OSセットアップ情報（Ubuntu18.04 LTS）

対象サービス・プラン

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。サービス運用にご活用ください。

はじめに

「さくらのVPS」の標準ＯSインストールによって提供される「Ubuntu18.04 LTS」での管理・運用上、有用と思われる情報を紹介しています。
実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。
OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
内容は予告無く変更することがあります。
記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。
初期ログインユーザは「ubuntu」となります。rootではログインできませんのでご注意ください。

OS基本設定

Ubuntu18.04 LTS のインストール内容につきましては下記の通りとなります。

インストールOS

OS	Ubuntu18.04 LTS amd64

パーティション

パーティション番号	マウントポイント	パーティション名	フォーマット	容量
1	-	/dev/vda1	bios_grubフラグ(EF02)	1024KB
2	swap	/dev/vda3	tmpfs(8200)	4 GB (各プラン共通)
3	/	/dev/vda4	ext4(8300)	vdaの残り (各プラン共通)

ブートローダ

OS起動に関する変更
- 起動時にテキストモードを使用します。
- 起動時にカーネルメッセージを表示します。
- デフォルトエントリの起動待ちを行いません。
コンソール表示に関する変更
- コンソールがblank状態になるのを抑止します。
- カーネルのコンソールをtty0とttyS0に変更します。
その他の変更
- カーネルダンプを取得しません。
- systemdによるNIC命名を行います。

ブートローダ	GRUB2（OS標準）

設定ファイル	/etc/default/grub
設定内容	GRUB_DEFAULT=0 GRUB_TIMEOUT_STYLE=hidden GRUB_TIMEOUT=0 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null \|\| echo Debian` GRUB_TERMINAL=serial GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1" `GRUB_CMDLINE_LINUX_DEFAULT="noresume nomodeset consoleblank=0 elevator=noop console=tty0 console=ttyS0,115200n8"`

ロケール

言語	en_US.UTF-8
タイムゾーン	Asia/Tokyo

ホスト名設定

初期状態では、hostnameをご契約された<仮想サーバホスト名>に変更しております。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。忘れずに設定してください。

設定ファイル	/etc/hostname
設定値	ご契約の<仮想サーバホスト名>

設定ファイル	/etc/hosts
設定内容	`127.0.0.1 localhost 127.0.1.1 <仮想サーバホスト名.ドメイン名> <仮想サーバホスト名> ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters`

IPv4アドレスの設定

Ubuntu18.04 では Ubuntu16.04 で採用されていた /etc/network/interfaces を編集する手法から、netplan を用いた方法に変更されています。

設定ファイル

/etc/netplan/01-netcfg.yaml

設定内容

サーバ固有のグローバルIPv4アドレス 1つを設定(※)

network:
  version: 2
  renderer: networkd
  ethernets:
    ens3:
      addresses: [XXX.XXX.XXX.XXX/XX]
      gateway4: XXX.XXX.XXX.X
      nameservers:
        addresses: [210.188.224.10,210.188.224.11]

(※)ens3 に設定するIPアドレスの変更や追加は行わないでください。

2017/4/18より標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。有効化手順につきましては、以下のマニュアルをご参照ください。> さくらのVPS IPv6有効化手順(Ubuntu 18.04)

TSOの無効化設定

ネットワークパフォーマンスの最適化を行います。

設定ファイル	/etc/udev/rules.d/50-eth_tso.rules
設定内容	`ACTION=="add", SUBSYSTEM=="net", KERNEL=="eth", RUN+="/sbin/ethtool -K %k tso off"` `ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens", RUN+="/sbin/ethtool -K %k tso off"`

リゾルバの設定

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。
DNSサーバの設定を変更する際には「/etc/netplan/01-netcfg.yaml」をご参照ください

設定ファイル	/etc/netplan/01-netcfg.yaml
設定内容	`nameservers: addresses:[ 210.188.224.10, 210.188.224.11 ]`
	`または nameservers: addresses: [ 210.224.163.3, 210.224.163.4 ]`
	`または nameservers: addresses: [ 133.242.0.3, 133.242.0.4 ]`

時刻同期の設定

うるう秒への対応を行います。
上位NTPサーバをntp1.sakura.ad.jpに設定し、時刻問い合わせをおこないます。
自身がNTPサーバとしては動作しません。（時刻の問い合わせに対し応答しません）
IPv4のみの問い合わせを行います。

設定ファイル /etc/ntp.conf

設定内容 driftfile /var/lib/ntp/ntp.drift leapfile /usr/share/zoneinfo/leap-seconds.list statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server ntp1.sakura.ad.jp iburst restrict -4 default ignore restrict ntp1.sakura.ad.jp kod notrap nomodify nopeer noquery limited restrict 127.0.0.1 restrict source notrap nomodify noquery

設定ファイル	/etc/ntp.conf
設定内容	`driftfile /var/lib/ntp/ntp.drift leapfile /usr/share/zoneinfo/leap-seconds.list statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server ntp1.sakura.ad.jp iburst restrict -4 default ignore restrict ntp1.sakura.ad.jp kod notrap nomodify nopeer noquery limited restrict 127.0.0.1 restrict source notrap nomodify noquery`

設定ファイル	/etc/default/ntp
設定内容	NTPD_OPTS=’-4 -g’

追加インストールパッケージ

Package	`ncurses-term openssh-server ntp anacron acpid ethtool`

cron設定

定期実行における実行時間(※1)をランダムに変更します。

設定ファイル	/etc/crontab
設定内容	`※1 * * * * root cd / && run-parts --report /etc/cron.hourly ※1 X * * * root test -x /usr/sbin/anacron \|\| ( cd / && run-parts --report /etc/cron.daily ) ※1 X * * 7 root test -x /usr/sbin/anacron \|\| ( cd / && run-parts --report /etc/cron.weekly ) ※1 X 1 * * root test -x /usr/sbin/anacron \|\| ( cd / && run-parts --report /etc/cron.monthly )`

アプリケーション設定

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

1. sshd

動作	自動起動設定
インストール方法	dpkg システムを使用
利用プロトコル	sshd（22/tcp）
アクセスログ	/var/log/auth.log（1週間毎にローテーション）
ログ保存期間	4週間

デフォルトからの変更点

パスワードでのログインを許可します。

設定ファイル	/etc/ssh/sshd_config
設定内容	PasswordAuthentication yes

参考情報

サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。

PuTTY：http://www.chiark.greenend.org.uk/~sgtatham/putty/
Tera Term：http://sourceforge.jp/projects/ttssh2/

Ubuntu18.04 LTS FAQ

1. 日本語環境を使用する

初期状態では英語環境となっております。メッセージを日本語化するには以下のコマンドを実行しLANG=”ja_JP.UTF-8″ としてください。

$ sudo apt update
$ sudo apt -y install language-pack-ja language-pack-ja-base ibus-mozc
$ sudo localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"

（初期状態）

$ localectl
System Locale: LANG=en_US.UTF-8
               LANGUAGE=en_US:en
    VC Keymap: n/a
   X11 Layout: jp

（変更後）

$ localectl
System Locale: LANG=ja_JP.UTF-8
               LANGUAGE=ja_JP:ja
    VC Keymap: n/a
   X11 Layout: jp

2. OSのセキュリティアップデート

OSのセキュリティ情報については、下記のsecurity notices情報が参考になります。

＜参考URL＞ https://www.ubuntu.com/usn/

3. OSのバージョンアップについて

新しいバージョンがリリースされると、下記でリリースノートが公開されます。バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。

＜参考URL＞ https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。