Ubuntu Server 24.04.1 LTS 64bit リリースノート¶
[更新: 2024年10月3日]
さくらのクラウドで提供中のUbuntu Server 24.04.1 LTS 64bit パブリックアーカイブの設定内容について記載します。
管理ユーザ(ログイン用ユーザ)¶
アカウント名 | ubuntu |
---|---|
初期パスワード | なし(ディスク修正から設定可能) |
※ root 権限で作業する場合は sudo コマンドを実行(例: sudo ufw status
)
パーティション構成¶
パーティション番号 | マウントポイント | パーティション名 | フォーマット | 容量 |
---|---|---|---|---|
1 | - | BIOS boot partition | bios_grub フラグ (EF02) | 1049KB |
2 | / | Linux filesystem | ext4 (8300) | 残りのディスク容量まで拡張 |
メモリの swap 領域について¶
※ Ubuntu 22.04.4.1 LTS のパブリックアーカイブはスワップ領域がありません。スワップが必要な場合は、別途スワップ用のファイルの作成と有効化作業が必要です。詳しくは、公式 Wiki 等のドキュメントをご覧ください。
ネットワーク¶
インタフェース | eth0 |
---|---|
プロトコル | IPv4:有効、IPv6:無効 ※1 |
ホスト名 | localhost.localdomain(ディスク修正から設定可能) |
ネームサーバ | 石狩リージョン: 133.242.0.3(dns13.sakura.ad.jp) 133.242.0.4(dns14.sakura.ad.jp) 東京リージョン: 210.188.224.10(dns5.sakura.ad.jp) 210.188.224.11(dns6.sakura.ad.jp) |
※1 IPv6でRAによるアドレス設定を受け付けない
時刻同期(NTP)¶
NTPサーバ | ntp1.sakura.ad.jp |
---|
systemd-timesyncd¶
- 上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこなう
設定ファイル | /etc/systemd/timesyncd.conf |
---|---|
設定内容 | NTP=ntp1.sakura.ad.jp |
ファイアウォール¶
fail2ban¶
- 有効(SSHのログイン試行5回失敗で10分間の接続拒否)
- /var/log/fail2ban.logにログを出力する
- 各設定項目は、デフォルト値
設定ファイル | /etc/fail2ban/fail2ban.conf |
---|---|
設定内容 | logtarget = /var/log/fail2ban.log |
設定ファイル | /etc/fail2ban/jail.d/defaults-debian.conf |
---|---|
設定内容 | [DEFAULT] banaction = nftables banaction_allports = nftables[type=allports] backend = systemd [sshd] enabled = true |
デーモン¶
自動起動設定(稼働中)のデーモン
デーモン名 | 機能説明 手動の起動、停止方法 |
外部からの 接続ポート |
---|---|---|
anacron | anacron ジョブを実行するためのcronサービス | – |
cron | 定期的にジョブを実行するためのcronサービス | – |
fail2ban | 不正の兆候がある接続を拒否する機能 | – |
ufw | 動的に設定をおこなうファイアウォール | – |
getty | 起動時に仮想端末に自動ログインする | – |
multipathd | Device-Mapper Multipath Device Controller | – |
networkd-dispatcher | Dispatcher daemon for systemd-networkd | – |
polkit | Authorization Manager | – |
rsyslog | システムのログを記録 | – |
ssh.socket | SSH(Secure Shell)サーバサービス | 22/tcp |
systemd-journald | ログデータを収集、管理するサービス | – |
systemd-logind | ユーザログインを管理するサービス | – |
systemd-networkd | ネットワーク設定 | – |
systemd-resolved | ネットワーク名前解決 | – |
systemd-timesyncd | ネットワーク時刻同期 | – |
systemd-udevd | カーネルのueventを管理するデーモン | – |
udisk2 | Rule-based Manager for Device Events and files | – |
unattended-upgrades | Unattended Upgrades Shutdown | – |
user@1000 | User Manager for UID 1000 | – |
パッケージ¶
インストール済のパッケージ¶
- acpid
- anacron
- cloud-guest-utils
- fail2ban
- git
- libnss-myhostname
- libpam-pwquality
- ncurses-term
- sudo
- traceroute
削除済みのパッケージ¶
- cloud-init
- crda
- iucode-tool
- iw
- snapd
- thermald