📝

Ubuntu 20.04 Serverをインストールした後にすること

2022/04/29に公開

この記事では、私がUbuntu 20.04 Serverをインストールした後にしていることを紹介します。

パスワード入力の手間を省く

sudo を必要とするコマンドの実行時、標準ではパスワード入力が求められます。ただ、これが意外と手間なので、まず sudo グループのユーザはパスワードなしで sudo できるようにします。

$ sudo visudo

visudo で編集するファイルの変更箇所は次のようになります。

+ %sudo ALL=(ALL:ALL) NOPASSWD:ALL
- %sudo ALL=(ALL:ALL) ALL

Server版はインストール後すぐソフトウェアアップデートと再起動を行うようにしています。^[1]

$ sudo apt update
$ sudo apt upgrade
$ sudo reboot

ロケールを ja_JP.utf8 に変更するため、日本語の言語パックをインストールします。その後、ロケールを変更します。

$ sudo apt install language-pack-ja
$ sudo localectl set-locale ja_JP.utf8

一度ログアウトしてログインし直します。すると ll などの表示が日本語になっているはずです。

タイムゾーンを Asia/Tokyo に変更します。

$ sudo timedatectl set-timezone Asia/Tokyo

date の表示が日本時間に変わっていることを確認できると思います。

以前実行したコマンドを使い回せると大変便利です。なので ~/.bashrc をちょっと変更して、コマンド履歴がたくさん残せるように設定します。

$ vim ~/.bashrc

ファイルの変更箇所は次のようになります。

+ HISTSIZE=100000
- HISTSIZE=1000
+ HISTFILESIZE=200000
- HISTFILESIZE=2000

とても役に立ちますので、次のコマンドでインストールします。

$ sudo apt install manpages-ja manpages-ja-dev

家庭内LANにあるのか或いはグローバルに公開されているのかといった公開範囲や、メールやウェブのサーバとしても動かすのかといったサービス内容によって、セキュリティの具体的な設定は変わってきます。

以下は、グローバルに公開されてSSHが動いている場合、最低このくらいは必要という例です。^[2]

パスワード認証を無効化して、公開鍵認証のみに切り替えます。あらかじめ ssh-keygen で鍵ペアを作り、公開鍵ファイルを ssh-copy-id でサーバへコピーしておきます。

作業としては、設定ファイルを編集してSSHサーバをリロードすればOKです。

$ sudo vim /etc/ssh/sshd_config
$ sudo systemctl reload sshd.service

設定ファイルの変更箇所は次のようになります。

+ PasswordAuthentication no
- PasswordAuthentication yes

ufw でSSHを許可するIPアドレスを制限します。コマンドとしては次のような感じです。

$ sudo ufw allow from 接続を許可するIPアドレス to any proto tcp port 22
$ sudo ufw enable

私がUbuntu 20.04 Serverをインストールした後にしていることを紹介しました。どなたかのお役に立てば幸いです。

脚注