Rocky Linux 8

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様について記載しています。 記載内容は、標準OSの仕様変更により、変更される事がございますので、参考情報としてご活用ください。

OS基本設定

インストールOS

OS

Rocky Linux 8 x86_64

ユーザー

標準ユーザー名

rocky

/etc/sudoers

rocky  ALL=(ALL)       NOPASSWD: ALL

コントロールパネルで設定したパスワードもしくはSSH公開鍵は、標準ユーザー rocky に設定されます。 ssh接続およびVNCコンソールを用いる際は、標準ユーザー rocky でログインし、必要に応じて sudo コマンドを利用してください。

root ユーザーのパスワードは設定されておらずロックされていますが、パスワードもしくは公開鍵を設定する事でsshログインが可能です。

標準ユーザー rocky のユーザー名を変更する場合

標準ユーザー rocky ユーザーをお客様任意のユーザー名に変更する場合、下記の手順を参考に変更ください。 sakura ユーザーへ変更する例として記載していますので、お客様ご指定のユーザー名に置き替え実行する必要が有ります。

rootユーザーでログイン可能とする

作業の為、一時的に root ユーザーでログイン可能なよう、パスワードを設定します。

[rocky@localhost ~]$ sudo passwd root

rootユーザーにパスワードを設定後、sshもしくはVNCコンソール、またはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 rockyユーザーは全てログアウトしている必要が有るので、rockyユーザーがログインしていないか、rockyユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。

注意

rootユーザーのsshパスワード認証が可能な為、十分な強度のパスワードを設定するか、 /etc/ssh/sshd_config の PermitRootLogin を変更ください。

ユーザー名を変更する

rocky ユーザーでログインしている場合は、全てログアウトし、rockyユーザーのプロセスも全て終了してください。 次のコマンドを用いて、ユーザー名を変更します。

[root@localhost ~]# usermod -l sakura rocky

ユーザー名が変更された事を確認します。

[root@localhost ~]# id rocky
id: ‘rocky’: no such user
[root@localhost ~]# id sakura
uid=1000(sakura) gid=1000(rocky) groups=1000(rocky),10(wheel)
ユーザーのホームディレクトリを変更する

ユーザーのホームディレクトリは自動的に変更されない為、新しいユーザー名と同名のホームディレクトリに移動します。 既に運用中である場合、絶対パスで指定および参照されている箇所が無いか注意する必要が有ります。

[root@localhost ~]# usermod -m -d /home/sakura sakura

ユーザーのホームディレクトリが変更された事を確認します。

[root@localhost ~]# echo ~sakura
/home/sakura
[root@localhost ~]# ls -l ~sakura
ユーザーグループ名を変更する

標準ユーザーと同名のグループが作成されている為、これを同様の名称に変更します。

[root@localhost ~]# groupmod -n sakura rocky

ユーザーの所属グループのグループ名が変更された事を確認します。

[root@localhost ~]# id sakura
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),10(wheel)
sudoの設定を変更する

初期状態では、 rocky ユーザーに対し sudo の権限が与えられていますので、ユーザー名を変更後の名称に変更します。

[root@localhost ~]# visudo

# 最終行に有る下記の rocky を変更後のユーザー名に変更します。
rocky   ALL=(ALL)       NOPASSWD: ALL

# 変更例
sakura  ALL=(ALL)       NOPASSWD: ALL

変更後のユーザーにsudo権限が与えられている事を確認します。

[root@localhost ~]# sudo -l -U sakura
Matching Defaults entries for sakura on localhost:
    !visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
    env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
    env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
    env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User sakura may run the following commands on localhost:
    (ALL) ALL
    (ALL) NOPASSWD: ALL
rootユーザーでログイン不可能とする

変更後のユーザー名でsshもしくはVNCコンソールなどを用いてログインし直しログイン可能である事と、sudoコマンドが利用できる事を確認します。

[sakura@localhost ~]$ id
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),10(wheel)
[sakura@localhost ~]$ pwd
/home/sakura
[sakura@localhost ~]$ sudo ls ~root  # sudoが利用できるかの確認の為、他のコマンドでの確認でも問題ございません。

確認ができたら、一時的に設定した root ユーザーのパスワードを削除しロックします。

[sakura@localhost ~]$ sudo passwd -d root
[sakura@localhost ~]$ sudo passwd -l root

標準ユーザー rocky を削除する場合

標準ユーザー rocky ユーザーを削除する場合、事前に root ユーザーにパスワードを設定し、ロックを解除する必要が有ります。

rootユーザーのパスワードを設定する
[rocky@localhost ~]$ sudo passwd root

rootユーザーにパスワードを設定後、sshもしくはVNCコンソール、またはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 rockyユーザーは全てログアウトしている必要が有るので、rockyユーザーがログインしていないか、rockyユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。

rockyユーザーを削除する

root ユーザーとしてログイン可能である事を確認したら、次のコマンドを用いて rocky ユーザーを削除します。 合わせて、ユーザープライベートグループも削除されます。

-r オプションを付けると、ホームディレクトリ及びメールスプールも同時に削除されます。

[root@localhost ~]# userdel -r rocky

パーティション

パーティション

マウントポイント

ファイルシステム

容量

/dev/vda1

bios_grubフラグ (EF02)

1MiB

/dev/vda2

/

ext4 (8300)

vdaの残り全て

/dev/vdb1 (一部プランのみ)

/data

ext4 (8300)

vdbの全て

Note

/dev/vdb1 は、1.5Gプランおよび、2012年3月29日以前に申し込まれた1G, 4G, 8Gの各プランにのみに存在します。2012年3月29日以降にリリースされた2Gプラン及び、その他のプランには存在しません。

