーウォール

  • 設定しておく。なんとなく。
  • ここをほぼ丸コピ。ありがたい。

あ、ping 通ってない

サーバ
akarin$ ping google.co.jp
ping: unknown host google.co.jp

外に出る

  • ネットワークカード周りの設定は正常だった
  • 名前解決がうまくいってないのが原因だった
    • google.co.jp はダメだけど、IP 直打ちだったらいけた
    • いつも忘れるけど、正引き/逆引き には nslookup
  • sudo /etc/init.d/networking restart したら resolvconf: Error: /etc/resolv.conf isn't a symlink, not doing anything. って言われた
    • 12.04 - NetworkManager not populating resolv.conf - Ask Ubuntu によると、sudo dpkg-reconfigure resolvconf するといいらしい
    • 全部 OK して sudo reboot して戻ってきたら ping 通った!やったね!解決!
      • sudo /etc/init.d/networking stop して ssh 接続が切れても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして start すればおk

おわり

akarin$ sudo aptitude update
akarin$ sudo aptitude full-upgrade

した後に、好きなアプリケーションを入れていけば良いと思う!

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした