カテゴリー: 未分類 Page 1 of 15

U01b_VPS(XServer)でUbuntu 24.04を立ち上げたときの手順(アカウントの設定→SSH接続確認)

概要

VPSサービスなどで、最初にrootアカウントとWebコンソールのみが提供される環境を想定し、安全な運用を行うための初期設定手順を解説します。

この手順のゴール

  • rootアカウントでの直接ログインを禁止する。
  • 日常的な管理作業は、sudo権限を持つ一般ユーザーで行うようにする。
  • パスワード認証を無効化し、より安全な「公開鍵認証」でのみSSHログインできるようにする。

最大の注意点:サーバーからの締め出し

この設定作業は、手順を一つでも誤ると、二度とサーバーにログインできなくなる危険性を伴います。特に、SSH接続を唯一のアクセス手段としている場合は、細心の注意が必要です。この記事では、Webコンソールを「ライフライン」として使い、安全に設定を完了させる手順を示します。

スタート地点(前提)

今回のケースは、XServer VPSで、Ubuntu 24.04を立ち上げたばかりの設定です。

※Webのシリアルコンソールは最初しか使わないため、この時のサーバではsshd秘密鍵は作成しません。(後で作成します)

DNS設定を行い、名前解決ができるようにしておくと便利です。

ややさっくりとしない手順

  1. 【root】 メンテナンス用ユーザーを作成する。
  2. 【Webコンソール】 作成したユーザーでパスワードログインできることを確認する。(←安全の確保)
  3. 【root】 作成したユーザーにsudo権限を付与する。
  4. 【メンテナンス用ユーザ】 sudo権限が有効になったことを確認し、rootアカウントをロックする。
  5. 【メンテナンス用ユーザ】 SSHをインストールし、公開鍵認証の設定を行う。
  6. 【自分のPC】 SSHで鍵認証ログインできることを確認する。
  7. 【メンテナンス用ユーザ】 最後に、SSHのパスワード認証を無効化する。

メンテナンス用のユーザ作成(root)

  • ユーザ作成
adduser [メンテナンス用ユーザ]

[メンテナンス用ユーザ]は英数字です。その後、パスワード設定などを対話式で求められるので、指示に従って入力します。

  • ログイン確認
exit

Webシリアルコンソールから抜けます。

メンテナンス用のユーザ作成確認(メンテナンス用のユーザ)

  • 作成したユーザでログイン確認

Webコンソールで、作成したユーザ名とパスワードでログインできることを確認。

whoami

で、設定したアカウントであることを確認します。

  • rootに昇格できないことを確認
sudo su -

としても、rootに昇格することはできません。なので、一度

exit

でコンソールを抜け、rootでログインし直します。

メンテナンス用のユーザのroot昇格設定(root)

  • メンテナンス用のユーザにsudoを追加

rootでログイン後、

usermod -aG sudo [メンテナンス用ユーザ]

で、sudoグループにこのユーザを加えます。

  • sudo追加確認
id -a [メンテナンス用ユーザ]

で、以下のように表示されることを確認します。

uid=1000(hoge) gid=1000(hoge) groups=1000(hoge),27(sudo),100(users)

修正したユーザのグループに、27(sudo)と表示されることがポイントです。

確認後、

exit

で更にrootを抜け、今度はメンテナンス用のユーザでログインします。

rootのロック (メンテナンス用のユーザ)

  • root昇格

メンテナンス用のユーザでログイン後、

sudo su -

で、rootに昇格できることを確認します。(※できない場合は前段の作業をやり直してください)