ブートローダ

OS起動に関連する内容

  • Red Hat Graphical Boot は利用しません。

コンソール表示に関連する内容

  • コンソールがblank状態になるのを抑止します。

  • シリアルコンソールへの出力を行います。

その他の情報

  • クラッシュダンプを取得せず、メモリの予約を行いません。

ロケール

言語

en_US.UTF-8

タイムゾーン

Asia/Tokyo

SELinux

設定ファイルで無効化されています。

設定ファイル

/etc/sysconfig/selinux

設定内容

SELINUX=disabled

ネットワーク

ホスト名

初期状態では、ホスト名に関する設定は一切行われていません。 独自のホスト名やドメインを用いる場合は、いくつかの手続きや設定が必要となります。 お客様のサーバー運用状況に合わせて手続き・設定をおこなってください。

設定ファイル

/etc/hostname

設定内容

localhost.localdomain

設定ファイル

/etc/hosts

設定内容

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

IPアドレス

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-ens3

設定内容

サーバー固有のグローバルIPアドレス 1つ

注意

グローバル接続している ens3 に設定するIPアドレスの変更や追加は行わないでください。

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-ens4

設定内容

DEVICE="ens4"
ONBOOT="no"
TYPE="Ethernet"
自動起動設定:OFF
ローカル接続で利用する場合はお客様による設定が必要です。

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-ens5

設定内容

DEVICE="ens5"
ONBOOT="no"
TYPE="Ethernet"
自動起動設定:OFF
ローカル接続で利用する場合はお客様による設定が必要です。

Note

2017/04/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。 有効化手順につきましては、 IPv6有効化手順(Rocky Linux 8) をご参照ください。

リゾルバの設定

さくらインターネットのDNSキャッシュサーバを設定しています。

設定ファイル

/etc/resolv.conf

設定内容

ゾーンにより異なります。

Note

適切なDNSキャッシュサーバのIPアドレスは、ゾーンによって異なりますので、コントロールパネルからご確認ください。

I/Oスケジューラ

I/Oスケジューラとして none を指定しています。

設定ファイル

/etc/udev/rules.d/60-ioschedulers.rules

設定内容

ACTION=="add|change", KERNEL=="vd[a-z]", ATTR{queue/rotational}="0", ATTR{queue/scheduler}="none"

NTPクライアント

さくらインターネットのNTPサーバを参照し、時刻問い合わせをおこないます。 NTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)

設定ファイル

/etc/chrony.conf

設定内容

server ntp1.sakura.ad.jp iburst

パッケージ

仮想マシンの動作で利用しないハードウェアファームウェア等、一部のパッケージを除外しています。

インストールパッケージ

  • @core

  • gdisk

  • tuned

除外パッケージ

  • plymouth

  • aic94xx-firmware

  • alsa-firmware

  • alsa-lib

  • alsa-tools-firmware

  • ivtv-firmware

  • iwl1000-firmware

  • iwl100-firmware

  • iwl105-firmware

  • iwl135-firmware

  • iwl2000-firmware

  • iwl2030-firmware

  • iwl3160-firmware

  • iwl3945-firmware

  • iwl4965-firmware

  • iwl5000-firmware

  • iwl5150-firmware

  • iwl6000-firmware

  • iwl6000g2a-firmware

  • iwl6000g2b-firmware

  • iwl6050-firmware

  • iwl7260-firmware

  • libertas-sd8686-firmware

  • libertas-sd8787-firmware

  • libertas-usb8388-firmware

  • microcode_ctl

  • qemu-guest-agent

  • linux-firmware

cron関連

crondにより1時間毎に実行される実行時間を、デフォルトの01分では無く、ランダム(0-59)に設定しています。 その為、下記の例において 13 と設定されている箇所は、標準OSインストールの際にランダムに決定されます。

設定ファイル

/etc/cron.d/0hourly

設定内容

13 * * * * root run-parts /etc/cron.hourly

anacronにより、日次, 週次, 月次にて行われる定期実行におけるランダムディレイ設定幅をデフォルトより大きい値としています。

設定ファイル

/etc/anacrontab

設定内容

RANDOM_DELAY=240

サービス

明示的に次のサービスの起動設定を行っております。 その他のサービスについては、OSインストーラ及び導入パッケージ等によって異なる為、お客様VPSにてご確認ください。

サービス名

機能説明

設定内容

kdump.service

クラッシュダンプを構成するサービス

自動起動の無効化

sshd

SSHリモート接続を提供するサービス

自動起動の有効化

NetworkManager

ネットワーク接続設定を提供するサービス

自動起動の有効化

パッケージ管理ツール

RPMパッケージ管理コマンド「 dnf 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。 dnf コマンドにてリポジトリに含まれるパッケージのインストールが可能です。

リポジトリ設定ファイル

/etc/yum.repos.d/ 配下

FAQ

SWAPを使用する

初期状態では、SWAPが設定されていません。 お客様のご利用プランやアプリケーションに合わせて、 swapfileの追加 を参考に設定ください。

日本語環境を使用する

初期状態では、英語環境となっております。 メッセージを日本語化するには以下のコマンドを実行し、LANG=ja_JP.UTF-8 としてください。

$ sudo dnf -y install langpacks-ja glibc-langpack-ja
$ sudo localectl set-locale LANG=ja_JP.UTF-8

初期状態

$ localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: jp
      X11 Layout: jp

変更後

$ localectl
   System Locale: LANG=ja_JP.UTF-8
       VC Keymap: jp
      X11 Layout: jp

サーバー構築で参考となるウェブページ

以下にRocky Enterprise Software Foundationによるドキュメントがまとめられています。

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。
予めご了承ください。