Debian GNU/Linux 11.11 64bit リリースノート¶
[更新: 2024年10月3日]
さくらのクラウドで提供中のDebian GNU/Linux 11.11 64bit パブリックアーカイブの設定内容について記載します。
管理ユーザ(ログイン用ユーザ)¶
アカウント名 | root |
---|---|
初期パスワード | なし(ディスク修正から設定可能) |
パーティション構成¶
パーティション番号 | マウントポイント | パーティション名 | フォーマット | 容量 |
---|---|---|---|---|
1 | - | BIOS boot partition | bios_grub フラグ (EF02) | 1049KB |
2 | / | Linux filesystem | ext4 (8300) | 残りのディスク容量まで拡張 |
メモリの swap 領域について¶
※Debian GNU/Linux 11.11 64bitのパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。
ネットワーク¶
インタフェース | eth0 |
---|---|
プロトコル | IPv4:有効、IPv6:無効 ※1 |
ホスト名 | localhost.localdomain(ディスク修正から設定可能) |
ネームサーバ | 石狩リージョン: 133.242.0.3(dns13.sakura.ad.jp) 133.242.0.4(dns14.sakura.ad.jp) 東京リージョン: 210.188.224.10(dns5.sakura.ad.jp) 210.188.224.11(dns6.sakura.ad.jp) |
※1 IPv6でRAによるアドレス設定を受け付けない
時刻同期(NTP)¶
NTPサーバ | ntp1.sakura.ad.jp |
---|
systemd-timesyncd¶
- 上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
設定ファイル | /etc/systemd/timesyncd.conf |
---|---|
設定内容 | NTP=ntp1.sakura.ad.jp |
ファイアウォール¶
fail2ban¶
- 有効(SSHのログイン試行5回失敗で10分間の接続拒否)
- /var/log/fail2ban.logにログを出力する
- 各設定項目は、デフォルト値
設定ファイル | /etc/fail2ban/fail2ban.conf |
---|---|
設定内容 | logtarget = /var/log/fail2ban.log |
設定ファイル | /etc/fail2ban/jail.d/defaults-debian.conf |
---|---|
設定内容 | [DEFAULT] banaction = nftables-multiport banaction_allports = nftables-allports [sshd] enabled = true |