Ubuntu18.04 LTS¶

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。

はじめに ¶

さくらのVPS の標準ＯSインストールによって提供される「Ubuntu18.04 LTS」での管理・運用上、有用と思われる情報を紹介しています。

実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。

注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。

OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。

記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

初期ログインユーザは「ubuntu」となります。rootではログインできませんのでご注意ください。

OS基本設定 ¶

Ubuntu18.04 LTS のインストール内容につきましては下記の通りとなります。

インストールOS ¶

OS	Ubuntu18.04 LTS amd64

パーティション ¶

パーティション番号	マウントポイント	パーティション名	フォーマット	容量
1	‐	/dev/vda1	bios_grubフラグ(EF02)	1024KB
2	swap	/dev/vda3	tmpfs(8200)	4 GB(各プラン共通)
3	/	/dev/vda4	ext4(8300)	vdaの残り(各プラン共通)

ブートローダ ¶

OS起動に関する変更¶

起動時にテキストモードを使用します。
起動時にカーネルメッセージを表示します。
デフォルトエントリの起動待ちを行いません。

コンソール表示に関する変更¶

コンソールがblank状態になるのを抑止します。
カーネルのコンソールをtty0とttyS0に変更します。

その他の変更¶

カーネルダンプを取得しません。
systemdによるNIC命名を行います。

ブートローダ	GRUB2（OS標準）

設定ファイル	/etc/default/grub
設定内容	GRUB_DEFAULT=0 GRUB_TIMEOUT_STYLE=hidden GRUB_TIMEOUT=0 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null \|\| echo Debian` GRUB_TERMINAL=serial GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1" GRUB_CMDLINE_LINUX_DEFAULT="noresume nomodeset consoleblank=0 elevator=noop console=tty0 console=ttyS0,115200n8"

ロケール ¶

言語	en_US.UTF-8
タイムゾーン	Asia/Tokyo

ホスト名設定 ¶

初期状態では、hostnameをご契約された<仮想サーバホスト名>に変更しております。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。

設定ファイル	/etc/hostname
設定値	ご契約の<仮想サーバホスト名>

設定ファイル	/etc/hosts
設定内容	127.0.0.1 localhost 127.0.1.1 <仮想サーバホスト名.ドメイン名> <仮想サーバホスト名> ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

IPアドレスの設定 ¶

Ubuntu18.04 では Ubuntu16.04 で採用されていた /etc/network/interfaces を編集する手法から、netplan を用いた方法に変更されています。

設定ファイル	/etc/netplan/01-netcfg.yaml
設定内容	サーバ固有のグローバルIPv4アドレス 1つを設定(※) network: version: 2 renderer: networkd ethernets: ens3: addresses: [XXX.XXX.XXX.XXX/XX] gateway4: XXX.XXX.XXX.X nameservers: addresses: [210.188.224.10,210.188.224.11]

注意

※ ens3 に設定するIPアドレスの変更や追加は行わないでください。

※ 2017/4/18より標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。
※ 有効化手順につきましては、 IPv6有効化手順（Ubuntu 18.04）をご参照ください。

TSOの無効化設定 ¶

ネットワークパフォーマンスの最適化を行います。

設定ファイル	/etc/udev/rules.d/50-eth_tso.rules
設定内容	`ACTION=="add", SUBSYSTEM=="net", KERNEL=="eth", RUN+="/sbin/ethtool -K %k tso off"` `ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens", RUN+="/sbin/ethtool -K %k tso off"`

リゾルバの設定 ¶

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。
DNSサーバの設定を変更する際には「/etc/netplan/01-netcfg.yaml」をご参照ください。

設定ファイル	/etc/netplan/01-netcfg.yaml
設定内容	nameservers: addresses:[ 210.188.224.10, 210.188.224.11 ] または nameservers: addresses: [ 210.224.163.3, 210.224.163.4 ] または nameservers: addresses: [ 133.242.0.3, 133.242.0.4 ]

時刻同期の設定 ¶

うるう秒への対応を行います。
上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこないます。
自身がNTPサーバとしては動作しません。（時刻の問い合わせに対し応答しません）
IPv4のみの問い合わせを行います。

設定ファイル

/etc/ntp.conf

設定内容

driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp1.sakura.ad.jp iburst
restrict -4 default ignore
restrict ntp1.sakura.ad.jp kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict source notrap nomodify noquery

設定ファイル	/etc/default/ntp
設定内容	NTPD_OPTS=’-4 -g’

追加インストールパッケージ ¶

Package	ncurses-term openssh-server ntp anacron acpid ethtool

cron設定 ¶

定期実行における実行時間(※1)をランダムに変更します。

設定ファイル	/etc/crontab
設定内容	※1 * * * * root cd / && run-parts --report /etc/cron.hourly ※1 X * * * root test -x /usr/sbin/anacron \|\| ( cd / && run-parts --report /etc/cron.daily ) ※1 X * * 7 root test -x /usr/sbin/anacron \|\| ( cd / && run-parts --report /etc/cron.weekly ) ※1 X 1 * * root test -x /usr/sbin/anacron \|\| ( cd / && run-parts --report /etc/cron.monthly )

アプリケーション設定 ¶

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

sshd ¶

動作	自動起動設定
インストール方法	dpkg システムを使用
利用プロトコル	sshd（22/tcp）
アクセスログ	/var/log/auth.log（1週間毎にローテーション）
ログ保存期間	4週間

デフォルトからの変更点¶

パスワードでのログインを許可します。

設定ファイル	/etc/ssh/sshd_config
設定内容	PasswordAuthentication yes

※ サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。
PuTTY
Tera Term

Ubuntu18.04 LTS FAQ ¶

日本語環境を使用する ¶

初期状態では英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し LANG=”ja_JP.UTF-8″ としてください。

$ sudo apt update
$ sudo apt -y install language-pack-ja language-pack-ja-base ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

初期状態¶

$ localectl

System Locale: LANG=en_US.UTF-8
               LANGUAGE=en_US:en
 VC Keymap: n/a
X11 Layout: jp

変更後¶

$ localectl

System Locale: LANG=ja_JP.UTF-8
               LANGUAGE=ja_JP:ja
 VC Keymap: n/a
X11 Layout: jp

OSのセキュリティアップデート ¶

OSのセキュリティ情報については、下記のsecurity notices情報が参考になります。
＜参考URL＞ https://www.ubuntu.com/usn/

OSのバージョンアップについて ¶

新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。
＜参考URL＞ https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。