これまではさくらのVPS(v3) 2Gを使っていたが便利なサービスが増えすぎてVPSで何かを動かすことが激減し2Gプランは過剰だしストレージがHDDのままなのもなという感じだったので、VultrのHigh Frequency Computeの1GBメモリで月$6のプランに移ることにした。
CPUが3GHz以上でSSDもNVMeなので速いというやつ。
Raspberry Pi 4を買って使わなくなったSSDを繋ぐというのも考えたがUPSも用意しないといけないし自室がクソ狭くちょうどよい場所がないので諦めた。
アフィリエイトリンクを載せておくのでもし良ければここから登録して欲しい。
Ubuntu 20.04 LTS
rootでログインして新しくユーザを作りrootログインを無効化する
apt update && apt upgrade -y && apt autoremove -y adduser ebith gpasswd -a ebith sudo passwd -l root reboot
Swapが無いので作っておく、NTPサーバが海外向けなのでntp.nict.jpへ向ける、タイムゾーンを設定する
参照: Vultr における Ubuntu 16.04 Server の設定メモ - 今日も微速転進
sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile echo "/swapfile none swap sw 0 0" | sudo tee -a /etc/fstab sudo sed -i -e "s/NTP=1.time.constant.com 2.time.constant.com 3.time.constant.com/NTP=ntp.nict.jp/" /etc/systemd/timesyncd.conf sudo systemctl restart systemd-timesyncd sudo timedatectl set-timezone Asia/Tokyo
パスワードログインを不許可に
母艦からssh-copy-id
しておく。
sshdのポートは適当に変更する。番号を決めるにはGoogleが便利。
ちゃんとパスワードでログインできなくなっているか確認するにはssh -v -o PubkeyAuthentication=no -p xxxxx user@hostname
。
sudo sed -i -e "s/PermitRootLogin yes/#PermitRootLogin yes/" /etc/ssh/sshd_config sudo tee -a /etc/ssh/sshd_config << EOM > /dev/null PasswordAuthentication no PermitRootLogin no Port 22 EOM sudo systemctl restart sshd
sudoのパスワードを長持ちさせる
sudo visudo
してDefaults timestamp_timeout = 30
を追記
ファイアウォール
Vultr側でファイアウォールの設定をすることにしてufwは止めた
sudoeditでvimを使う
sudo update-alternatives --config editor
その他
ssh-keygen -t ed25519
して公開鍵をGitHubに登録するsudo hostnamectl set-hostname example.com
でホスト名を設定する