お名前.com の VPS への Ubuntu 18.04 のインストールと設定

インストール

お名前.com のUbuntu 18.04 64bit をインストールしようとしたが、「ソフトウェアの選択とインストール」のところで無限ループ? になってしまい、インストールできなかった。 Ubuntu 16.04 64bit をインストールしてアップグレードすることにした。

/etc/apt/sources.list の xenial を bionic に変えて

apt update
apt upgrade
apt full-upgrade

とした。

apt install zsh lv unison vim-nox emacs-nox lv zsh silversearcher-ag

etckeeper で設定を git で管理する。

apt-get install git etckeeper

受信したメールを転送するだけのメールサーバを設定する。

apt install postfix

「インターネットサイト」を選ぶ。システムメール名は、お名前.com から与えられたドメイン名にしておく。

すべてのメールをあるメールアドレスに転送する設定にする。 /etc/postfix/virtual に次のような転送の設定を書きこむ。

example.com anything
@example.com transfer@example.org

/etc/postfix/main.cf に

virtual_alias_maps = hash:/etc/postfix/virtual

を追加する。

ターミナルで次のコマンドを実行して設定を反映する。

postmap /etc/postfix/virtual
service postfix reload

apt install logwatch

でインストールする。

cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf

としてファイルを作り、必要な設定の変更を行う。特定のメールアドレスにログを送りたかったので

MailTo = user@example.com

のようにした。

logwatch --output stdout

としてみる。

/var/cache/logwatch No such file or directory at /usr/sbin/logwatch line 634.

と出たので

mkdir /var/cache/logwatch

とした。次にメールを送って確認する。

logwatch --output mail

Ubuntu 18.04 ではインストールすると /etc/cron.daily/00logwatch が作られるので、特に何も設定しなくても自動で毎日実行される。

操作していないときでも SSH の接続を維持しておきたいので、/etc/ssh/sshd_config に

ClientAliveInterval 60
ClientAliveCountMax 3

を加えた。

logwatch のメールの sshd を見ているといくつかの特定の IP アドレスからの大量のアクセスが記録されていた。これらを制限するために次のような行を /etc/hosts.deny に加えた。

sshd: www.xxx.yyy.zzz

www.xxx.yyy.zzz は IP アドレス。