Debian 11

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様について記載しています。 記載内容は、標準OSの仕様変更により、変更される事がございますので、参考情報としてご活用ください。

OS基本設定

インストールOS

OS

Debian 11 amd64

ユーザー

標準ユーザー名

debian

/etc/sudoers

$sudo  ALL=(ALL:ALL) ALL

コントロールパネルで設定したパスワードもしくはSSH公開鍵は、標準ユーザー debian に設定されます。 ssh接続およびVNCコンソールを用いる際は、標準ユーザー debian でログインし、必要に応じて sudo コマンドを利用してください。

root ユーザーのパスワードは設定されておらずロックされていますが、公開鍵を設定する事でsshログインが可能です。 root ユーザーのパスワードを設定すると、VNCコンソールでのログインが可能になりますが、sshでパスワードログインする場合は sshd の設定を変更する必要が有ります。

標準ユーザー debian のユーザー名を変更する場合

標準ユーザー debian ユーザーをお客様任意のユーザー名に変更する場合、下記の手順を参考に変更ください。 sakura ユーザーへ変更する例として記載していますので、お客様ご指定のユーザー名に置き替え実行する必要が有ります。

rootユーザーでログイン可能とする

作業の為、一時的に root ユーザーでログイン可能なよう、パスワードを設定します。

debian@localhost:~$ sudo passwd root

rootユーザーにパスワードを設定後、VNCコンソールまたはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 debianユーザーは全てログアウトしている必要が有るので、debianユーザーがログインしていないか、debianユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。

Note

rootユーザーのsshログインは、パスワード認証は許可されておらず、rootユーザーに公開鍵を設定する事でsshログインが可能になります。

ユーザー名を変更する

debian ユーザーでログインしている場合は、全てログアウトし、debianユーザーのプロセスも全て終了してください。 次のコマンドを用いて、ユーザー名を変更します。

root@localhost:~# usermod -l sakura debian

ユーザー名が変更された事を確認します。

root@localhost:~# id debian
id: ‘debian': no such user
root@localhost:~# id sakura
uid=1000(sakura) gid=1000(debian) groups=1000(debian),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),108(netdev)
ユーザーのホームディレクトリを変更する

ユーザーのホームディレクトリは自動的に変更されない為、新しいユーザー名と同名のホームディレクトリに移動します。 既に運用中である場合、絶対パスで指定および参照されている箇所が無いか注意する必要が有ります。

root@localhost:~# usermod -m -d /home/sakura sakura

ユーザーのホームディレクトリが変更された事を確認します。

root@localhost:~# echo ~sakura
/home/sakura
root@localhost:~# ls -l ~sakura
ユーザーグループ名を変更する

標準ユーザーと同名のグループが作成されている為、これを同様の名称に変更します。

root@localhost:~# groupmod -n sakura debian

ユーザーの所属グループのグループ名が変更された事を確認します。

root@localhost:~# id sakura
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),108(netdev)
sudoの設定について

初期状態では、 sudo グループの権限が与えられていますので、ユーザー名を変更は不要です。

変更後のユーザーにsudo権限が与えられている事を確認します。

root@localhost:~# sudo -l -U sakura
Matching Defaults entries for sakura on localhost:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User sakura may run the following commands on localhost:
    (ALL : ALL) ALL
rootユーザーでログイン不可能とする

変更後のユーザー名でsshもしくはVNCコンソールなどを用いてログインし直しログイン可能である事と、sudoコマンドが利用できる事を確認します。

sakura@localhost:~$ id
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),108(netdev)
sakura@localhost:~$ pwd
/home/sakura
sakura@localhost:~$ sudo ls ~root  # sudoが利用できるかの確認の為、他のコマンドでの確認でも問題ございません。

確認ができたら、一時的に設定した root ユーザーのパスワードを削除しロックします。

sakura@localhost:~$ sudo passwd -d root
sakura@localhost:~$ sudo passwd -l root

標準ユーザー debian を削除する場合

標準ユーザー debian ユーザーを削除する場合、事前に root ユーザーにパスワードを設定し、ロックを解除する必要が有ります。

rootユーザーのパスワードを設定する
debian@localhost:~$ sudo passwd root

rootユーザーにパスワードを設定後、VNCコンソールまたはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 rootユーザーでsshを用いてログインする場合は、公開鍵の設定を行ってください。 deiban ユーザーは全てログアウトしている必要が有るので、deian ユーザーがログインしていないか、deiban ユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。

Note

rootユーザーのsshによるパスワード認証ログインを行う場合、下記の設定により可能となりますが、セキュリティ上の問題から推奨致しません。

debian@localhost:~$ sudoedit /etc/ssh/sshd_config
PermitRootLogin yes  # PermitRootLoginをアンコメントし yes に変更します。
debian@localhost:~$ sudo systemctl reload sshd
debianユーザーを削除する

root ユーザーとしてログイン可能である事を確認したら、次のコマンドを用いて debian ユーザーを削除します。 合わせて、ユーザープライベートグループも削除されます。

