Rocky Linux 9¶
さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様について記載しています。 記載内容は、標準OSの仕様変更により、変更される事がございますので、参考情報としてご活用ください。
OS基本設定¶
ユーザー¶
標準ユーザー名 |
rocky |
|---|---|
/etc/sudoers |
rocky ALL=(ALL) NOPASSWD: ALL
|
コントロールパネルで設定したパスワードもしくはSSH公開鍵は、標準ユーザー rocky に設定されます。 ssh接続およびVNCコンソールを用いる際は、標準ユーザー rocky でログインし、必要に応じて sudo コマンドを利用してください。
root ユーザーのパスワードは設定されておらずロックされていますが、公開鍵を設定する事でsshログインが可能です。 root ユーザーのパスワードを設定すると、VNCコンソールでのログインが可能になりますが、sshでパスワードログインする場合は sshd の設定を変更する必要が有ります。
標準ユーザー rocky のユーザー名を変更する場合¶
標準ユーザー rocky ユーザーをお客様任意のユーザー名に変更する場合、下記の手順を参考に変更ください。 sakura ユーザーへ変更する例として記載していますので、お客様ご指定のユーザー名に置き替え実行する必要が有ります。
rootユーザーでログイン可能とする¶
作業の為、一時的に root ユーザーでログイン可能なよう、パスワードを設定します。
[rocky@localhost ~]$ sudo passwd root
rootユーザーにパスワードを設定後、VNCコンソールまたはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 rockyユーザーは全てログアウトしている必要が有るので、rockyユーザーがログインしていないか、rockyユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。
Note
rootユーザーのsshログインは、パスワード認証は許可されておらず、rootユーザーに公開鍵を設定する事でsshログインが可能になります。
ユーザー名を変更する¶
rocky ユーザーでログインしている場合は、全てログアウトし、rockyユーザーのプロセスも全て終了してください。 次のコマンドを用いて、ユーザー名を変更します。
[root@localhost ~]# usermod -l sakura rocky
ユーザー名が変更された事を確認します。
[root@localhost ~]# id rocky
id: ‘rocky’: no such user
[root@localhost ~]# id sakura
uid=1000(sakura) gid=1000(rocky) groups=1000(rocky),10(wheel)
ユーザーのホームディレクトリを変更する¶
ユーザーのホームディレクトリは自動的に変更されない為、新しいユーザー名と同名のホームディレクトリに移動します。 既に運用中である場合、絶対パスで指定および参照されている箇所が無いか注意する必要が有ります。
[root@localhost ~]# usermod -m -d /home/sakura sakura
ユーザーのホームディレクトリが変更された事を確認します。
[root@localhost ~]# echo ~sakura
/home/sakura
[root@localhost ~]# ls -l ~sakura
ユーザーグループ名を変更する¶
標準ユーザーと同名のグループが作成されている為、これを同様の名称に変更します。
[root@localhost ~]# groupmod -n sakura rocky
ユーザーの所属グループのグループ名が変更された事を確認します。
[root@localhost ~]# id sakura
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),10(wheel)
sudoの設定を変更する¶
初期状態では、 rocky ユーザーに対し sudo の権限が与えられていますので、ユーザー名を変更後の名称に変更します。
[root@localhost ~]# visudo
# 最終行に有る下記の rocky を変更後のユーザー名に変更します。
rocky ALL=(ALL) NOPASSWD: ALL
# 変更例
sakura ALL=(ALL) NOPASSWD: ALL
変更後のユーザーにsudo権限が与えられている事を確認します。
[root@localhost ~]# sudo -l -U sakura
Matching Defaults entries for sakura on localhost:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin,
env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",
env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",
env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE",
env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User sakura may run the following commands on localhost:
