monolithic kernel

さくらのVPS Ubuntu環境構築メモ

さくらのVPSを1つ借りてUbuntu 10.04 LTSで環境構築したのでメモ。ほとんど自分専用。初心者なのでおかしなことをしているかもしれません。

ロケールの設定

sudo locale-gen ja_JP.UTF-8sudo /usr/sbin/update-locale LANG=ja_JP.UTF-8

ソフトウェアのインストール

適当に使いそうなものを入れておきます。

sudo aptitude install zsh git-core git-svn subversion vim atool zlib1g-dev curl htop tmux ufw

sshの設定

公開鍵認証を行うように設定します。

mkdir ~/.sshchmod 700 ~/.sshvi ~/.ssh/authorized_keys

puttygenで生成した鍵を貼り付け。

sudo vi /etc/ssh/sshd_configsudo /etc/init.d/ssh reload

ポートが22のままだと攻撃されまくりなので変えておきます。また、公開鍵認証でログインできることを確認したらパスワード認証は塞いできます。

Port 適当な数値PasswordAuthentication no

iptablesの設定

80番とssh以外のポートはすべて閉じるように設定しておきます。

sudo ufw allow 80sudo ufw allow sshのポートsudo ufw default denysudo ufw enable

gitの設定

git config —global user.name “mono”git config —global user.email “mono@…“git config —global color.ui truegit config —global core.editor vi

設定ファイルの同期

設定ファイルをgitリポジトリから引っ張ってきてシンボリックリンクを張っています。

cd ~git clone リポジトリcd dotfilesgit submodule update —initln -s /home/mono/dotfiles/.vim /home/monoln -s /home/mono/dotfiles/.vimrc /home/monoln -s /home/mono/dotfiles/.zshrc /home/monoln -s /home/mono/dotfiles/.zshenv /home/monoln -s /home/mono/dotfiles/.tmux.conf /home/mono

シェルの切り替え

chsh

Webサーバのインストール

nginxをインストールしてdaemontoolsで管理するように設定しています。

sudo aptitude install nginx svtools daemontools-runsudo /etc/init.d/nginx stopsudo update-rc.d -f nginx removecd /etc/servicesudo mkdir nginxsudo vi nginx/runsudo chmod +x nginx/runsudo svc -u /etc/service/nginx

#!/bin/shexec 2>&1exec /usr/sbin/nginx -c /etc/nginx/nginx.conf -g ‘daemon off;‘

Rubyのインストール

rvmを利用してRubyをインストールします。

sudo aptitude install build-essential bison openssl libreadline5 libreadline-dev curl git zlib1g zlib1g-dev libssl-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-devbash < <( curl http://rvm.beginrescueend.com/releases/rvm-install-head )source ~/.rvm/scripts/rvmrvm package install opensslrvm package install readlinervm install 1.9.2 -C —with-openssl-dir=/home/mono/.rvm/usr —with-readline-dir=/home/mono/.rvm/usrrvm 1.9.2 —default

追記

  • 2010/11/07
    • OpenSSLのインストールについて追記
  • 2010/11/14
    • readlineのインストールについて追記