仮想通貨の取引は性に合わないので敬遠していたのだが、まあ、世の中全体的に仮想通貨モードに入りそうになって来たので、ちょっとだけやってみようかな?なんて思って口座を開設してみました。まあ、これだけ世の中が騒がれ始めてからじゃ儲かるわけないんだけどね。
で、色々と面倒な手続きが終わりやっと取引が出来る。って思ってサイトにアクセスしたらサイトがやたら重い。こんなものなのかなぁ〜と思っていたらなんと、その時間に「コインチェック」の事件発覚。
秋田の口座はコインチェックじゃ無かったし、まだお金入れてないから良いんだけど、始めようとした矢先じゃね・・・
で、こりゃみんなビビって仮想通貨売りまくるから、今買ったらウハウハじゃん!みたいに思ってたんだけど、全然売りまくらない。下がらない。逆に少し上がってる・・・やっぱり向いてないのかな?って事で仮想通貨はいつでも買える状態で口座を塩漬けすることにしました。
そんなことを書いていたら、仲間が仮想通貨を発行すると・・・こりゃやっぱり乗るしかないかな・・・(笑)
さて、今日は「Ubuntu」を入れたら最初にやっておきたいこと。
例によって・・・
※技術的な事に興味のない方は、ここで離脱してくださいね〜。
※秋田の環境は mac です。Windows の方への配慮はありません・・・あしからず。
※間違ったこと書いてあってもそこは笑って流して下さい。
Ubuntu ってなんだ?
Ubuntu ってなんだ?って事ですが、最初は弁当箱のあたらしいやつか?なんて思っていたのですが、これがまた違いまして Linux の流派だそうです。
Linux は色々と流派があって、昔はスラックウエアとかってのを使っていた記憶があります。で、リンガーハットじゃなくてレッドハットてのとか、ターボリナックスとかの商用リナックスが出て来て、Sent 星矢じゃなくて sentOS とか Ubuntu とかが出て来たのです。
端的に言うと Windows とか mac OS とかに並ぶ感じ?の OS で Linux の流派って事ですね。多分。
今回、アマゾン AWS のインスタンスに Ubuntu を入れたので、Ubunto を入れたらやっておきたいことを紹介していきます。
AWS インタンスの確認
先日停止したインスタンスを起動してみる。
EC2 のダッシュボードへアクセスし「インスタンス」をクリック。
昨晩作成したインスタンスちゃんがきちんといらっしゃいます。
インスタンスを選択して「アクション」→「インスタンスの状態」→「開始」とすると、開始するか?のアラートが出るので「開始する」をクリック。
しばらくするとインスタンスの状態が「running」になり、インスタンスが起動した事が分かる。
AWS EC2 の Ubuntu に SSHで接続してみる
インスタンスを選択した状態で「接続」をクリックすると、SSHでログインするための情報が出て来る。
ここを参考に、mac のターミナルを使って SSH 接続をしてみる。
重要なのは・・・
・接続するには「パブリック DNS」を利用する事
・プライベートキーファイルまでのパスを正確に書く(パスを通す記述を何処かに書けば良いはずだけど、よくわからないのでパスをきちんと書いてみる)
以下のコマンドを投げると
$ssh -i "~/.ssh/akita-test-aws-keypair.pem" ubuntu@ec2-**-***-*-***.ap-northeast-1.compute.amazonaws.com
初めてのアクセスなので、
The authenticity of host 'ec2-**-***-*-***.ap-northeast-1.compute.amazonaws.com (13.231.3.199)' can't be established. ECDSA key fingerprint is SHA256:Q23gS14DgCbinxKnS3RpWsHOclq152NgiK5O6+NbFLI. Are you sure you want to continue connecting (yes/no)?
と聞かれるので、yes とタイプし enter を押す。これでログイン完了。
きちんと動いている。
Ubuntu パッケージの更新
ログイン画面に
25 packages can be updated. 20 updates are security updates.
こちらが表示されているので、まずは Ubuntu のパッケージを更新をしてみる。
1、アップデートのためのリストを取得
コンソールより
$ sudo apt-get update
を実行。
Reading package lists... Done
が表示されれば終了。
アップデートを実際に行う。
$ sudo apt-get upgrade
を実行。
一度途中で
After this operation, 0 B of additional disk space will be used.<br /> Do you want to continue? [Y/n]
と聞かれたので Y と答え enter を押す。
ちょっとすると大人しくなったので、アップデートは行われたと思われる。
一度ログアウトしてログイン画面を再度確認してみる。
$ exit
を実行し、mac に戻る。もう一度 ssh にてログイン
ログインメッセージが
0 packages can be updated. 0 updates are security updates.
