DigitalOceanのVPSを検証用によく利用しているんですが、基本的な設定は全て自分で行う必要があります。特にsshd、iptables、ユーザの作成の部分は基本的には絶対にやらないといけない共通設定なので、備忘として残しておきます。OSはUbuntu 14.04です。

zshのインストール

必須の設定ではないし、後からでもOKですが、最初にやっておくと色々便利なので。oh-my-zshもインストールしてますが、ここらへんはお好みで。rootユーザ想定です。

ユーザの作成&SSHの設定

DigitalOceanでDropletを立ち上げたらrootしかいない状態なのでユーザを作成します。

この後、作成したユーザに対してSSHログインできること、sudo apt-get instal ***が通ることを確認。

ここからは作成したユーザでの作業を想定↓

SSHの設定

設定ファイルを弄る

設定が完了したら再起動

Rootでログインできないことと、ポート番号が変わっていることを確認。

iptableの設定

以下のリンクを参考に記述していきます。ポート番号以外はコピペで良いかも

俺史上最強のiptablesをさらす – Qiita

ちなみに、ESTABLISHED、RELATEDなINPUTをALLOWする記述はudpも許可しないとDNSが通らなくなるので、以下のように修正する必要があります。

Ubuntuの場合、iptables-saveが効かない?っぽいのでiptables-persistentをインストールします。

saveのところはこんな感じで書き換えます。

swap領域の作成

swap領域がないので作成します

参考URL

DigitalOceanのUbuntuの設定方法について

そこそこセキュアなlinuxサーバーを作る – Qiita

Ubuntu 14.04でのiptablesの設定方法 – “Diary” インターネットさんへの恩返し

Ubuntu/CentOS サーバのスワップ領域の割り当て – 酒と泪とRubyとRailsと