VPSのセットアップスクリプトを作った
Advent Calendar 2023の15日目の記事です.師走も残り半分じゃい.
昨日の担当はgottiさんでした.最近,ブログを自分で立ち上げる人が散見される気がします.
> whoami
お抹茶おいしいね!一寸先はyummy~~~~~!!!
M1の抹茶と申します.Advent Calendar 2020から毎年参加しています.2021のアドカレは私が建てました.(たくさんのご参加ありがとうございました)
学域時代はM〇〇*1で競プロをやっていました.万年茶色コーダーとして,毎週AtCoderのコンテストに参加しておりました.また,新歓や書記を担当したり部誌を書いたり,賑やかしをしていました.
それ以外だとV〇〇*2でちょっとなんかしてたり*3しなかったりですね.古の記憶過ぎます.今年のMIKUECも楽しみです.全通したいと思います.全通しました!!!!!!感動をありがとう!!!!!!
どちらもほとんどオンラインで活動しておりました.あと数年経てば,コロナ禍の学生生活のことを誰も話題にしなくなるでしょう.どちらのサークルにも栄光あれ.
VPSのセットアップスクリプトを作った
本題です.皆さんお持ちの(はずの)マイサーバに関する話題です.私はConoHaのVPSを利用しており,主にVPNと簡単なAPIサーバが稼働しております.
定期的にサーバをリセットしてOSを入れ直す運用をしているので,その後のセットアップを自動化したいと考えました.前述のサービスはDocker上で走っているため復帰は簡単なのですが,サーバに関する基本的な設定はこれまで手動で進めていました.しかし設定ミスや設定漏れがあると,リセットのハードルが高くなりますし,セキュリティ的にも危ないです.
実装
そういう経緯で今回,セットアップスクリプトを作ることにしました.ゼロから作るのは面倒だった効率よく開発を進めたいので,先人のリポジトリをForkして改変しました.元のスクリプトでは下記の設定をしてくれます.
Fork後の改変では,下記の機能を追加しました.
私はサーバへのログインされた時の通知やFail2Banがブロックした時の通知がスマホに届くように設定するスクリプトを走らせています.
実際に使うときはgit clone
してセットアップスクリプトを実行すると,勝手に設定を進めてくれます.private/
に別途走らせたいスクリプトを置くと,続けて実行してくれます.今回のスクリプトはUbuntuでbashを利用しているという前提で記述されているので,他の環境の方は修正するか,各々が作ってください.
余談
SSHポートをデフォルト(22)から変えておくと,かなり不正アクセスが減るのでおすすめです.Fail2Banと併せて設定しておきましょう.Firewallの設定変更もお忘れなく.
おわりに
Twitterは鍵をかけていますが,電通大生であればフォロリクを通しますので,どしどしフォローしてください→ @macchaakamaccha
抹茶のなんちゃってポートフォリオはこちら:
明日は淵野アタリさんの担当です.お楽しみに.