ページ

2011年3月6日日曜日

Ubuntuサーバーの初期設定 ネットワーク周り

Ubuntuサーバーの初期設定

Ubuntu Maverick Meerkat 10.10 Server Edition
VMWareとかVirtualBoxとかにUbuntuServerをインストールしてある
OpenSSH を導入しリモートログイン出来るようになっている
英語環境としてインストールされている
ターミナルエミュレーターから接続して操作する。

管理者名 : user_name
サーバーアドレス : server.ip.address
sshポート番号 : 65535




(01)日本語ロケールの設定

日本語ランゲージパックのインストール
$ sudo apt-get install language-pack-ja manpages-ja

デフォルトの locale を ja_JP.UTF-8 にする
$ sudo update-locale LANG=ja_JP.UTF-8

デフォルトのlocaleが日本に設定されたか確認
$ cat /etc/default/locale

LANGの設定を変えて適応する
$ export LANG=ja_JP.UTF-8

(02)タイムゾーンの設定


タイムゾーンの確認。日本時間でないなら変更する。
$ date
JSTと表示が出るなら日本時間。
日本時間でない場合は、変更する。

タイムゾーンを日本時間に変更する。
$ sudo dpkg-reconfigure tzdata

Asia Tokyo と、選択する

再度、dateコマンドを使い時刻とタイムゾーンを確認する

(03)bashの設定

$ nano .bashrc
最後に一行追記
PS1='\u@\h [ \w ] : '

意味
\u ユーザー名
\h ホスト名
\w ディレクトリ名


変更を反映させる
$ source ./.bashrc

(04) ipの設定内容を確認


設定内容の確認。個人の環境に合わせて修正する。
$ sudo nano /etc/network/interfaces

サーバー版をインストール時に手動で入力したら、以下のようになっていた。
auto eth0
iface eth0 inet static
address 192.168.1.xxx
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8

(05) 問い合わせ先dnsサーバーのアドレスの設定内容を確認


設定内容の確認。個人の環境に合わせて修正する。
$ sudo nano /etc/resolv.conf
nameservers 8.8.8.8

(06) 変更があった場合は、networkの再起動

$ sudo /etc/init.d/networking restart


(07) sshの設定


$ sudo nano /etc/ssh/sshd_config

#不正アクセス防止のためにポート番号変更
#Port 22
#DYNAMIC AND とか PRIVATE PORTS と 呼ばれる 49152番 - 65535番の 自由に使用できるポート番号を使用する
#以下のように変更する
Port 65535

#ルートでのログインを禁止する
#PermitRootLogin yes
#以下のように変更する
PermitRootLogin no

#ログインプロンプトが返ってくるまでの時間が長い場合の設定
#GSSAPIAuthentication no
#以下のようにコメントアウトを解除する
GSSAPIAuthentication no

変更したら内容を確認後、再起動する。
ポート番号はメモする等、忘れないようにする。
$ sudo /etc/init.d/sshd restart

指定したポートが開いているが調べる
$ sudo netstat -A inet -npl

ターミナル接続プログラムから別のウィンドウ(タブ)を開いて接続テストする
以前からの接続はテストが終わるまで閉じたりしない
$ ssh user_name@server.ip.address -p 65535

(08)Firewallの設定


ufwを利用してFirewallの設定をする

# ssh を許可する 65535 = ssh port
$ sudo ufw allow 65535

# http apache を許可する
$ sudo ufw allow 80

#MySQLを許可する
$ sudo ufw allow 3306

#許可していないものは、全てはじく
$ sudo ufw default deny

# ufwを有効にする
$ sudo ufw enable

# iptables のポリシーの確認
$ sudo iptables -L

ufwの状態の確認
$ sudo ufw status


(09)あとで使いそうなものいれる

$ sudo apt-get install sysv-rc-conf chkconfig unzip vim

0 件のコメント:

コメントを投稿