Ubuntu Server 24.04.1 LTS 64bit リリースノート

[更新: 2024年10月3日]

さくらのクラウドで提供中のUbuntu Server 24.04.1 LTS 64bit パブリックアーカイブの設定内容について記載します。

管理ユーザ(ログイン用ユーザ)

アカウント名 ubuntu
初期パスワード なし(ディスク修正から設定可能)

※ root 権限で作業する場合は sudo コマンドを実行(例: sudo ufw status

ロケール

言語 LANG=en_US.UTF-8
タイムゾーン Asia/Tokyo(JST)

ディスク

パーティションテーブル GPT

パーティション構成

パーティション番号 マウントポイント パーティション名 フォーマット 容量
1 BIOS boot partition bios_grub フラグ (EF02) 1049KB
2 / Linux filesystem ext4 (8300) 残りのディスク容量まで拡張

メモリの swap 領域について

※ Ubuntu 22.04.4.1 LTS のパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。詳しくは、公式 Wiki 等のドキュメントをご覧ください。

ネットワーク

インタフェース eth0
プロトコル IPv4:有効、IPv6:無効 ※1
ホスト名 localhost.localdomain(ディスク修正から設定可能)
ネームサーバ 石狩リージョン:
133.242.0.3(dns13.sakura.ad.jp)
133.242.0.4(dns14.sakura.ad.jp)
東京リージョン:
210.188.224.10(dns5.sakura.ad.jp)
210.188.224.11(dns6.sakura.ad.jp)

※1 IPv6でRAによるアドレス設定を受け付けない

時刻同期(NTP)

NTPサーバ ntp1.sakura.ad.jp

systemd-timesyncd

  • 上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
設定ファイル /etc/systemd/timesyncd.conf
設定内容 NTP=ntp1.sakura.ad.jp

ファイアウォール

nfw

  • 無効

fail2ban

  • 有効(SSHのログイン試行5回失敗で10分間の接続拒否)
  • /var/log/fail2ban.logにログを出力する
  • 各設定項目は、デフォルト値
設定ファイル /etc/fail2ban/fail2ban.conf
設定内容 logtarget = /var/log/fail2ban.log
設定ファイル /etc/fail2ban/jail.d/defaults-debian.conf
設定内容 [DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]
backend = systemd

[sshd]
enabled = true

SSH

  • PAMを有効にする
設定ファイル /etc/ssh/sshd_config
設定内容 UsePAM yes のまま

デーモン

自動起動設定(稼働中)のデーモン

デーモン名 機能説明
手動の起動、停止方法
外部からの
接続ポート
anacron anacron ジョブを実行するためのcronサービス
cron 定期的にジョブを実行するためのcronサービス
fail2ban 不正の兆候がある接続を拒否する機能
ufw 動的に設定をおこなうファイアウォール
getty 起動時に仮想端末に自動ログインする
multipathd Device-Mapper Multipath Device Controller
networkd-dispatcher Dispatcher daemon for systemd-networkd
polkit Authorization Manager
rsyslog システムのログを記録
ssh.socket SSH(Secure Shell)サーバサービス 22/tcp
systemd-journald ログデータを収集、管理するサービス
systemd-logind ユーザログインを管理するサービス
systemd-networkd ネットワーク設定
systemd-resolved ネットワーク名前解決
systemd-timesyncd ネットワーク時刻同期
systemd-udevd カーネルのueventを管理するデーモン
udisk2 Rule-based Manager for Device Events and files
unattended-upgrades Unattended Upgrades Shutdown
user@1000 User Manager for UID 1000

パッケージ

インストール済のパッケージ

  • acpid
  • anacron
  • cloud-guest-utils
  • fail2ban
  • git
  • libnss-myhostname
  • libpam-pwquality
  • ncurses-term
  • sudo
  • traceroute

削除済みのパッケージ

  • cloud-init
  • crda
  • iucode-tool
  • iw
  • snapd
  • thermald