Ubuntu 初期設定ガイド: インストール直後の主要設定項目

要約】 本ガイドは、Ubuntu (例: 22.04 LTS) をクリーンインストールした後、開発や研究用途で安定かつ効率的に利用するための基本的な環境構築手順を解説します。セキュリティを向上させ、日本語環境を最適化し、運用効率を高めることを目的とした16のステップ(ファイアウォール設定を含む)を、コマンドライン操作を中心に具体的に示します。各設定項目について、その目的と効果、具体的なコマンドライン操作手順、および注意点を明確に解説します。特に日本語環境の整備と使いやすさの向上、そして基本的なセキュリティ確保に重点を置いています。

目次

    基本システム設定
  1. ダウンロード元を日本に設定
  2. apt の設定
  3. システムの更新
  4. タイムゾーンとロケールの設定
  5. NTP時刻同期の設定 (systemd-timesyncd)
  6. セキュリティ設定
  7. ファイアウォール(ufw)の設定
  8. OpenSSH サーバの設定
  9. 日本語環境
  10. 日本語環境の整備
  11. ユーザディレクトリの英語表示への変更
  12. 日本語入力の設定 (Fcitx + Mozc)
  13. カスタマイズとユーティリティ
  14. 運用保守用ツールのインストール
  15. 電源管理の最適化
  16. Caps Lock キーの無効化 (またはCtrl化)
  17. クリーンアップ
  18. 不要ソフトウェアの削除
  19. システムログの抑制設定 (★要注意)
  20. 不要ファイルの除去 (★要注意)

1. ダウンロード元を日本に設定

目的・背景:
Ubuntuのパッケージダウンロード元サーバーを、地理的に近い日本国内のミラーサーバーに変更します。これにより、インターネット負荷の軽減に貢献するとともに、パッケージのダウンロード速度の向上が期待できます。

実行コマンド:
以下のコマンドは、sed コマンドを用いて /etc/apt/sources.list ファイル内のサーバーアドレスを示す文字列を、日本のミラーサーバーのアドレスに直接置換する操作です。

端末で次のコマンドを実行:

sudo sed -i 's/\/\/archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list
sudo sed -i 's/\/\/us.archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list
sudo sed -i 's/\/\/fr.archive.ubuntu.com/\/\/jp.archive.ubuntu.com/g' /etc/apt/sources.list
sudo apt -y update

解説・注意点:
sudo apt -y update コマンドで、変更したダウンロード元サーバーから最新のパッケージリスト情報を取得します。

2. apt の設定

目的・背景:
パッケージ管理システム apt がHTTPSプロトコルで提供されるリポジトリを安全に利用できるように、関連するパッケージをインストールします。

実行コマンド:
端末で次のコマンドを実行:

# HTTPSリポジトリ利用に必要なパッケージをインストール
sudo apt update
sudo apt -y install apt-transport-https ca-certificates curl gnupg lsb-release

解説・注意点:

3. システムの更新

目的・背景:
インストールされている全てのパッケージを最新の状態に更新します。これにより、セキュリティ脆弱性の修正やバグ修正が適用され、システムの安定性と安全性が向上します。

実行コマンド:
端末で次のコマンドを実行:

sudo apt -y update
sudo apt -yV upgrade
sudo apt -yV dist-upgrade
sudo apt -yV autoremove
sudo apt autoclean
sudo shutdown -r now

解説・注意点:

注意: dist-upgrade はシステムに大きな変更を加える可能性があるため(特にOSのメジャーバージョン間のアップグレード等)、実行内容を確認し理解した上で行ってください。重要なシステムでは、実行前にバックアップを取得することを強く推奨します。日常的なアップデートでは upgrade で十分な場合もあります。

5. タイムゾーンとロケールの設定

目的・背景:
システムのタイムゾーンを日本標準時(Asia/Tokyo)に、ロケール(言語や地域に関する設定)を日本語UTF-8(ja_JP.UTF-8)に設定します。これにより、システムクロックの時刻表示や、アプリケーションのインターフェース言語などが適切に表示されるようになります。

実行コマンド:
端末で次のコマンドを実行:

sudo timedatectl set-timezone Asia/Tokyo
# /etc/locale.gen ファイル内の日本語ロケールのコメントを解除
sudo sed -i 's/# ja_JP.UTF-8 UTF-8/ja_JP.UTF-8 UTF-8/g' /etc/locale.gen
# ロケール定義ファイルを生成
sudo locale-gen
# システム全体のデフォルトロケールを設定 (/etc/default/locale ファイルに反映)
sudo update-locale LANG=ja_JP.UTF-8 LC_ALL=ja_JP.UTF-8 LANGUAGE="ja:en"
# ロケール設定を再構成 (冗長な場合あり)
sudo dpkg-reconfigure -f noninteractive locales

解説・注意点:

まずtimedatectlコマンドでタイムゾーンを設定します。次に、/etc/locale.gen ファイルを編集して日本語UTF-8ロケールを有効化し、locale-gen コマンドでシステムが利用可能なロケール定義を生成します。最後に update-locale コマンドで、システム全体のデフォルトロケール設定(/etc/default/localeファイルに書き込まれる)を行います。LANGUAGE="ja:en" は、日本語リソースがない場合に英語をフォールバックとして使用する設定です。

ターミナルで export LANG=ja_JP.UTF-8 のようにコマンドを実行すると、そのターミナルセッションでのみ一時的に環境変数が設定されます。システム全体への永続的な設定は、上記の手順(特に update-locale)で行います。


(途中省略)

(途中省略)

6. NTP時刻同期の設定 (systemd-timesyncd)

目的・背景:
システムの時刻をネットワーク上の正確な時刻サーバー(NTPサーバー)と同期させ、常に正確な時刻を維持します。これは、ログファイルのタイムスタンプの整合性維持や、スケジュールされたタスクの正確な実行、セキュリティプロトコル(例:TLS/SSL証明書の有効期限)の正常な動作などに不可欠です。

近年のUbuntuでは、標準で systemd-timesyncd という軽量なサービスがこの役割を担っています。ここでは、その設定を確認し、有効化されていることを確認します。

実行コマンド:
端末で次のコマンドを実行:

# timedatectl コマンドで現在の時刻同期状態を確認
timedatectl status

# NTP同期が有効(active)でない場合は有効化する
sudo timedatectl set-ntp true

# (オプション) 同期するNTPサーバーを確認・変更する場合
# 設定ファイルを開く (例: nanoエディタを使用)
# sudo nano /etc/systemd/timesyncd.conf
# [Time] セクションの `NTP=` 行でサーバーを指定できます (例: NTP=ntp.nict.jp pool.ntp.org)。
# 設定変更後は systemd-timesyncd サービスを再起動
# sudo systemctl restart systemd-timesyncd.service

解説・注意点:

(実行結果例: `timedatectl status` の出力が表示されます)

6. ファイアウォール(ufw)の設定

目的・背景:
外部からの不正なアクセスを防ぎ、システムを保護するために、ファイアウォールを設定し、許可された通信のみを受け入れるようにします。Ubuntuでは標準で ufw (Uncomplicated Firewall) というシンプルなファイアウォール管理ツールが利用できます。これは基本的なセキュリティ対策として不可欠です。

実行コマンド:
端末で次のコマンドを実行:

# ufwをインストール (通常はデフォルトでインストール済み)
sudo apt -y update
sudo apt -y install ufw

# デフォルトポリシーを設定 (外部からの受信接続を原則拒否, 内部からの送信接続を原則許可)
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH接続を許可 (ポート22) - リモートSSH接続を利用する場合必須
sudo ufw allow ssh
# または sudo ufw allow 22/tcp

# (オプション) 他に必要なサービスがあればポートを開放 (例: WebサーバーのHTTP/HTTPS)
# sudo ufw allow http
# sudo ufw allow https

# ufwを有効化
sudo ufw enable

# 現在の設定状況と有効状態を確認
sudo ufw status verbose

解説・注意点:

7. OpenSSH サーバの設定

目的・背景:
他のコンピュータから、ネットワーク経由で安全にこのUbuntuシステムへ接続し、コマンドライン操作を行うために、OpenSSHサーバソフトウェアをインストールします。

実行コマンド:
以下のコマンドでOpenSSHサーバをインストールし、初期設定を行います。

sudo apt -y install openssh-server
sudo dpkg-reconfigure openssh-server

解説・注意点:

警告: 通常の新規インストールでは以下の操作は不要です。仮想マシンのクローンを作成した場合など、ホストキーの重複を避ける必要がある特殊な状況に限り、既存のホストキーを削除 (sudo rm -f /etc/ssh/ssh_host*) してから sudo dpkg-reconfigure openssh-server を実行することで、新しいホストキーを再生成する方法があります。通常のインストール手順ではホストキーの削除は絶対に実行しないでください。誤って実行するとSSH接続に問題が生じる可能性があります。

より安全性を高めるためには、パスワード認証を無効にして公開鍵認証のみを許可する設定や、SSHサービスのポート番号を標準の22番から変更するなどの追加設定を行うことを強く推奨しますが、これらの詳細設定は本ガイドの範囲外とします。必要に応じて別途セキュリティ設定を行ってください。

8. 日本語環境の整備

目的・背景:
Ubuntuシステム上で日本語を正しく表示するために必要なフォントパッケージや、アプリケーションソフトウェアのメニューなどを日本語で表示するための翻訳データ(言語サポートパッケージ)をインストールします。

