From d30dfc89bf1b673b2fdc0638766b930adaec228c Mon Sep 17 00:00:00 2001 From: nsfisis Date: Sat, 29 Mar 2025 00:47:55 +0900 Subject: feat(blog/nuldoc): migrate syntax highlighter from highlight.js to shiki.js --- .../setup-server-for-this-site/index.html | 151 +++++++++++++-------- 1 file changed, 95 insertions(+), 56 deletions(-) (limited to 'vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html') diff --git a/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html b/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html index e6644a58..cce709ac 100644 --- a/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html +++ b/vhosts/blog/public/posts/2022-10-28/setup-server-for-this-site/index.html @@ -14,8 +14,7 @@ 【備忘録】 このサイト用の VPS をセットアップしたときのメモ|REPL: Rest-Eat-Program Loop - - +
@@ -94,8 +93,10 @@ ローカルマシンで鍵を生成する。

- 
$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key
-$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key
+
+ 
$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/teika.key
+$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key
+

teika.key はローカルからサーバへの接続用、github2teika.key は、GitHub Actions からサーバへのデプロイ用。 @@ -108,12 +109,14 @@ $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key .ssh/config に設定しておく。

- 
Host teika
-    HostName **********
-    User **********
-    Port **********
-    IdentityFile ~/.ssh/teika.key
-    IdentitiesOnly yes
+
+ 
Host teika
+    HostName **********
+    User **********
+    Port **********
+    IdentityFile ~/.ssh/teika.key
+    IdentitiesOnly yes
+
@@ -132,22 +135,28 @@ $ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github2teika.key 管理者ユーザで作業すると危ないので、メインで使うユーザを作成する。sudo グループに追加して sudo できるようにし、su で切り替え。

- 
$ sudo adduser **********
-$ sudo adduser ********** sudo
-$ su **********
-$ cd
+
+ 
$ sudo adduser **********
+$ sudo adduser ********** sudo
+$ su **********
+$ cd
+

ホスト名を変える

- 
$ sudo hostname teika
+
+ 
$ sudo hostname teika
+

公開鍵を置く

- 
$ mkdir ~/.ssh
-$ chmod 700 ~/.ssh
-$ vi ~/.ssh/authorized_keys
+
+ 
$ mkdir ~/.ssh
+$ chmod 700 ~/.ssh
+$ vi ~/.ssh/authorized_keys
+

authorized_keys には、ローカルで生成した ~/.ssh/teika.key.pub~/.ssh/github2teika.key.pub の内容をコピーする。 @@ -160,8 +169,10 @@ $ vi ~/.ssh/authorized_keys SSH の設定を変更し、少しでも安全にしておく。

- 
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
-$ sudo vi /etc/ssh/sshd_config
+
+ 
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
+$ sudo vi /etc/ssh/sshd_config
+
  • @@ -181,8 +192,10 @@ $ sudo vi /etc/ssh/sshd_config そして設定を反映。

    - 
    $ sudo systemctl restart sshd
-$ sudo systemctl status sshd
    +
    + 
    $ sudo systemctl restart sshd
+$ sudo systemctl status sshd
    +
@@ -191,7 +204,9 @@ $ sudo systemctl status sshd 今の SSH セッションは閉じずに、ターミナルを別途開いて疎通確認する。セッションを閉じてしまうと、SSH の設定に不備があった場合に締め出しをくらう。

- 
$ ssh teika
+
+ 
$ ssh teika
+
@@ -200,11 +215,13 @@ $ sudo systemctl status sshd デフォルトの 22 番を閉じ、設定したポートだけ空ける。

- 
$ sudo ufw deny ssh
-$ sudo ufw allow *******
-$ sudo ufw enable
-$ sudo ufw reload
-$ sudo ufw status
+
+ 
$ sudo ufw deny ssh
+$ sudo ufw allow *******
+$ sudo ufw enable
+$ sudo ufw reload
+$ sudo ufw status
+

ここでもう一度 SSH の接続確認を挟む。 @@ -217,40 +234,50 @@ $ sudo ufw status GitHub に置いてある private リポジトリをサーバから clone したいので、SSH 鍵を生成して置いておく。

- 
$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key
-$ cat ~/.ssh/github.key.pub
+
+ 
$ ssh-keygen -t ed25519 -b 521 -f ~/.ssh/github.key
+$ cat ~/.ssh/github.key.pub
+

GitHub の設定画面 から、この公開鍵を追加する。

- 
$ vi ~/.ssh/config
+
+ 
$ vi ~/.ssh/config
+

設定はこう。

- 
Host github.com
-    HostName github.com
-    User git
-    Port 22
-    IdentityFile ~/.ssh/github.key
-    IdentitiesOnly yes
+
+ 
Host github.com
+    HostName github.com
+    User git
+    Port 22
+    IdentityFile ~/.ssh/github.key
+    IdentitiesOnly yes
+

最後に接続できるか確認しておく。

- 
$ ssh -T github.com
+
+ 
$ ssh -T github.com
+

パッケージの更新

- 
$ sudo apt update
-$ sudo apt upgrade
-$ sudo apt update
-$ sudo apt upgrade
-$ sudo apt autoremove
+
+ 
$ sudo apt update
+$ sudo apt upgrade
+$ sudo apt update
+$ sudo apt upgrade
+$ sudo apt autoremove
+
@@ -265,12 +292,16 @@ $ sudo apt autoremove

使うソフトウェアのインストール

- 
$ sudo apt install docker docker-compose git make
+
+ 
$ sudo apt install docker docker-compose git make
+

メインユーザが Docker を使えるように

- 
$ sudo adduser ********** docker
+
+ 
$ sudo adduser ********** docker
+
@@ -279,29 +310,37 @@ $ sudo apt autoremove 80 番と 443 番を空ける。

- 
$ sudo ufw allow 80/tcp
-$ sudo ufw allow 443/tcp
-$ sudo ufw reload
-$ sudo ufw status
+
+ 
$ sudo ufw allow 80/tcp
+$ sudo ufw allow 443/tcp
+$ sudo ufw reload
+$ sudo ufw status
+

リポジトリのクローン

- 
$ cd
-$ git clone git@github.com:nsfisis/nsfisis.dev.git
-$ cd nsfisis.dev
-$ git submodule update --init
+
+ 
$ cd
+$ git clone git@github.com:nsfisis/nsfisis.dev.git
+$ cd nsfisis.dev
+$ git submodule update --init
+

certbot で証明書取得

- 
$ docker-compose up -d acme-challenge
-$ make setup
+
+ 
$ docker-compose up -d acme-challenge
+$ make setup
+

サーバを稼動させる

- 
$ make serve
+
+ 
$ make serve
+
-- cgit v1.2.3-70-g09d2