【ubuntu26.04】Ubuntu Server 26.04でSSHのポート変更と鍵認証を設定する
Posted inLinux Ubuntu Ubuntu26

【ubuntu26.04】Ubuntu Server 26.04でSSHのポート変更と鍵認証を設定する

Ubuntu Serverを構築したあと、最初に見直したい設定の一つがSSHだ。 SSHはサーバーへリモートログインするための重要な入口だ。設定を間違えると外部からの攻撃対象になりやすく、逆に変更手順を誤ると自分自身がサーバーへ接続できなくなる。 この記事では、Ubuntu Server 26.04 LTSでSSHの待ち受けポートを変更し、公開鍵認証でログインできるようにしたうえで、パスワード認証を無効化する手順をまとめる。 なお、SSHポートの変更は攻撃を根本的に防ぐ対策ではない。標準ポートである22番への総当たりアクセスやログノイズを減らす目的として考えるのがよい。本命の対策は、鍵認証を使い、パスワードログインを無効化することだ。 検証環境 この記事の手順は、以下の環境で確認した。 今回の環境は次のとおり。 項目値OSOS: Ubuntu Server 26.04 LTSSSHサーバーOpenSSH ServerOpenSSHOpenSSH_10.2p1変更後のSSHポート2222 Ubuntu 26.04では、SSHの待ち受けにssh.socketが使われる。そのため、/etc/ssh/sshd_configや/etc/ssh/sshd_config.d/*.confでPortを変更したあと、ssh.serviceだけを再起動しても待ち受けポートが変わらない場合がある。 Ubuntu 26.04でSSHポートを変える場合は、設定変更後に以下も実行する。 sudo systemctl daemon-reloadsudo systemctl restart ssh.socketsudo systemctl restart ssh.service…
May 12, 2026
【Ubuntu26.04】Ubuntu 26.04 Serverで固定IPアドレスを設定する方法 Netplanの書き方と確認手順
Posted inLinux Proxmox Ubuntu

【Ubuntu26.04】Ubuntu 26.04 Serverで固定IPアドレスを設定する方法 Netplanの書き方と確認手順

Ubuntu Serverを自宅サーバー、検証用VM、Proxmox VEやESXi上のサーバーとして使う場合、IPアドレスを固定しておくと管理しやすくなる。 この記事では、Ubuntu 26.04 ServerでNetplanを使って固定IPアドレスを設定する手順を整理する。実機のUbuntu 26.04 LTS環境でも、設定例の構文確認まで検証している。 検証環境 項目内容OSUbuntu 26.04 LTSコードネームResoluteNetplannetplan.io 1.2-1ubuntu5ネットワーク管理systemd-networkd検証環境Proxmox VEインターフェース名ens18 Ubuntu 26.04 LTSは2026年4月23日にリリースされた長期サポート版である。標準サポート期間は5年で、2031年4月までセキュリティ更新と重要な修正が提供される。 固定IPを設定する前に確認すること まず、現在のネットワーク情報を確認する。特に重要なのは、以下の4つである。 ネットワークインターフェース名 現在のIPアドレス デフォルトゲートウェイ DNSサーバー インターフェース名を確認する 以下のコマンドで確認する ip addr 短く確認したい場合は、以下でも構わない。 ip -br…
May 10, 2026
【Ubuntu26.04】Ubuntu 26.04 LTSの最小構成をAutoinstallで自動インストールする
Posted inLinux Proxmox Ubuntu

【Ubuntu26.04】Ubuntu 26.04 LTSの最小構成をAutoinstallで自動インストールする

この記事では、Proxmox VE上にUbuntu Server 26.04 LTSの検証用VMを作り、Ubuntu InstallerのAutoinstallを使って最小構成で自動インストールする。 この記事でやること Ubuntu 26.04 LTS Server ISOをProxmoxに配置する Windows PC上のPowerShellワンライナーでuser-dataとmeta-dataをHTTP配信する Proxmox VEで検証用VMを作成する セットアップ画面にてAutoinstallを開始する 前提 今回の環境は次のとおり。 項目値Proxmox VE9.1.1Proxmox 管理 URLhttps://192.168.11.99:8006Proxmox ノード名pveUbuntuRHEL 9.7RHEL ISOubuntu-26.04-live-server-amd64.isoVM 名ubuntu-2604-autoinstallVM ID102CPU2 coresメモリ4096 MiBディスク40…
May 10, 2026
【RHEL9】Proxmox VEにRHEL9をKickstartで自動インストールする
Posted inLinux Proxmox Red Hat Enterprise Linux

