Changes between Version 10 and Version 11 of HowTo/SakuraVpsSetup3

Timestamp:

Apr 29, 2017, 11:08:02 PM (8 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup3

@@ -20 +20 @@
 
 {{{
+#!console
 $ sudo su -
 # apt install vim
@@ -28 +29 @@
 
 {{{
+#!console
 # apt update
 # apt upgrade
@@ -35 +37 @@
 
 {{{
+#!console
 # apt install aptitude
 }}}
@@ -46 +49 @@
 
 {{{
+#!console
 # /etc/init.d/ssh restart
 }}}
@@ -65 +69 @@
 
 {{{
+#!console
 # apt install bind9
 }}}
@@ -71 +76 @@
 
 {{{
+#!console
 # vim /etc/default/bind9
-
+}}}
+{{{
+#!sh
 # startup options for the server
 OPTIONS="-u bind -t /var/named/chroot"
@@ -80 +88 @@
 
 {{{
+#!console
 # mkdir -p /var/named/chroot/dev
 # mkdir -p /var/named/chroot/bind /var/named/chroot/var/run/bind/run /var/named/chroot/var/cache/bind /var/named/chroot/etc
@@ -93 +102 @@
 
 {{{
+#!console
 # vim /etc/rsyslog.d/xx-bind.conf
-
+}}}
+{{{
 AddUnixListenSocket /var/named/chroot/dev/log
 }}}
@@ -101 +112 @@
 
 {{{
+#!console
 # /etc/init.d/rsyslog restart
 # /etc/init.d/bind9 start
@@ -118 +130 @@
    * IPv4
 {{{
+#!console
 $ sudo su -
 # vim iptables.sh
@@ -145 +158 @@
 }}}
 {{{
+#!console
 # chmod u+x iptables.sh
 # ./iptables.sh
@@ -150 +164 @@
    * IPv6
 {{{
+#!console
 # vim ip6tables.sh
 }}}
@@ -176 +191 @@
 }}}
 {{{
+#!console
 # chmod u+x ip6tables.sh
 # ./ip6tables.sh
@@ -181 +197 @@
  1. 設定内容を確認
 {{{
+#!console
 # iptables -L -n
 Chain INPUT (policy ACCEPT)
@@ -221 +238 @@
  1. iptables-persistent をインストールし、iptables の設定を保存する
 {{{
+#!console
 # apt install iptables-persistent
 }}}
@@ -226 +244 @@
  1. 保存内容を確認
 {{{
+#!console
 # cat /etc/iptables/rules.v4
 # Generated by iptables-save v1.6.0 on Sat Apr 29 22:29:46 2017
@@ -265 +284 @@
 設定を変更する場合は、上記のシェルを書き換えて実行した後、以下のコマンドを実行する。
 {{{
+#!console
 # /etc/init.d/netfilter-persistent save
 }}}
@@ -271 +291 @@
  * `--reject-with` に渡すオプションは単なるエラーメッセージの種類らしい。 IPv6 では `icmp6-host-prohibited` のようなタイプは存在しなかったので、 IPv4 の方も IPv6 で使えるものと共通の `icmp[6]-port-unreachable` に揃えてみた。
  * iptables-persistent については解説されているサイトの多くで `/etc/init.d/iptables-persistent` コマンドとして紹介されているが、 Ubuntu 16.04 では `/etc/init.d/netfilter-persistent` コマンドに改名されていた模様。ちょっとハマった。
+
+== NTP 設定 ==
+
+ntp をインストールする必要がある。
+
+{{{
+#!console
+# apt install ntp
+}}}
+
+設定を変更。
+
+{{{
+#!sh
+# vim /etc/ntp.conf
+
+# ↓この辺に、使いたい NTP サーバーを追加
+# Specify one or more NTP servers.
+pool ntp.nict.jp iburst
+server ntp1.sakura.ad.jp
+
+# ↓公開しないので、この辺の設定を変更
+# By default, exchange time with everybody, but don't allow configuration.
+#restrict -4 default kod notrap nomodify nopeer noquery limited
+#restrict -6 default kod notrap nomodify nopeer noquery limited
+restrict -4 default ignore
+restrict -6 default ignore
+}}}