さくらのクラウドでUbuntu 12.04 LTSを導入して最初にする設定

http://qiita.com/tanaka51/items/cc101445a1958fa9e6f6

• 引用元（勉強の為に引用させて頂きました。）：
• • 
    

• tanaka51が2013/06/25にKobitoから投稿(2013/06/25に編集)
• 編集履歴(2)
• 編集リクエストを作成する

• 32
  ストック
• 0
  コメント

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

実は初 Iaas。本当にクリックだけで簡単にサーバがつくれるんですねぇ・・・すごい。

最小構成でサーバを作成。月額2500円。
OS は Ubuntu 12.04 LTS。サーバ作成時に、ホスト名と公開鍵を設定。
以降、サーバ作成後の話。

ログイン周り設定

登録した公開鍵で接続する

• ubuntu ユーザがデフォルトで作成されている
• サーバ→コンソール→情報→NIC→IPv4アドレス にグローバルIPが書いてある

ローカル

$ ssh ubuntu@[上記で確認したIP]

hosts の修正

• （おそらく、サーバ作成時にホスト名を設定した場合）sudo した時に warning が出るので、きちんと設定する
• 「sudo: unable to resolve host ***」と怒られたときの対処法 - sakurako_sの日記

例) ホスト名を akarin.gorakubu.yuruyuri とした場合

サーバ(/etc/hosts)

127.0.1.1 akarin.gorakubu.yuruyuri akarin

ユーザの作成と sudo 権限の付与

• ubuntu ユーザは最後の砦としてとっておきましょう
• 新しく作成したユーザで sudo もできるようにしておく
  • sudo の管理は /etc/sudoers
  • グループの管理は /etc/group
  • 自分の所属グループの確認は groups

サーバ

ubuntu$ sudo adduser akarin
ubuntu$ sudo gpasswd -a akarin sudo # Ubuntu 12.04 LTS だと sudo グループを設定すれば sudo が使えるようになる
ubuntu$ sudo su - akarin

sshd の設定変更

• デフォルトポートの変更
• ルートログイン不可
• パスワード認証不可
• 空パスワード不可

辺りを設定。参考: madroom project: UbuntuでSSHのセキュリティ設定メモ

サーバ(/etc/ssh/sshd_config)

# デフォルトポートの変更
Port xxx

# ルートログインは不可
PermitRootLogin no

# パスワード認証不可
PasswordAuthentication no

# 空パスワード不可
PermitEmptyPasswords no 

sshd 再起動

サーバ

akarin$ sudo service ssh reload

authorized_keys 設定

• パスワードログインを不可にしたので、きちんとログインユーザのホームに authorized_keys をつくって ssh でログインできるようにする。
• ubuntu ユーザのをもってくるだけでおｋ。

サーバ

akarin$ cd
akarin$ sudo cp -r /home/ubuntu/.ssh .
akarin$ sudo chown -R akarin:akarin .ssh

ssh config 設定

• ローカルからサーバへの接続を簡単にできるようにする

ローカル(~/.ssh/config)

Host akarin
 HostName XXX.XXX.XXX.XXX
 Port XXX
 User akarin

ローカル

$ ssh akarin # でログインできるようになる

ネットワーク周り

ファイアーウォール

• 設定しておく。なんとなく。
• ここをほぼ丸コピ。ありがたい。
  • madroom project: Ubuntuでファイアウォール設定メモ
  • sshd に設定したポートを開放するのをお忘れないように!!!
    • 開放し忘れて ssh 接続できなくなっても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして開放すればおｋ

あ、ping 通ってない

サーバ

akarin$ ping google.co.jp
ping: unknown host google.co.jp

外に出る

• ネットワークカード周りの設定は正常だった
• 名前解決がうまくいってないのが原因だった
  • google.co.jp はダメだけど、IP 直打ちだったらいけた
  • いつも忘れるけど、正引き/逆引き には nslookup な
• sudo /etc/init.d/networking restart したら resolvconf: Error: /etc/resolv.conf isn't a symlink, not doing anything. って言われた
  • 12.04 - NetworkManager not populating resolv.conf - Ask Ubuntu によると、sudo dpkg-reconfigure resolvconf するといいらしい
  • 全部 OK して sudo reboot して戻ってきたら ping 通った！やったね！解決！
    • sudo /etc/init.d/networking stop して ssh 接続が切れても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして start すればおｋ

おわり

Bash

akarin$ sudo aptitude update
akarin$ sudo aptitude full-upgrade

した後に、好きなアプリケーションを入れていけば良いと思う！