neso.techがConoHaのVPSで動いてるのは世界の常識だけど，クレジットカードの限度額だったり，操作ミスで削除してしまったり，IPv6でインタネッツに接続できなかったりで1年で4,5回くらいVPSを立て直してきて，そろそろ毎回QiitaやDebianWikiを漁るのが面倒になってきたので，VPSを立て直すのと並行して備忘録にVPSを立てて初めにやることリストを書いたよという話．

やりたいこと

• ユーザー作成
• ポート開放のあれそれ
• 公開鍵onlyでssh接続できるようにする
• sudo: unable to resolve host xxx-xxx-xxx-xxxの解消
• .bashrcで快適になる
• 必要なパッケージのインストール
• GRAV（PHP製CMS）のインストールとﾌﾞﾖｸﾞデータの移行
• httpsになる
• OpenVPN経由でネットの海に出る

環境

• Debian 9.4
• ConoHa VPS 1GB(東京)

ユーザー作成

# adduser neso
# adduser neso sudo  

以下作成したユーザーで作業

ポート開放のあれそれ

$ sudo apt install ufw  
$ sudo ufw enable  
$ sudo ufw allow 22
$ sudo ufw allow 80
$ sudo ufw allow 443
$ sudo ufw allow 1194/udp  
  //OpenVPNで使う  

公開鍵onlyでssh接続できるようにする

$ mkdir .ssh  
$ cd ~/.ssh   
$ ssh-keygen -t rsa  
   //作成先とパスフレーズを聞かれるので/home/neso/.ssh/id_rsa_hogeのように指定  
$ cat id_rsa_hoge.pub >> authorized_keys  
   //同じ手順で既に持ってる.pubを承認できる  
$ sudo chmod 600 authorized_keys    
$ rm id_rsa_hoge.pub  
$ sudo vim /etc/ssh/sshd_config  
   //PermitRootLogin と PasswordAutthentication の項目をyes-->noにする

scpかなんかでid_rsa_hogeをローカルに持ってくると，ssh -i id_rsa_hoge MYDOMAINとかで接続できるようになる

sudo: unable to resolve host foobarの解消

/etc/hostsにfoobarを追記する

$ sudo sh -c 'echo $(hostname) >> /etc/hosts'  
  //バックアップイメージからVPSをクローンしたときには /etc/hostname をよしなにする必要もあり

.bashrcで快適になる

.bashrcに以下を追記（セルフコピペ用）

alias r='source ~/.bashrc'  
alias u='sudo apt update  && sudo apt upgrade'   
alias i='sudo apt install'  
alias ll='ls -l'  
function p(){ ps axf | grep $1 | grep -v grep ; }  
PS1="\[\e[1;32m\]\u@\H \w \[\e[0m\]\$ "  

GRAV（PHP製CMS）のインストールとﾌﾞﾖｸﾞデータの移行

👉 GRAV(PHP製CMS)のインストール | nesotech https://neso.tech/blog/grav-install

HTTPSになる

👉 https化した話 | nesotech https://neso.tech/blog/done-https

OpenVPN経由でネットの海に出る

👉 OpenVPNでVPN鯖を立てる | nesotech https://neso.tech/blog/openvpn

参考

» ssh公開鍵認証を実装する - Qiita https://qiita.com/HamaTech/items/21bb9761f326c4d4aa65
» ssh公開鍵認証設定まとめ - Qiita https://qiita.com/ir-yk/items/af8550fea92b5c5f7fca
» sudo: unable to resolve host が表示されたら - Qiita https://qiita.com/ogomr/items/89e19829eb8cc08fcebb