【RHEL9】Proxmox VEにRHEL9をKickstartで自動インストールする

はじめに Proxmox VE上にRHEL9を検証用VMとして作るとき、毎回インストール画面で言語、ディスク、ネットワーク、パッケージを選ぶのは少し面倒だ。 この記事では、RHELの自動インストール機能であるKickstartを使って、Proxmox VE上にRHEL9の最小構成 VM を作成する。 目的は「凝った構成を作ること」ではなく、最小構成でログイン可能なRHEL 9を再現性高く作ることだ。 今回作るもの Proxmox VE上のRHEL 9VM インストール方式はKickstart ネットワークはDHCP パッケージ構成はMinimal Install rootログインは有効 インストール中の表示言語は英語 インストール後のOS ロケールは日本語 インストール中の言語を英語にしているのは、日本語表示にすると環境によってインストーラー画面で文字化けすることがあるためだ。OS インストール後に ja_JP.UTF-8 へ切り替える。 環境 項目値Proxmox VE9.1.1Proxmox 管理 URLhttps://192.168.11.99:8006Proxmox ノード名pveRHELRHEL 9.7RHEL…
May 9, 2026
【RHEL9】rsyslogでCiscoスイッチの syslog を RHEL9に転送する
Posted inLinux RHEL9 rsyslog

【RHEL9】rsyslogでCiscoスイッチの syslog を RHEL9に転送する

Cisco Catalyst 9200L から、RHEL 9.5 の rsyslog へ syslog を転送したときのメモ。この記事では “info 以外(=warning 以上)” の重要ログだけを送る構成 を前提にしている。 構成イメージ 送信元:Cisco Catalyst 9200L 送信先:RHEL 9.5(rsyslog) ログレベル:warning 以上(info は送らない) プロトコル:UDP 514 graph LR subgraph LAN["同一セグメント(例:…
November 23, 2025
【RHEL9】sshd_configで制御できないSSHの暗号化アルゴリズム脆弱性を塞ぐ
Posted inLinux RHEL9 ssh

【RHEL9】sshd_configで制御できないSSHの暗号化アルゴリズム脆弱性を塞ぐ

概要 RHEL9(およびAlmaLinux9, Rocky9など)では、SSHの暗号化アルゴリズムやハッシュ方式が OpenSSLポリシー(crypto policy) で一括制御される。そのため、/etc/ssh/sshd_config を編集しても、脆弱なSHA-1や古い暗号が残る場合がある。この記事では、暗号ポリシーの確認からSHA-1の無効化、検証までの手順を整理する。 1. 暗号化アルゴリズムの制御構造を理解する RHEL9では、SSHサーバ(sshd)の暗号制御はOpenSSLを経由して行われる。そのため、sshd_config のみで脆弱なアルゴリズムを除外しても、OS全体のポリシーが優先される。 2. デフォルトの暗号化アルゴリズムポリシーを確認 まず、現在のシステム暗号ポリシーを確認する。 # update-crypto-policies --show [root@localhost ~]# update-crypto-policies --show DEFAULT DEFAULT はRHEL標準ポリシーで、SHA-1がまだ一部許可されている。 DEFAULTポリシーは以下に設定されている /usr/share/crypto-policies/policies [root@localhost ~]# cd /usr/share/crypto-policies/policies…
November 8, 2025
【Zabbix】ZabbixでCiscoスイッチを監視する
Posted inLinux RHEL9 SNMP

