ポータブルSSDの購入で、ちょっと立場が曖昧になった弐号機なので、再度用途を整理して、Ubuntu 20.04 LTS が出たことなので、再度ゼロから構築し直すことにした。
特にハードウェアの構成は変えず、下記の用途を考える。
- Macbook ProのTimeMachine保存先
- Dockerなどの実験・開発環境
- ちょっとしたコーディング作業や画像の調整(出来たらいいなレベル)
コーディングや画像の調整もできれば、というのは、MBPのスペックがキツイから。13インチの最廉価スペックを買ったもんだから、SSDの容量も少ないし、メモリも8GBと控えめ。
ブラウザで多数のタブを立ち上げて作業していると、かなり厳しい。
1. インストールイメージの入手と起動USBの作成
日本語リミックスを待っても良かったが、今回は公式からデスクトップ版のisoを入手。
https://jp.ubuntu.com/download
これをUSBに書き込むんだが、昔使ったBalenaEtcherで書き込もうとしたが、よくわからないエラーで書き込めず。(isoが圧縮されている場合は云々・・・というようなメッセージのようだったが)
エラーメッセージの内容を調べるのも面倒だったので、下記で紹介されている方法で、コマンドラインで作成。
2. インストールの実行
2.1. 起動〜Install画面
USBを弐号機に差し込んで、電源ON。一発でUSBを認識してくれず、何度か再起動する羽目になったが、なんとか認識し、GRUB画面からInstall画面へ。
ここでは、言語で”日本語”を選び、”ubuntuをインストール”を選ぶ。
2.2. キーボードの選択
「キーボードレイアウトの選択」の画面に移るので、”Japanese” – “Japanese” の組み合わせを選び、【続ける】
2.3. アップデートと他のソフトウェア
「通常」or「最小」は「最小」を選んでおく。オフィスソフトやらゲームやらはすぐには要らんし。
その他のオプションは「アップデートをダウンロードする」にチェックが入っているので、そのままの状態で【続ける】
2.4. インストールの種類
弐号機にはUbuntu19.04が入ったままの状態なので、併用するか削除するかを聞いてくる。
削除はするが、インストール先のパーティションなどを設定したいので、【それ以外】を選択して【続ける】
パーティションの設定画面に移ると、画面が見切れて操作に支障が出てしまう。
こういう場合は、[Super]キー(Winキー)とマウスドラッグで、画面を動かせるらしい。
https://kledgeb.blogspot.com/2018/04/ubuntu-1804-96-ubuntu.html
USBも含めて、全部で4つのストレージがあるので、以下のように割り振った。
- /dev/sda (256GB SSD)
- efi 126MB
- swap 16GB
- / 残り全部
- /dev/sdb (500GB HDD)
- /home
- /dev/sdc (1TB HDD)
- /data1
- /dev/sdd (2TB USB-HDD)
- /data
2.5. タイムゾーンの設定
「どこに住んでいますか?」という画面が出てくるが、要はタイムゾーンの設定なので、”Tokyo”を選択して【続ける】
2.6. 一般ユーザーの設定
[あなたの情報を入力してください]の画面で、通常使うユーザーの設定を行う。
ここで、ユーザーの表示名、ユーザー名、パスワード、コンピューター名を設定する。
あとは、しばし待って再起動。
3. 初期設定
3.1. SSHサーバーのインストール
デスクトップ版を最小でインストールすると、SSHサーバーも入っていないので、下記でインストール。
$ sudo apt install openssh-server
とりあえず、これでMBPのターミナルからSSH接続できる。
3.2. Python 実行環境
ちょっとした要件で、すぐにpython実行環境が必要になった。デフォルトでpython3.8が入っているようだったが、ライブラリ追加に使うpipコマンドが入っていないようだった。
$ sudo apt install python3-pip
3.3. root、sudo関連設定
a) root のパスワード変更
$ sudo su -
# passwd
Enter new UNIX password: (新パスワード)
Retype new UNIX password: (新パスワードをもう一回)
passwd: password updated successfully
b) sudoの設定
管理者グループのユーザーだけsudo出来るように…と思ったが、すでにそうなっていそう。
# visido ---- (略) # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ----
visudo コマンド叩いたらこんなふうに出てきた。
過去の記事は間違って、CentOSの時の設定内容をメモってたのかな?Ubuntuのバージョンも18.04LTSの時の記事やけど・・・
3.4. SSH関連の設定
a) rootログインの禁止
$ sudo vi /etc/ssh/sshd_config
#PermitRootLogin prohibit-password
PermitRootLogin no # 追記
$ sudo systemctl restart ssh
b) サーバー側で鍵ファイルの生成
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Created directory '/home/ubuntu/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ubuntu/.ssh/id_rsa.
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub.
The key fingerprint is:
(以下略)
$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
c) MBP側に鍵ファイルを転送
$ scp ubuntu@192.168.xxx.xxx:/home/ubuntu/.ssh/id_rsa ~/.ssh/
$ ssh 192.168.xxx.xxx
Enter passphrase for key '/Users/ubuntu/.ssh/id_rsa':
(中略)
ubuntu@hostname:~$
鍵ファイルでSSHログインできたら、SSHの設定を変更し、パスワードログインも禁止する。
$ sudo vi /etc/ssh/sshd_config
#PasswordAuthentication yes
PasswordAuthentication no # 追記
以前に、18.04 LTS Serverをインストールしたときは、日本語化や時刻同期の設定を行ったが、20.04 LTS Desktopでは、そのあたりの設定はインストール時に完了している模様。