search

anseketamen / memo

メモ
0 stars 0 forks source link

VPSで遊ぶぞ #3

Open anseketamen opened 1 year ago

anseketamen commented 1 year ago

Ubuntu 22.04

anseketamen commented 1 year ago

最初はこういう感じだった、みたいなのがあったほうがいい気がしたので

image

anseketamen commented 1 year ago

SSHを設定

sudo nano /etc/ssh/sshd_config

sudo systemctl restart sshd

SSHキーとかは最初からいい感じに設定されてたので一応ポートだけ変更
終わったらサービス再起動して、SSHも再接続

anseketamen commented 1 year ago

apt update

sudo apt update
sudo apt upgrade -y

「アプデでsshd_configの書式変わったで!」って言われて設定し直しになったからこれは最初にやるべき

anseketamen commented 1 year ago

ファイアウォール設定

sudo ufw default deny
sudo ufw allow 22
sudo ufw enable
sudo ufw reload
sudo ufw status

allow 22 はSSHポート設定に応じて変える

anseketamen commented 1 year ago

ConoHa側にこんなのを追加した
これでいいのかは知らんがとりあえず don.anseketamen.net でアクセスできるようになった

image

anseketamen commented 1 year ago

nginx

nginx/certbotのインストールとMastodon用設定の作成

sudo apt install nginx
cd /etc/nginx/conf.d
sudo cp ../sites-available/default ./mastodon.conf
sudo nano mastodon.conf
sudo nginx -t
sudo systemctl restart nginx

mastodon.conf はとりあえずこんな感じ。

server {
        listen 80;
        listen [::]:80;

        server_name don.anseketamen.net;

        root /var/www/example.com;
        index index.html;

        location / {
                try_files $uri $uri/ =404;
        }
}

あと404ページでバージョンが表示されないように、 /etc/nginx/nginx.confserver_tokens off のコメントを外しておく。

SSH証明書の取得

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d don.anseketamen.net

実行すると

Certificate is saved at: /etc/***/fullchain.pem
Key is saved at:         /etc/***/privkey.pem

みたいなのが出つつ設定完了しつつ、nginxのconfファイルも勝手に更新してくれる。便利すぎる…。

anseketamen commented 1 year ago

SoftEther VPNを入れる

sudo apt install gcc make
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.41-9782-beta/softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
tar -xf softether-vpnserver-v4.41-9782-beta-2022.11.17-linux-x64-64bit.tar.gz
cd vpnserver
make
cd ../
sudo mv vpnserver /usr/local/
anseketamen commented 1 year ago

VPNの設定

sudo ufw allow 500
sudo ufw allow 4500
sudo ufw allow 5555
sudo ufw reload

systemdに登録する

sudo nano /etc/systemd/system/softether.service

softether.serviceの中身

Description = SoftEther VPN Server

[Service]
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Restart=always
Type=forking

[Install]
WantedBy = multi-user.targe

既定のType=simpleだと、systemdが起動しようと頑張ってSoftEtherが死ぬ。

systemdで起動する

sudo systemctl daemon-reload
sudo systemctl enable softether
sudo systemctl start softether
anseketamen commented 1 year ago

VPN設定の続き

公式の設定ユーティリティ vpnsmgr.exe でそれっぽく設定する。おわり。