diff options
Diffstat (limited to 'vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site')
| -rw-r--r-- | vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html | 40 |
1 files changed, 20 insertions, 20 deletions
diff --git a/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html b/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html index 20297c1b..c0da51a0 100644 --- a/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html +++ b/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html @@ -89,7 +89,7 @@ ローカルマシンで鍵を生成する。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key + <pre class="highlight" language="shell-session"><code>$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key</code></pre> <p> @@ -103,7 +103,7 @@ $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key</code></pre> <code>.ssh/config</code> に設定しておく。 </p> - <pre class="highlight" language="ssh_config" linenumbering="unnumbered"><code>Host teika + <pre class="highlight" language="ssh_config"><code>Host teika HostName ********** User ********** Port ********** @@ -127,7 +127,7 @@ $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key</code></pre> 管理者ユーザで作業すると危ないので、メインで使うユーザを作成する。 <code>sudo</code> グループに追加して <code>sudo</code> できるようにし、<code>su</code> で切り替え。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo adduser ********** + <pre class="highlight" language="shell-session"><code>$ sudo adduser ********** $ sudo adduser ********** sudo $ su ********** $ cd</code></pre> @@ -135,12 +135,12 @@ $ cd</code></pre> <section id="section--basic-setup--hostname"> <h3><a href="#section--basic-setup--hostname">ホスト名を変える</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo hostname teika</code></pre> + <pre class="highlight" language="shell-session"><code>$ sudo hostname teika</code></pre> </section> <section id="section--basic-setup--public-key"> <h3><a href="#section--basic-setup--public-key">公開鍵を置く</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ mkdir ~/.ssh + <pre class="highlight" language="shell-session"><code>$ mkdir ~/.ssh $ chmod 700 ~/.ssh $ vi ~/.ssh/authorized_keys</code></pre> @@ -155,7 +155,7 @@ $ vi ~/.ssh/authorized_keys</code></pre> SSH の設定を変更し、少しでも安全にしておく。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak + <pre class="highlight" language="shell-session"><code>$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak $ sudo vi /etc/ssh/sshd_config</code></pre> <ul> @@ -176,7 +176,7 @@ $ sudo vi /etc/ssh/sshd_config</code></pre> そして設定を反映。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo systemctl restart sshd + <pre class="highlight" language="shell-session"><code>$ sudo systemctl restart sshd $ sudo systemctl status sshd</code></pre> </section> @@ -186,7 +186,7 @@ $ sudo systemctl status sshd</code></pre> 今の SSH セッションは閉じずに、ターミナルを別途開いて疎通確認する。 セッションを閉じてしまうと、SSH の設定に不備があった場合に締め出しをくらう。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ ssh teika</code></pre> + <pre class="highlight" language="shell-session"><code>$ ssh teika</code></pre> </section> <section id="section--basic-setup--close-ports"> @@ -195,7 +195,7 @@ $ sudo systemctl status sshd</code></pre> デフォルトの 22 番を閉じ、設定したポートだけ空ける。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo ufw deny ssh + <pre class="highlight" language="shell-session"><code>$ sudo ufw deny ssh $ sudo ufw allow ******* $ sudo ufw enable $ sudo ufw reload @@ -212,20 +212,20 @@ $ sudo ufw status</code></pre> GitHub に置いてある private リポジトリをサーバから clone したいので、SSH 鍵を生成して置いておく。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key + <pre class="highlight" language="shell-session"><code>$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key $ cat ~/.ssh/github.key.pub</code></pre> <p> <a href="https://github.com/settings/ssh">GitHub の設定画面</a> から、この公開鍵を追加する。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ vi ~/.ssh/config</code></pre> + <pre class="highlight" language="shell-session"><code>$ vi ~/.ssh/config</code></pre> <p> 設定はこう。 </p> - <pre class="highlight" language="ssh_config" linenumbering="unnumbered"><code>Host github.com + <pre class="highlight" language="ssh_config"><code>Host github.com HostName github.com User git Port 22 @@ -236,12 +236,12 @@ $ cat ~/.ssh/github.key.pub</code></pre> 最後に接続できるか確認しておく。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ ssh -T github.com</code></pre> + <pre class="highlight" language="shell-session"><code>$ ssh -T github.com</code></pre> </section> <section id="section--basic-setup--upgrade-packages"> <h3><a href="#section--basic-setup--upgrade-packages">パッケージの更新</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo apt update + <pre class="highlight" language="shell-session"><code>$ sudo apt update $ sudo apt upgrade $ sudo apt update $ sudo apt upgrade @@ -260,12 +260,12 @@ $ sudo apt autoremove</code></pre> <section id="section--site-hosting-setup--install-softwares"> <h3><a href="#section--site-hosting-setup--install-softwares">使うソフトウェアのインストール</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo apt install docker docker-compose git make</code></pre> + <pre class="highlight" language="shell-session"><code>$ sudo apt install docker docker-compose git make</code></pre> </section> <section id="section--site-hosting-setup--docker"> <h3><a href="#section--site-hosting-setup--docker">メインユーザが Docker を使えるように</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo adduser ********** docker</code></pre> + <pre class="highlight" language="shell-session"><code>$ sudo adduser ********** docker</code></pre> </section> <section id="section--site-hosting-setup--open-http-ports"> @@ -274,7 +274,7 @@ $ sudo apt autoremove</code></pre> 80 番と 443 番を空ける。 </p> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ sudo ufw allow 80/tcp + <pre class="highlight" language="shell-session"><code>$ sudo ufw allow 80/tcp $ sudo ufw allow 443/tcp $ sudo ufw reload $ sudo ufw status</code></pre> @@ -282,7 +282,7 @@ $ sudo ufw status</code></pre> <section id="section--site-hosting-setup--clone-repositories"> <h3><a href="#section--site-hosting-setup--clone-repositories">リポジトリのクローン</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ cd + <pre class="highlight" language="shell-session"><code>$ cd $ git clone git@github.com:nsfisis/nsfisis.dev.git $ cd nsfisis.dev $ git submodule update --init</code></pre> @@ -290,13 +290,13 @@ $ git submodule update --init</code></pre> <section id="section--site-hosting-setup--certbot"> <h3><a href="#section--site-hosting-setup--certbot">certbot で証明書取得</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ docker-compose up -d acme-challenge + <pre class="highlight" language="shell-session"><code>$ docker-compose up -d acme-challenge $ make setup</code></pre> </section> <section id="section--site-hosting-setup--run-server"> <h3><a href="#section--site-hosting-setup--run-server">サーバを稼動させる</a></h3> - <pre class="highlight" language="shell-session" linenumbering="unnumbered"><code>$ make serve</code></pre> + <pre class="highlight" language="shell-session"><code>$ make serve</code></pre> </section> </section> |