whoami

root表示されることも確認します。

  • rootロック
passwd -l root

として、rootそのものをロックします。

  • rootのロック確認
exit

を2回行い、Webコンソールから抜けます。

rootロック確認

  • メンテナンス用のユーザ→Webコンソールでログイン可能
  • root→Webコンソールでログイン不可能を確認します。

これ以降はメンテナンス用のユーザで作業を行います。

SSH設定

Ubuntu Desktop系と違い、Ubuntu Serverではsshdがデフォルトでインストールされていない場合があります。

sudo apt install ssh

で、sshdをインストールします。

インストール後、

ssh -V

でバージョンが表示されることを確認し、

systemctl status ssh.service

で、runningenabledを確認します。

SSH鍵ペア作成

鍵認証でログインできるようにします。

ssh-keygen -t ed25519
  • 鍵の格納場所は空Enter。(/home/hoge/.ssh/
  • パスワードを設定します。

SSH鍵ペア作成確認

  • 鍵格納ディレクトリに移動
cd .ssh
  • ファイルの内容確認
ls -l

以下のファイルを確認します。

  1. id_ed25519
  2. id_ed25519.pub ※これらのファイルはscp等で自分のクライアントにコピーします。

鍵の設定変更

公開鍵をauthorized_keysに変更し、パーミッションを厳密にします。

  • ファイル名変更
cat id_ed25519.pub >> authorized_keys
  • パーミッション設定
chmod 600 authorized_keys

秘密鍵の保存

この秘密鍵(id_ed25519)は、サーバー全体のアクセス権を持つ、言葉通りの意味でのマスターキーです。

この秘密鍵を奪われることは、サーバーの全権限を奪われることと同義です。 そのため、管理は厳密に、そして自分だけがアクセスできる安全な手段(パスワードマネージャーや暗号化されたストレージなど)で、必ずバックアップをこの段階で行ってください。

ファイアウォール(パケットフィルタリング)設定

SSHで外部から接続する前に、VPS事業者が提供するファイアウォール機能で、SSHのポート(22/tcp)が開放されていることを確認します。

  • 名称: 「ファイアウォール」「アクセスコントロール」「パケットフィルター」など、事業者によって名称は異なります。(Xserver VPSでは「パケットフィルター」)
  • 設定内容:
  • サービス/ポート: SSH または 22
  • プロトコル: TCP
  • 許可する送信元IP: まずは「全て許可」で設定し、SSH接続できることを確認します。後で、ご自身のIPアドレスに限定すると、さらに安全性が高まります。

ターミナルクライアントでの接続設定確認

任意のターミナルクライアントで接続を行います。(筆者が愛用しているのはRLoginです)

  • 名前解決できるようにしたホスト名
  • ユーザー名
  • 秘密鍵

を指定して、SSHログインできることを確認します。

SSHのパスワード認証を禁止

  • SSH設定ファイルバックアップ
sudo cp -pi /etc/ssh/sshd_config /path/to/backup/directory/sshd_config.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。(筆者の場合は/etc/conf_backup)

  • バックアップ確認
diff -u /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_config

エラーがない(差分がない)ことでバックアップを確認します。

  • ファイル書き換え
sudo sed -i -e 's/^#PasswordAuthentication yes/PasswordAuthentication no/' -e 's/^#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config
  • 差分確認
diff -u /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_config
  • 差分
-#PasswordAuthentication yes
-#PermitEmptyPasswords no
+PasswordAuthentication no
+PermitEmptyPasswords no
  • SSH再起動
sudo systemctl restart ssh.service 

SSH設定反映確認

  1. 新しくターミナルを起動します。
  2. パスワードでSSHログインできないことを確認します。
  3. 事前に転送しておいた秘密鍵でログインできることを確認します。

最初のアップデートとアップグレード

パッケージ全体のアップグレードを行います。

sudo apt update && sudo apt upgrade

アップグレード後、再起動を行います。

sudo reboot

ホスト名を設定する。

個人的に重要な作業です。「どういうサーバに育てていくか」はその名前にかかっているというのが持論です。

sudo hostnamectl set-hostname hoge.example.com

等として、自分のサーバを命名しましょう。

設定後、

uname -n

で、サーバ名を確認します。

この時、

sudo reboot

後、再起動後も名前が変わらないことを確認します。

プロンプト設定

最初期のプロンプトは

hoge@hoge$

になっているので、好みに沿って設定していきます。

  • 一般ユーザの.bashrc設定
cat << ___EOF___ | tee -a ~/.bashrc
PS1="[\u@\H \W]\\$ "

