VPSの設定 覚書
さくらのVPSをUbutuでカスタムインストール。
インストールされたVerは、これ10.04のLTSですね。
Linux xxx.kawa1128.jp 2.6.32-28-server #55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011 x86_64 GNU/Linux
- ifconfigでネットワークの設定の確認
- /etc/hostnameを確認、変更。
- /etc/resolve.confに2つ目のDNSを設定。
- /etc/hosts
なぜか、ローケルがアメリカになってるので、
$sudo locale-gen ja_JP.UTF-8 $sudo /usr/sbin/update-locale LANG ja_JP.UTF-8
で、一旦リブート。これで、ja_JP.UTF-8な環境になる。
apt-get updateで最新版のファイルリストにする。
日本のレポジトリ(http://www.ubuntulinux.jp/products/JA-Localized を参考に)を追加。
$wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add - $wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add - $sudo wget https://www.ubuntulinux.jp/sources.list.d/lucid.list -O /etc/apt/sources.list.d/ubuntu-ja.list $sudo apt-get update
とりあえず、最新の状況にするために以下を実行
$sudo apt-get update $sudo apt-get upgrade
sshの設定。
自分用のSSHの鍵を持っている人は、インストールしたサーバに自分の公開鍵を持ってきて、
$ mkdir ~/.ssh $cp authorized_keys ~/.ssh $chmod 700 .ssh
で他のマシンから入れるかを確認。
ssh -i /home/kawasaki/.ssh/id_dsa hogehohe.kawa1128.jp
番外:sshの鍵を作る。
$ssh-keygen or $ssh-keygen -t dsa
で、sshdのセキュリティ設定をします。
- protocol 2
- port 12345
- PermitRootLogin no
- RSAAuthentication no (これはこのみかなぁ)
- PasswordAuthentication no
- UsePAM no
- AllowTcpForwarding yes
- KeepAlive yes
- GatewayPorts yes
あと、/etc/servicesも変更しておく。
で、sshd再起動を。
$sudo /etc/init.d/ssh restart
ログインできる事を確認。
$sudo ufw status
で、現状を確認(動いてない)ので、ufwでファイアーウォール構築。
とりあえず、sshだけ開けて、他は閉じる。
最低限の設定は完了したので、最低限入れていくアプリは、また今度書きます。
-
- -
2011/02/12 08:45追記
SSHをProtocol 2に変更していた事を追記しました。