PR

Ubuntu を入れたら最初にやっておいたお方が良い事

IT技術
記事内に広告が含まれている事があります。

仮想通貨の取引は性に合わないので敬遠していたのだが、まあ、世の中全体的に仮想通貨モードに入りそうになって来たので、ちょっとだけやってみようかな?なんて思って口座を開設してみました。まあ、これだけ世の中が騒がれ始めてからじゃ儲かるわけないんだけどね。

で、色々と面倒な手続きが終わりやっと取引が出来る。って思ってサイトにアクセスしたらサイトがやたら重い。こんなものなのかなぁ〜と思っていたらなんと、その時間に「コインチェック」の事件発覚。

秋田の口座はコインチェックじゃ無かったし、まだお金入れてないから良いんだけど、始めようとした矢先じゃね・・・

で、こりゃみんなビビって仮想通貨売りまくるから、今買ったらウハウハじゃん!みたいに思ってたんだけど、全然売りまくらない。下がらない。逆に少し上がってる・・・やっぱり向いてないのかな?って事で仮想通貨はいつでも買える状態で口座を塩漬けすることにしました。

そんなことを書いていたら、仲間が仮想通貨を発行すると・・・こりゃやっぱり乗るしかないかな・・・(笑)

 

 

さて、今日は「Ubuntu」を入れたら最初にやっておきたいこと。

例によって・・・

※技術的な事に興味のない方は、ここで離脱してくださいね〜。
※秋田の環境は mac です。Windows の方への配慮はありません・・・あしからず。
※間違ったこと書いてあってもそこは笑って流して下さい。

Ubuntu ってなんだ?

Ubuntu ってなんだ?って事ですが、最初は弁当箱のあたらしいやつか?なんて思っていたのですが、これがまた違いまして Linux の流派だそうです。

Linux は色々と流派があって、昔はスラックウエアとかってのを使っていた記憶があります。で、リンガーハットじゃなくてレッドハットてのとか、ターボリナックスとかの商用リナックスが出て来て、Sent 星矢じゃなくて sentOS とか Ubuntu とかが出て来たのです。

端的に言うと Windows とか mac OS とかに並ぶ感じ?の OS で Linux の流派って事ですね。多分。

今回、アマゾン AWS のインスタンスに Ubuntu を入れたので、Ubunto を入れたらやっておきたいことを紹介していきます。

AWS インタンスの確認

先日停止したインスタンスを起動してみる。

EC2 のダッシュボードへアクセスし「インスタンス」をクリック。

昨晩作成したインスタンスちゃんがきちんといらっしゃいます。

インスタンスを選択して「アクション」→「インスタンスの状態」→「開始」とすると、開始するか?のアラートが出るので「開始する」をクリック。

 

 

 

 

しばらくするとインスタンスの状態が「running」になり、インスタンスが起動した事が分かる。

 

 

AWS EC2 の Ubuntu に SSHで接続してみる

インスタンスを選択した状態で「接続」をクリックすると、SSHでログインするための情報が出て来る。

ここを参考に、mac のターミナルを使って SSH 接続をしてみる。

重要なのは・・・

・接続するには「パブリック DNS」を利用する事
・プライベートキーファイルまでのパスを正確に書く(パスを通す記述を何処かに書けば良いはずだけど、よくわからないのでパスをきちんと書いてみる)

以下のコマンドを投げると

 

$ssh -i "~/.ssh/akita-test-aws-keypair.pem" ubuntu@ec2-**-***-*-***.ap-northeast-1.compute.amazonaws.com

 

初めてのアクセスなので、

 

The authenticity of host 'ec2-**-***-*-***.ap-northeast-1.compute.amazonaws.com (13.231.3.199)' can't be established.
ECDSA key fingerprint is SHA256:Q23gS14DgCbinxKnS3RpWsHOclq152NgiK5O6+NbFLI.
Are you sure you want to continue connecting (yes/no)?

 

と聞かれるので、yes とタイプし enter を押す。これでログイン完了。

きちんと動いている。

Ubuntu パッケージの更新

ログイン画面に

 

25 packages can be updated.
20 updates are security updates.

 

こちらが表示されているので、まずは Ubuntu のパッケージを更新をしてみる。

1、アップデートのためのリストを取得

コンソールより

 

$ sudo apt-get update

 

を実行。

 

Reading package lists... Done

 

が表示されれば終了。

アップデートを実際に行う。

 

$ sudo apt-get upgrade

 

を実行。

一度途中で

 

After this operation, 0 B of additional disk space will be used.<br />
Do you want to continue? [Y/n]

 

と聞かれたので Y と答え enter を押す。

ちょっとすると大人しくなったので、アップデートは行われたと思われる。

一度ログアウトしてログイン画面を再度確認してみる。

 

$ exit

 

を実行し、mac に戻る。もう一度 ssh にてログイン

ログインメッセージが

 

0 packages can be updated.
0 updates are security updates.