-r オプションを付けると、ホームディレクトリ及びメールスプールも同時に削除されます。

root@localhost:~# userdel -r debian

パーティション

パーティション

マウントポイント

ファイルシステム

容量

/dev/vda1

bios_grubフラグ (EF02)

1MiB

/dev/vda2

/

ext4 (8300)

vdaの残り全て

/dev/vdb1 (一部プランのみ)

/data

ext4 (8300)

vdbの全て

Note

/dev/vdb1 は、1.5Gプランおよび、2012年3月29日以前に申し込まれた1G, 4G, 8Gの各プランにのみに存在します。2012年3月29日以降にリリースされた2Gプラン及び、その他のプランには存在しません。

ブートローダ

コンソール表示に関連する内容

  • コンソールがblank状態になるのを抑止します。

  • シリアルコンソールへの出力を行います。

その他の情報

  • クラッシュダンプを取得せず、メモリの予約を行いません。

ロケール

言語

en_US.UTF-8

タイムゾーン

Asia/Tokyo

ネットワーク

ホスト名

初期状態では、hostnameをご契約された<仮想サーバーホスト名>に変更しております。 お客様のサーバー運用状況に合わせて手続き・設定をおこなってください。 名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。

設定ファイル

/etc/hostname

設定値

ご契約の<仮想サーバーホスト名>

設定ファイル

/etc/hosts

設定内容

127.0.0.1 localhost
127.0.1.1 <仮想サーバーホスト名.ドメイン名> <仮想サーバーホスト名>

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

IPアドレス

設定ファイル

/etc/network/interfaces

設定内容

サーバー固有のグローバルIPv4アドレス 1つ を設定(※)

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto ens3
iface ens3 inet static
        address xxx.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx

#iface ens3 inet6 static
#        address xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
#        netmask 64
#        gateway fe80::1

注意

※ ens3 がインターネットに接続時、設定するIPアドレスの変更や追加は行わないでください。

Note

2017/04/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。 有効化手順につきましては、 IPv6有効化手順(Debian 11) をご参照ください。

リゾルバの設定

さくらインターネットのDNSキャッシュサーバを設定しています。

設定ファイル

/etc/resolv.conf

設定内容

ゾーンにより異なります。

Note

適切なDNSキャッシュサーバのIPアドレスは、ゾーンによって異なりますので、コントロールパネルからご確認ください。

I/Oスケジューラ

I/Oスケジューラとして none を指定しています。

設定ファイル

/etc/udev/rules.d/60-ioschedulers.rules

設定内容

ACTION=="add|change", KERNEL=="vd[a-z]", ATTR{queue/rotational}="0", ATTR{queue/scheduler}="none"

NTPクライアント

さくらインターネットのNTPサーバを参照し、時刻問い合わせをおこないます。 NTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)

設定ファイル

/etc/systemd/timesyncd.conf

設定内容

[Time]
NTP=ntp1.sakura.ad.jp

追加インストールパッケージ

Package

openssh-server ethtool systemd-timesyncd

cron設定

定期実行における実行時間(※1)をランダムに変更します。

設定ファイル

/etc/crontab

設定内容

※1 XX *    * * *   root    cd / && run-parts --report /etc/cron.hourly
※1 XX X    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
※1 XX X    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
※1 XX X    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

アプリケーション設定

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

sshd

動作

自動起動設定

利用プロトコル

sshd(22/tcp)

rootログイン

without-password

アクセスログ

/var/log/auth.log(1週間毎にローテーション)

ログ保存期間

4週間

※ サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバーへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。

パッケージ管理ツール

パッケージ管理コマンド「 apt 」を使用することでパッケージのインストール・アップデートをおこなうことができます。 apt コマンドにてリポジトリに含まれるパッケージのインストールが可能です。

リポジトリ設定ファイル

/etc/apt/sources.list

Note

提供状態は main セクションのみ有効となっています。必要に応じて、contrib および non-free セクションを追加ください。 参考: https://www.debian.org/distrib/packages.ja.html

FAQ

SWAPを使用する

初期状態では、SWAPが設定されていません。 お客様のご利用プランやアプリケーションに合わせて、 swapfileの追加 を参考に設定ください。

日本語環境を使用する

初期状態では英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し LANG=”ja_JP.UTF-8″ としてください。
$ sudo apt update
$ sudo apt -y install task-japanese locales-all
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

初期状態

$ localectl
   System Locale: LANG=C.UTF-8
       VC Keymap: n/a
      X11 Layout: jp
       X11 Model: pc105

変更後

$ localectl
   System Locale: LANG=ja_JP.UTF-8
                  LANGUAGE=ja_JP:ja
       VC Keymap: n/a
      X11 Layout: jp
       X11 Model: pc105

OSのセキュリティアップデート

OSのセキュリティ情報については、下記の Security Information 情報が参考になります。

OSのバージョンアップについて

Debian 11 の新しいバージョンは以下の公式ドキュメントを参考ください。

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。