Debian GNU/Linux 11.11 64bit リリースノート

目次

[更新: 2024年10月3日]

さくらのクラウドで提供中のDebian GNU/Linux 11.11 64bit パブリックアーカイブの設定内容について記載します。

管理ユーザ（ログイン用ユーザ）

アカウント名	root
初期パスワード	なし（ディスク修正から設定可能）

ロケール

言語	LANG=en_US.UTF-8
タイムゾーン	Asia/Tokyo（JST）

ディスク

パーティションテーブル	GPT

パーティション構成

パーティション番号	マウントポイント	パーティション名	フォーマット	容量
1	－	BIOS boot partition	bios_grub フラグ (EF02)	1049KB
2	/	Linux filesystem	ext4 (8300)	残りのディスク容量まで拡張

メモリの swap 領域について

※Debian GNU/Linux 11.11 64bitのパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。

• swapfileの追加 — さくらの VPS マニュアル

ネットワーク

インタフェース	eth0
プロトコル	IPv4：有効、IPv6：無効 ※1
ホスト名	localhost.localdomain（ディスク修正から設定可能）
ネームサーバ	石狩リージョン： 133.242.0.3（dns13.sakura.ad.jp） 133.242.0.4（dns14.sakura.ad.jp） 東京リージョン： 210.188.224.10（dns5.sakura.ad.jp） 210.188.224.11（dns6.sakura.ad.jp）

※1　IPv6でRAによるアドレス設定を受け付けない

時刻同期（NTP）

NTPサーバ	ntp1.sakura.ad.jp

systemd-timesyncd

• 上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう

設定ファイル	/etc/systemd/timesyncd.conf
設定内容	NTP=ntp1.sakura.ad.jp

ファイアウォール

nfw

• 無効

fail2ban

• 有効（SSHのログイン試行5回失敗で10分間の接続拒否）
• /var/log/fail2ban.logにログを出力する
• 各設定項目は、デフォルト値

設定ファイル	/etc/fail2ban/fail2ban.conf
設定内容	logtarget = /var/log/fail2ban.log

設定ファイル	/etc/fail2ban/jail.d/defaults-debian.conf
設定内容	[DEFAULT] banaction = nftables-multiport banaction_allports = nftables-allports [sshd] enabled = true

SSH

• PAMを有効にする

設定ファイル	/etc/ssh/sshd_config
設定内容	UsePAM yes のまま

デーモン

自動起動設定(稼働中)のデーモン(デフォルトで自動起動設定されているデーモンを除く)

デーモン名	機能説明 手動の起動、停止方法	外部からの 接続ポート
anacron.service	anacron ジョブを実行するためのcronサービス	–
fail2ban.service	不正の兆候がある接続を拒否する機能	–
ssh.service	SSH(Secure Shell)サーバサービス	22/tcp

パッケージ

追加したパッケージ

• ncurses-term
• openssh-server
• ethtool
• systemd-timesyncd
• anacron
• sudo
• fail2ban