今日、私は「Ubuntu-server-setup」と呼ばれる単純なBASHスクリプトに出くわしました。 これは、新規インストール後にUbuntuサーバーのセットアップとプロビジョニングを自動化するのに役立ちます。このスクリプトは次のことを行います:
- sudoアクセス権を持つ新しいユーザーアカウントを追加します
- 新しいユーザーアカウントの公開sshキーを追加します
- サーバーへのパスワード認証を無効にします
- サーバーへのrootログインを拒否する
- Uncomplicated Firewall(UFW)のセットアップ
- マシンにインストールされているメモリに基づいてスワップファイルを作成する
- サーバーのタイムゾーンを設定します(デフォルト値は「アジア/シンガポール」です。タイムゾーンを指定できます)
- ネットワークタイムプロトコルをインストールする
この簡単なチュートリアルでは、Ubuntu16.04LTSサーバーでこのスクリプトを実行する方法を説明します。これは他のUbuntuバージョンでも機能する可能性があります。
ダウンロード -無料の電子書籍:「Ubuntuドキュメント:Ubuntuサーバーガイド2014」
Ubuntu-server-setup-Ubuntuサーバーのインストール後のスクリプト
このスクリプトを使用する前に、クライアントシステムで公開sshキーを作成する必要があります。スクリプトを実行するときにこれが必要になります。
公開sshキーを作成するには、次のコマンドを実行します:
$ ssh-keygen -t rsa
パスフレーズを2回入力します。
公開/秘密rsaキーペアの生成。キーを保存するファイルを入力してください(/home/sk/.ssh/id_rsa):作成されたディレクトリ'/home/sk/.ssh'。パスフレーズを入力してください(パスフレーズがない場合は空です) ):同じパスフレーズをもう一度入力してください:IDは/home/sk/.ssh/id_rsaに保存されています。公開鍵は/home/sk/.ssh/id_rsa.pubに保存されています。鍵の指紋は次のとおりです:SHA256:JFEf6UJEHVmuU / wO1zFUeXyE5oxhLCBfJOKB4yoX9mI [メール保護]キーのランダムアートイメージは次のとおりです:+ --- [RSA 2048] ---- + | 。=+* +=*。 ==|| o。 *。+=+++。+|| 。 .o.o..o + * oo || o。 o。 .o..o.o || 。 +S.o。 o。||。 E。 。 + || +。 。 || || | + ---- [SHA256] ----- +
新しく作成されたSSH公開鍵を表示するには、新しいターミナルウィンドウを開いて、次のコマンドを実行します。
$ cat〜/ .ssh / id_rsa.pub
ssh公開鍵をコピーして、安全に保管してください。このキーは後で入力する必要があります。
次に、Ubuntuサーバーにログインします。 'git'をインストールします コマンドの使用:
$ sudo apt-get update
$ sudo apt-get install git
次に、コマンドを使用してUbuntu-server-setupスクリプトを取得します。
$ git clone https://github.com/jasonheecs/ubuntu-server-setup.git
上記のコマンドは、現在の作業ディレクトリにある「ubuntu-server-setup」というフォルダに最新バージョンのクローンを作成します。
Ubuntu-server-setupディレクトリに移動し、以下に示すようにスクリプトを実行します。
$ cd ubuntu-server-setup /
$ bash setup.sh
次に、一連の質問に答える必要があります。それに応じて答えてください。まず、新しいユーザー名を入力します:
新しいユーザーアカウントのユーザー名を入力してください:ostechnix新しいUNIXパスワードを入力してください:新しいUNIXパスワードを再入力してください:ユーザー `ostechnix'を追加しています...新しいグループ`ostechnix'を追加しています(1001)...新しいユーザー `ostechnix'を追加しています(1001 )with group`ostechnix'...ホームディレクトリ`/home /ostechnix'を作成しています...`/etc / skel'からファイルをコピーしています...ostechnixのユーザー情報を変更しています新しい値を入力するか、Enterキーを押してデフォルトのFullを押してください名前[]:センチルクマール部屋番号[]:123職場の電話[]:自宅の電話[]:その他[]:情報は正しいですか? [Y / n] y
前の手順で作成した公開sshキーをコピーして貼り付けます。
<前>新しいユーザーのパブリックSSHキーを貼り付けます。ssh-rsaのAAAAB3NzaC1yc2EAAAADAQABAAABAQDg2S1 / s3ZB / O / KBVT6OP0JEQKPQ3QjTOaWhAjFN9CJrb2IVYGx0P8SA52d81tw0UJXByXkPpxvGwXYbWukV6bF / mdm8kj + E + BxEYlq2sXbFdwW + lW0GwTYMq2tIRQ1Iec6QFLGNSi0QjLcIhG / JTg5TrmK9KyECCHRFQfR7cDWRXo2tBtMkDxdJdH / D4BdmO // rvSFgY4QiqjwmkKqgpLrK5ZvvfgjKWtO0 + 1D + hfrm + cTNGByWHvOAj3j5HyXB6dzNaKswCQygzkvESzXI6eyMWYW3 + QNz2PBHbof + HVHSd9av7aC8IO31aUMsyvrTcSB3wHk0NpmrDfqLRvOspNb [メールで保護]セットアップスクリプトを実行しています...今すぐタイムゾーンを入力してください:
サーバーのタイムゾーンを入力します(デフォルトは「アジア/シンガポール」):アジア/コルカタ タイムゾーンがアジア/コルカタに設定されていますネットワークタイムプロトコルをインストールしています...セットアップが完了しました!ログファイルはoutput.loにあります
他のユーザー( ostechnix など)以外のユーザーと一緒にUbuntuサーバーにSSH接続することはできないことに注意してください。 私たちの場合)あなたはちょうど作成しました。このスクリプトは、rootを含むすべてのユーザーのパスワードベースのssh認証を無効にするためです。また、公開sshキーを作成してリモートシステムと共有したクライアントシステムからのみ、Ubuntuサーバーにsshで接続できます。他のシステムからsshを実行する場合は、SSHでログインできるようにするリモートサーバーに公開sshキーを手動でアップロードする必要があります。
これ以降、以下のようにサーバーにSSHで接続しようとするたびに、クライアントシステムで作成したパスフレーズを入力するように求められます。
$ssh[メール保護]
キーのパスフレーズを入力します:
キー'/home/sk/.ssh/id_rsa'のパスフレーズを入力してください:
それでおしまい。 Ubuntu-server-setupスクリプトは、基本的なインストール後のタスクを完了しました。サーバーで実行したい他のもののインストールを開始します。