# 一般ユーザ向けのプロンプト設定
if [ "\$PS1" ]; then
  if [ "\$(id -u)" -eq 0 ]; then # rootユーザの場合
    PS1='\[\e[0;31m\][\u@\H \W]#\[\e[0m\] '
  else # 一般ユーザの場合
    PS1='\[\e[0;32m\][\u@\H \W]\$\[\e[0m\] '
  fi
fi
___EOF___
  • root

Ubuntu系は.bashrcが統一されないので、やむなくこの方法をとります。

sudo su -
cat << ___EOF___ | tee -a ~/.bashrc
PS1="[\u@\H \W]\\$ "

# 一般ユーザ向けのプロンプト設定
if [ "\$PS1" ]; then
  if [ "\$(id -u)" -eq 0 ]; then # rootユーザの場合
    PS1='\[\e[0;31m\][\u@\H \W]#\[\e[0m\] '
  else # 一般ユーザの場合
    PS1='\[\e[0;32m\][\u@\H \W]\$\[\e[0m\] '
  fi
fi
___EOF___

設定後、SSHセッションを開き直します。以下を確認します。

  1. 緑文字で[hoge\@hoge.example.com~]$のように表示される。(一般ユーザー)
  2. 赤文字で[root\@hoge.example.com~]#のように表示される。(root)

aptitudeインストール

これは完全に筆者の好みです。パッケージ管理をaptではなくaptitudeに変えます。

sudo apt install aptitude

『ライザのアトリエ2』超高難易度DLC「陽炎の島」仕様の「エルシオンハープ」調合。

DLC『戦いの極み』で追加されたアイテムを調合します。

調合例

  • エルシオンハープ
  • 消費CC:2
  • 対象:味方全体
  • 効果1:魂が落ち着く
    • アイテムのダメージとCCの回復量を上昇する
  • 効果2:ブレイク値回復・超
    • ブレイク値を回復する
  • 効果3:AP回復・大
    • APを大きく回復する
  • 効果4:素早さアップ・超
    • 素早さを上昇する
  • EV効果:平癒の祝福
    • 以下の効果を対象に付与
      • 防御力アップ・中
      • 会心確率アップ・中
      • 平癒の薬効(全ての状態異常を治療し、全ての悪性異常を消し去る)
    • エルシオンハープ自体で付与
  • 永久機関
    • 消費CCが1減少するが、威力が大きく減少する。消費CCは1未満にはならない
  • 空間を繋ぐ
    • 対象のWTを減少させる
  • 永久機関
    • 消費CCが1減少するが、威力が大きく減少する。消費CCは1未満にならない
      • ※検証によりこのデメリットは適用外と判明
  • エコノミーコア
    • 消費CCが1減少する。消費CCは1未満にならない

DLC追加アイテムと時空の逆さ時計を使うだけあって効果は折り紙付き。この手のアイテムは「永久機関とエコノミーコアの重ねがけによって消費CCを減らし、コアアイテムを連打していく」のが筆者のスタイルです。

準備

  • 極星のエッセンス(全てのマテリアル環の効果テーブルが1上昇)
  • 時空の逆さ時計を複数個
  • 影響拡大を持つ宝石(アルクァンシェルや賢者の石)
  • (金属)を付与した帯電砂
  • ヘブンズストリング

調合

エネルジアニカからスタート。

スタルチウムを投入して

適当な金属を放り込みます。

白霊岩を入れます。

適当な金属を入れます。

時空の逆さ時計を入れてレシピを変化します。

エルシオンハープを調合していきます。

ここの金属の部分に帯電砂を入れます。

影響拡大を持つアルクァンシェルや賢者の石はふんだんに使います。

適当な段階で(或いはレシピ変化した瞬間に)極星のエッセンスを入れて効果テーブルを上げます。

消費CCを減らすヘブンズストリングは影響拡大の影響を受けません。しっかりと活性化させます。

特性を選んで完成。

EV効果はエルシオンハープそのもので付与しました。

本アイテムについて

こちらのアイテムは当初は「火力担当のライザが用いることで火力を上げていく」を目的に投入しましたが、

「結局、火力を連打する方がいい」としてライザのコアアイテム枠から外れました。

しかし、デニスの工房で武器に付与される「超感覚強化」(アイテムによって与えるダメージが増加する)が極めて有用

これを目当てで作っておいて損はありません。

『ユミアのアトリエ』ハウジングメモ-4-(襲撃の注意点:ネタバレあり)

