VPSでSIMを立てる 2
カゴヤVPSでSIMを立てる の続き。しばらくVPS上で rootになって作業します。
非特権ユーザーでSSHログインし、su - でrootになります。自宅PCの仮想端末から
ssh ユーザー名@kagoya
ユーザーのパスワードを入力します。
su -
rootのパスワードを入力します。
ユーザーのパスワードを入力します。
su -
rootのパスワードを入力します。
6.ソフトのインストール
mono, screen, vsftpd をインストールします。
apt-get update
apt-get -y install mono-complete
apt-get -y install screen
apt-get -y install vsftpd
7.vsftpdの設定
vi /etc/vsftpd.conf
viエディターの使い方は もとちゃさんの記事 などを参考にしてください。私は x, i, a しか知りません。
(2024-05-02 追記修正) Ubuntu 22.0.4 でのvsftpd 最低限の設定を以下に。
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60100
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60100
この設定ではftpでアクセスできるのは /home/ユーザー名 以下に限定されます。
viエディタを抜けるのは、[ESC][:][w][q]です。
vsftpdに設定の変更を反映します。
initctl restart vsftpd
Ubuntu 22.0.4 に initctlコマンドは無く、代わりに systemcltコマンドを使います。
systemctl restart vsftpd
8.ファイアーウォール
Ubuntu 22.0.4 では ufwが標準のようです。ufwの使い方はこちらのページが参考になります。
ufw enable
とすると「SSHが切れるかもしれない」という警告が出ますが、構わず[y]で答えます。
ufw allow ssh
ufw allow ftp
ufw allow 60000:60100/tcp
ufw allow 9000:9009/tcp
ufw allow 9000:9009/udp
ufw allow ftp
ufw allow 60000:60100/tcp
ufw allow 9000:9009/tcp
ufw allow 9000:9009/udp
ポート9000番台はopensimサーバーが使うものです。9000番のみでもよいのですが、後々に島(region)を増やす場合のためにUDPを、テスト用の opensimサーバーを立ち上げたりするためにTCPを、それぞれ9つ余分に開けています。念のため
systemctl restart ufw
以下はiptablesを使う場合で、上記 ufwでファイアーウォールを構成下場合は不要です。
vi /etc/iptables.rules
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 9000 -j ACCEPT
-A INPUT -p udp --dport 9000 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
設定を反映するには
/sbin/iptables-restore < /etc/iptables.rules
設定を確認するには
iptables -nvL
次の作業は
VPSでSIMを立てる 3
(初稿:19 Jun 2018, 22:03)
Edit - Delete
コメントはありません、