[Debian] ConoHa VPS を申し込んで初期設定やってみた

ConoHa VPS 申込時のオプション

以下のようにオプションを選択して ConoHa VPS に申し込んだ。プランはメモリが 512MB で CPU 1 コア で SSD 30GB のもの。月額 620 円です。

  • 接続許可ポート IPv6 のところを「全て拒否」にしました
  • 接続許可ポート IPv4 のところは SSH(22) だけ許可しました

この 2 つ以外は、そのまま触っていないと思います。

管理画面にログインしてコンソールを立ち上げる

申し込み手続きが終わると自動的に管理画面にログインした状態となる。サーバ (Debian を選んだ) もインストール済みで且つ起動状態だった。

管理画面の中からコンソール (Debian のコンソールです) を起動させてみた。

これから初期設定をやっていく。

一般ユーザーを作って sudo 権限を付与する

一般ユーザーがない状態から始まるので root でコンソールにログインして作業を行っていきます。

adduser コマンドで一般ユーザーを作る。

作ったユーザーに対して gpasswd コマンドで sudo 権限を付与します。

# gpasswd -a nobi sudo

コンソールから exit (ログアウト) します。

ConoHa VPS の雑感

ここまででほんの少し ConoHa VPS のコンソールを使っただけですが、実行したコマンドがコンソールの表示からはみ出る(と言えばわかるかな)ので使いにくいです。実行したコマンドを目で見るために何回かエンターを押してスクロールさせないといけないです。

もうこの時点で、たったこれだけの理由で、さくらインターネットの VPS の方が良い、というのが僕の感想ですね。

一般ユーザーで ssh ログインする

ここからは作ったばかりの一般ユーザーで Debian に ssh ログインします。軽く Debian の中身を見てみる。

OS 情報

$ cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
$

CPU とメモリーと SSD

$ grep Intel /proc/cpuinfo
vendor_id : GenuineIntel
model name : Intel(R) Xeon(R) CPU E5-2670 v3 @ 2.30GHz
$ grep ^Mem /proc/meminfo
MemTotal: 493024 kB
MemFree: 278876 kB
MemAvailable: 430200 kB
$ df -h
Filesystem Size Used Avail Use% Mounted on
udev 226M 0 226M 0% /dev
tmpfs 49M 2.3M 46M 5% /run
/dev/vda2 30G 3.4G 25G 12% /
tmpfs 241M 0 241M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 241M 0 241M 0% /sys/fs/cgroup
tmpfs 49M 0 49M 0% /run/user/1000
$

時刻同期はデフォルトで ON になっている

$ ntpq -p
remote refid st t when poll reach delay offset jitter
0.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
1.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
2.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
3.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
-time.cloudflare 10.22.11.74 3 u 8 64 377 1.343 -1.089 2.262
+time.cloudflare 10.22.11.74 3 u 12 64 377 1.285 0.926 1.798
-time.cloudflare 10.22.11.74 3 u 5 64 377 1.534 2.369 2.706
*ntp1.wiktel.com .PPS. 1 u 14 64 377 112.976 3.032 1.758
-vds13.ekvia.com 62.149.0.30 2 u 77 64 372 281.996 4.076 2.241
+2001:240:2180:e 172.30.255.123 2 u - 64 377 6.164 5.147 6.549
$

Debian をアップデートしておく

コマンド 2 つ叩く。

$ sudo apt-get update
$ sudo apt-get upgrade

root ユーザーが ssh でログインできなくする

$ cd /etc/ssh
$ sudo cp -p sshd_config sshd_config.org
$ ls -l sshd_config*
-rw-r--r-- 1 root root 3234 Jul 8 23:28 sshd_config
-rw-r--r-- 1 root root 3234 Jul 8 23:28 sshd_config.org
$ vi sshd_config

以上のように sshd_config をバックアップしてから vi で編集します。編集した結果を diff で表示させたのが以下です。

$ diff sshd_config.org sshd_config
32c32
< PermitRootLogin yes
---
> PermitRootLogin no
57c57
< #PermitEmptyPasswords no
---
> PermitEmptyPasswords no
$

ssh プロセスを再起動します。

$ sudo systemctl restart sshd
$ systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-07-09 00:19:42 JST; 5s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 26674 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 26675 (sshd)
Tasks: 1 (limit: 541)
Memory: 1.1M
CGroup: /system.slice/ssh.service
└─26675 /usr/sbin/sshd -D
$

↑ 5s ago の表示が確認できます。5 秒前に起動されたという意味ですから、ちゃんと制御できていることがわかりますね。

root で ssh ログインできないことを確認しておきます。

その他インストールしたもの

zip と unzip がデフォルトでインストールされていなかったので apt-get でインストールした。

$ sudo apt-get install zip unzip

僕はよく aptitude コマンドを使うのでこれもインストールした。

$ sudo apt-get install aptitude

あと Java もインストールした。ブロックチェーンのフルノードを稼働させる計画があり、フルノードを動かすのに Java が必要なんです。

$ sudo apt-get install openjdk-11-jre-headless

ここまでで一旦作業終了です。一区切りにします。