iptablesの設定と設定の永続化
1,はじめに
引き続きConoHa VPSに新設したサーバーの設定の記事です。
本稿では、ファイアウォール「iptables」の導入と基本的な設定、サービスとして自動起動するようにすることの3点について記載します。
本稿の前提条件は下記の通りである。
- 管理者権限を持つユーザーを使用していること
- 異常事態が起きてもゲームをしたりして気分転換ができること(嘘)
- Debian 9系
- netfilter-persistentとiptables-persistentを用いてiptablesの設定の保持を実施して問題ないこと
SSHサーバーが「Could not open host key」を出す場合の対処方法
1,はじめに
先日からConoHa VPSで新規サーバーを立ち上げ、各種設定を実施している。
その作業の中で、SSHの設定を行った。
SSHの公開鍵認証を設定しようとしたところ、sshdが公開鍵認証を受け付けなかった。
パスワード認証によるsshはできたものの、なぜ動かないのか。
systemctl status sshd
セキュアシェル(SSH)のデーモンのSSHDの状態を確認したところ、
Could not open host key : /etc/ssh/ssh_host_rsa_key
上記のようなエラーが記録されていた。
続きを読む »ConoHa VPSで新規サーバーを立ち上げたらすること(ユーザーの作成)
1,はじめに
先述の記事の通りConoHa VPSで新規サーバーを立ち上げた。
そこで、OS等基本ソフトウェアの各種設定を下記の通り行う。
- ユーザーの作成
- SSHサーバーの設定
- ファイアウォールの設定
- 各種ソフトウェアのアップデート
本稿では、ConoHaのダッシュボードから作業用のユーザーを作成する手順について記載する。
続きを読む »Debian 9.8でapt-getしたら「111: 接続を拒否されました」と表示される
1,はじめに
Debian 9.8の環境で、apt-getをしたところ、下記のようなエラーが出力された。
root@VAIO-S-SB-Debian:~# apt-get update
エラー:1 http://ftp.riken.jp/Linux/debian/debian stretch InRelease
ftp.riken.jp:80 (134.160.38.1) へ接続できませんでした。 - connect (111: 接続を拒否されました)
エラー:2 http://ftp.riken.jp/Linux/debian/debian stretch-updates InRelease
ftp.riken.jp:http へ接続できません:
ヒット:3 http://security.debian.org/debian-security stretch/updates InRelease
ヒット:4 https://cli-assets.heroku.com/apt ./ InRelease
ヒット:5 https://deb.nodesource.com/node_11.x stretch InRelease
ヒット:6 http://packages.microsoft.com/repos/vscode stable InRelease
パッケージリストを読み込んでいます… 完了
W: http://ftp.riken.jp/Linux/debian/debian/dists/stretch/InRelease の取得に失敗しました ftp.riken.jp:80 (134.160.38.1) へ接続できませんでした。 - connect (111: 接続を拒否されました)
W: http://ftp.riken.jp/Linux/debian/debian/dists/stretch-updates/InRelease の取得に失敗しました ftp.riken.jp:http へ接続できません:
W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視されるか、古いものが代わりに使われます。
root@VAIO-S-SB-Debian:~#
エラーメッセージを見ると、「connect 111: 接続を拒否されました」とある。
続きを読む »
最近のコメント