SSHサーバのセットアップ
Debianのインストール時にSSHサーバをインストールしていない場合は、aptコマンドでsshをインストールします。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 SSHサーバを再起動して、SSHサーバの設定を反映させます。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50022/ ...
OpenSSLをソースコードからインストール
OpenSSLの最新版をソースコードからインストールする方法です。 必要なパッケージをインストールします。 OpenSSLのソースコードをダウンロードし、展開します。 インストール作業を実施します。 パスを通します。 ライブラリ参照先の追加設定を行います。 追加したら、ldconfigで反映させます。 ログインし直すか、再起動します。 OpenSSLのバージョンを確認します。
ファイアウォール ufw
インストール ファイアウォールの設定を行うコマンド「ufw」をインストールします。 UFWサービスを起動します。 以下のコマンドでファイアウォールを有効化します。 ufwの使い方 状態の確認は、以下のコマンドで行います。 numberedを付けることで、番号も表示されます。 指定ポートへのアクセスを許可するルールの追加は、以下のコマンドで行います。 例えば、50022/tcpのアクセスを許可する場合は、以下のコマンドで行います。 プロファイル名でのルール追加を行うこともできます。例えば、以下のコマンドで「WWW Full」という名前のプロファイルを許可するようにすると、80/TCPと443/T ...
rsyslogの設定
DebianをGUIなしでインストールした場合、/var/log/syslogが存在しないので、rsyslogをインストールします。
vimの設定
vimをインストールし、使いやすいように設定します。 以下の4行を追記します。 set numberは、行目を表示します。set listは、タブ文字と行末文字を表示します。set showmatchは、閉じ括弧が入力されたときに、対応する開き括弧に短い間カーソルがジャンプします。syntax onは、シンタックスハイライトを有効にします。 vimrcで設定し、保存すると、vimに設定が反映されます。
lsコマンドのエイリアス設定
カレントディレクトリのファイルやフォルダ一覧を表示させるのに「ls」コマンドを使います。オプションをつけて、 権限や所有グループ、所有ユーザも表示させたり、隠しファイルも表示させたりすることができます。 エイリアス(別名)を設定して、lsコマンドを使いやすくしてみます。 rootユーザに対してエイリアスを設定するには、/etc/profile.d/に新たなファイルを作成し、エイリアスを設定します。/etc/profileに直接書き込むことは推奨されていません。/etc/profileには、/etc/profile.d/にあるshファイルを読む処理が存在します。 設定したaliaseを反映させま ...
ディスク空き容量チェックメール自動送信
動作確認済みシステム Debian 11 サーバでは、空き容量がなくなると、以下のような問題が起こりえます。 アップデートの適用ができない データを作成できない ログが残せない これを予防するために、定期的に空き容量をチェックすべきでしょう。 そこで、定期的にディスクの空き容量を確認してメールで送信するスクリプトを作成します。 cd /root/bin/ vi check_df.sh #!/bin/bash HOSTNAME="Digitalmania.info" MAILADDR=administrator@digitalmania.info LIMIT=90 SUBJE ...
Rustツールチェーンのインストール
動作確認済みシステム Debian 11 必要なパッケージをインストールします。 apt update apt install curl git gcc binutils make pkg-config バージョンに1.73.0を、インストール先に/usr/local/lib/rustを指定し、OSの全ユーザが使えるようにします。 RUST_TOOLCHAIN=1.73.0 export RUST_HOME=/usr/local/lib/rust export RUSTUP_HOME=${RUST_HOME}/rustup export CARGO_HOME=${RUST_HOME}/carg ...
公開鍵認証によるSSH接続
動作確認済みシステム Debian 11 公開鍵認証でSSH接続できるようにします。 大まかな流れとしては、秘密鍵と公開鍵を作成し、公開鍵をリモートサーバに登録するという流れです。 クライアントPCでキーペアを作成します。 ssh-keygen -t rsa -b 4096 鍵の名前は、デフォルトではid_rsaになります。鍵の名前を指定したい場合は、以下のように-fオプションをつけます。 ssh-keygen -t rsa -b 4096 -f 鍵の名前をid_rsaとしてコマンドを実行すると、以下のパスで秘密鍵ファイルと公開鍵ファイルが作成されます。 秘密鍵ファイル:~/.ssh/id_r ...