Time4VPS に Debian 10 をインストール、初期設定

Pleroma 運用のため Time4VPS に Debian 10 をインストールすることにした。

環境：Time4VPS（Linux 2）
・Processor: 1 x 2.6 GHz
・Memory: 2048 MB
・Hard disk: 20 GB
・Bandwidth: 100 Mbps (Monthly limit: 2 TB)
・macOS Catalina Version 10.15.6（英語環境） で SSH 接続

（１）Time4VPS で「Debian 10 (64-bit)」をインストールする。

（２）SSH でログイン。以前設定したキーをそのまま流用。

［Mac］ Time4VPS に SSH で接続する – with a Christian Wife
https://wacw.cf/2021/06/11/connecting-with-ssh-to-time4vps/

$ ssh [ホスト名（〜.time4vps.cloud）] -l root

root のパスワードは１の OS インストール時に表示される。あるいは「Time4VPS＞Services＞Linux VPS＞[対象サービス]＞Manage＞Login Details」で確認できる。

（３）タイムゾーンの設定。

# sudo apt-get install dbus
# sudo timedatectl set-timezone Asia/Tokyo

以下で日本時間になったことを確認できる。

# date

（４）root のパスワードを複雑なものに変更する。

# passwd

（５）一般ユーザーを追加する。

# useradd [ユーザー名]

一般ユーザーのパスワードを設定。

# passwd [ユーザー名]

（６）sudo 設定。合わせて wheel グループを追加。

/etc/pam.d/su を編集。

# Uncomment this if you want wheel members to be able to  
# su without a password.  
# auth sufficient pam_wheel.so trust

の下に以下を追加。

auth sufficient pam_wheel.so trust group=wheel

# visudo

GNU nano が起動する。# Allow members of group sudo to execute any command に以下を追加。

%wheel ALL=(ALL) NOPASSWD:ALL

保存。一般ユーザーを wheel グループに追加。

# sudo addgroup wheel
# sudo usermod -aG wheel [ユーザー名]

/etc/pam.d/sshd を編集し、以下を追記、保存（これを記述しないと次にするログインで「ホームディレクトリがない」と表示されてしまう）。

# Create home directory automatically.  
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

一旦ログアウト。

# exit

一般ユーザーでログインできることを確認する。

$ ssh [ホスト名（〜.time4vps.cloud）] -l [ユーザー名]

以下のコマンドでホームディレクトリが作成されていることを確認できる。

$ pwd
/home/[ユーザー名]

（７）アップデート。

$ sudo apt update
$ sudo apt dist-upgrade
$ sudo apt autoremove

（８）ファイアウォールの設定。デフォルトを拒否にし、SSH 用ポート（22）を許可した上で ufw を有効化する。

$ sudo apt install ufw
$ sudo ufw default deny
$ sudo ufw allow 22
$ sudo ufw enable
$ sudo ufw status

30 秒に６回ポート 22 にアクセスしてきた IP アドレスを一定期間制限するには以下。

$ sudo ufw status

参考：
パッケージ管理コマンド aptとapt-getの違い – Qiita
https://qiita.com/quzq/items/8e47414bf95d1fcfa24a