Open anseketamen opened 1 year ago
最初はこういう感じだった、みたいなのがあったほうがいい気がしたので
sudo nano /etc/ssh/sshd_config
sudo systemctl restart sshd
SSHキーとかは最初からいい感じに設定されてたので一応ポートだけ変更
終わったらサービス再起動して、SSHも再接続
sudo apt update
sudo apt upgrade -y
「アプデでsshd_configの書式変わったで!」って言われて設定し直しになったからこれは最初にやるべき
sudo ufw default deny
sudo ufw allow 22
sudo ufw enable
sudo ufw reload
sudo ufw status
allow 22
はSSHポート設定に応じて変える
ConoHa側にこんなのを追加した
これでいいのかは知らんがとりあえず don.anseketamen.net でアクセスできるようになった
nginx/certbotのインストールとMastodon用設定の作成
sudo apt install nginx
cd /etc/nginx/conf.d
sudo cp ../sites-available/default ./mastodon.conf
sudo nano mastodon.conf
sudo nginx -t
sudo systemctl restart nginx
mastodon.conf
はとりあえずこんな感じ。
server {
listen 80;
listen [::]:80;
server_name don.anseketamen.net;
root /var/www/example.com;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
あと404ページでバージョンが表示されないように、 /etc/nginx/nginx.conf
の server_tokens off
のコメントを外しておく。
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d don.anseketamen.net
実行すると
Certificate is saved at: /etc/***/fullchain.pem
Key is saved at: /etc/***/privkey.pem
みたいなのが出つつ設定完了しつつ、nginxのconfファイルも勝手に更新してくれる。便利すぎる…。
sudo apt install gcc make
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.41-9782-beta/softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
tar -xf softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
cd vpnserver
make
cd ../
sudo mv vpnserver /usr/local/
sudo ufw allow 500
sudo ufw allow 4500
sudo ufw allow 5555
sudo ufw reload
systemdに登録する
sudo nano /etc/systemd/system/softether.service
softether.serviceの中身
Description = SoftEther VPN Server
[Service]
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Restart=always
Type=forking
[Install]
WantedBy = multi-user.targe
既定のType=simpleだと、systemdが起動しようと頑張ってSoftEtherが死ぬ。
systemdで起動する
sudo systemctl daemon-reload
sudo systemctl enable softether
sudo systemctl start softether
公式の設定ユーティリティ vpnsmgr.exe
でそれっぽく設定する。おわり。
Ubuntu 22.04