Debian 11¶
さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様について記載しています。 記載内容は、標準OSの仕様変更により、変更される事がございますので、参考情報としてご活用ください。
OS基本設定¶
ユーザー¶
標準ユーザー名 |
debian |
|---|---|
/etc/sudoers |
$sudo ALL=(ALL:ALL) ALL
|
コントロールパネルで設定したパスワードもしくはSSH公開鍵は、標準ユーザー debian に設定されます。 ssh接続およびVNCコンソールを用いる際は、標準ユーザー debian でログインし、必要に応じて sudo コマンドを利用してください。
root ユーザーのパスワードは設定されておらずロックされていますが、公開鍵を設定する事でsshログインが可能です。 root ユーザーのパスワードを設定すると、VNCコンソールでのログインが可能になりますが、sshでパスワードログインする場合は sshd の設定を変更する必要が有ります。
標準ユーザー debian のユーザー名を変更する場合¶
標準ユーザー debian ユーザーをお客様任意のユーザー名に変更する場合、下記の手順を参考に変更ください。 sakura ユーザーへ変更する例として記載していますので、お客様ご指定のユーザー名に置き替え実行する必要が有ります。
rootユーザーでログイン可能とする¶
作業の為、一時的に root ユーザーでログイン可能なよう、パスワードを設定します。
debian@localhost:~$ sudo passwd root
rootユーザーにパスワードを設定後、VNCコンソールまたはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 debianユーザーは全てログアウトしている必要が有るので、debianユーザーがログインしていないか、debianユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。
Note
rootユーザーのsshログインは、パスワード認証は許可されておらず、rootユーザーに公開鍵を設定する事でsshログインが可能になります。
ユーザー名を変更する¶
debian ユーザーでログインしている場合は、全てログアウトし、debianユーザーのプロセスも全て終了してください。 次のコマンドを用いて、ユーザー名を変更します。
root@localhost:~# usermod -l sakura debian
ユーザー名が変更された事を確認します。
root@localhost:~# id debian
id: ‘debian': no such user
root@localhost:~# id sakura
uid=1000(sakura) gid=1000(debian) groups=1000(debian),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),108(netdev)
ユーザーのホームディレクトリを変更する¶
ユーザーのホームディレクトリは自動的に変更されない為、新しいユーザー名と同名のホームディレクトリに移動します。 既に運用中である場合、絶対パスで指定および参照されている箇所が無いか注意する必要が有ります。
root@localhost:~# usermod -m -d /home/sakura sakura
ユーザーのホームディレクトリが変更された事を確認します。
root@localhost:~# echo ~sakura
/home/sakura
root@localhost:~# ls -l ~sakura
ユーザーグループ名を変更する¶
標準ユーザーと同名のグループが作成されている為、これを同様の名称に変更します。
root@localhost:~# groupmod -n sakura debian
ユーザーの所属グループのグループ名が変更された事を確認します。
root@localhost:~# id sakura
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),108(netdev)
sudoの設定について¶
初期状態では、 sudo グループの権限が与えられていますので、ユーザー名を変更は不要です。
変更後のユーザーにsudo権限が与えられている事を確認します。
root@localhost:~# sudo -l -U sakura
Matching Defaults entries for sakura on localhost:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User sakura may run the following commands on localhost:
(ALL : ALL) ALL
rootユーザーでログイン不可能とする¶
変更後のユーザー名でsshもしくはVNCコンソールなどを用いてログインし直しログイン可能である事と、sudoコマンドが利用できる事を確認します。
sakura@localhost:~$ id
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),108(netdev)
sakura@localhost:~$ pwd
/home/sakura
sakura@localhost:~$ sudo ls ~root # sudoが利用できるかの確認の為、他のコマンドでの確認でも問題ございません。
確認ができたら、一時的に設定した root ユーザーのパスワードを削除しロックします。
sakura@localhost:~$ sudo passwd -d root
sakura@localhost:~$ sudo passwd -l root
標準ユーザー debian を削除する場合¶
標準ユーザー debian ユーザーを削除する場合、事前に root ユーザーにパスワードを設定し、ロックを解除する必要が有ります。
rootユーザーのパスワードを設定する¶
debian@localhost:~$ sudo passwd root
rootユーザーにパスワードを設定後、VNCコンソールまたはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 rootユーザーでsshを用いてログインする場合は、公開鍵の設定を行ってください。 deiban ユーザーは全てログアウトしている必要が有るので、deian ユーザーがログインしていないか、deiban ユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。
Note
rootユーザーのsshによるパスワード認証ログインを行う場合、下記の設定により可能となりますが、セキュリティ上の問題から推奨致しません。
debian@localhost:~$ sudoedit /etc/ssh/sshd_config
PermitRootLogin yes # PermitRootLoginをアンコメントし yes に変更します。
debian@localhost:~$ sudo systemctl reload sshd
debianユーザーを削除する¶