【Zabbix】ZabbixでCiscoスイッチを監視する

ZabbixでCiscoスイッチ(Catalystなど)を監視するには、SNMP(Simple Network Management Protocol)を使う。CPU、メモリ、トラフィック、ポート状態などをZabbixが自動で取得できるようになる。今回は RHEL9でZabbixサーバを構築した環境を前提に、net-snmp の導入から実際の監視設定までをまとめる。 1. 前提環境 Zabbix環境構築は以下を参考【RHEL9】Zabbixサーバを構築する(MariaDB + Apache + PHP)https://www.kyororo.com/2025/11/01/%e3%80%90rhel9%e3%80%91zabbix%e3%82%b5%e3%83%bc%e3%83%90%e3%82%92%e6%a7%8b%e7%af%89%e3%81%99%e3%82%8b%ef%bc%88mariadb-apache-php%ef%bc%89/ CiscoでのSNMP設定は以下を参照【RHEL9】SNMPサーバを構築してCiscoスイッチを監視する - 3. Cisco C2960LのSNMP設定https://www.kyororo.com/2025/05/11/%e3%80%90oracle-linux9%e3%80%91snmp%e3%82%b5%e3%83%bc%e3%83%90%e3%82%92%e6%a7%8b%e7%af%89%e3%81%97%e3%81%a6cisco%e3%82%b9%e3%82%a4%e3%83%83%e3%83%81%e3%82%92%e7%9b%a3%e8%a6%96%e3%81%99%e3%82%8b/ 項目内容OSRHEL 9.x監視対象Cisco Catalyst 2960L Zabbixサーバ7.0以降ネットワーク要件UDP/161ポートがZabbixサーバ→スイッチ間で疎通していること 2. Zabbixサーバ側:net-snmp のインストール ZabbixサーバでSNMP通信を確認するため、まず net-snmp を導入する。# dnf…
November 1, 2025
【RHEL9】Zabbixサーバを構築する(MariaDB + Apache + PHP)
Posted inLinux RHEL9 Zabbix

【RHEL9】Zabbixサーバを構築する(MariaDB + Apache + PHP)

ZabbixをRHEL9上に構築した手順をまとめる。構成は「Zabbix 7.0 LTS + MariaDB + Apache + PHP」で、シンプルなオンプレ監視サーバとして動作させる構成にした。 構成イメージ graph TB subgraph RHEL["RHEL Server"] subgraph Zabbix["Zabbix 7.0 LTS"] ZS["Zabbix Serverポート: 10051"] ZA["Zabbix Agent"] end subgraph WebStack["Web Stack"] Apache["Apache HTTP…
November 1, 2025
【Proxmox】Proxmox上にネストESXiをデプロイする
Posted inESXi Linux Proxmox

【Proxmox】Proxmox上にネストESXiをデプロイする

本記事ではProxmox上でのネストESXi仮想マシンの展開を行う この記事で作るもの ホスト: Proxmox VE 8.3.0 ゲスト: VMware ESXi 8.0 Update 3 構成イメージ flowchart TD A["Proxmox VE 8.3.0Bare Metal"] --> B["VM: ESXi 8.0.3"] B --> C1["Nested VM群(Linux/Windows)"] 作成 いくつかの手順のみ気をつければ基本的に問題ない以下でセットアップ時の画像を踏まえながら作成を行っていく 任意の名前を入力し次へ…
November 1, 2025
【RHEL9】unzipなしでZIPファイルを解凍する
Posted inLinux RHEL9

【RHEL9】unzipなしでZIPファイルを解凍する

RHEL9ではunzipコマンドがデフォルトで入っていない。最小構成で環境を構築した場合、ZIPファイルを展開しようとして「unzip: command not found」と表示されて困ることがある。 とはいえ、Pythonが入っていれば問題ない。標準ライブラリのzipfileモジュールを使えば、追加パッケージなしでZIPを解凍できる。 Pythonワンライナーで解凍する 最も手軽なのが以下のコマンドだ。 python3 -m zipfile -e sample.zip ./unzipped -eは「extract(展開)」を意味する。このコマンドを実行すると、sample.zipの中身が./unzippedディレクトリに展開される。ディレクトリが存在しない場合は自動で作成される。 解凍後の確認 ls ./unzipped これで中身が展開されていれば成功。特にサーバー用途など、余計なパッケージを入れたくない環境では非常に便利だ。 まとめ unzipがなくてもPython標準機能で解凍可能 コマンドは一行だけ 追加インストール不要で最小構成でも動作する RHEL9などのクリーン環境でZIPを解凍する場合、この方法を覚えておくと地味に役立つ。
October 13, 2025