動かざることバグの如し

近づきたいよ 君の理想に

ServersMan@VPS&Ubuntuの初期セットアップ

ServersMan@VPSを申し込んでしまった。プランは一番安いEntryコースってやつ。月額490円。さて、早速セットアップしますか

最初はrootでログインできる。パスワードはメールに記載されてる。

rootのパスワード変更

passwd

新しいユーザーを作成

sudo adduser ubuntu

途中で色々聞いてくるけど特に設定する必要なければ空白でEnter

追加したユーザーに管理者権限を与える

sudo vi /etc/group

21行目辺りのsudoに追記(2個目以降は,で区切る)以下のようになるはず

sudo:x:27:ubuntu

unable to resolve host対策

これでsudoできるが、実行しようとすると、「unable to resolve host *」というエラーが出る。が、sudoコマンド自体は正常に実行される。けどこれ逐一出るとよろしくないので対策しておく。

ホスト名を調べる

hostname

そのホスト名をホストファイルに追記する

sudo vi /etc/hosts

127.0.0.1 localhost.localdomain localhost
127.0.1.1 dti-vps-srvxx     ←この一行を追加。ホスト名はさっき調べたやつ
::1 localhost.localdomain localhost

SSHでrootログイン出来ないようにする

sudo vi /etc/ssh/sshd_config

PermitRootLogin no yes→no

あとの設定はUbuntu Server 12.04 オレオレ鯖構築メモ - 動かざることバグの如しとほぼ同じ

dip.jpでDNS登録をする

以下を実行するとVPS側のIPで登録される

wget -q -O - 'http://ieserver.net/cgi-bin/dip.cgi?username=[サブドメイン]&domain=[ドメイン]&password=[パスワード]&updatehost=1'

ちなみに

起動したてのubuntuのメモリ使用量

root@dti-vps-srvxxx:~# free
             total       used       free     shared    buffers     cached
Mem:       1048576      40516    1008060          0          0      17828
-/+ buffers/cache:      22688    1025888
Swap:      1048576          0    1048576

2014年1月31日追記

iptablesの設定

適当に実行ファイルを作成

sudo vi /tmp/iptables.sh

iptablesで適応させたいルールを記述

#!/bin/sh
#現在のルールを全削除
iptables -F
iptables -X
#FORWARDは不許可
iptables -P FORWARD DROP
#とりあえず全許可
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#ローカルホストからは許可
iptables -A INPUT -i lo -j ACCEPT
#確立済みの通信は許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#http許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#SSH許可
iptables -A INPUT -p tcp --dport 3843 -j ACCEPT
#MySQL許可
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#ping許可
iptables -A INPUT -p icmp -j ACCEPT
#その他全不許可
iptables -P INPUT DROP

権限付加

sudo chmod +x /tmp/ip

実行。これでiptablesの設定が適応される

sudo /tmp/ip

確認

sudo iptables -L

が、再起動すると設定は吹っ飛んでしまうので起動時毎回適応されるようにする。suログイン

su -

現在の設定をバックアップ

iptables-save > /etc/iptables.rules

元のユーザに戻っておく

su - username

以下のファイルを編集(新規作成)

sudo vi /etc/network/if-pre-up.d/iptables_start

以下を記述

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
exit 0
sudo chmod 755 /etc/network/if-pre-up.d/iptables_start

これで再起動してiptables -Lして反映されてたら成功