root ユーザーとしてログイン可能である事を確認したら、次のコマンドを用いて debian ユーザーを削除します。 合わせて、ユーザープライベートグループも削除されます。
-r オプションを付けると、ホームディレクトリ及びメールスプールも同時に削除されます。
root@localhost:~# userdel -r debian
パーティション¶
パーティション |
マウントポイント |
ファイルシステム |
容量 |
|---|---|---|---|
/dev/vda1 |
‐ |
bios_grubフラグ (EF02) |
1MiB |
/dev/vda2 |
/ |
ext4 (8300) |
vdaの残り全て |
/dev/vdb1 (一部プランのみ) |
/data |
ext4 (8300) |
vdbの全て |
Note
/dev/vdb1 は、1.5Gプランおよび、2012年3月29日以前に申し込まれた1G, 4G, 8Gの各プランにのみに存在します。2012年3月29日以降にリリースされた2Gプラン及び、その他のプランには存在しません。
ブートローダ¶
コンソール表示に関連する内容¶
コンソールがblank状態になるのを抑止します。
シリアルコンソールへの出力を行います。
その他の情報¶
クラッシュダンプを取得せず、メモリの予約を行いません。
ネットワーク¶
ホスト名¶
初期状態では、hostnameをご契約された<仮想サーバーホスト名>に変更しております。 お客様のサーバー運用状況に合わせて手続き・設定をおこなってください。 名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。
設定ファイル |
/etc/hostname |
|---|---|
設定値 |
ご契約の<仮想サーバーホスト名> |
設定ファイル |
/etc/hosts |
|---|---|
設定内容 |
127.0.0.1 localhost
127.0.1.1 <仮想サーバーホスト名.ドメイン名> <仮想サーバーホスト名>
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
|
IPアドレス¶
設定ファイル |
/etc/network/interfaces |
|---|---|
設定内容 |
サーバー固有のグローバルIPv4アドレス 1つ を設定(※) source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto ens3
iface ens3 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
#iface ens3 inet6 static
# address xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
# netmask 64
# gateway fe80::1
|
注意
※ ens3 がインターネットに接続時、設定するIPアドレスの変更や追加は行わないでください。
Note
2017/04/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。 有効化手順につきましては、 IPv6有効化手順(Debian 11) をご参照ください。
リゾルバの設定¶
さくらインターネットのDNSキャッシュサーバを設定しています。
設定ファイル |
/etc/resolv.conf |
|---|---|
設定内容 |
ゾーンにより異なります。 |
Note
適切なDNSキャッシュサーバのIPアドレスは、ゾーンによって異なりますので、コントロールパネルからご確認ください。
I/Oスケジューラ¶
I/Oスケジューラとして none を指定しています。
設定ファイル |
/etc/udev/rules.d/60-ioschedulers.rules |
|---|---|
設定内容 |
ACTION=="add|change", KERNEL=="vd[a-z]", ATTR{queue/rotational}="0", ATTR{queue/scheduler}="none"
|
NTPクライアント¶
さくらインターネットのNTPサーバを参照し、時刻問い合わせをおこないます。 NTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)
設定ファイル |
/etc/systemd/timesyncd.conf |
|---|---|
設定内容 |
[Time]
NTP=ntp1.sakura.ad.jp
|
追加インストールパッケージ¶
Package |
openssh-server ethtool systemd-timesyncd |
|---|
cron設定¶
定期実行における実行時間(※1)をランダムに変更します。
設定ファイル |
/etc/crontab |
|---|---|
設定内容 |
※1 XX * * * * root cd / && run-parts --report /etc/cron.hourly
※1 XX X * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
※1 XX X * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
※1 XX X 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
|
アプリケーション設定¶
表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。
パッケージ管理ツール¶
パッケージ管理コマンド「 apt 」を使用することでパッケージのインストール・アップデートをおこなうことができます。 apt コマンドにてリポジトリに含まれるパッケージのインストールが可能です。
リポジトリ設定ファイル |
/etc/apt/sources.list |
|---|
Note
提供状態は main セクションのみ有効となっています。必要に応じて、contrib および non-free セクションを追加ください。 参考: https://www.debian.org/distrib/packages.ja.html
FAQ¶
SWAPを使用する¶
初期状態では、SWAPが設定されていません。 お客様のご利用プランやアプリケーションに合わせて、 swapfileの追加 を参考に設定ください。
日本語環境を使用する¶
LANG=”ja_JP.UTF-8″ としてください。$ sudo apt update
$ sudo apt -y install task-japanese locales-all
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
初期状態¶
$ localectl
System Locale: LANG=C.UTF-8
VC Keymap: n/a
X11 Layout: jp
X11 Model: pc105
変更後¶
$ localectl
System Locale: LANG=ja_JP.UTF-8
LANGUAGE=ja_JP:ja
VC Keymap: n/a
X11 Layout: jp
X11 Model: pc105