http://qiita.com/tanaka51/items/cc101445a1958fa9e6f6
- 引用元(勉強の為に引用させて頂きました。):
- tanaka51がにKobitoから投稿(に編集)
- 編集履歴(2)
- 編集リクエストを作成する
実は初 Iaas。本当にクリックだけで簡単にサーバがつくれるんですねぇ・・・すごい。
最小構成でサーバを作成。月額2500円。
OS は Ubuntu 12.04 LTS。サーバ作成時に、ホスト名と公開鍵を設定。
以降、サーバ作成後の話。
OS は Ubuntu 12.04 LTS。サーバ作成時に、ホスト名と公開鍵を設定。
以降、サーバ作成後の話。
ログイン周り設定
登録した公開鍵で接続する
ubuntu
ユーザがデフォルトで作成されている- サーバ→コンソール→情報→NIC→IPv4アドレス にグローバルIPが書いてある
ローカル
$ ssh ubuntu@[上記で確認したIP]
hosts の修正
- (おそらく、サーバ作成時にホスト名を設定した場合)sudo した時に warning が出るので、きちんと設定する
- 「sudo: unable to resolve host ***」と怒られたときの対処法 - sakurako_sの日記
例) ホスト名を
akarin.gorakubu.yuruyuri
とした場合
サーバ(/etc/hosts)
127.0.1.1 akarin.gorakubu.yuruyuri akarin
ユーザの作成と sudo 権限の付与
- ubuntu ユーザは最後の砦としてとっておきましょう
- 新しく作成したユーザで sudo もできるようにしておく
- sudo の管理は
/etc/sudoers
- グループの管理は
/etc/group
- 自分の所属グループの確認は
groups
- sudo の管理は
サーバ
ubuntu$ sudo adduser akarin
ubuntu$ sudo gpasswd -a akarin sudo # Ubuntu 12.04 LTS だと sudo グループを設定すれば sudo が使えるようになる
ubuntu$ sudo su - akarin
sshd の設定変更
- デフォルトポートの変更
- ルートログイン不可
- パスワード認証不可
- 空パスワード不可
辺りを設定。参考: madroom project: UbuntuでSSHのセキュリティ設定メモ
サーバ(/etc/ssh/sshd_config)
# デフォルトポートの変更
Port xxx
# ルートログインは不可
PermitRootLogin no
# パスワード認証不可
PasswordAuthentication no
# 空パスワード不可
PermitEmptyPasswords no
sshd 再起動
サーバ
akarin$ sudo service ssh reload
authorized_keys 設定
- パスワードログインを不可にしたので、きちんとログインユーザのホームに
authorized_keys
をつくって ssh でログインできるようにする。 - ubuntu ユーザのをもってくるだけでおk。
サーバ
akarin$ cd
akarin$ sudo cp -r /home/ubuntu/.ssh .
akarin$ sudo chown -R akarin:akarin .ssh
ssh config 設定
- ローカルからサーバへの接続を簡単にできるようにする
ローカル(~/.ssh/config)
Host akarin
HostName XXX.XXX.XXX.XXX
Port XXX
User akarin
ローカル
$ ssh akarin # でログインできるようになる
ネットワーク周り
ファイアーウォール
- 設定しておく。なんとなく。
- ここをほぼ丸コピ。ありがたい。
- madroom project: Ubuntuでファイアウォール設定メモ
- sshd に設定したポートを開放するのをお忘れないように!!!
- 開放し忘れて ssh 接続できなくなっても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして開放すればおk
あ、ping 通ってない
サーバ
akarin$ ping google.co.jp
ping: unknown host google.co.jp
外に出る
- ネットワークカード周りの設定は正常だった
- 名前解決がうまくいってないのが原因だった
- google.co.jp はダメだけど、IP 直打ちだったらいけた
- いつも忘れるけど、正引き/逆引き には
nslookup
な
sudo /etc/init.d/networking restart
したらresolvconf: Error: /etc/resolv.conf isn't a symlink, not doing anything.
って言われた- 12.04 - NetworkManager not populating resolv.conf - Ask Ubuntu によると、
sudo dpkg-reconfigure resolvconf
するといいらしい - 全部 OK して
sudo reboot
して戻ってきたら ping 通った!やったね!解決!sudo /etc/init.d/networking stop
して ssh 接続が切れても焦らず慌てず落ち着いてブラウザから ubuntu ユーザでログインして start すればおk
- 12.04 - NetworkManager not populating resolv.conf - Ask Ubuntu によると、
おわり
Bash
akarin$ sudo aptitude update
akarin$ sudo aptitude full-upgrade
した後に、好きなアプリケーションを入れていけば良いと思う!
0 件のコメント:
コメントを投稿