Debian GNU/Linux 12.7 64bit リリースノート¶
[更新: 2024年10月3日]
さくらのクラウドで提供中のDebian GNU/Linux 12.7 64bitパブリックアーカイブの設定内容について記載します。
管理ユーザ(ログイン用ユーザ)¶
| アカウント名 | root |
|---|---|
| 初期パスワード | なし(ディスク修正から設定可能) |
パーティション構成¶
| パーティション番号 | マウントポイント | パーティション名 | フォーマット | 容量 |
|---|---|---|---|---|
| 1 | - | BIOS boot partition | bios_grub フラグ (EF02) | 1049KB |
| 2 | / | Linux filesystem | ext4 (8300) | 残りのディスク容量まで拡張 |
メモリの swap 領域について¶
※Debian GNU/Linux 12.7のパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。
ネットワーク¶
| インタフェース | eth0 |
|---|---|
| プロトコル | IPv4:有効、IPv6:無効 ※1 |
| ホスト名 | localhost.localdomain(ディスク修正から設定可能) |
| ネームサーバ | 石狩リージョン: 133.242.0.3(dns13.sakura.ad.jp) 133.242.0.4(dns14.sakura.ad.jp) 東京リージョン: 210.188.224.10(dns5.sakura.ad.jp) 210.188.224.11(dns6.sakura.ad.jp) |
※1 IPv6でRAによるアドレス設定を受け付けない
時刻同期(NTP)¶
| NTPサーバ | ntp1.sakura.ad.jp |
|---|
systemd-timesyncd¶
- 上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
| 設定ファイル | /etc/systemd/timesyncd.conf |
|---|---|
| 設定内容 | NTP=ntp1.sakura.ad.jp |
ファイアウォール¶
fail2ban¶
- 有効(SSHのログイン試行5回失敗で10分間の接続拒否)
- /var/log/fail2ban.logにログを出力する
- 各設定項目は、デフォルト値
| 設定ファイル | /etc/fail2ban/fail2ban.conf |
|---|---|
| 設定内容 | logtarget = /var/log/fail2ban.log |
| 設定ファイル | /etc/fail2ban/jail.d/defaults-debian.conf |
|---|---|
| 設定内容 | [DEFAULT] banaction = nftables-multiport banaction_allports = nftables-allports [sshd] backend = systemd enabled = true |