Setup and update¶
仕様¶
提供プラン |
全てのプラン |
|---|---|
バージョン |
全てのバージョン |
OS |
さくらインターネット公式スクリプト一覧 をご確認ください。 |
スクリプト構成¶
本スタートアップスクリプトの利用により、以下の処理が実施できます。 一部の標準OSではご利用いただけない処理がございます。 必要な項目のみ選択ください。
パッケージ更新(yum update/apt upgrade)
日本語環境 ja_JP.UTF-8 への変更
ホスト名の設定
SSH ポートの変更
ログインユーザー名の変更
キーボード配列のVM内部設定をUS配列に変更
firewall 有効化
ウェブ管理インタフェース Cockpit インストール
IPv6 有効化
スワップ(swapfile)の作成
Snappy インストール
SELinux 有効化 (RHEL系のみ)
crashdump 有効化
タイムゾーンの変更
各機能について¶
各機能のうち、注意する必要が有る内容を記載しています。
キーボード配列のVM内部設定をUS配列に変更¶
コントロールパネルの VNCコンソールキー配列 を変更する必要がございます。 スタートアップスクリプトを実行後、 VNCコンソールの設定 を参考にコントロールパネルの設定を変更ください。
IPv6 有効化¶
IPv6 が提供されていないプランでは実行されません。
firewall 有効化¶
RHEL系では firewalld 、Ubuntuでは ufw 、Debianでは nftables が用いられます。
注意
VPS内部のファイアウォール機能が有効となる為、パケットフィルター設定を「使用しない」に設定する事を推奨します。
crashdump 有効化¶
選択した crashkernel 引数が、カーネルのコマンドラインパラメータに追加されます。 crashdumpの実行を保証する物では無く、メモリ容量によってはcrashdumpが適切に動作しない可能性がございます。 必ず動作確認を行ったうえでご利用ください。
注意
指定したメモリ容量がメインメモリから予約されます為、ご契約プランによってはメモリ不足により正常に動作しなくなる可能性がございます。
SELinux 有効化¶
RHEL系のみ実行されます。
SSH ポートの変更¶
注意
パケットフィルター機能をご利用する場合、パケットフィルター設定においても指定ポートを許可する必要が有ります。自動で追加されませんのでご注意ください。
firewalld 環境での注意点¶
firewalld が存在する場合、本スクリプトで firewall を有効化したか否かに関わらず /etc/firewalld/services/ssh.xml を新に作成し、既存のポート設定をオーバーライドします。 運用開始後に改めて SSHポート番号 を変更する場合、firewalldを利用する場合は、該当ファイルを編集いただく必要が有ります。
SELinux 有効化した場合の注意点¶
本スクリプトで SELinux を有効にした場合、指定したポートでSSHサーバを正常に動作させる為に、SELinux ポリシーを変更しています。 運用開始後に改めて SSHポート番号 を変更する場合、改めて SELinux ポリシーを変更いただく必要が有ります。
ログインユーザー名の変更¶
VM内部に存在する既存ユーザー名には変更できません。 これらを指定した場合、スクリプトは即座に終了する為、 OSセットアップ情報 を参考に標準の管理ユーザーを用いてログインください。