Ubuntu Setup

ホスト名の変更

sudo hostnamectl set-hostname <ホスト名>

IPの固定

Ubuntu 20.04 LTSで固定IPアドレスの設定 - Qiita Ubuntu 22.04 LTS:初期設定:ネットワークの設定 - Server World

/etc/netplan/99_config.yaml を作成し、以下を書き込み。

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: false
      dhcp6: false
      addresses: [192.168.0.100/24]
      routes:
        - to: default
          via: 192.168.0.1
      nameservers:
        addresses: [192.168.0.1, 8.8.8.8, 8.8.4.4]

sudo netplan apply で反映。ip a で反映されていることを確認。

nmcli で管理されている場合もある。この場合、nmcli d で管轄内かを確認。

ユーザーの作成

【Ubuntu】useraddとadduserの違い - Qiita

useradd ではデフォルトだとホームディレクトリが作られない、adduser は対話でユーザーを作成できる。

tomachi@TEST:~$ sudo adduser test
Adding user `test' ...
Adding new group `test' (1002) ...
Adding new user `test' (1002) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

sudo を使えるようにするなら usermod -aG sudo test で sudo グループにユーザーを追加しておく。

SSHの設定

ed25519 でキーを作って公開鍵認証で接続させる。

• su test: 対象ユーザーに切り替え
• cd: 対象ユーザーのホームディレクトリに移動
• mkdir -p .ssh: .ssh ディレクトリ作成
• chmod 700 .ssh: .ssh ディレクトリを 700（所有者のみ RWX 可）にする
• ssh-keygen -t ed25519: キー作成。パスフレーズお好み
• この段階で、パスワード認証か何かでサーバーに入って秘密鍵（~/.ssh/id_ed25519）を入手
• mv id_ed25519.pub authorized_keys or cat id_ed25519.pub >> authorized_keys: 公開鍵を登録
• chmod 600 authorized_keys: ファイルを 600（所有者のみ RW 可）にする
• exit: ユーザーから抜ける

ここまでがユーザーの SSH 関連に関する処理。以降はサーバーの SSH 設定。

/etc/ssh/sshd_config を vim などで開き、以下の箇所を修正。

• #Port 22 → Port 10000: sshd のポートを変更する
• PermitRootLogin yes → PermitRootLogin no: root ユーザーへのログインを拒否する
• #PubkeyAuthentication yes → PubkeyAuthentication yes: 公開鍵認証での認証を許可する（コメントアウトを外す）
• PasswordAuthentication yes → PasswordAuthentication no: パスワード認証を拒否する

あとは systemctl restart sshd で sshd の再起動、ufw allow 10000 で sshd のポートを開放。

history関連

cat << "_EOF_" > history.sh && sudo mv history.sh /etc/profile.d/history.sh && sudo chmod a+x /etc/profile.d/history.sh && source /etc/profile.d/history.sh
HISTTIMEFORMAT='%F %T '
HISTSIZE=100000
HISTFILESIZE=100000
HISTIGNORE='history:w:top:df'
HISTCONTROL=ignoreboth
PROMPT_COMMAND='history -a; history -c; history -r'
_EOF_

デフォルトのmotd

/etc/update-motd.d 以下のシェルスクリプトが順番に実行されるらしい。
とりあえず、find /etc/update-motd.d | xargs -I{} sh -c "echo {} && {}" で何が表示されるかを確認。

いらないものは sudo chmod a-x /etc/update-motd.d/50-landscape-sysinfo とかで実行権限を剥奪する。

sudo chmod a-x /etc/update-motd.d/10-help-text
sudo chmod a-x /etc/update-motd.d/50-landscape-sysinfo
sudo chmod a-x /etc/update-motd.d/50-motd-news
sudo chmod a-x /etc/update-motd.d/90-updates-available

https://debimate.jp/2021/08/14/ubuntu-20-04%E3%81%B8ssh%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%97%E3%81%9F%E9%9A%9B%E3%81%AB%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%82%8Bwelcome%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8/

Docker

sudo apt-get update
sudo apt-get install ca-certificates curl gnupg lsb-release
sudo apt update
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
sudo docker run hello-world

sudo usermod -aG docker ${USER}

https://docs.docker.com/engine/install/ubuntu/