Ubuntu18.04 LTS

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。

はじめに

さくらのVPS の標準OSインストールによって提供される「Ubuntu18.04 LTS」での管理・運用上、有用と思われる情報を紹介しています。

実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。

注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。

OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。

記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

初期ログインユーザは「ubuntu」となります。rootではログインできませんのでご注意ください。

OS基本設定

Ubuntu18.04 LTS のインストール内容につきましては下記の通りとなります。

インストールOS

OS Ubuntu18.04 LTS amd64

パーティション

パーティション番号 マウントポイント パーティション名 フォーマット 容量
1 /dev/vda1 bios_grubフラグ(EF02) 1024KB
2 swap /dev/vda3 tmpfs(8200) 4 GB(各プラン共通)
3 / /dev/vda4 ext4(8300) vdaの残り(各プラン共通)

ブートローダ

OS起動に関する変更

起動時にテキストモードを使用します。
起動時にカーネルメッセージを表示します。
デフォルトエントリの起動待ちを行いません。

コンソール表示に関する変更

コンソールがblank状態になるのを抑止します。
カーネルのコンソールをtty0とttyS0に変更します。

その他の変更

カーネルダンプを取得しません。
systemdによるNIC命名を行います。

ブートローダ GRUB2(OS標準)
設定ファイル /etc/default/grub
設定内容 GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=0
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND=」serial –unit=0 –speed=115200 –word=8 –parity=no –stop=1」
GRUB_CMDLINE_LINUX_DEFAULT=」noresume nomodeset consoleblank=0 elevator=noop console=tty0 console=ttyS0,115200n8」

ロケール

言語 en_US.UTF-8
タイムゾーン Asia/Tokyo

ホスト名設定

初期状態では、hostnameをご契約された<仮想サーバホスト名>に変更しております。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。

設定ファイル /etc/hostname
設定値 ご契約の<仮想サーバホスト名>
設定ファイル /etc/hosts
設定内容 127.0.0.1 localhost
127.0.1.1 <仮想サーバホスト名.ドメイン名> <仮想サーバホスト名>
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

IPアドレスの設定

Ubuntu18.04 では Ubuntu16.04 で採用されていた /etc/network/interfaces を編集する手法から、netplan を用いた方法に変更されています。

設定ファイル /etc/netplan/01-netcfg.yaml
設定内容 サーバ固有のグローバルIPv4アドレス 1つ を設定(※)
network:
version: 2
renderer: networkd
ethernets:
ens3:
addresses: [XXX.XXX.XXX.XXX/XX]
gateway4: XXX.XXX.XXX.X
nameservers:
addresses: [210.188.224.10,210.188.224.11]

注意

※ ens3 に設定するIPアドレスの変更や追加は行わないでください。

※ 2017/4/18より 標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。
※ 有効化手順につきましては、 IPv6有効化手順(Ubuntu 18.04) をご参照ください。

TSOの無効化設定

ネットワークパフォーマンスの最適化を行います。

設定ファイル /etc/udev/rules.d/50-eth_tso.rules
設定内容 ACTION=="add", SUBSYSTEM=="net", KERNEL=="eth*", RUN+="/sbin/ethtool -K %k tso off"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens*", RUN+="/sbin/ethtool -K %k tso off"

リゾルバの設定

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。
DNSサーバの設定を変更する際には「/etc/netplan/01-netcfg.yaml」をご参照ください。

設定ファイル /etc/netplan/01-netcfg.yaml
設定内容 nameservers:
addresses:[ 210.188.224.10, 210.188.224.11 ]
または
nameservers:
addresses: [ 210.224.163.3, 210.224.163.4 ]
または
nameservers:
addresses: [ 133.242.0.3, 133.242.0.4 ]

時刻同期の設定

うるう秒への対応を行います。
上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこないます。
自身がNTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)
IPv4のみの問い合わせを行います。

設定ファイル /etc/ntp.conf
設定内容 driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp1.sakura.ad.jp iburst
restrict -4 default ignore
restrict ntp1.sakura.ad.jp kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict source notrap nomodify noquery
設定ファイル /etc/default/ntp
設定内容 NTPD_OPTS=’-4 -g’

追加インストールパッケージ

Package ncurses-term
openssh-server
ntp
anacron
acpid
ethtool

cron設定

定期実行における実行時間(※1)をランダムに変更します。

設定ファイル /etc/crontab
設定内容 ※1 * * * * root cd / && run-parts –report /etc/cron.hourly
※1 X * * * root test -x /usr/sbin/anacron || ( cd / && run-parts –report /etc/cron.daily )
※1 X * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts –report /etc/cron.weekly )
※1 X 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts –report /etc/cron.monthly )

アプリケーション設定

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

sshd

動作 自動起動設定
インストール方法 dpkg システムを使用
利用プロトコル sshd(22/tcp)
アクセスログ /var/log/auth.log(1週間毎にローテーション)
ログ保存期間 4週間

デフォルトからの変更点

パスワードでのログインを許可します。

設定ファイル /etc/ssh/sshd_config
設定内容 PasswordAuthentication yes

※ サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。
PuTTY
Tera Term

Ubuntu18.04 LTS FAQ

日本語環境を使用する

初期状態では英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し LANG=”ja_JP.UTF-8″ としてください。

$ sudo apt update
$ sudo apt -y install language-pack-ja language-pack-ja-base ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

初期状態

$ localectl

System Locale: LANG=en_US.UTF-8
               LANGUAGE=en_US:en
 VC Keymap: n/a
X11 Layout: jp

変更後

$ localectl

System Locale: LANG=ja_JP.UTF-8
               LANGUAGE=ja_JP:ja
 VC Keymap: n/a
X11 Layout: jp

OSのセキュリティアップデート

OSのセキュリティ情報については、下記のsecurity notices情報が参考になります。
<参考URL> https://www.ubuntu.com/usn/

OSのバージョンアップについて

新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。
<参考URL> https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。