GitHub Pages でホストしていたこのサイトを VPS へ移行したので、そのときにやったことのメモ。99 % 自分用。 note-to-self 2022-10-28 公開 2023-08-30 ssh_config に IdentitiesOnly yes を追加

これまでこの blog は GitHub Pages でホストしていたのだが、先日 VPS に移行した。 そのときにおこなったサーバのセットアップ作業を書き残しておく。 99 % 自分用の備忘録。別のベンダに移したりしたくなったら見に来る。 未来の自分へ: 特に自動化してないので、せいぜい苦しんでくれ。

さくらの VPS の 2 GB プラン。 そこまで真面目に選定していないので、困ったら移動するかも。

モチベーションが上がるという効能がある。今回は藤原定家から取って teika にした。 たいていいつも源氏物語の帖か小倉百人一首の歌人から選んでいる。

ローカルマシンで鍵を生成する。 teika.key はローカルからサーバへの接続用、github2teika.key は、 GitHub Actions からサーバへのデプロイ用。

.ssh/config に設定しておく。

VPS 契約時に設定した管理者ユーザとパスワードを使ってログインする。

管理者ユーザで作業すると危ないので、メインで使うユーザを作成する。 sudo グループに追加して sudo できるようにし、su で切り替え。

authorized_keys には、ローカルで生成した ~/.ssh/teika.key.pub と ~/.ssh/github2teika.key.pub の内容をコピーする。

SSH の設定を変更し、少しでも安全にしておく。 Port を変更 PermitRootLogin を no に PasswordAuthentication を no に そして設定を反映。

今の SSH セッションは閉じずに、ターミナルを別途開いて疎通確認する。 セッションを閉じてしまうと、SSH の設定に不備があった場合に締め出しをくらう。

デフォルトの 22 番を閉じ、設定したポートだけ空ける。 ここでもう一度 SSH の接続確認を挟む。

GitHub に置いてある private リポジトリをサーバから clone したいので、SSH 鍵を生成して置いておく。 GitHub の設定画面 から、この公開鍵を追加する。 設定はこう。 最後に接続できるか確認しておく。

このサーバは固定の IP アドレスがあるので、A レコードに直接入れるだけで済んだ。

80 番と 443 番を空ける。

(業務でなく) 個人だと数年ぶりのサーバセットアップで、これだけでも割と時間を食ってしまった。 とはいえ式年遷宮は楽しいので、これからも定期的にやっていきたい。 コンテナデプロイにしたい気持ちもあるのだが、色々実験したい関係上、本物のサーバも欲しくはある。 次の式年遷宮では、手順の一部だけでも自動化したいところ。