【備忘録】このサイト用の VPS をセットアップしたときのメモ

From 9d5ec5e3bc01c6174dea048e118edee579c36565 Mon Sep 17 00:00:00 2001 From: nsfisis Date: Sat, 7 Feb 2026 23:06:23 +0900 Subject: fix(style): fix codeblock style for rouge --- .../setup-server-for-this-site/index.html | 130 +++++++++------------ 1 file changed, 55 insertions(+), 75 deletions(-) (limited to 'services/nuldoc/public/blog/posts/2022-10-28/setup-server-for-this-site/index.html') diff --git a/services/nuldoc/public/blog/posts/2022-10-28/setup-server-for-this-site/index.html b/services/nuldoc/public/blog/posts/2022-10-28/setup-server-for-this-site/index.html index 0b079332..9c50825d 100644 --- a/services/nuldoc/public/blog/posts/2022-10-28/setup-server-for-this-site/index.html +++ b/services/nuldoc/public/blog/posts/2022-10-28/setup-server-for-this-site/index.html @@ -15,7 +15,7 @@ 【備忘録】このサイト用の VPS をセットアップしたときのメモ｜REPL: Rest-Eat-Program Loop - +

@@ -176,9 +176,8 @@ ローカルマシンで鍵を生成する。

$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key
-$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key
-

$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key
+
$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key

teika.key はローカルからサーバへの接続用、github2teika.key は、GitHub Actions からサーバへのデプロイ用。 @@ -190,13 +189,12 @@ .ssh/config に設定しておく。

Host teika
-    HostName **********
-    User **********
-    Port **********
-    IdentityFile ~/.ssh/teika.key
-    IdentitiesOnly yes
-

Host teika
+
    HostName **********
+
    User **********
+
    Port **********
+
    IdentityFile ~/.ssh/teika.key
+
    IdentitiesOnly yes

@@ -214,27 +212,24 @@ 管理者ユーザで作業すると危ないので、メインで使うユーザを作成する。sudo グループに追加して sudo できるようにし、su で切り替え。

$ sudo adduser **********
-$ sudo adduser ********** sudo
-$ su **********
-$ cd
-

$ sudo adduser **********
+
$ sudo adduser ********** sudo
+
$ su **********
+
$ cd

ホスト名を変える

$ sudo hostname teika
-

$ sudo hostname teika

公開鍵を置く

$ mkdir ~/.ssh
-$ chmod 700 ~/.ssh
-$ vi ~/.ssh/authorized_keys
-

$ mkdir ~/.ssh
+
$ chmod 700 ~/.ssh
+
$ vi ~/.ssh/authorized_keys

authorized_keys には、ローカルで生成した ~/.ssh/teika.key.pub と ~/.ssh/github2teika.key.pub の内容をコピーする。 @@ -246,9 +241,8 @@ SSH の設定を変更し、少しでも安全にしておく。

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
-$ sudo vi /etc/ssh/sshd_config
-

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
+
$ sudo vi /etc/ssh/sshd_config

@@ -265,9 +259,8 @@ そして設定を反映。

$ sudo systemctl restart sshd
-$ sudo systemctl status sshd
-

$ sudo systemctl restart sshd
+
$ sudo systemctl status sshd

@@ -276,8 +269,7 @@ 今の SSH セッションは閉じずに、ターミナルを別途開いて疎通確認する。セッションを閉じてしまうと、SSH の設定に不備があった場合に締め出しをくらう。

$ ssh teika
-

$ ssh teika

@@ -286,12 +278,11 @@ デフォルトの 22 番を閉じ、設定したポートだけ空ける。

$ sudo ufw deny ssh
-$ sudo ufw allow *******
-$ sudo ufw enable
-$ sudo ufw reload
-$ sudo ufw status
-

$ sudo ufw deny ssh
+
$ sudo ufw allow *******
+
$ sudo ufw enable
+
$ sudo ufw reload
+
$ sudo ufw status

ここでもう一度 SSH の接続確認を挟む。 @@ -303,46 +294,41 @@ GitHub に置いてある private リポジトリをサーバから clone したいので、SSH 鍵を生成して置いておく。

$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key
-$ cat ~/.ssh/github.key.pub
-

$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key
+
$ cat ~/.ssh/github.key.pub

GitHub の設定画面から、この公開鍵を追加する。

$ vi ~/.ssh/config
-

$ vi ~/.ssh/config

設定はこう。

Host github.com
-    HostName github.com
-    User git
-    Port 22
-    IdentityFile ~/.ssh/github.key
-    IdentitiesOnly yes
-

Host github.com
+
    HostName github.com
+
    User git
+
    Port 22
+
    IdentityFile ~/.ssh/github.key
+
    IdentitiesOnly yes

最後に接続できるか確認しておく。

$ ssh -T github.com
-

$ ssh -T github.com

パッケージの更新

$ sudo apt update
-$ sudo apt upgrade
-$ sudo apt update
-$ sudo apt upgrade
-$ sudo apt autoremove
-

$ sudo apt update
+
$ sudo apt upgrade
+
$ sudo apt update
+
$ sudo apt upgrade
+
$ sudo apt autoremove

@@ -357,15 +343,13 @@

使うソフトウェアのインストール

$ sudo apt install docker docker-compose git make
-

$ sudo apt install docker docker-compose git make

メインユーザが Docker を使えるように

$ sudo adduser ********** docker
-

$ sudo adduser ********** docker

@@ -374,36 +358,32 @@ 80 番と 443 番を空ける。

$ sudo ufw allow 80/tcp
-$ sudo ufw allow 443/tcp
-$ sudo ufw reload
-$ sudo ufw status
-

$ sudo ufw allow 80/tcp
+
$ sudo ufw allow 443/tcp
+
$ sudo ufw reload
+
$ sudo ufw status

リポジトリのクローン

$ cd
-$ git clone git@github.com:nsfisis/nsfisis.dev.git
-$ cd nsfisis.dev
-$ git submodule update --init
-

$ cd
+
$ git clone git@github.com:nsfisis/nsfisis.dev.git
+
$ cd nsfisis.dev
+
$ git submodule update --init

certbot で証明書取得

$ docker-compose up -d acme-challenge
-$ make setup
-

$ docker-compose up -d acme-challenge
+
$ make setup

サーバを稼動させる

$ make serve
-

$ make serve

-- cgit v1.3-1-g0d28