diff options
Diffstat (limited to 'vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html')
| -rw-r--r-- | vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html | 44 |
1 files changed, 22 insertions, 22 deletions
diff --git a/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html b/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html index ddf2a5b7..e6644a58 100644 --- a/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html +++ b/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html @@ -64,18 +64,18 @@ <section id="section--intro"> <h2><a href="#section--intro">はじめに</a></h2> <p> - これまでこの blog は GitHub Pages でホストしていたのだが、先日 VPS に移行した。 そのときにおこなったサーバのセットアップ作業を書き残しておく。 99 % 自分用の備忘録。別のベンダに移したりしたくなったら見に来る。 + これまでこの blog は GitHub Pages でホストしていたのだが、先日 VPS に移行した。そのときにおこなったサーバのセットアップ作業を書き残しておく。99 % 自分用の備忘録。別のベンダに移したりしたくなったら見に来る。 </p> <p> - 未来の自分へ: 特に自動化してないので、せいぜい苦しんでくれ。 + 未来の自分へ: 特に自動化してないので、せいぜい苦しんでくれ。 </p> </section> <section id="section--vps"> <h2><a href="#section--vps">VPS</a></h2> <p> - <a href="https://vps.sakura.ad.jp/" rel="noreferrer" target="_blank">さくらの VPS</a> の 2 GB プラン。 そこまで真面目に選定していないので、困ったら移動するかも。 + <a href="https://vps.sakura.ad.jp/" rel="noreferrer" target="_blank">さくらの VPS</a> の 2 GB プラン。そこまで真面目に選定していないので、困ったら移動するかも。 </p> </section> @@ -84,28 +84,28 @@ <section id="section--preparation--hostname"> <h3><a href="#section--preparation--hostname">サーバのホスト名を決める</a></h3> <p> - モチベーションが上がるという効能がある。今回は藤原定家から取って <code>teika</code> にした。 たいていいつも源氏物語の帖か小倉百人一首の歌人から選んでいる。 + モチベーションが上がるという効能がある。今回は藤原定家から取って <code>teika</code> にした。たいていいつも源氏物語の帖か小倉百人一首の歌人から選んでいる。 </p> </section> <section id="section--preparation--ssh-key"> <h3><a href="#section--preparation--ssh-key">SSH の鍵生成</a></h3> <p> - ローカルマシンで鍵を生成する。 + ローカルマシンで鍵を生成する。 </p> <pre class="highlight" language="shell-session"><code>$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key</code></pre> <p> - <code>teika.key</code> はローカルからサーバへの接続用、<code>github2teika.key</code> は、 GitHub Actions からサーバへのデプロイ用。 + <code>teika.key</code> はローカルからサーバへの接続用、<code>github2teika.key</code> は、GitHub Actions からサーバへのデプロイ用。 </p> </section> <section id="section--preparation--ssh-config"> <h3><a href="#section--preparation--ssh-config">SSH の設定</a></h3> <p> - <code>.ssh/config</code> に設定しておく。 + <code>.ssh/config</code> に設定しておく。 </p> <pre class="highlight" language="ssh_config"><code>Host teika @@ -122,14 +122,14 @@ $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key</code></pre> <section id="section--basic-setup--login"> <h3><a href="#section--basic-setup--login">SSH 接続</a></h3> <p> - VPS 契約時に設定した管理者ユーザとパスワードを使ってログインする。 + VPS 契約時に設定した管理者ユーザとパスワードを使ってログインする。 </p> </section> <section id="section--basic-setup--user"> <h3><a href="#section--basic-setup--user">ユーザを作成する</a></h3> <p> - 管理者ユーザで作業すると危ないので、メインで使うユーザを作成する。 <code>sudo</code> グループに追加して <code>sudo</code> できるようにし、<code>su</code> で切り替え。 + 管理者ユーザで作業すると危ないので、メインで使うユーザを作成する。<code>sudo</code> グループに追加して <code>sudo</code> できるようにし、<code>su</code> で切り替え。 </p> <pre class="highlight" language="shell-session"><code>$ sudo adduser ********** @@ -150,14 +150,14 @@ $ chmod 700 ~/.ssh $ vi ~/.ssh/authorized_keys</code></pre> <p> - <code>authorized_keys</code> には、ローカルで生成した <code>~/.ssh/teika.key.pub</code> と <code>~/.ssh/github2teika.key.pub</code> の内容をコピーする。 + <code>authorized_keys</code> には、ローカルで生成した <code>~/.ssh/teika.key.pub</code> と <code>~/.ssh/github2teika.key.pub</code> の内容をコピーする。 </p> </section> <section id="section--basic-setup--ssh-config"> <h3><a href="#section--basic-setup--ssh-config">SSH の設定</a></h3> <p> - SSH の設定を変更し、少しでも安全にしておく。 + SSH の設定を変更し、少しでも安全にしておく。 </p> <pre class="highlight" language="shell-session"><code>$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak @@ -178,7 +178,7 @@ $ sudo vi /etc/ssh/sshd_config</code></pre> </ul> <p> - そして設定を反映。 + そして設定を反映。 </p> <pre class="highlight" language="shell-session"><code>$ sudo systemctl restart sshd @@ -188,7 +188,7 @@ $ sudo systemctl status sshd</code></pre> <section id="section--basic-setup--ssh-connect"> <h3><a href="#section--basic-setup--ssh-connect">SSH で接続確認</a></h3> <p> - 今の SSH セッションは閉じずに、ターミナルを別途開いて疎通確認する。 セッションを閉じてしまうと、SSH の設定に不備があった場合に締め出しをくらう。 + 今の SSH セッションは閉じずに、ターミナルを別途開いて疎通確認する。セッションを閉じてしまうと、SSH の設定に不備があった場合に締め出しをくらう。 </p> <pre class="highlight" language="shell-session"><code>$ ssh teika</code></pre> @@ -197,7 +197,7 @@ $ sudo systemctl status sshd</code></pre> <section id="section--basic-setup--close-ports"> <h3><a href="#section--basic-setup--close-ports">ポートの遮断</a></h3> <p> - デフォルトの 22 番を閉じ、設定したポートだけ空ける。 + デフォルトの 22 番を閉じ、設定したポートだけ空ける。 </p> <pre class="highlight" language="shell-session"><code>$ sudo ufw deny ssh @@ -207,27 +207,27 @@ $ sudo ufw reload $ sudo ufw status</code></pre> <p> - ここでもう一度 SSH の接続確認を挟む。 + ここでもう一度 SSH の接続確認を挟む。 </p> </section> <section id="section--basic-setup--ssh-key-for-github"> <h3><a href="#section--basic-setup--ssh-key-for-github">GitHub 用の SSH 鍵</a></h3> <p> - GitHub に置いてある private リポジトリをサーバから clone したいので、SSH 鍵を生成して置いておく。 + GitHub に置いてある private リポジトリをサーバから clone したいので、SSH 鍵を生成して置いておく。 </p> <pre class="highlight" language="shell-session"><code>$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key $ cat ~/.ssh/github.key.pub</code></pre> <p> - <a href="https://github.com/settings/ssh" rel="noreferrer" target="_blank">GitHub の設定画面</a> から、この公開鍵を追加する。 + <a href="https://github.com/settings/ssh" rel="noreferrer" target="_blank">GitHub の設定画面</a> から、この公開鍵を追加する。 </p> <pre class="highlight" language="shell-session"><code>$ vi ~/.ssh/config</code></pre> <p> - 設定はこう。 + 設定はこう。 </p> <pre class="highlight" language="ssh_config"><code>Host github.com @@ -238,7 +238,7 @@ $ cat ~/.ssh/github.key.pub</code></pre> IdentitiesOnly yes</code></pre> <p> - 最後に接続できるか確認しておく。 + 最後に接続できるか確認しておく。 </p> <pre class="highlight" language="shell-session"><code>$ ssh -T github.com</code></pre> @@ -259,7 +259,7 @@ $ sudo apt autoremove</code></pre> <section id="section--site-hosting-setup--dns"> <h3><a href="#section--site-hosting-setup--dns">DNS に IP アドレスを登録する</a></h3> <p> - このサーバは固定の IP アドレスがあるので、<code>A</code> レコードに直接入れるだけで済んだ。 + このサーバは固定の IP アドレスがあるので、<code>A</code> レコードに直接入れるだけで済んだ。 </p> </section> @@ -276,7 +276,7 @@ $ sudo apt autoremove</code></pre> <section id="section--site-hosting-setup--open-http-ports"> <h3><a href="#section--site-hosting-setup--open-http-ports">HTTP/HTTPS を通す</a></h3> <p> - 80 番と 443 番を空ける。 + 80 番と 443 番を空ける。 </p> <pre class="highlight" language="shell-session"><code>$ sudo ufw allow 80/tcp @@ -308,7 +308,7 @@ $ make setup</code></pre> <section id="section--outro"> <h2><a href="#section--outro">感想</a></h2> <p> - (業務でなく) 個人だと数年ぶりのサーバセットアップで、これだけでも割と時間を食ってしまった。 とはいえ式年遷宮は楽しいので、これからも定期的にやっていきたい。 コンテナデプロイにしたい気持ちもあるのだが、色々実験したい関係上、本物のサーバも欲しくはある。 次の式年遷宮では、手順の一部だけでも自動化したいところ。 + (業務でなく) 個人だと数年ぶりのサーバセットアップで、これだけでも割と時間を食ってしまった。とはいえ式年遷宮は楽しいので、これからも定期的にやっていきたい。コンテナデプロイにしたい気持ちもあるのだが、色々実験したい関係上、本物のサーバも欲しくはある。次の式年遷宮では、手順の一部だけでも自動化したいところ。 </p> </section> </div> |