Ubuntu Maverick Meerkat 10.10 Server Edition
VMWareとかVirtualBoxとかにUbuntuServerをインストールしてある
OpenSSH を導入しリモートログイン出来るようになっている
英語環境としてインストールされている
ターミナルエミュレーターから接続して操作する。
管理者名 : user_name
サーバーアドレス : server.ip.address
sshポート番号 : 65535
(01)日本語ロケールの設定
日本語ランゲージパックのインストール$ sudo apt-get install language-pack-ja manpages-ja
デフォルトの locale を ja_JP.UTF-8 にする
$ sudo update-locale LANG=ja_JP.UTF-8
デフォルトのlocaleが日本に設定されたか確認
$ cat /etc/default/locale
LANGの設定を変えて適応する
$ export LANG=ja_JP.UTF-8
(02)タイムゾーンの設定
タイムゾーンの確認。日本時間でないなら変更する。
$ date
JSTと表示が出るなら日本時間。
日本時間でない場合は、変更する。
タイムゾーンを日本時間に変更する。
$ sudo dpkg-reconfigure tzdata
Asia Tokyo と、選択する
再度、dateコマンドを使い時刻とタイムゾーンを確認する
(03)bashの設定
$ nano .bashrc最後に一行追記
PS1='\u@\h [ \w ] : '
意味
\u ユーザー名
\h ホスト名
\w ディレクトリ名
変更を反映させる
$ source ./.bashrc
(04) ipの設定内容を確認
設定内容の確認。個人の環境に合わせて修正する。
$ sudo nano /etc/network/interfaces
サーバー版をインストール時に手動で入力したら、以下のようになっていた。
auto eth0
iface eth0 inet static
address 192.168.1.xxx
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8
(05) 問い合わせ先dnsサーバーのアドレスの設定内容を確認
設定内容の確認。個人の環境に合わせて修正する。
$ sudo nano /etc/resolv.conf
nameservers 8.8.8.8
(06) 変更があった場合は、networkの再起動
$ sudo /etc/init.d/networking restart(07) sshの設定
$ sudo nano /etc/ssh/sshd_config
#不正アクセス防止のためにポート番号変更
#Port 22
#DYNAMIC AND とか PRIVATE PORTS と 呼ばれる 49152番 - 65535番の 自由に使用できるポート番号を使用する
#以下のように変更する
Port 65535
#ルートでのログインを禁止する
#PermitRootLogin yes
#以下のように変更する
PermitRootLogin no
#ログインプロンプトが返ってくるまでの時間が長い場合の設定
#GSSAPIAuthentication no
#以下のようにコメントアウトを解除する
GSSAPIAuthentication no
変更したら内容を確認後、再起動する。
ポート番号はメモする等、忘れないようにする。
$ sudo /etc/init.d/sshd restart
指定したポートが開いているが調べる
$ sudo netstat -A inet -npl
ターミナル接続プログラムから別のウィンドウ(タブ)を開いて接続テストする
以前からの接続はテストが終わるまで閉じたりしない
$ ssh user_name@server.ip.address -p 65535
(08)Firewallの設定
ufwを利用してFirewallの設定をする
# ssh を許可する 65535 = ssh port
$ sudo ufw allow 65535
# http apache を許可する
$ sudo ufw allow 80
#MySQLを許可する
$ sudo ufw allow 3306
#許可していないものは、全てはじく
$ sudo ufw default deny
# ufwを有効にする
$ sudo ufw enable
# iptables のポリシーの確認
$ sudo iptables -L
ufwの状態の確認
$ sudo ufw status
0 件のコメント:
コメントを投稿