Debian GNU/Linux 11.11 64bit リリースノート
[更新: 2024年10月3日]
さくらのクラウドで提供中のDebian GNU/Linux 11.11 64bit パブリックアーカイブの設定内容について記載します。
管理ユーザ(ログイン用ユーザ)
アカウント名 |
root |
|---|---|
初期パスワード |
なし(ディスク修正から設定可能) |
ロケール
言語 |
LANG=en_US.UTF-8 |
|---|---|
タイムゾーン |
Asia/Tokyo(JST) |
ディスク
パーティションテーブル |
GPT |
|---|
パーティション構成
パーティション番号 |
マウントポイント |
パーティション名 |
フォーマット |
容量 |
|---|---|---|---|---|
1 |
- |
BIOS boot partition |
bios_grub フラグ (EF02) |
1049KB |
2 |
/ |
Linux filesystem |
ext4 (8300) |
残りのディスク容量まで拡張 |
メモリの swap 領域について
※Debian GNU/Linux 11.11 64bitのパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。
ネットワーク
インタフェース |
eth0 |
|---|---|
プロトコル |
IPv4:有効、IPv6:無効 ※1 |
ホスト名 |
localhost.localdomain(ディスク修正から設定可能) |
ネームサーバ |
石狩リージョン: |
※1 IPv6でRAによるアドレス設定を受け付けない
時刻同期(NTP)
NTPサーバ |
ntp1.sakura.ad.jp |
|---|
systemd-timesyncd
上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
設定ファイル |
/etc/systemd/timesyncd.conf |
|---|---|
設定内容 |
NTP=ntp1.sakura.ad.jp |
ファイアウォール
nfw
無効
fail2ban
有効(SSHのログイン試行5回失敗で10分間の接続拒否)
/var/log/fail2ban.logにログを出力する
各設定項目は、デフォルト値
設定ファイル |
/etc/fail2ban/fail2ban.conf |
|---|---|
設定内容 |
logtarget = /var/log/fail2ban.log |
設定ファイル |
/etc/fail2ban/jail.d/defaults-debian.conf |
|---|---|
設定内容 |
[DEFAULT] |
SSH
PAMを有効にする
設定ファイル |
/etc/ssh/sshd_config |
|---|---|
設定内容 |
UsePAM yes のまま |
デーモン
自動起動設定(稼働中)のデーモン(デフォルトで自動起動設定されているデーモンを除く)
デーモン名 |
機能説明 |
外部からの |
|---|---|---|
anacron.service |
anacron ジョブを実行するためのcronサービス |
– |
fail2ban.service |
不正の兆候がある接続を拒否する機能 |
– |
ssh.service |
SSH(Secure Shell)サーバサービス |
22/tcp |
パッケージ
追加したパッケージ
ncurses-term
openssh-server
ethtool
systemd-timesyncd
anacron
sudo
fail2ban