以下の条件で、「拠点の襲撃」というイベントが発生します。

  • 拠点タイプを通常(フリー建築)にしている。
  • 拠点にレシピ想起台/作業台を置いている。
  • 快適度が500以下である。

この、家具が壊れるというのが存外厄介で

撤去を行うことすらできない仕様になっています。

先に挙げた画像の通り、拠点近くにいる人に話を聞いて情報を集め

足跡に沿って追跡。

魔物を討伐後、

リペアツール:木材でようやく解決。

これを防ぐためには

  • 快適度を501以上にする

が根本的な解決方法。

快適度ボーナスを上げることでステータスアップや素材上昇が見込めるので、ハウジングをするなら(家具を適当に置いた状態にしても)、ある程度の快適度を保つことが重要です。

『ユミアのアトリエ』シバーシュ地方のメインシナリオ完了までにアクセス可能な宝物庫一覧。(ネタバレあり)

こちらの記事の続き、シバーシュ地方のメインシナリオ完了までにアクセス可能な宝物庫は

  • シバーシュ地方:11個
  • リグナス地方:2個

の計13個です。

注意事項

これらの宝物庫には家具や装備品も手に入らない「ハズレ宝物庫」と言うべきものがあります。

これに関しては開けない方が無難です。(実績には関係ありません)

シバーシュ地方

ファルトナ天文台・北西 ※開拓任務で必要な宝物庫※

  • 宝箱1:
    • 【家具】壁掛けの照明F
    • 《調合アイテム》コーラルチップ
  • 宝箱2:
    • 【家具】絵画C
    • 〔特性結晶〕マルチブースト(Rank.3)

シバーシュ調査拠点・北東※開拓任務で必要な宝物庫※

  • 宝箱1:
    • 【家具】一人崖用の椅子B
    • 《装備品》ピクシーローブ
  • 宝箱2:
    • 【家具】シックなソファ
    • 《装備品》闘志のバングル
  • 宝箱3:
    • 【家具】噴水
    • 《装備品》キャバリエプレート

シバーシュ調査拠点・西※開拓任務で必要な宝物庫※

  • 家具1
    • 【家具】木のテーブル
    • 《装備品》帝王の威光
  • 家具2
    • 《装備品》カーススポイラー
    • 【家具】泉

ネル族の隠れ里・西※開拓任務で必要な宝物庫※

  • 宝箱1:
    • 【家具】照明B
    • 《調合アイテム》プラジオライト×3
  • 宝箱2:
    • 【家具】チェストC
    • 〔特性結晶〕マルチブースト(Rank.3)
  • 宝箱3:
    • 【家具】絵画E
    • 〔特性結晶〕マルチブースト(Rank.3)

[LM]セクレム滝壺・東※開拓任務で必要な宝物庫※

  • 宝箱1:
    • 【家具】ふかふかのベッド
    • 《使用アイテム》リョーヤククチニニガシ
  • 宝箱2:
    • 《使用アイテム》ミラージュソード
  • 宝箱3:
    • 【家具】ガラスA
    • 【家具】ガラスB
    • 《使用アイテム》快晴のてるてる坊主
      • ノーマルクエストでも納品するアイテムです。

[LM]カリギナ鉱山入口・西※キャラクタークエストで必要な宝物庫※

  • 宝箱1:
    • 【家具】壁掛けの照明C
    • 《装備品》闘志のバングル
  • 宝箱2:
    • 《調合アイテム》ヴァイオエルツ×3
  • 宝箱3:
    • 【家具】収集棚
      • ルトガーのキャラクタークエストで必要
    • 《調合アイテム》ヴァイオエルツ×3

備考

アウルーマ地方で発生する、ルトガーのキャラクタークエストでこの家具が必要になります。

シバーシュ調査拠点・東※キャラクタークエストで必要な宝物庫※

  • 宝箱1:
    • 《使用アイテム》リバイバルブーケ
  • 宝箱2:
    • 《使用アイテム》久遠の星時計
  • 宝箱3:
    • 《使用アイテム》ディアブルポット
    • 【家具】バスケット
      • ニーナのキャラクタークエストで必要

