さくらのVPSをUbutuでカスタムインストール。

インストールされたVerは、これ10.04のLTSですね。
Linux xxx.kawa1128.jp 2.6.32-28-server #55-Ubuntu SMP Mon Jan 10 23:57:16 UTC 2011 x86_64 GNU/Linux

• ifconfigでネットワークの設定の確認
• /etc/hostnameを確認、変更。
• /etc/resolve.confに2つ目のDNSを設定。
• /etc/hosts

なぜか、ローケルがアメリカになってるので、

$sudo locale-gen ja_JP.UTF-8
$sudo /usr/sbin/update-locale LANG ja_JP.UTF-8

で、一旦リブート。これで、ja_JP.UTF-8な環境になる。

apt-get updateで最新版のファイルリストにする。
日本のレポジトリ(http://www.ubuntulinux.jp/products/JA-Localized を参考に)を追加。

$wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add -
$wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add -
$sudo wget https://www.ubuntulinux.jp/sources.list.d/lucid.list -O /etc/apt/sources.list.d/ubuntu-ja.list
$sudo apt-get update

とりあえず、最新の状況にするために以下を実行

$sudo apt-get update
$sudo apt-get upgrade

sshの設定。
自分用のSSHの鍵を持っている人は、インストールしたサーバに自分の公開鍵を持ってきて、

$ mkdir ~/.ssh
$cp authorized_keys ~/.ssh
$chmod 700 .ssh

で他のマシンから入れるかを確認。
ssh -i /home/kawasaki/.ssh/id_dsa hogehohe.kawa1128.jp

番外：sshの鍵を作る。

$ssh-keygen
or
$ssh-keygen -t dsa

で、sshdのセキュリティ設定をします。

/etc/ssh/sshd_configを変更します。

• protocol 2
• port 12345
• PermitRootLogin no
• RSAAuthentication no (これはこのみかなぁ)
• PasswordAuthentication no
• UsePAM no
• AllowTcpForwarding yes
• KeepAlive yes
• GatewayPorts yes

あと、/etc/servicesも変更しておく。

で、sshd再起動を。

$sudo /etc/init.d/ssh restart

ログインできる事を確認。

$sudo ufw status

で、現状を確認（動いてない）ので、ufwでファイアーウォール構築。
とりあえず、sshだけ開けて、他は閉じる。

最低限の設定は完了したので、最低限入れていくアプリは、また今度書きます。

• • -

2011/02/12 08:45追記
SSHをProtocol 2に変更していた事を追記しました。