ServersMan@VPSを申し込んでしまった。プランは一番安いEntryコースってやつ。月額490円。さて、早速セットアップしますか
最初はrootでログインできる。パスワードはメールに記載されてる。
rootのパスワード変更
passwd
新しいユーザーを作成
sudo adduser ubuntu
途中で色々聞いてくるけど特に設定する必要なければ空白でEnter
追加したユーザーに管理者権限を与える
sudo vi /etc/group
21行目辺りのsudoに追記(2個目以降は,で区切る)以下のようになるはず
sudo:x:27:ubuntu
unable to resolve host対策
これでsudoできるが、実行しようとすると、「unable to resolve host *」というエラーが出る。が、sudoコマンド自体は正常に実行される。けどこれ逐一出るとよろしくないので対策しておく。
ホスト名を調べる
hostname
そのホスト名をホストファイルに追記する
sudo vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
127.0.1.1 dti-vps-srvxx ←この一行を追加。ホスト名はさっき調べたやつ
::1 localhost.localdomain localhost
SSHでrootログイン出来ないようにする
sudo vi /etc/ssh/sshd_config
PermitRootLogin no yes→no
あとの設定はUbuntu Server 12.04 オレオレ鯖構築メモ - 動かざることバグの如しとほぼ同じ
dip.jpでDNS登録をする
以下を実行するとVPS側のIPで登録される
wget -q -O - 'http://ieserver.net/cgi-bin/dip.cgi?username=[サブドメイン]&domain=[ドメイン]&password=[パスワード]&updatehost=1'
ちなみに
起動したてのubuntuのメモリ使用量
root@dti-vps-srvxxx:~# free total used free shared buffers cached Mem: 1048576 40516 1008060 0 0 17828 -/+ buffers/cache: 22688 1025888 Swap: 1048576 0 1048576
2014年1月31日追記
iptablesの設定
適当に実行ファイルを作成
sudo vi /tmp/iptables.sh
iptablesで適応させたいルールを記述
#!/bin/sh #現在のルールを全削除 iptables -F iptables -X #FORWARDは不許可 iptables -P FORWARD DROP #とりあえず全許可 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT #ローカルホストからは許可 iptables -A INPUT -i lo -j ACCEPT #確立済みの通信は許可 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #http許可 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #SSH許可 iptables -A INPUT -p tcp --dport 3843 -j ACCEPT #MySQL許可 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #ping許可 iptables -A INPUT -p icmp -j ACCEPT #その他全不許可 iptables -P INPUT DROP
権限付加
sudo chmod +x /tmp/ip
実行。これでiptablesの設定が適応される
sudo /tmp/ip
確認
sudo iptables -L
が、再起動すると設定は吹っ飛んでしまうので起動時毎回適応されるようにする。suログイン
su -
現在の設定をバックアップ
iptables-save > /etc/iptables.rules
元のユーザに戻っておく
su - username
以下のファイルを編集(新規作成)
sudo vi /etc/network/if-pre-up.d/iptables_start
以下を記述
#!/bin/sh /sbin/iptables-restore < /etc/iptables.rules exit 0
sudo chmod 755 /etc/network/if-pre-up.d/iptables_start
これで再起動してiptables -Lして反映されてたら成功