 

と変わっていたので、きちんとアップデートできたようだ。

一安心。

Ubuntu の初期設定を行う

参考にしたサイトは
Ubuntu 最低限抑えておきたい初期設定
https://qiita.com/kotarella1110/items/f638822d64a43824dfa4
感謝です。

全てやるってことではなく、自分の環境やポリシーに合わせて設定をして行きます。秋田が行ったのは以下です。

root ログインを禁止

 

$ sudo vi /etc/ssh/sshd_config

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

 

ここの

 

PermitRootLogin prohibit-password

 

 

PermitRootLogin no

 

に変更

パスワード認証を禁止

 

PasswordAuthentication yes

 

 

PasswordAuthentication no

 

に変更なのだが、すでにこうなっていた

PAM認証を禁止

AWS だからか?これをやるとアクセスが出来なくなる。やったらダメ呪文。

ここで一旦 ssh を再起動させる

 

$ sudo service ssh restart

 

ufw の設定をする

2018/02/01 追記
ufw を設定すると、AWS のセキュリティーポリシーと管理が重複してしまうので、設定をしない方が良いのではかな?との見解に至っております。後はご自身の判断で〜。

IPv6サポートのOFF

 

$ sudo vi /etc/default/ufw

 

IPV6=yes

 

 

IPV6=no

 

に変更

ポートの開放

 

 $ sudo ufw allow 22

 

 

$ sudo ufw allow 80

 

 

$ sudo ufw allow 443

 

 

$ sudo ufw default deny

 

 

$ sudo ufw enable

 

 

$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere

 

locale の設定

何度かインスタンスを作っては壊して・・・をしたのだけど、ここの設定はしなくてもいいかな?って感じ。

色々と日本語になって扱いやすいんだけど、英語の時とちょっと挙動が違ったりする事もあったので、最終的にはここはスルー。

 

language-pack-ja のインストール

 

$ sudo apt-get install language-pack-ja

 

locale に ja_JP.UTF-8 を設定

 

$ sudo update-locale LANG=ja_JP.UTF-8

 

確認

 

$ cat /etc/default/locale
# File generated by update-locale
LANG=ja_JP.UTF-8
*******************************************

 

timezone の設定

 

/usr/share/zoneinfo/Asia/Tokyo から /etc/localtime にリンクを張る

 

$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime

 

timezone に Asia/Tokyo を設定

参考ページより引用

dpkg-reconfigure tzdata コマンドを実行し、インタラクティブウィンドウから timezone を選択し設定することが可能です。
Ansible など、構成管理ツールで設定する際はノンインタラクティブでないと実行できません。
下記のように、 dpkg-reconfigure tzdata コマンドに –frontend noninteractive オプションを付けことでノンインタラクティブに実行出来ます。

 

$ sudo dpkg-reconfigure --frontend noninteractive tzdata

Current default time zone: 'Asia/Tokyo'
Local time is now: Thu Jan 25 21:36:26 JST 2018.
Universal Time is now: Thu Jan 25 12:36:26 UTC 2018.

 

確認

 

$ cat /etc/localtime

 

文字化けしてうまく確認出来なかったけど、よしとするかな・・・

時刻の設定

ntp のインストール

 

$ sudo apt-get install ntp

 

/etc/ntp.conf は、なんとなくなにも設定しなくても良さそうな気がしたので、なにもいじらずにおく。

 

ntp を再起動

 

$ sudo /etc/init.d/ntp restart

 

 

$ sudo ntpq -p

 

これで確認できるのだが、さっぱり解らない。ので、

 

$ date

 

これで時間を確認した。大丈夫っぽい(笑)

サービス自動起動の設定

sysv-rc-conf のインストール

sysv-rc-conf は簡単に説明すると chkconfig の代わりとなるものだそうだ。「chkconfig」がわからないが、よしとする。

 

$ sudo apt-get install sysv-rc-conf

 

sysv-rc-conf で ntp サービス自動起動の設定

 

$ sudo sysv-rc-conf ntp on

 

確認

 

$ sudo sysv-rc-conf --list ntp
ntp 1:off 2:on 3:on 4:on 5:on

 

2が on になってれば自動起動設定完了。

いい感じ

AWS のコンソールからサーバを再起動する

きちんと立ち上がれば OK 。

ふぅ〜っ。

コメント

タイトルとURLをコピーしました