VPSでSIMを立てる 2

カゴヤVPSでSIMを立てる の続き。

しばらくVPS上で rootになって作業します。
非特権ユーザーでSSHログインし、su - でrootになります。自宅PCの仮想端末から
ssh ユーザー名@kagoya
ユーザーのパスワードを入力します。
su -
rootのパスワードを入力します。

6.ソフトのインストール
mono, screen, vsftpd をインストールします。
apt-get update
apt-get -y install mono-complete
apt-get -y install screen
apt-get -y install vsftpd

7.vsftpdの設定
vi /etc/vsftpd.conf

viエディターの使い方は もとちゃさんの記事 などを参考にしてください。私は x, i, a しか知りません。
(2024-05-03 追記修正)Ubuntu 22.0.4 での vsftpd.conf最小限の設定を印ます。
listen=YES
listen_ipv6=NO
anonimous_enabe=NO
local_enable=YES
write_enable=YES
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=60009

viエディタを抜けるのは、[ESC][:][w][q]です。
この設定でftpでアクセスできるのは「/home/ユーザー名」以下に限られますが、不都合はないでしょう。

vsftpdに設定の変更を反映します。
systemctl restart vsftpd

8.ファイアーウォール
(2024-05-03 追記修正)Ubuntu 22.0.4 ではufwを使うのが標準のようです。
ufw enable

「SSHが切れるかもしれない」と脅されますが、構わず「y」で応えて続けます。
ufw allow ssh
ufw allow ftp
ufw allow 20/tcp
ufw allow 60000:60009/tcp
ufw allow 9000:9009/tcp
ufw allow 9000:9009/udp

opensim用ポートは9000だけでよいが、今後の拡張のため余分にとっています。
念のため
systemctl restart ufw


---以下はiptablesを使う場合。ufwを使うなら不要---
vi /etc/iptables.rules

*mangle

:PREROUTING ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

COMMIT

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -p tcp --dport 20 -j ACCEPT

-A INPUT -p tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 9000 -j ACCEPT

-A INPUT -p udp --dport 9000 -j ACCEPT

COMMIT

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

COMMIT

設定を反映するには
/sbin/iptables-restore < /etc/iptables.rules

設定を確認するには
iptables -nvL

次の作業は
VPSでSIMを立てる 3

(初稿:19 Jun 2018, 22:03)

Posted on 2 Aug 2024, 17:54 - カテゴリ: VPS
Edit - Delete


コメントはありません、

コメントを書く

標題
投稿者
本文
顔マークを表示
セキュリティコード 4259279
パスワード (同じ投稿者と確認するため)