(ALL) ALL
(ALL) NOPASSWD: ALL
rootユーザーでログイン不可能とする¶
変更後のユーザー名でsshもしくはVNCコンソールなどを用いてログインし直しログイン可能である事と、sudoコマンドが利用できる事を確認します。
[sakura@localhost ~]$ id
uid=1000(sakura) gid=1000(sakura) groups=1000(sakura),10(wheel)
[sakura@localhost ~]$ pwd
/home/sakura
[sakura@localhost ~]$ sudo ls ~root # sudoが利用できるかの確認の為、他のコマンドでの確認でも問題ございません。
確認ができたら、一時的に設定した root ユーザーのパスワードを削除しロックします。
[sakura@localhost ~]$ sudo passwd -d root
[sakura@localhost ~]$ sudo passwd -l root
標準ユーザー rocky を削除する場合¶
標準ユーザー rocky ユーザーを削除する場合、事前に root ユーザーにパスワードを設定し、ロックを解除する必要が有ります。
rootユーザーのパスワードを設定する¶
[rocky@localhost ~]$ sudo passwd root
rootユーザーにパスワードを設定後、VNCコンソールまたはシリアルコンソールにて、rootユーザーでログインし、続きの作業を実施いたします。 rootユーザーでsshを用いてログインする場合は、公開鍵の設定を行ってください。 rockyユーザーは全てログアウトしている必要が有るので、rockyユーザーがログインしていないか、rockyユーザーのプロセスが存在しないか確認したうえで、続きのコマンドを実行してください。
Note
rootユーザーのsshによるパスワード認証ログインを行う場合、下記の設定により可能となりますが、セキュリティ上の問題から推奨致しません。
[rocky@localhost ~]$ sudoedit /etc/ssh/sshd_config
PermitRootLogin yes # PermitRootLoginをアンコメントし yes に変更します。
[rocky@localhost ~]$ sudo systemctl reload sshd
rockyユーザーを削除する¶
root ユーザーとしてログイン可能である事を確認したら、次のコマンドを用いて rocky ユーザーを削除します。 合わせて、ユーザープライベートグループも削除されます。
-r オプションを付けると、ホームディレクトリ及びメールスプールも同時に削除されます。
[root@localhost ~]# userdel -r rocky
パーティション¶
パーティション |
マウントポイント |
ファイルシステム |
容量 |
|---|---|---|---|
/dev/vda1 |
‐ |
bios_grubフラグ (EF02) |
1MiB |
/dev/vda2 |
/ |
ext4 (8300) |
vdaの残り全て |
/dev/vdb1 (一部プランのみ) |
/data |
ext4 (8300) |
vdbの全て |
Note
/dev/vdb1 は、1.5Gプランおよび、2012年3月29日以前に申し込まれた1G, 4G, 8Gの各プランにのみに存在します。2012年3月29日以降にリリースされた2Gプラン及び、その他のプランには存在しません。
ブートローダ¶
OS起動に関連する内容¶
Red Hat Graphical Boot は利用しません。
コンソール表示に関連する内容¶
コンソールがblank状態になるのを抑止します。
シリアルコンソールへの出力を行います。
その他の情報¶
クラッシュダンプを取得せず、メモリの予約を行いません。
SELinux¶
設定ファイル及びカーネルパラメータで無効化されています。
設定ファイル |
/etc/sysconfig/selinux |
|---|---|
設定内容 |
SELINUX=disabled
|
設定内容 |
$ sudo grubby --args=selinux=0 --update-kernel=ALL
|
|---|
ネットワーク¶
ホスト名¶
初期状態では、ホスト名に関する設定は一切行われていません。 独自のホスト名やドメインを用いる場合は、いくつかの手続きや設定が必要となります。 お客様のサーバー運用状況に合わせて手続き・設定をおこなってください。
設定ファイル |
/etc/hostname |
|---|---|
設定内容 |
|
設定ファイル |
/etc/hosts |
|---|---|
設定内容 |
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
|
IPアドレス¶
設定ファイル |
/etc/sysconfig/network-scripts/ifcfg-ens3 |
|---|---|
設定内容 |
サーバー固有のグローバルIPアドレス 1つ |
注意
グローバル接続している ens3 に設定するIPアドレスの変更や追加は行わないでください。
設定ファイル |
/etc/sysconfig/network-scripts/ifcfg-ens4 |
|---|---|
設定内容 |
DEVICE="ens4"
ONBOOT="no"
TYPE="Ethernet"
|
設定ファイル |
/etc/sysconfig/network-scripts/ifcfg-ens5 |
|---|---|
設定内容 |
DEVICE="ens5"
