Setup and update

さくらのVPS で提供するスタートアップスクリプト Setup and update に関するページです。
初回起動時に、システムアップデート(yum update or apt upgrade)、ログインユーザー名の変更、SSHポートの変更などが行えます。

仕様

提供プラン

全てのプラン

バージョン

全てのバージョン

OS

さくらインターネット公式スクリプト一覧 をご確認ください。

スクリプト構成

本スタートアップスクリプトの利用により、以下の処理が実施できます。 一部の標準OSではご利用いただけない処理がございます。 必要な項目のみ選択ください。

  • パッケージ更新(yum update/apt upgrade)

  • 日本語環境 ja_JP.UTF-8 への変更

  • ホスト名の設定

  • SSH ポートの変更

  • ログインユーザー名の変更

  • キーボード配列のVM内部設定をUS配列に変更

  • firewall 有効化

  • ウェブ管理インタフェース Cockpit インストール

  • IPv6 有効化

  • スワップ(swapfile)の作成

  • Snappy インストール

  • SELinux 有効化 (RHEL系のみ)

  • crashdump 有効化

  • タイムゾーンの変更

各機能について

各機能のうち、注意する必要が有る内容を記載しています。

キーボード配列のVM内部設定をUS配列に変更

コントロールパネルの VNCコンソールキー配列 を変更する必要がございます。 スタートアップスクリプトを実行後、 VNCコンソールの設定 を参考にコントロールパネルの設定を変更ください。

IPv6 有効化

IPv6 が提供されていないプランでは実行されません。

firewall 有効化

RHEL系では firewalld 、Ubuntuでは ufw 、Debianでは nftables が用いられます。

注意

VPS内部のファイアウォール機能が有効となる為、パケットフィルター設定を「使用しない」に設定する事を推奨します。

crashdump 有効化

選択した crashkernel 引数が、カーネルのコマンドラインパラメータに追加されます。 crashdumpの実行を保証する物では無く、メモリ容量によってはcrashdumpが適切に動作しない可能性がございます。 必ず動作確認を行ったうえでご利用ください。

注意

指定したメモリ容量がメインメモリから予約されます為、ご契約プランによってはメモリ不足により正常に動作しなくなる可能性がございます。

SELinux 有効化

RHEL系のみ実行されます。

SSH ポートの変更

注意

パケットフィルター機能をご利用する場合、パケットフィルター設定においても指定ポートを許可する必要が有ります。自動で追加されませんのでご注意ください。

firewalld 環境での注意点

firewalld が存在する場合、本スクリプトで firewall を有効化したか否かに関わらず /etc/firewalld/services/ssh.xml を新に作成し、既存のポート設定をオーバーライドします。 運用開始後に改めて SSHポート番号 を変更する場合、firewalldを利用する場合は、該当ファイルを編集いただく必要が有ります。

SELinux 有効化した場合の注意点

本スクリプトで SELinux を有効にした場合、指定したポートでSSHサーバを正常に動作させる為に、SELinux ポリシーを変更しています。 運用開始後に改めて SSHポート番号 を変更する場合、改めて SELinux ポリシーを変更いただく必要が有ります。

ログインユーザー名の変更

VM内部に存在する既存ユーザー名には変更できません。 これらを指定した場合、スクリプトは即座に終了する為、 OSセットアップ情報 を参考に標準の管理ユーザーを用いてログインください。

タイムゾーンの変更

下記のいずれかに変更可能です。

  • UTC