目次

「サーバ準備」に戻る

Linuxサーバの初期設定(Ubuntu20.04)




概要

僕の利用環境のUbuntu20.04のメモです。
VPSはどこで借りても、同じようにOSを作ることが可能です。

sshログインできたあとから説明します。


一般ユーザ作成

sshでログインするユーザを作りましょう。

あとの手順になりますが、rootでのsshログインを禁止します。

# useradd -m -s /bin/bash -G sudo user01
# passwd user01
# id user01   <- 作成したユーザの確認

秘密鍵、公開鍵の作成

# su - user01
$ ssh-keygen -t rsa   <- 秘密鍵、公開鍵の作成
$ ls  .ssh/
id_rsa  id_rsa.pub

$ chmod 700 .ssh
$ cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ rm .ssh/id_rsa.pub

確認

$ ssh -i xxx.pem  user01@xx.xx.xx.xx    <- 作成したユーザでログインできるか確認

Windowsの場合は、TeraTermなどでssh接続できるか確認しましょう。

$ su -         <- rootになれることを確認


ssh設定

セキュリティー対策のために、sshの設定を行います。

# cd /etc/ssh
# cp -p  sshd_config  sshd_config.org
# vi  sshd_config
Port xx22            <- Port番号の変更(22からxx22に)
PermitRootLogin no     <-   rootの直接ログインを禁止 (yesからnoに)
PasswordAuthentication no  <-  パスワード認証を禁止し、秘密鍵認証にする
# systemctl restart sshd
ポート番号を変えても既にログインしているユーザはログアウトされない。(はず)
違うターミナルで、ログインできるか確認する。

# netstat -an |grep 22  <- リッスンしているポート番号を確認
$ ssh -i xxx.pem  root@xx.xx.xx.xx       <- rootでログインできないこと
$ ssh -i xxx.pem  user01@xx.xx.xx.xx     <- ログインできること


ミドルウェア

postfix

メール送信ができるようにします。

インストール

# dpkg -l |grep postfix
# apt search postfix
# apt install postfix
   Postfix Configurationで、Internet Siteを選択

# apt install mailutils

設定

#メールサーバの名前。(メールヘッダーに書かれる)
myhostname = mail.example.com

#ドメインの設定。(myoriginの準備)
mydomain = oreda.net

# メールの送信元アドレスに付加するドメイン名。
# mailコマンドで送信する際に、Fromのメールアドレスの「@」以降に補完される
myorigin = $mydomain

起動

# systemctl status postfix
# systemctl start postfix
# systemctl status postfix

# systemctl enable postfix

送信確認

# echo test | mail -s "test" test@example.com


Webサーバ(Apache or Nginx)

NginxかApache httpdを準備




セキュリティ対策

サービス確認

# systemctl list-unit-files --type=service  |grep enabled


利用しているポート番号の確認

# yum install namp
# nmap -sT -sU  localhost





「サーバ準備」に戻る