実行コマンド:
端末で次のコマンドを実行:

sudo apt -y update
sudo apt -y install language-selector-common
sudo apt -y install $(check-language-support)

解説・注意点:

check-language-support コマンドは、現在のシステムの言語設定(このガイドの手順では日本語に設定済み)に基づいて、推奨される関連パッケージ(フォント、翻訳データなど)を自動的に検出し、そのパッケージ名のリストを出力します。$() 構文により、そのリストがapt installコマンドに渡され、必要なパッケージが一括でインストールされます。


(以下省略)

9. 運用保守用ツールのインストール

目的・背景:
システムの監視、ネットワーク設定の確認、ハードウェア情報の表示など、Ubuntuの運用や保守作業(トラブルシューティング等)に役立つ基本的なコマンドラインツールをインストールします。

実行コマンド:
端末で次のコマンドを実行:

sudo apt -y update
sudo apt -y install net-tools pciutils
sudo apt -y install psutil # Pythonのシステム情報ライブラリ (オプション)

解説・注意点:


(以下省略)

10. 不要ソフトウェアの削除

目的・背景:
Ubuntu Desktop版には、標準で様々なアプリケーション(例: ゲーム類、オフィススイート、メールクライアントなど)がプリインストールされています。サーバー用途で利用する場合や、これらの特定のアプリケーションを使用しない場合には、削除することでディスク容量の節約やシステムの軽量化につながります。

関連する外部ページhttps://smdn.jp/softwares/ubuntu/installation-lts-desktop (注: リンク先の情報は古くなっている可能性があります。参考程度にご覧ください。)

実行コマンド:
端末で使用しないパッケージを確認し、適宜削除を実行:

# 例: LibreOffice (オフィススイート) を削除する場合
sudo apt -y purge libreoffice*

# 例: Thunderbird (メールクライアント) を削除する場合
sudo apt -y purge thunderbird*

# 例: Rhythmbox (音楽プレイヤー) を削除する場合
# sudo apt -y purge rhythmbox*

# 例: GNOME Games (ゲーム集) を削除する場合
# sudo apt -y purge gnome-games* gnome-sudoku aisleriot gnome-mahjongg

# 上記で指定したパッケージと、それらに依存していて不要になったパッケージをまとめて削除
sudo apt -yV autoremove

# 古いパッケージキャッシュファイルを削除
sudo apt autoclean

解説・注意点:

削除するパッケージは、自身の利用環境と用途に合わせて慎重に選択してください。purge オプションは、パッケージ本体だけでなく、関連する設定ファイルも含めて完全に削除します。autoremove コマンドは、他のパッケージから依存されなくなったパッケージを自動的に見つけて削除するため、個別にパッケージを削除した後で実行すると効果的です。

11. ユーザディレクトリの英語表示への変更

目的・背景:
Ubuntuを日本語環境でインストールすると、ホームディレクトリ内に「ダウンロード」や「ドキュメント」、「デスクトップ」といった標準ディレクトリが日本語名で作成されます。これらのディレクトリ名を英語(「Downloads」、「Documents」、「Desktop」など)に変更します。これにより、コマンドライン(ターミナル)操作時のパス入力補完が容易になり、また一部のプログラムやスクリプトとの互換性問題を防ぐことができます。

実行コマンド:
端末で次のコマンドを実行:

# ディレクトリ名変更ツールを含むパッケージをインストール
sudo apt -y update
sudo apt -y install xdg-user-dirs-gtk
# コマンド実行時のロケールを一時的に英語(C)に設定して、ディレクトリ名更新コマンドを実行
LANG=C LC_ALL=C xdg-user-dirs-gtk-update

解説・注意点:

コマンドの先頭に LANG=C LC_ALL=C を付けることで、そのコマンド実行時のみ一時的にロケールを標準的な英語(Cロケール)に設定しています。これにより、xdg-user-dirs-gtk-update コマンドが英語の標準ディレクトリ名を生成するようになります。

上記のコマンドを実行すると、通常、以下のようなGUIダイアログが表示され、ディレクトリ名を変更するかどうか確認を求められます。

表示されたダイアログで、「Don't ask me this again」(今後このダイアログを表示しない)のチェックボックスにチェックを入れ、「Update Names」(名前を更新)ボタンをクリックしてください。

この操作により、ホームディレクトリ直下にある設定ファイル ~/.config/user-dirs.dirs の内容が更新され、各標準ディレクトリが指すパスが英語名に変更されます。また、ファイルマネージャーのブックマーク (例: ~/.config/gtk-3.0/bookmarks) など、関連する設定も更新される場合があります。

