Ubuntu Server 20.04.1 LTS 64bit リリースノート
[更新: 2022年04月19日]
さくらのクラウドで提供中のUbuntu Server 20.04.1 LTS 64bit パブリックアーカイブの設定内容について記載します。
管理ユーザ(ログイン用ユーザ)
アカウント名 |
ubuntu |
|---|---|
初期パスワード |
なし(ディスク修正から設定可能) |
※ root 権限で作業する場合は sudo コマンドを実行(例: sudo ufw status。
ロケール
言語 |
LANG=en_US.UTF-8 |
|---|---|
タイムゾーン |
Asia/Tokyo(JST) |
ディスク
パーティションテーブル |
GPT |
|---|
パーティション構成
パーティション番号 |
マウントポイント |
パーティション名 |
フォーマット |
容量 |
|---|---|---|---|---|
1 |
- |
BIOS boot partition |
bios_grub フラグ (EF02) |
1049KB |
2 |
/dev/shm |
Linux swap |
tmpfs (8200) |
4GB |
3 |
/ |
Linux filesystem |
ext4 (8300) |
残りのディスク容量まで拡張 |
ネットワーク
インタフェース |
eth0 |
|---|---|
プロトコル |
IPv4:有効、IPv6:無効 ※1 |
ホスト名 |
localhost.localdomain(ディスク修正から設定可能) |
ネームサーバ |
石狩リージョン: |
※1 IPv6でRAによるアドレス設定を受け付けない
NTP
NTPサーバ |
ntp1.sakura.ad.jp |
|---|
ntpd
上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
自身がNTPサーバとしては動作しない(時刻の問い合わせに対し応答しない)
monlist機能を無効化
設定ファイル |
/etc/ntp.conf |
|---|---|
設定内容 |
restrict -4 default ignore |
ファイアウォール
fail2ban
有効(SSHのログイン試行5回失敗で接続拒否)
/var/log/fail2ban.logにログを出力する
設定ファイル |
/etc/fail2ban/fail2ban.conf |
|---|---|
設定内容 |
logtarget = /var/log/fail2ban.log |
設定ファイル |
/etc/fail2ban/jail.d/local.conf |
|---|---|
設定内容 |
[DEFAULT] |
SSH
PAMを有効にする
設定ファイル |
/etc/ssh/sshd_config |
|---|---|
設定内容 |
UsePAM yes のまま |
デーモン
自動起動設定(稼働中)のデーモン
デーモン名 |
機能説明 |
外部からの |
|---|---|---|
ntp |
システムクロックを調整するためのサービス |
– |
cron |
定期的にジョブを実行するためのcronサービス |
– |
dbus |
アプリケーションがプロセス間通信をおこなうためのメッセージバスデーモン |
– |
fail2ban |
不正の兆候がある接続を拒否する機能 |
– |
ufw |
動的に設定をおこなうファイアウォール |
– |
agetty |
起動時に仮想端末に自動ログインする |
– |
irqbalance |
マルチプロセッサな環境での IRQ の割り込み処理用のサービス |
– |
rsyslog |
システムのログを記録 |
– |
sshd |
SSH(Secure Shell)サーバサービス |
22/tcp |
systemd-journald |
ログデータを収集、管理するサービス |
– |
systemd-logind |
ユーザログインを管理するサービス |
– |
systemd-udevd |
カーネルのueventを管理するデーモン |
– |
tuned |
システムコンポーネントの使用を監視し動的にシステム設定をチューニングするデーモン |
– |
パッケージ
インストール済のパッケージ
acpid
cloud-guest-utils
libnss-myhostname
libpam-pwquality
gdisk