Ubuntu 20.04 Serverをインストールした後にすること
この記事では、私がUbuntu 20.04 Serverをインストールした後にしていることを紹介します。
パスワード入力の手間を省く
sudo
を必要とするコマンドの実行時、標準ではパスワード入力が求められます。ただ、これが意外と手間なので、まず sudo
グループのユーザはパスワードなしで sudo
できるようにします。
$ sudo visudo
visudo
で編集するファイルの変更箇所は次のようになります。
+ %sudo ALL=(ALL:ALL) NOPASSWD:ALL
- %sudo ALL=(ALL:ALL) ALL
ソフトウェアアップデートと再起動
Server版はインストール後すぐソフトウェアアップデートと再起動を行うようにしています。[1]
$ sudo apt update
$ sudo apt upgrade
$ sudo reboot
ロケールを変更する
ロケールを ja_JP.utf8
に変更するため、日本語の言語パックをインストールします。その後、ロケールを変更します。
$ sudo apt install language-pack-ja
$ sudo localectl set-locale ja_JP.utf8
一度ログアウトしてログインし直します。すると ll
などの表示が日本語になっているはずです。
タイムゾーンを変更する
タイムゾーンを Asia/Tokyo
に変更します。
$ sudo timedatectl set-timezone Asia/Tokyo
date
の表示が日本時間に変わっていることを確認できると思います。
コマンド履歴がたくさん残せるようにする
以前実行したコマンドを使い回せると大変便利です。なので ~/.bashrc
をちょっと変更して、コマンド履歴がたくさん残せるように設定します。
$ vim ~/.bashrc
ファイルの変更箇所は次のようになります。
+ HISTSIZE=100000
- HISTSIZE=1000
+ HISTFILESIZE=200000
- HISTFILESIZE=2000
日本語マニュアルをインストールする
とても役に立ちますので、次のコマンドでインストールします。
$ sudo apt install manpages-ja manpages-ja-dev
セキュリティの設定
家庭内LANにあるのか或いはグローバルに公開されているのかといった公開範囲や、メールやウェブのサーバとしても動かすのかといったサービス内容によって、セキュリティの具体的な設定は変わってきます。
以下は、グローバルに公開されてSSHが動いている場合、最低このくらいは必要という例です。[2]
- SSHの設定
- パスワード認証の無効化
- UFWの設定
- SSHを許可するIPアドレスの制限
SSHの設定
パスワード認証を無効化して、公開鍵認証のみに切り替えます。あらかじめ ssh-keygen
で鍵ペアを作り、公開鍵ファイルを ssh-copy-id
でサーバへコピーしておきます。
作業としては、設定ファイルを編集してSSHサーバをリロードすればOKです。
$ sudo vim /etc/ssh/sshd_config
$ sudo systemctl reload sshd.service
設定ファイルの変更箇所は次のようになります。
+ PasswordAuthentication no
- PasswordAuthentication yes
UFWの設定
ufw
でSSHを許可するIPアドレスを制限します。コマンドとしては次のような感じです。
$ sudo ufw allow from 接続を許可するIPアドレス to any proto tcp port 22
$ sudo ufw enable
おわりに
私がUbuntu 20.04 Serverをインストールした後にしていることを紹介しました。どなたかのお役に立てば幸いです。
Discussion