はじめに
ほとんど記述しないですが、備忘録。特にこれといった記述はないので、idea として。
アカウントを作成するなどは割愛します。
ひとまず残したいことは以下の二つです。単純な web サーバーを立てるだけを目的とします。
- サーバーを立てる
- ネットワーク設定をする
詳しい手順は書かずに、マニュアルのどこを見ると何が書いてあるかを探索しやすいように記述します。
サーバーを立てる
サーバーの作成は以下のリンクを参考にします。立てるだけであれば、以下の手順を見れば十分です。
ただし、サーバーを建てた後の初回操作として「cloud-init 起動」を行う必要があります。
ネットワーク設定(パケットフィルタ)をする
サーバーの作成は以下のリンクを参考にします。私の場合はWeb サーバだった用途だったので、基本的には設定にある「必要ポートのみ解放し、他の不必要なポート宛の着信は全て拒否する」の設定例で設定しました。
全ての送信元からの 80 番ポート(HTTP)への接続を許可
SSH は 198.51.100.0/24 ネットワークからのみ許可
NTP サーバ ntp1.sakura.ad.jp(210.188.224.14)からのレスポンスを許可
サーバ発通信の戻りパケット(TCP/UDP 32,768 ~ 61,000 番ポートに着信)を許可
全ての ICMP パケットの着信を許可
全ての fragment パケットの着信を許可
上記ルールに適合しなかったパケットを全て拒否
おわりに
あまり読まないドキュメントなので、迷子にならないように。
Discussion