Help us understand the problem. What is going on with this article?

Ubuntu 18.04の初期設定をしてみた

More than 1 year has passed since last update.

用途

サーバを構築した後の初期設定時の自分なりのTipsを纏めました。

新しいことが分かり次第追記していきます :tools:

構築メモ

下記に書いてあります

初期設定

作業時

:warning: rootになって行います。誤作業に注意してください。 :warning:

アップデート

まずは最新のパッケージを入手しましょう

  • パッケージ情報の更新
# apt update
  • パッケージの更新
# apt upgrade -y

時刻設定

デフォルトだとUTCになっているかと思うので、JSTに変更しましょう

  • デフォルト
date
Wed Jul  4 08:37:58 UTC 2018
  • 変更・確認
rm -rfv /etc/localtime &&\
ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
date
Wed Jul  4 17:41:36 JST 2018

日本語設定

echo 'LANG="en_US.UTF-8"' > /etc/default/locale
  • 参考資料

https://jyn.jp/ubuntu-localip-static/

デフォルトのエディターの設定をVimに変更する

昔からの習わしなのか、デフォルトのエディターが未だに nano なので、これを Vim に変更する

  • 現在のデフォルトのエディタの設定の確認
# ls -la /usr/bin/editor 
lrwxrwxrwx 1 root root 24 Apr 27 04:08 /usr/bin/editor -> /etc/alternatives/editor
# ls -la /etc/alternatives/editor
lrwxrwxrwx 1 root root 9 Apr 27 04:09 /etc/alternatives/editor -> /bin/nano
  • Vim がインストールされているか確認
# apt list --installed | grep vim

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

vim/bionic,now 2:8.0.1453-1ubuntu1 amd64 [installed]
vim-common/bionic,now 2:8.0.1453-1ubuntu1 all [installed]
vim-runtime/bionic,now 2:8.0.1453-1ubuntu1 all [installed]
vim-tiny/bionic,now 2:8.0.1453-1ubuntu1 amd64 [installed]
  • デフォルトのエディターを変更する( nano ---> Vim )
    • 3の vim.basic を選択する
# update-alternatives --config editor
There are 4 choices for the alternative editor (providing /usr/bin/editor).

  Selection    Path                Priority   Status
------------------------------------------------------------
* 0            /bin/nano            40        auto mode
  1            /bin/ed             -100       manual mode
  2            /bin/nano            40        manual mode
  3            /usr/bin/vim.basic   30        manual mode
  4            /usr/bin/vim.tiny    15        manual mode

Press <enter> to keep the current choice[*], or type selection number: 3
update-alternatives: using /usr/bin/vim.basic to provide /usr/bin/editor (editor) in manual mode
  • 現在のデフォルトのエディタの設定の再確認
# ls -la /usr/bin/editor
lrwxrwxrwx 1 root root 24 Apr 27 04:08 /usr/bin/editor -> /etc/alternatives/editor
# ls -la /etc/alternatives/editor
lrwxrwxrwx 1 root root 18 Jul 24 09:13 /etc/alternatives/editor -> /usr/bin/vim.basic
unlink /etc/alternatives/editor
ln -s /usr/bin/vim.basic /etc/alternatives/editor
apt remove --purge nano

ネットワークの設定

設定ファイルについて

18.04から設定ファイルが変更したようです。

  • 16.04まで
    • /etc/network/interfaces
  • 18.04(から?)
    • /etc/netplan/50-cloud-init.yaml
/etc/netplan/50-cloud-init.yaml
network:
    ethernets:
        enp0s3:
            addresses: []
            dhcp4: true
            optional: true
        enp0s8:
            addresses: []
            dhcp4: true
            optional: true
    version: 2

設定例

以下のように設定してみる

  • enp0s3
    • DHCP
  • enp0s8
    • 固定IP(192.168.50.22)
/etc/netplan/50-cloud-init.yaml
network:
    version: 2
    ethernets:
        enp0s3:
            addresses: []
            dhcp4: true
            optional: true
        enp0s8:
            dhcp4: no
            # IP address / Subnet mask
            addresses:
            - 192.168.50.22/24
            # Default gateway
            # gateway4: 192.168.50.1
            nameservers:
                addresses:
                - 192.168.50.1
            dhcp6: no

設定の反映・確認

  • コマンド
sudo netplan apply
  • IPアドレスの確認
ip addr
  • ルーティングの確認
route -n
  • DNS設定の確認
systemd-resolve --status

参考資料

https://jyn.jp/ubuntu-localip-static/

[WIP] カーネルチューニング

ネットワークのスループットを向上させる

以下を追記する

/etc/sysctl.conf
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216 

net.ipv4.tcp_wmem = 4096 87380 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216 

net.ipv4.tcp_no_metrics_save = 1

net.ipv4.tcp_moderate_rcvbuf = 1

net.core.netdev_max_backlog = 5000

システムリソースの上限の設定

以下のファイルを作成

/etc/security/limits.d/20-nproc.conf
#<domain>      <type>  <item>         <value>
*                hard   nproc            8192
*                soft   nproc            8192
root             hard   nproc            8192
root             soft   nproc            8192
/etc/security/limits.d/30-nofile.conf
#<domain>      <type>  <item>         <value>
*                hard   nofile           65536
*                soft   nofile           65536
root             hard   nofile           65536
root             soft   nofile           65536

設定反映

shutdown -r now

確認

root
# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 3708
max locked memory       (kbytes, -l) 16384
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65536
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8192
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
root以外
$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 3708
max locked memory       (kbytes, -l) 16384
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65536
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8192
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

参考記事

http://netbuffalo.doorblog.jp/archives/4048147.html

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした