📝

Ubuntu 20.04 Serverをインストールした後にすること

2022/04/29に公開

この記事では、私がUbuntu 20.04 Serverをインストールした後にしていることを紹介します。

パスワード入力の手間を省く

sudo を必要とするコマンドの実行時、標準ではパスワード入力が求められます。ただ、これが意外と手間なので、まず sudo グループのユーザはパスワードなしで sudo できるようにします。

$ sudo visudo

visudo で編集するファイルの変更箇所は次のようになります。

+ %sudo ALL=(ALL:ALL) NOPASSWD:ALL
- %sudo ALL=(ALL:ALL) ALL

ソフトウェアアップデートと再起動

Server版はインストール後すぐソフトウェアアップデートと再起動を行うようにしています。[1]

$ sudo apt update
$ sudo apt upgrade
$ sudo reboot

ロケールを変更する

ロケールを ja_JP.utf8 に変更するため、日本語の言語パックをインストールします。その後、ロケールを変更します。

$ sudo apt install language-pack-ja
$ sudo localectl set-locale ja_JP.utf8

一度ログアウトしてログインし直します。すると ll などの表示が日本語になっているはずです。

タイムゾーンを変更する

タイムゾーンを Asia/Tokyo に変更します。

$ sudo timedatectl set-timezone Asia/Tokyo

date の表示が日本時間に変わっていることを確認できると思います。

コマンド履歴がたくさん残せるようにする

以前実行したコマンドを使い回せると大変便利です。なので ~/.bashrc をちょっと変更して、コマンド履歴がたくさん残せるように設定します。

$ vim ~/.bashrc

ファイルの変更箇所は次のようになります。

+ HISTSIZE=100000
- HISTSIZE=1000
+ HISTFILESIZE=200000
- HISTFILESIZE=2000

日本語マニュアルをインストールする

とても役に立ちますので、次のコマンドでインストールします。

$ sudo apt install manpages-ja manpages-ja-dev

セキュリティの設定

家庭内LANにあるのか或いはグローバルに公開されているのかといった公開範囲や、メールやウェブのサーバとしても動かすのかといったサービス内容によって、セキュリティの具体的な設定は変わってきます。

以下は、グローバルに公開されてSSHが動いている場合、最低このくらいは必要という例です。[2]

  1. SSHの設定
    • パスワード認証の無効化
  2. UFWの設定
    • SSHを許可するIPアドレスの制限

SSHの設定

パスワード認証を無効化して、公開鍵認証のみに切り替えます。あらかじめ ssh-keygen で鍵ペアを作り、公開鍵ファイルを ssh-copy-id でサーバへコピーしておきます。

作業としては、設定ファイルを編集してSSHサーバをリロードすればOKです。

$ sudo vim /etc/ssh/sshd_config
$ sudo systemctl reload sshd.service

設定ファイルの変更箇所は次のようになります。

+ PasswordAuthentication no
- PasswordAuthentication yes

UFWの設定

ufw でSSHを許可するIPアドレスを制限します。コマンドとしては次のような感じです。

$ sudo ufw allow from 接続を許可するIPアドレス to any proto tcp port 22
$ sudo ufw enable

おわりに

私がUbuntu 20.04 Serverをインストールした後にしていることを紹介しました。どなたかのお役に立てば幸いです。

脚注
  1. 殆どの場合、OSと一緒にSSHサーバもインストールします。なので、この後はSSHで作業します。 ↩︎

  2. SSHのポートも変えるとか、よりセキュアに出来ますし、した方が良いと思います。ご参考まで。 ↩︎

Discussion