さくらVPS上でLAMP環境を構築した際の覚書です。
すでに、VPS上でUbuntu Server 18.04がインストールされた直後、という条件で設定をしていきます。

ゴール

  • さくらVPSを利用
  • OS: Ubuntu Server 18.04 LTS (カスタムOSを選択)がインストール済み
  • Apache2、PHP、MariaDBをインストールする

今回は、Ubuntu Server 18.04 LTS をインストールした直後、SSHの設定や、ファイアウォールの設定をします。

インストール直後の設定

Vimインストール

  • vimのインストール

  • 標準エディタの変更

update_alternativesでは、3 のvim basicを選ぶ。

vimのcolorschemeをインストール

ここは自分自身の趣味的な部分ですが、vimのcolorshcemeにmolokaiを導入します。

  • Gitをインストール

  • colorscheme、molokaiをGitHubからクローン

  • 必要なディレクトリを作成し、colorschemeファイルを移動

.vimrcを編集して、vimをカスタマイズ

ホスト名の設定

  • ホスト名を変更する

  • ホスト名の確認

  • ここで再起動

必要に応じて、ゾーン設定でこのサーバに関する情報を登録します。

ssh経由でログインできるようにする

ローカルマシンでのキーを作成

ローカルマシンが、UbuntuなどのLinux機であれば、話は簡単。ssh-keygenコマンドを使う。

  • 保存場所を効かれるので、そのまま[Enter]キーを叩く

  • どのファイルにキーを保存するか指定します。ここでは、/home/user/.ssh/id_rsaにします。もし、ディレクトリがなかった場合は、自動的に作成されます。

  • 秘密キーに設定するパスワードを入力。パスワードなしにすることも出来ますが、パスワードを設定するほうが安全なのはいうまでもありません。

  • パスワードの確認入力

  • ~/.sshに、公開キーであるid_rsa.pub、秘密キーであるid_rsaが作成されます。

Windowsで作成する場合、ターミナルエミュレータ、Teratermを使用します。TeraTermにはsshキーを作成する機能があります。

以下は、簡単ですがその手順です。

  1. [設定] ⇒ [SSH鍵生成]
  2. [鍵の種類]をRSA、 ビット数2048にして、[生成]ボタンを押す
  3. [鍵のパスフレーズ] と、[パスフレーズの確認]にパスワードを入力
  4. [公開鍵の保存]、[秘密鍵の保存]ボタンで、ファイルを保存する
    (保存場所は、多分C:\Users\SomeUser\ssh)でよかったような気がします。

公開キーをVPS側に送る

現在、SSHのポート(22番)は開いたままだともうので、単純にscpコマンドでもいいと思います。

あとはVPSにログインして、

で、OKです。

Windowsの場合は、TeraTermでリモートでログインして、id_rsa.pubファイルをWindow上にドラッグアンドドロップする、という方法があります。その他にも、例えば:

  • WinSCPでファイルを転送。
  • さくらVPSコントロールパネルの、「シリアルコンソール」からログオンして、コピペする。
  • TeraTerm上で、直接コピペ。

sshd_configの設定

設定内容は以下の通り。

  • 公開キー認証でのみログイン
  • rootはsshでのログイン不可
  • ポート番号は、標準の22番から変更

/etc/servicesを編集して、sshのポート変更を反映しておきます。

最後に、sshdを再起動します。

設定を間違えたときのために、現在開いているsshコネクションはそのままにしておいたほうが無難かもしれません。

ファイアウォール (UFW) を有効にする

Ubuntuには、ufwというiptablesをラッピングしたファイアウォール管理コマンドがあるので、それを使ってファイアウォールを設定します。

原則:

  • すべてのポートに対しての受信は不可(deny)に
  • 必要なポートのみ開く

ということにします。

  • ufwの状態を確認
    ⇒ 初期状態では起動していないはずです。

  • 受信をすべて拒否する

  • sshポート(例: 60022/tcp) での受信を許可する。

  • ufwを有効にする

  • 状態も確認する

  • ローカル端末から接続

ローカル環境の端末からsshコマンドで接続できるか確認。

または、

参考資料


0件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です