Debian に マイクラサーバーをインストールする

マイクラサーバを作ろう 統合版用 Linuxに

というシナリオで

■Debian 13 install
ユーザー名は suzukiy pwdはいつもの

■suzukiy を sudoers に追加する
普通に whoami してみると当然のようにsu
↓↓↓
suzukiy@suMCserver:~$ whoami
suzukiy

rootになる．パスワードはインストールの時にroot用に設定したパスワード
suzukiy@suMCserver:~$ su -
パスワード
↓↓↓
root@suMCserver:# のプロンプトに替わるので
root@suMCserver:# usermod -aG sudo suzukiy
root@suMCserver:# exit

ここでsudo whoami してみる
suzukiy@suMCserver:~$ sudo whoami
[sudo] suzukiy のパスワード
と聞かれるので入力する．しかし
suzukiy は sudoers ファイルにありませんるるるといわれる

一度ログアウトする - reboot が良いかも
画面右上の電源ボタンの中

再度ログオン
suzukiy@suMCserver:~$ sudo whoimi
[sudo] suzukiy のパスワード
と(同様に)聞かれるので入力する．
すると
root と表示される
プロンプトは同じで
suzukiy@suMCserver:~$

■hyper-v での解像度を 1280x1024 に

suzukiy@suMCserver:~$ sudo nano /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT="quiet"
↓↓↓
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash video=hyperv_fb:1280x1024"

suzukiy@suMCserver:~$ sudo update-grub
suzukiy@suMCserver:~$ sudo reboot

うまくいかない．．．
こんなことしなくても
linux 上で [設定]-[ディスプレイ] でできた

■固定IPにしよう

192.168.10.170/24 とした

■外部アクセスの設定
あとは
大野のルータのport forward した UDP19132 を 192.168.10.170 に

firewall...
sudo ufe status でみると
UFWは使われていないようなので
iptables も使われていないようなので
nftablesを使う
sudo nano /etc/nftables.conf

input の項に
udp dport 19132 accept を追記

設定を反映
sudo nft -f /etc/nftables.conf

状態確認
sudo nft list ruleset

で，bedrock_server を止めてしまっているので起動
．．．まだサービスにはなっていない★そのうちサービスに

あとは
大野のルータのport forward した UDP19132 を 192.168.10.170 に

firewall...
sudo ufe status でみると
UFWは使われていないようなので
iptables も使われていないようなので
nftablesを使う
sudo nano /etc/nftables.conf

input の項に
udp dport 19132 accept を追記

設定を反映
sudo nft -f /etc/nftables.conf

状態確認
sudo nft list ruleset

■セキュリティは CoPilot に聞いたらこんな感じ
online-mode は default で on になっている

🔐 セキュリティ強化の方法

1. ホワイトリスト（allow-list）を有効にする

• server.properties ファイルで allow-list=true に設定すると、登録されたプレイヤーのみが接続可能になります。
• プレイヤーの名前を allowlist.json に追加することで管理できます。
• これは事実上の「招待制」になり、外部からの不正アクセスを防げます。

2. online-mode を true にする

• online-mode=true にすると、Xbox Live認証が必須になります。
• これにより、偽アカウントや匿名接続を防げます。
• LAN接続の場合は影響がないですが、インターネット経由での接続には有効です。

3. ポート開放の制限

• 外部からのアクセスを制限したい場合、ルーターのポート開放設定を見直すことで、特定IPのみ許可するなどの対策が可能です。

4. VPNやSSHトンネルの活用（上級者向け）

• より高度な方法として、VPN経由でのみ接続を許可するなどの手段もあります。

🧠 補足：なぜパスワード保護がないのか？

Minecraftの設計思想として、「アカウントベースの認証（Xbox Live）」が基本となっているため、従来のID＋パスワード方式は採用されていません。その代わりに、ホワイトリストや認証モードで安全性を確保する仕組みです。

もし、Yasushiさんのサーバーが家族や友人限定であれば、ホワイトリストとポート制限だけでも十分安全です。逆に、公開サーバーにしたい場合は、認証と監視体制をしっかり整える必要があります。

設定ファイルの具体的な編集方法や、構成のベストプラクティスもお手伝いできますよ。どこまで公開する予定ですか？

■BDSにコマンドが出せるように

server.properties で allow-cheats=true に

permission.json は
[
{
"permission": "operator",
"xuid": "取得したXUID"
}
]
こんな感じ

取得したXUID は BDS のログに出てくる

■で，bedrock_server を止めてしまっているので起動
．．．まだサービスにはなっていない★そのうちサービスに