備考

アウルーマ地方で発生する、ニーナのキャラクタークエストでこの家具が必要になります。

[LM]孤独の高台

  • 宝箱1:
    • 【家具】壁掛け小物C
    • 《調合アイテム》プラジオライト×3
  • 宝箱2:
    • 【家具】壁掛けの照明B
    • 〔特性結晶〕シングルブースト(Rank.3)

[LM]夕暮れの海岸・北

  • 宝箱1:
    • 【家具】1人用のソファ
    • 《調合アイテム》フェトルクロス×3
  • 宝箱2:
    • 【家具】受付テーブル
    • 《使用アイテム》ネバーオープン

ファルトナ天文台・西

  • 宝箱1:
    • 《調合アイテム》コーラルチップ×3
  • 宝箱2:
    • 【家具】照明C
    • 〔特性結晶〕シングルブースト(Rank.3)
  • 宝箱3:
    • 【家具】アクアリウム
    • 《装備品》グレイスリボン

ヴィア・イデア・北(ハズレ宝物庫)

  • 宝箱1:
    • 《調合アイテム》はねとばり×3
  • 宝箱2:
    • 《調合アイテム》はねとばり×3
  • 宝箱3:
    • 《調合アイテム》プラジオライト×3
備考:

いわゆるハズレ宝物庫です。きちんと調合している方にはこれらの調合アイテムは不要です。

リグナス地方

[LM]廃村中央・南

  • 宝箱1:
    • 〔特性結晶〕スキル強化(Rank.1)
  • 宝箱2:
    • 【家具】黒板
    • 〔特性結晶〕スキル強化(Rank.1)
  • 宝箱3:
    • 〔特性結晶〕スキル強化(Rank.1)
備考

開拓クエストで、シバーシュ地方経由で訪れます。

[LM]ペグス山道・東

  • 宝箱1:
    • 【家具】床照明
    • 〔特性結晶〕スキル強化(Rank.1)
  • 宝箱2:
    • 〔特性結晶〕スキル強化(Rank.1)
  • 宝箱3:
    • 〔特性結晶〕スキル強化(Rank.1)
備考

開拓クエストで、シバーシュ地方経由で訪れます。

スタジオでの収穫。

今年も訪れた『ハリー・ポッター スタジオツアー』。

山ほど手に入れてきました。

ざっと見てこんな所。

大きなところが

  • スリザリンのクッション
  • タンブラー

となっています。

今回のワンドはホラス・スラグホーン先生。

その名前「ナメクジの角」に併せ、杖の柄の先はナメクジを想わせる意匠に、杖の身にもナメクジが這ったような模様がありました。

こちらも当然、スリザリンなので「ライザリン」と因果践む形でした。

Ubuntu 22.04(LinuxMint 21.2)でESM有効化。

こちらの記事の続きです。

Ubuntu Proの個人利用トークンは5台までのサーバまでにアタッチできるため、Ubuntu 22.04サーバに入れてみます。

今回試すのは、Ubuntuの派生形であるディストリビューションのLinuxMint21.2です。

24.04と同じ手順でアタッチできるか確認

sudo pro attach トークン

を実施してもエラーが返りました。

Ubuntu advantage toolsインストール

  • パッケージインストール
sudo aptitude update && sudo aptitude install ubuntu-advantage-tools
  • 念のため再起動
sudo reboot

ESMアタッチと確認

sudo pro attach トークン

今度はOKです。

sudo pro status --all
SERVICE          ENTITLED  STATUS       DESCRIPTION
anbox-cloud      yes       n/a          Scalable Android in the cloud
cc-eal           yes       n/a          Common Criteria EAL2 Provisioning Packages
cis              yes       n/a          Security compliance and audit tools
esm-apps         yes       n/a          Expanded Security Maintenance for Applications
esm-infra        yes       n/a          Expanded Security Maintenance for Infrastructure
fips             yes       n/a          NIST-certified FIPS crypto packages
fips-preview     yes       n/a          Preview of FIPS crypto packages undergoing certification with NIST
fips-updates     yes       n/a          FIPS compliant crypto packages with stable security updates
landscape        yes       n/a          Management and administration tool for Ubuntu
livepatch        yes       n/a          Canonical Livepatch service
realtime-kernel  yes       n/a          Ubuntu kernel with PREEMPT_RT patches integrated
ros              yes       n/a          Security Updates for the Robot Operating System
ros-updates      yes       n/a          All Updates for the Robot Operating System

