Changes between Version 10 and Version 11 of HowTo/SakuraVpsSetup3
- Timestamp:
- Apr 29, 2017, 11:08:02 PM (7 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
HowTo/SakuraVpsSetup3
v10 v11 20 20 21 21 {{{ 22 #!console 22 23 $ sudo su - 23 24 # apt install vim … … 28 29 29 30 {{{ 31 #!console 30 32 # apt update 31 33 # apt upgrade … … 35 37 36 38 {{{ 39 #!console 37 40 # apt install aptitude 38 41 }}} … … 46 49 47 50 {{{ 51 #!console 48 52 # /etc/init.d/ssh restart 49 53 }}} … … 65 69 66 70 {{{ 71 #!console 67 72 # apt install bind9 68 73 }}} … … 71 76 72 77 {{{ 78 #!console 73 79 # vim /etc/default/bind9 74 80 }}} 81 {{{ 82 #!sh 75 83 # startup options for the server 76 84 OPTIONS="-u bind -t /var/named/chroot" … … 80 88 81 89 {{{ 90 #!console 82 91 # mkdir -p /var/named/chroot/dev 83 92 # mkdir -p /var/named/chroot/bind /var/named/chroot/var/run/bind/run /var/named/chroot/var/cache/bind /var/named/chroot/etc … … 93 102 94 103 {{{ 104 #!console 95 105 # vim /etc/rsyslog.d/xx-bind.conf 96 106 }}} 107 {{{ 97 108 AddUnixListenSocket /var/named/chroot/dev/log 98 109 }}} … … 101 112 102 113 {{{ 114 #!console 103 115 # /etc/init.d/rsyslog restart 104 116 # /etc/init.d/bind9 start … … 118 130 * IPv4 119 131 {{{ 132 #!console 120 133 $ sudo su - 121 134 # vim iptables.sh … … 145 158 }}} 146 159 {{{ 160 #!console 147 161 # chmod u+x iptables.sh 148 162 # ./iptables.sh … … 150 164 * IPv6 151 165 {{{ 166 #!console 152 167 # vim ip6tables.sh 153 168 }}} … … 176 191 }}} 177 192 {{{ 193 #!console 178 194 # chmod u+x ip6tables.sh 179 195 # ./ip6tables.sh … … 181 197 1. 設定内容を確認 182 198 {{{ 199 #!console 183 200 # iptables -L -n 184 201 Chain INPUT (policy ACCEPT) … … 221 238 1. iptables-persistent をインストールし、iptables の設定を保存する 222 239 {{{ 240 #!console 223 241 # apt install iptables-persistent 224 242 }}} … … 226 244 1. 保存内容を確認 227 245 {{{ 246 #!console 228 247 # cat /etc/iptables/rules.v4 229 248 # Generated by iptables-save v1.6.0 on Sat Apr 29 22:29:46 2017 … … 265 284 設定を変更する場合は、上記のシェルを書き換えて実行した後、以下のコマンドを実行する。 266 285 {{{ 286 #!console 267 287 # /etc/init.d/netfilter-persistent save 268 288 }}} … … 271 291 * `--reject-with` に渡すオプションは単なるエラーメッセージの種類らしい。 IPv6 では `icmp6-host-prohibited` のようなタイプは存在しなかったので、 IPv4 の方も IPv6 で使えるものと共通の `icmp[6]-port-unreachable` に揃えてみた。 272 292 * iptables-persistent については解説されているサイトの多くで `/etc/init.d/iptables-persistent` コマンドとして紹介されているが、 Ubuntu 16.04 では `/etc/init.d/netfilter-persistent` コマンドに改名されていた模様。ちょっとハマった。 293 294 == NTP 設定 == 295 296 ntp をインストールする必要がある。 297 298 {{{ 299 #!console 300 # apt install ntp 301 }}} 302 303 設定を変更。 304 305 {{{ 306 #!sh 307 # vim /etc/ntp.conf 308 309 # ↓この辺に、使いたい NTP サーバーを追加 310 # Specify one or more NTP servers. 311 pool ntp.nict.jp iburst 312 server ntp1.sakura.ad.jp 313 314 # ↓公開しないので、この辺の設定を変更 315 # By default, exchange time with everybody, but don't allow configuration. 316 #restrict -4 default kod notrap nomodify nopeer noquery limited 317 #restrict -6 default kod notrap nomodify nopeer noquery limited 318 restrict -4 default ignore 319 restrict -6 default ignore 320 }}}