2011年6月11日土曜日

さくらVPSにUbuntu


このエントリーをはてなブックマークに追加


インストール


さくらVPSのカスタムOSインストールの手順に従って特に問題なくインストール。
ただ、インストール中に放置してたらネットワーク接続切れて失敗したので、席を離れないようにした。


適当にインストール


インストール後、ユーザアカウントでログイン。
(ubuntuはデフォルトではrootのパスが設定されていないので、rootログインはできない。sudoでパスを設定すれば可能。)
update upgreade
screenとemacsとcurl、zsh、build-essential入れる。


sshのport変更


sshのポートを変更した後、以下も変更。
/etc/serviceに登録されているsshのポート番号を変更



$ sudo vi /etc/services
ssh 12345/tcp
ssh 12345/udp


以下のコマンドで何も表示されないのを確認してrestart



$ sudo sshd -t
$ sudo service ssh restart



公開鍵送信


scpで公開鍵を送信。portは-Pで指定。


ファイアーウォール設定


Ubuntuにデフォルトで入っているファイヤーウォールの「ufw」
さくらVPSにカスタムOSのUbuntu 10.04をインストール+セキュリティ設定などをした時のメモ



sudo ufw default deny  #最初に全部禁止
sudo ufw allow port番号
sudo ufw enable
sudo ufw status


ufwは外部からの通信遮断のみ。トロイに感染して、内部からの発信はとめてくれない。




0 件のコメント:

コメントを投稿