のようになっていることを確認し、

https://ubuntu.com/pro/dashboard

で、Active machinesがカウントアップされていればアタッチはできています。

Steam版『AIR』CGコンプリートルート。(本編に関わるスクショ無し:ネタバレ前提)

Steam版『AIR』の実績をフル解除。

その中で割と難しめの「画像鑑賞をコンプリート」に関するTIPSです。

重要:DREAM編7月19日の行動

7月19日、神尾家居間にて

  • 見せる
  • 見せない

の選択肢が発生。ここで「見せない」を選びます。そうすると

  • 聞く
  • 聞かない

が現れ、ここで「聞く」を選択。

後はDREAM編をクリア。共通バッドルートや美凪バッドルートのCGも回収します。

そのシステムデータを保存した状態で

AIR編:7月20日

この状態で、AIR編をスタート。バッドエンド直行の選択肢を避けた状態で7月20日まで進めます。

  • 「ねぐらの中に帰る」
  • 「せまい道に入ってみる」

の選択肢が現れます。せまい道に入ってみるを選択。

「戦う」→「迂回する」

により、CGが出てきます。

後は、バッドエンドにならないように選択肢を選び、AIR編クリア。

最後に、「初空の章」をクリアすれば全てのCGは埋まるはず。

また、忘れてならないのは、

「GALLERY」を選択して「総達成率:100%」を確認することで実績が解除されます。(MUSICも同様)

『ライザのアトリエ3』到達しづらいランドマークへのアクセス方法-2-

この記事の続きです。

今回のパターンは

「クエストで行く機会があるが手段が別にある」

古びた大邸宅へと訪れます。

必要なもの

  • アドベンチャー効果を持つ
  • 氷属性

が必須。「虚ろの鍵」解禁時、これを持つ鍵はなかなか見つからないので、セーブ&ロードによる繰り返しも視野に入れておくと良いでしょう。

アクセス方法

噴水庭園まで行きます。

その東側に井戸があるので、下ります。

地下道を北西方面へと進んでいきます。

そうすると、透明な結界で遮られている通路があります。

この結界にアドベンチャー効果を持つ鍵を使います。

後ははしごを伝って上にのぼっていくと、邸内にたどり着くことができます。

ここの

  • 寂れた炊事場
  • 歌無き舞台

の2つのランドマークは多くの光る素材に恵まれている採取場です。特に、装備品に超特性を付与することができる金属系やゼッテルの基礎となる紙くずなどで重宝します。

財布の新調。

ハリー・ポッターシリーズのスリザリン寮をイメージしたリュック、モバイルポシェットに次いで新たに入手したのはこの財布。

折りたたみかつがま口式。

キャッシュレス決済がとても多くなったので、長財布を使う必要が無いという判断です。

小型サイズながらもカード入れは多め。

先に買ってあるモバイルポシェットとの色合いもバッチリ。

この、モノグラムに見せかけた呪文のワンドの動きもお気に入りです。

連休のブランチ(と甘味)。

早く出かけることが出来たので、巣鴨にてブランチを取りました。

いつもの定食屋です。今回のチョイスはイカの姿煮。

輪切りにしたイカには腸がそのまま詰められていました。この時点で新鮮さは保証されたようなもの。

煮汁はコクがたっぷりです。

もう一つの目当ては卵焼き。日頃作っている弁当のおかずの勉強を兼ねています。

しっかり焼かれていて中身も半熟。一朝一夕で身につけられる技術ではないものの、大いに参考になりました。

その後はデザートです。

  • 炊きたての餡子
  • パリパリした最中
  • 抹茶アイス

の三重奏で、胃袋は更に満足でした。

Page 1 of 15

Powered by WordPress & Theme by Anders Norén