Debian GNU/Linux 11.11 64bit リリースノート

[更新: 2024年10月3日]

さくらのクラウドで提供中のDebian GNU/Linux 11.11 64bit パブリックアーカイブの設定内容について記載します。

管理ユーザ(ログイン用ユーザ)

アカウント名 root
初期パスワード なし(ディスク修正から設定可能)

ロケール

言語 LANG=en_US.UTF-8
タイムゾーン Asia/Tokyo(JST)

ディスク

パーティションテーブル GPT

パーティション構成

パーティション番号 マウントポイント パーティション名 フォーマット 容量
1 BIOS boot partition bios_grub フラグ (EF02) 1049KB
2 / Linux filesystem ext4 (8300) 残りのディスク容量まで拡張

メモリの swap 領域について

※Debian GNU/Linux 11.11 64bitのパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。

ネットワーク

インタフェース eth0
プロトコル IPv4:有効、IPv6:無効 ※1
ホスト名 localhost.localdomain(ディスク修正から設定可能)
ネームサーバ 石狩リージョン:
133.242.0.3(dns13.sakura.ad.jp)
133.242.0.4(dns14.sakura.ad.jp)
東京リージョン:
210.188.224.10(dns5.sakura.ad.jp)
210.188.224.11(dns6.sakura.ad.jp)

※1 IPv6でRAによるアドレス設定を受け付けない

時刻同期(NTP)

NTPサーバ ntp1.sakura.ad.jp

systemd-timesyncd

  • 上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
設定ファイル /etc/systemd/timesyncd.conf
設定内容 NTP=ntp1.sakura.ad.jp

ファイアウォール

nfw

  • 無効

fail2ban

  • 有効(SSHのログイン試行5回失敗で10分間の接続拒否)
  • /var/log/fail2ban.logにログを出力する
  • 各設定項目は、デフォルト値
設定ファイル /etc/fail2ban/fail2ban.conf
設定内容 logtarget = /var/log/fail2ban.log
設定ファイル /etc/fail2ban/jail.d/defaults-debian.conf
設定内容 [DEFAULT]
banaction = nftables-multiport
banaction_allports = nftables-allports

[sshd]
enabled = true

SSH

  • PAMを有効にする
設定ファイル /etc/ssh/sshd_config
設定内容 UsePAM yes のまま

デーモン

自動起動設定(稼働中)のデーモン(デフォルトで自動起動設定されているデーモンを除く)

デーモン名 機能説明
手動の起動、停止方法
外部からの
接続ポート
anacron.service anacron ジョブを実行するためのcronサービス
fail2ban.service 不正の兆候がある接続を拒否する機能
ssh.service SSH(Secure Shell)サーバサービス 22/tcp

パッケージ

追加したパッケージ

  • ncurses-term
  • openssh-server
  • ethtool
  • systemd-timesyncd
  • anacron
  • sudo
  • fail2ban