2020年2月1日土曜日

WebARENA Indigoを利用してみた。(備忘録)

NTTPCコミュニケーションズさんの新しいVPSサービス「WebARENA Indigo」を利用してみたので、備忘録を残しておきます。




今回は最も安価な1GBプランを契約しました。



パーティション構成を変更したいので、OSをインストールし直します。
《注意:以降の操作はサポート対象外となる可能性があります。》


sshで入って作業します。

# cd /boot
# wget http://ftp.jaist.ac.jp/pub/Linux/ubuntu/dists/bionic-updates/main/installer-amd64/current/images/netboot/ubuntu-installer/amd64/initrd.gz
# wget http://ftp.jaist.ac.jp/pub/Linux/ubuntu/dists/bionic-updates/main/installer-amd64/current/images/netboot/ubuntu-installer/amd64/linux
# chmod 644 /boot/grub/grub.cfg
# vi /boot/grub/grub.cfg
 menuentry 'Install' {
  linux /boot/linux priority=low
  initrd /boot/initrd.gz
 }
# reboot

ここからはVNCコンソールを使用します。


リポジトリはJAIST Public Mirror Serviceを使用させていただきました。


パーティションを切ります。


インストールを完了させました。



再起動したら、初期設定を行っていきます。

# apt install screen iptables iptables-persistent apparmor apparmor-profiles
ここでiptablesを設定します。
# apt install openssh-server
# vi /etc/hosts.allow
 sshd: 123.456.789.abc
# vi /etc/hosts.deny
 ALL: ALL
# vi /etc/ssh/sshd_config
$ mkdir .ssh
$ chmod 700 .ssh
$ touch ./.ssh/authorized_keys
$ chmod 600 ./.ssh/authorized_keys
$ vi ./.ssh/authorized_keys
# vi /etc/default/grub
 GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1"
 GRUB_CMDLINE_LINUX="ipv6.disable=1"
# update-grub
# vi /etc/sysctl.conf
# vi /etc/systemd/system/txqueuelen.service
[Unit]
Description=txqueuelen
After=network.target
[Service]
Type=oneshot
User=root
WorkingDirectory=/root
ExecStart=/bin/bash -c "ip link set ens10 txqueuelen 60000"
TimeoutSec=15
Restart=no
[Install]
WantedBy=multi-user.target
# chmod 644 /etc/systemd/system/txqueuelen.service
# systemctl daemon-reload
# systemctl enable txqueuelen.service
# vi /etc/fstab
マウントオプションは「relatime,compress-force=zstd,space_cache」に変更しますが、/bootは透過圧縮を有効にしないように注意します。(Ubuntu 18.04に標準で入っているgrubでは、zstd形式で圧縮されたパーティションからの起動をサポートしていないため)
# ssh-keygen -t ed25519 -b 256 -f /etc/ssh/ssh_host_ed25519_key -N ''
# ssh-keygen -t ecdsa -b 521 -f /etc/ssh/ssh_host_ecdsa_key -N ''
# ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key -N ''
# reboot

# btrfs filesystem defragment -r -v -c zstd /
# vi /etc/systemd/timesyncd.conf
 NTP=time.cloudflare.com
 FallbackNTP=ntp.jst.mfeed.ad.jp time.google.com
# systemctl restart systemd-timesyncd
# systemctl status systemd-timesyncd
# apt install snapd
$ sudo snap install canonical-livepatch
$ sudo canonical-livepatch enable **********
$ sudo canonical-livepatch status --verbose

初期設定が終わったところで、今日はここまで。