[Debian] ConoHa VPS を申し込んで初期設定やってみた
ConoHa VPS 申込時のオプション
以下のようにオプションを選択して ConoHa VPS に申し込んだ。プランはメモリが 512MB で CPU 1 コア で SSD 30GB のもの。月額 620 円です。
- 接続許可ポート IPv6 のところを「全て拒否」にしました
- 接続許可ポート IPv4 のところは SSH(22) だけ許可しました
この 2 つ以外は、そのまま触っていないと思います。
管理画面にログインしてコンソールを立ち上げる
申し込み手続きが終わると自動的に管理画面にログインした状態となる。サーバ (Debian を選んだ) もインストール済みで且つ起動状態だった。
管理画面の中からコンソール (Debian のコンソールです) を起動させてみた。
これから初期設定をやっていく。
一般ユーザーを作って sudo 権限を付与する
一般ユーザーがない状態から始まるので root でコンソールにログインして作業を行っていきます。
adduser コマンドで一般ユーザーを作る。
作ったユーザーに対して gpasswd コマンドで sudo 権限を付与します。
# gpasswd -a nobi sudo
コンソールから exit (ログアウト) します。
ConoHa VPS の雑感
ここまででほんの少し ConoHa VPS のコンソールを使っただけですが、実行したコマンドがコンソールの表示からはみ出る(と言えばわかるかな)ので使いにくいです。実行したコマンドを目で見るために何回かエンターを押してスクロールさせないといけないです。
もうこの時点で、たったこれだけの理由で、さくらインターネットの VPS の方が良い、というのが僕の感想ですね。
一般ユーザーで ssh ログインする
ここからは作ったばかりの一般ユーザーで Debian に ssh ログインします。軽く Debian の中身を見てみる。
OS 情報
$ cat /etc/os-release PRETTY_NAME="Debian GNU/Linux 10 (buster)" NAME="Debian GNU/Linux" VERSION_ID="10" VERSION="10 (buster)" VERSION_CODENAME=buster ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" $
CPU とメモリーと SSD
$ grep Intel /proc/cpuinfo vendor_id : GenuineIntel model name : Intel(R) Xeon(R) CPU E5-2670 v3 @ 2.30GHz $ grep ^Mem /proc/meminfo MemTotal: 493024 kB MemFree: 278876 kB MemAvailable: 430200 kB $ df -h Filesystem Size Used Avail Use% Mounted on udev 226M 0 226M 0% /dev tmpfs 49M 2.3M 46M 5% /run /dev/vda2 30G 3.4G 25G 12% / tmpfs 241M 0 241M 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 241M 0 241M 0% /sys/fs/cgroup tmpfs 49M 0 49M 0% /run/user/1000 $
時刻同期はデフォルトで ON になっている
$ ntpq -p remote refid st t when poll reach delay offset jitter 0.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 1.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 2.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 3.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 -time.cloudflare 10.22.11.74 3 u 8 64 377 1.343 -1.089 2.262 +time.cloudflare 10.22.11.74 3 u 12 64 377 1.285 0.926 1.798 -time.cloudflare 10.22.11.74 3 u 5 64 377 1.534 2.369 2.706 *ntp1.wiktel.com .PPS. 1 u 14 64 377 112.976 3.032 1.758 -vds13.ekvia.com 62.149.0.30 2 u 77 64 372 281.996 4.076 2.241 +2001:240:2180:e 172.30.255.123 2 u - 64 377 6.164 5.147 6.549 $
Debian をアップデートしておく
コマンド 2 つ叩く。
$ sudo apt-get update $ sudo apt-get upgrade
root ユーザーが ssh でログインできなくする
$ cd /etc/ssh $ sudo cp -p sshd_config sshd_config.org $ ls -l sshd_config* -rw-r--r-- 1 root root 3234 Jul 8 23:28 sshd_config -rw-r--r-- 1 root root 3234 Jul 8 23:28 sshd_config.org $ vi sshd_config
以上のように sshd_config をバックアップしてから vi で編集します。編集した結果を diff で表示させたのが以下です。
$ diff sshd_config.org sshd_config 32c32 < PermitRootLogin yes --- > PermitRootLogin no 57c57 < #PermitEmptyPasswords no --- > PermitEmptyPasswords no $
ssh プロセスを再起動します。
$ sudo systemctl restart sshd $ systemctl status sshd ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2020-07-09 00:19:42 JST; 5s ago Docs: man:sshd(8) man:sshd_config(5) Process: 26674 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Main PID: 26675 (sshd) Tasks: 1 (limit: 541) Memory: 1.1M CGroup: /system.slice/ssh.service └─26675 /usr/sbin/sshd -D $
↑ 5s ago の表示が確認できます。5 秒前に起動されたという意味ですから、ちゃんと制御できていることがわかりますね。
root で ssh ログインできないことを確認しておきます。
その他インストールしたもの
zip と unzip がデフォルトでインストールされていなかったので apt-get でインストールした。
$ sudo apt-get install zip unzip
僕はよく aptitude コマンドを使うのでこれもインストールした。
$ sudo apt-get install aptitude
あと Java もインストールした。ブロックチェーンのフルノードを稼働させる計画があり、フルノードを動かすのに Java が必要なんです。
$ sudo apt-get install openjdk-11-jre-headless
ここまでで一旦作業終了です。一区切りにします。