SSD VPS Servers, Cloud Servers and Cloud Hosting by Vultr - Vultr.com というサービスで ubuntu をインストールした時の記録
2.5ドルのは空きがなかったので5ドルのプランにした
とはいえ東京でメモリ1GBのマシンがこの値段なら十分安い
ちなみにこのリンクから登録してもらうとお互いにクレジットがもらえる(ある程度実際に課金する必要はある)
インストールしたのは ubuntu 16.04
web管理画面から作成を実行し、しばらくしてRUNNINGのステータスになるとアクセス可能になる
IPアドレスと root のパスワードも管理画面で確認可能
アカウント作成
最初は root しかいないので作業用アカウントを作成し sudo 出来るグループに追加しておく
adduser yusuke
passwd yusuke
gpasswd -a yusuke admin
作成したら ssh-copy-id などで公開鍵認証でのログインが出来るようにしておく
必ず鍵認証でアクセスが可能なことを確認しておくこと
root, パスワードでのログイン禁止設定
sudo vim /etc/ssh/sshd_config して PermitRootLogin, PasswordAuthentication を no にする
sudo service sshd restart する
この時点でパスワードログイン出来ないことを確認しておくこと
ファイアウォール設定
ubuntu では iptables を直接触らずに ufw というコマンドで設定していく
以下では ssh, http, https のみ許可している
参考:ufwを使って簡単にファイアウォールを設定する - Qiita
sudo ufw default deny
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
sudo ufw reload
aptitude のインストール
組み込みの apt-get でも十分だが、 aptitude の方が多少便利
具体的には関連パッケージの自動アンインストールをデフォルトでやってくれたりする
(autoremove を付ければ apt-get でも出来る)
sudo apt-get install aptitude
ついでに upgrade して再起動しておく
sudo aptitude upgrade
sudo reboot
怪しいログイン試行をブロック
denyhosts というサービスをインストールするとログインに失敗したホストを自動的に /etc/hosts.deny に追加してくれる
sudo aptitude install denyhosts
設定はDenyhosts導入メモ - まめ畑などを参考に
sudo service denyhosts restart で設定反映
タイムゾーンをJSTにする
デフォルトはUTCなので日本時間に変更する
sudo timedatectl set-timezone Asia/Tokyo
時刻同期の設定もしておく
sudo aptitude install ntp
sudo vim /etc/ntp.conf
末尾の方にある server に適当な国内 ntp サーバを設定する
server ntp.nict.jp など
sudo service ntp restart で反映