と変わっていたので、きちんとアップデートできたようだ。
一安心。
Ubuntu の初期設定を行う
参考にしたサイトは
Ubuntu 最低限抑えておきたい初期設定
https://qiita.com/kotarella1110/items/f638822d64a43824dfa4
感謝です。
全てやるってことではなく、自分の環境やポリシーに合わせて設定をして行きます。秋田が行ったのは以下です。
root ログインを禁止
$ sudo vi /etc/ssh/sshd_config # Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes
ここの
PermitRootLogin prohibit-password
を
PermitRootLogin no
に変更
パスワード認証を禁止
PasswordAuthentication yes
を
PasswordAuthentication no
に変更なのだが、すでにこうなっていた
PAM認証を禁止
AWS だからか?これをやるとアクセスが出来なくなる。やったらダメ呪文。
ここで一旦 ssh を再起動させる
$ sudo service ssh restart
ufw の設定をする
2018/02/01 追記
ufw を設定すると、AWS のセキュリティーポリシーと管理が重複してしまうので、設定をしない方が良いのではかな?との見解に至っております。後はご自身の判断で〜。
IPv6サポートのOFF
$ sudo vi /etc/default/ufw
IPV6=yes
を
IPV6=no
に変更
ポートの開放
$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443
$ sudo ufw default deny
$ sudo ufw enable
$ sudo ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere
locale の設定
何度かインスタンスを作っては壊して・・・をしたのだけど、ここの設定はしなくてもいいかな?って感じ。
色々と日本語になって扱いやすいんだけど、英語の時とちょっと挙動が違ったりする事もあったので、最終的にはここはスルー。
language-pack-ja のインストール
$ sudo apt-get install language-pack-ja
locale に ja_JP.UTF-8 を設定
$ sudo update-locale LANG=ja_JP.UTF-8
確認
$ cat /etc/default/locale # File generated by update-locale LANG=ja_JP.UTF-8 *******************************************
timezone の設定
/usr/share/zoneinfo/Asia/Tokyo から /etc/localtime にリンクを張る
$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
timezone に Asia/Tokyo を設定
参考ページより引用
dpkg-reconfigure tzdata コマンドを実行し、インタラクティブウィンドウから timezone を選択し設定することが可能です。
Ansible など、構成管理ツールで設定する際はノンインタラクティブでないと実行できません。
下記のように、 dpkg-reconfigure tzdata コマンドに –frontend noninteractive オプションを付けことでノンインタラクティブに実行出来ます。
$ sudo dpkg-reconfigure --frontend noninteractive tzdata Current default time zone: 'Asia/Tokyo' Local time is now: Thu Jan 25 21:36:26 JST 2018. Universal Time is now: Thu Jan 25 12:36:26 UTC 2018.
確認
$ cat /etc/localtime
文字化けしてうまく確認出来なかったけど、よしとするかな・・・
時刻の設定
ntp のインストール
$ sudo apt-get install ntp
/etc/ntp.conf は、なんとなくなにも設定しなくても良さそうな気がしたので、なにもいじらずにおく。
ntp を再起動
$ sudo /etc/init.d/ntp restart
$ sudo ntpq -p
これで確認できるのだが、さっぱり解らない。ので、
$ date
これで時間を確認した。大丈夫っぽい(笑)
サービス自動起動の設定
sysv-rc-conf のインストール
sysv-rc-conf は簡単に説明すると chkconfig の代わりとなるものだそうだ。「chkconfig」がわからないが、よしとする。
$ sudo apt-get install sysv-rc-conf
sysv-rc-conf で ntp サービス自動起動の設定
$ sudo sysv-rc-conf ntp on
確認
$ sudo sysv-rc-conf --list ntp ntp 1:off 2:on 3:on 4:on 5:on
2が on になってれば自動起動設定完了。
いい感じ
AWS のコンソールからサーバを再起動する
きちんと立ち上がれば OK 。
ふぅ〜っ。
コメント