ONBOOT="no"
TYPE="Ethernet"
|
Note
2017/04/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。 有効化手順につきましては、 IPv6有効化手順(Rocky Linux 9) をご参照ください。
リゾルバの設定¶
さくらインターネットのDNSキャッシュサーバを設定しています。
設定ファイル |
/etc/resolv.conf |
|---|---|
設定内容 |
ゾーンにより異なります。 |
Note
適切なDNSキャッシュサーバのIPアドレスは、ゾーンによって異なりますので、コントロールパネルからご確認ください。
I/Oスケジューラ¶
I/Oスケジューラとして none を指定しています。
設定ファイル |
/etc/udev/rules.d/60-ioschedulers.rules |
|---|---|
設定内容 |
ACTION=="add|change", KERNEL=="vd[a-z]", ATTR{queue/rotational}="0", ATTR{queue/scheduler}="none"
|
NTPクライアント¶
さくらインターネットのNTPサーバを参照し、時刻問い合わせをおこないます。 NTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)
設定ファイル |
/etc/chrony.conf |
|---|---|
設定内容 |
server ntp1.sakura.ad.jp iburst
|
パッケージ¶
仮想マシンの動作で利用しないハードウェアファームウェア等、一部のパッケージを除外しています。
インストールパッケージ¶
@core
gdisk
tuned
除外パッケージ¶
plymouth
aic94xx-firmware
alsa-firmware
alsa-lib
alsa-tools-firmware
ivtv-firmware
iwl1000-firmware
iwl100-firmware
iwl105-firmware
iwl135-firmware
iwl2000-firmware
iwl2030-firmware
iwl3160-firmware
iwl3945-firmware
iwl4965-firmware
iwl5000-firmware
iwl5150-firmware
iwl6000-firmware
iwl6000g2a-firmware
iwl6000g2b-firmware
iwl6050-firmware
iwl7260-firmware
libertas-sd8686-firmware
libertas-sd8787-firmware
libertas-usb8388-firmware
microcode_ctl
qemu-guest-agent
linux-firmware
cron関連¶
crondにより1時間毎に実行される実行時間を、デフォルトの01分では無く、ランダム(0-59)に設定しています。 その為、下記の例において 13 と設定されている箇所は、標準OSインストールの際にランダムに決定されます。
設定ファイル |
/etc/cron.d/0hourly |
|---|---|
設定内容 |
13 * * * * root run-parts /etc/cron.hourly
|
anacronにより、日次, 週次, 月次にて行われる定期実行におけるランダムディレイ設定幅をデフォルトより大きい値としています。
設定ファイル |
/etc/anacrontab |
|---|---|
設定内容 |
RANDOM_DELAY=240
|
サービス¶
明示的に次のサービスの起動設定を行っております。 その他のサービスについては、OSインストーラ及び導入パッケージ等によって異なる為、お客様VPSにてご確認ください。
サービス名 |
機能説明 |
設定内容 |
|---|---|---|
kdump.service |
クラッシュダンプを構成するサービス |
自動起動の無効化 |
sshd |
SSHリモート接続を提供するサービス |
自動起動の有効化 |
NetworkManager |
ネットワーク接続設定を提供するサービス |
自動起動の有効化 |
パッケージ管理ツール¶
RPMパッケージ管理コマンド「 dnf 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。 dnf コマンドにてリポジトリに含まれるパッケージのインストールが可能です。
リポジトリ設定ファイル |
/etc/yum.repos.d/ 配下 |
|---|
FAQ¶
SWAPを使用する¶
初期状態では、SWAPが設定されていません。 お客様のご利用プランやアプリケーションに合わせて、 swapfileの追加 を参考に設定ください。
日本語環境を使用する¶
初期状態では、英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し、LANG=ja_JP.UTF-8 としてください。
$ sudo dnf -y install langpacks-ja glibc-langpack-ja
$ sudo localectl set-locale LANG=ja_JP.UTF-8
初期状態¶
$ localectl
System Locale: LANG=en_US.UTF-8
VC Keymap: jp
X11 Layout: jp
変更後¶
$ localectl
System Locale: LANG=ja_JP.UTF-8
VC Keymap: jp
X11 Layout: jp