Ubuntu 24 インストール (悟○)；

おっす！オラ悟😀！

よーし、いっちょやってみっか！オラが、Ubuntu Serverをバッチリセットアップする手順を教えてやっぞ!

まずはUbuntuのイメージファイルを用意してインストール画面まで進めてくれ！

言語選択

最初の画面で「English」を選べよ！日本語には対応してねぇみてぇだから、まずは英語でいくぞ。

インストーラーのアップデート

「新しいバージョンのインストーラーがあるみてぇだ！」
そしたら「Update to the new installer」を選んでアップデートしてみっぞ！セキュリティがバッチリになるから安心だ。

キーボード設定

「Layout」と「Variant」で「Japanese」を選んでおくと、日本語キーボードもバッチリ使えるぞ！

インストールタイプの選択

最小限にするなら「Ubuntu Server (minimized)」、普通に使うなら「Ubuntu Server」を選んどけ！オラは普通の方をオススメすっぞ！

ネットワーク設定

初期設定は自動でIPアドレスが割り振られるけど、後で固定IPにするのがベストだな。

• 固定IPにする場合はこうだ！
  1. 「IPv4」を選択。
  2. 「Automatic(DHCP)」を「Manual」に変更。
  3. 必要な情報を入力：
     • Subnet: ネットワークアドレス（CIDR形式）
     • Address: 固定IPアドレス
     • Gateway: デフォルトゲートウェイ
     • Name Servers: DNSサーバー（複数ならカンマ区切り）

プロキシ設定

もしプロキシが必要なら、「Proxy address」にアドレスを入力しておくんだ！それでインターネット接続も安心だぞ。

ストレージ設定

「Use an entire disk」を選んでディスク全体を使う設定にしよう！
LVMを使いたいときは「Set up this disk as an LVM group」にチェックを入れっぞ。

ユーザー作成

• 名前、サーバー名、ユーザー名、パスワードをしっかり入力すんだぞ。
• rootユーザーはねぇから、ここで作ったユーザーでログインすっぞ！

SSHのセットアップ

「Install OpenSSH server」を選んどけ！後でリモートからサーバーに入るのが楽になるぞ。

追加パッケージ

必要なものがあるならここで選べるけど、後でインストールできっから焦んなくていいぞ。

インストール完了

インストールが終わったら「Reboot Now」で再起動だ！よーし、これでUbuntu Serverがバッチリだな！

基本設定

IPの固定

ip a

でデバイスの名前（例: enp0s3）を確認すっぞ。
そのあと設定ファイルを編集だ：

sudo vi /etc/netplan/*.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: no
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
          - 8.8.4.4

適用はこうだ：

sudo netplan apply

タイムゾーンの設定

sudo timedatectl set-timezone Asia/Tokyo

システムアップデート

sudo apt update && sudo apt upgrade -y

OpenSSHのインストール

sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh

SSHキーを作る

1. 鍵を作成する（接続元で実行）：

   ssh-keygen -t rsa -b 4096 -f ~/.ssh/my_key -C "任意のコメント"
   

2. 鍵を送る（接続元で実行）：

   ssh-copy-id -i ~/.ssh/my_key.pub <ユーザー名>@<サーバーIP>
   

3. 接続設定を追加：

   vi ~/.ssh/config
   

   Host my_server
       HostName <サーバーIP>
       User <ユーザー名>
       IdentityFile ~/.ssh/my_key
   

4. 接続する：

   ssh my_server
   

セキュリティ設定

UFWファイアウォール

sudo apt install ufw
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status verbose

SSH設定の強化

sudo nano /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no

再起動：

sudo systemctl restart sshd

Lynisでセキュリティチェック

sudo apt install lynis
sudo lynis audit system

Fail2Banで不正ログイン防止

sudo apt install fail2ban

モニタリングツール

sudo apt install -y htop net-tools iftop iotop

まとめ

これでオラのUbuntu Serverセットアップの手順はおしまいだ！わかりやすかっただろ？
「いっちょやってみっか！」の気持ちで、サーバー構築を楽しんでくれよな！