最終更新日: 2026年6月17日
テンプレート説明
シンプルさとカスタマイズ性を重視した、先進的なユーザー向けのローリングリリース型Linuxディストリビューション。
仕様
インストールOS
| OS | バージョン |
|---|---|
| Arch Linux | – |
主要ソフトウェア
| ソフトウェア | バージョン |
|---|---|
| fail2ban | 1.1.0 |
| nftables | 1.1.6 |
その他
| 項目 | 値 | 備考 |
|---|---|---|
| Minimum RAM | 512 MB |
利用手順
Step 0: セキュリティグループについて
ConoHa VPS(Ver.3.0)ではサーバー毎にIPアドレスまたはポートでトラフィックを制御するセキュリティグループ(仮想ファイアウォール)が設定されます。
本テンプレートをご利用の場合は、予め利用するポートの通信許可設定が必要です。
詳細はセキュリティグループを参照してください。
Step 1: SSH接続
鍵認証でのSSH接続コマンド例
# ssh -i 秘密鍵ファイルのパス root@VPSのグローバルIPアドレス
Step 2: ファイアウォールの設定確認
本テンプレートにはnftablesによるファイアウォールが事前に設定されており、ICMPおよびSSH(22/tcp)のみ開放されています。
現在のルールを確認するには以下のコマンドを実行します。
# nft list ruleset
追加でポートを開放する場合は以下のコマンドを実行します。下記の例では80/tcpを開放します。
# nft add rule inet filter input tcp dport 80 accept
設定を永続化するには以下のコマンドを実行します。
# nft list ruleset > /etc/nftables.conf
メモ
ファイアウォールの設定はConoHaのセキュリティグループとは独立して動作します。外部からのアクセスを許可するには、セキュリティグループとnftablesの両方でポートを開放する必要があります。
外部リンク
| リンク名 | URL | 説明 |
|---|---|---|
| Arch Linux 公式サイト | https://archlinux.org/ | Arch Linux の公式サイト |
| Arch Wiki | https://wiki.archlinux.org/ | Arch Linux の公式Wiki。設定・トラブルシューティングの情報が充実している |
| fail2ban 公式サイト | https://github.com/fail2ban/fail2ban | fail2ban のGitHubリポジトリ |
| nftables 公式Wiki | https://wiki.nftables.org/ | nftables の公式ドキュメント |
