Ubuntu 14.04, サーバー構築

サーバサービスの自動起動を管理するためにsysv-rc-confを導入します。

現在の状態を確認します。

試しに前回導入したfail2banを自動起動するようにします。

不要なサービスについては自動起動しないようにしておいたほうがよいですね。

Ubuntu 14.04, サーバー構築

fail2banではsshに対するログイン試行をブロックしてくれますが、ログに以下文字列が記録されたことを見ているようです。
監視用文字列を追加したい場合はこのファイルを編集すればよさそうです。

Ubuntu 14.04, サーバー構築

アタックしてきた送信元を自動的にブロックしれくれるfail2banを設定します。
fail2banはiptablesを使用するので事前にufwの設定をしておきます。
【参考】:Ubuntu 14.04でufwを設定する

fail2banがインストールされていなければインストールします。

fail2banの設定をします。
デフォルトだと

Ubuntu 14.04, サーバー構築

外部から不要なポートへのアクセスを制限するためにUbuntu 14.04でufwを設定します。
ufwがインストールされていなければインストールします。

通信を許可したいポート番号とプロトコルを指定して追加します。
Webサーバを公開するので80/tcp(HTTP)と443/tcp(HTTPS)を許可します。

kernelログを出力

Ubuntu 14.04, サーバー構築

Serversman@VPS環境だとCentOSでもUbuntuでもKernelログは出力されないように制限をかけられています。
iptablesやufwを使うときにKernelログが取得できないとブロックログが見れないのでKernelログが出力されるようにします。

以下はUbuntu 14.04でのrsyslogの場合です。
まずはrsyslogの設定でKern ...

Ubuntu 14.04, サーバー構築

シスログデーモンを設定します。
Ubuntuの標準はrsyslogなのでこれを使いましょう。
Serversman@VPS環境だとkernelログの出力が抑制されていますのでkernelログも出るように設定します。

今回はrsyslog v8を使いたいのでアップデートしておきます。

確認しましょう。
無事にインストールされたようです。

Ubuntu 14.04, サーバー構築

サーバを構築したらとっととOpenSSHの設定をしてしまいます。
LISTENポートの変更
rootログインの禁止
IPv4接続のみ許可
鍵認証でのログイン設定

設定が終わったらOpenSSHを再起動します。

次に公開鍵を作成します。

クライアント側に秘密鍵をコピーしTeraTermやPutty、RLog

Ubuntu 14.04, サーバー構築

Ubuntu 14.04のデフォルト状態だとaptitudeコマンドが使えないので、インストールして使えるようにします。

インストールした後はaptitudeコマンド実行時の参照先を日本国内のミラーサーバに変更します。

こんな感じになります。

Ubuntu 14.04, サーバー構築

今までこのブログを動かしてきたServersMan@VPS環境のOSをCentOS 5.xからUbuntu 14.04に変更しました。
OS変更だと初期化されてしまうのでこれを機にサーバ再構築することにします。

再構築後のOSを確認。

日本酒

「金滴彗星 特別純米酒 生」
2013年最初の新規開栓は地元北海道のお酒を選択しました。
昨年は火入れしか飲めなかった金滴ですが今年はこの金滴彗星生と金滴吟風生がリリースされたタイミングで札幌市内の酒販店さんから送っていただきました。

早速開栓。
今まで北海道のお酒は好んで飲んでいませんでしたがこの金滴はおいしいです。
まだまだ