例: ~/.config/user-dirs.dirs の更新後の内容

XDG_DESKTOP_DIR="$HOME/Desktop"
XDG_DOWNLOAD_DIR="$HOME/Downloads"
XDG_TEMPLATES_DIR="$HOME/Templates"
XDG_PUBLICSHARE_DIR="$HOME/Public"
XDG_DOCUMENTS_DIR="$HOME/Documents"
XDG_MUSIC_DIR="$HOME/Music"
XDG_PICTURES_DIR="$HOME/Pictures"
XDG_VIDEOS_DIR="$HOME/Videos"

12. 電源管理の最適化

目的・背景:
デスクトップ環境における電源管理設定を変更し、一定時間操作がない場合に自動で画面が暗くなったり(ブランクスクリーン)、システムがスリープ状態(サスペンド)に入ったりする動作を抑制します。これは、サーバーとして常時稼働させる場合や、作業中に意図せずスリープさせたくないデスクトップPCなどに適した設定例です。ラップトップPCでバッテリー駆動時間を重視する場合は、これらの設定値を調整する必要があります。

設定変更には、デスクトップ環境に応じて gsettings (GNOME, MATEなど) または xfconf-query (XFCE) といったコマンドラインツールを使用します。

GNOME/MATEデスクトップ環境向けの設定

実行コマンド:
端末で次のコマンドを実行:

# GNOME: アイドル時に画面をブランクにしない (遅延時間を0に設定 = 無効)
gsettings set org.gnome.desktop.session idle-delay 0
# GNOME: ロック画面機能を無効にする (※セキュリティリスクあり、通常非推奨)
# gsettings set org.gnome.desktop.lockdown disable-lock-screen true
# GNOME: AC電源接続時に自動でサスペンドしない ('nothing' = 何もしない)
gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type 'nothing'
# MATE: AC電源接続時に自動でサスペンドしない (遅延時間を0に設定 = 無効)
# gsettings set org.mate.power-manager sleep-computer-ac 0
# light-locker (一部環境で使用): スクリーンセーバー起動後の自動ロックを無効
# gsettings set apps.light-locker lock-after-screensaver 0
# light-locker (一部環境で使用): サスペンド/復帰時の自動ロックを無効
# gsettings set apps.light-locker lock-on-suspend false

解説・注意点:

現在の全gsettings設定を確認する例:


gsettings list-recursively > /tmp/current_gsettings.txt

XFCEデスクトップ環境向けの設定

実行コマンド:
端末で次のコマンドを実行:

# ディスプレイ電源管理(DPMS)を無効にする (-s falseで設定値をfalseに)
xfconf-query -c xfce4-power-manager -p /xfce4-power-manager/dpms-enabled -s false
# AC電源接続時の自動サスペンドを無効にする (-s 0で設定値を0=無効に)
xfconf-query -c xfce4-power-manager -p /xfce4-power-manager/inactivity-sleep-mode-on-ac -s 0
# または、非アクティブ時の動作を直接設定 (0は多くの場合無効)
# xfconf-query -c xfce4-power-manager -p /xfce4-power-manager/inactivity-on-ac -s 0

解説・注意点:

12. 日本語入力の設定 (Fcitx + Mozc)

(デスクトップ環境を利用する場合)日本語入力メソッド(IME: Input Method Editor)として、Fcitx フレームワークと Mozc エンジン(Google 日本語入力のオープンソース版)をインストール・設定します。サーバー用途などコマンドラインインターフェース(CUI)のみの環境ではこの設定は不要です。

  1. 環境変数設定

    Fcitxフレームワークがデスクトップ環境 (GTK, Qtアプリケーション) で認識され、動作するために必要な環境変数を設定します。これらの設定は、ユーザーがログインした際に読み込まれる設定ファイル (例: ~/.profile または ~/.xprofile) に追記するのが一般的です。

    注記: かつて使われていた ~/.pam_environment ファイルは、多くの現代的なLinuxディストリビューションでは非推奨または廃止されています。ここでは、ログインシェル全体で有効になる ~/.profile ファイルに設定を追記する例を示します。GUIセッション開始時にのみ有効にしたい場合は ~/.xprofile ファイルの方が適切な場合もあります。

    # ~/.profile ファイルの末尾にFcitx関連の環境変数設定を追記する
    echo '' >> ~/.profile
    echo '# Fcitx Input Method Framework' >> ~/.profile
    echo 'export GTK_IM_MODULE=fcitx' >> ~/.profile
    echo 'export QT_IM_MODULE=fcitx' >> ~/.profile
    echo 'export XMODIFIERS=@im=fcitx' >> ~/.profile
    
  2. Fcitx と Mozc のインストール

    日本語入力フレームワーク本体である Fcitx、日本語入力エンジンである Mozc、およびFcitxの設定を行うためのGUIツールなどをインストールします。

    sudo apt -y update
    sudo apt -y install fcitx-mozc fcitx-config-gtk fcitx-frontend-gtk3
    
  3. 不要なインプットメソッド (IBus) の削除 (オプション・注意)

    Ubuntuの標準のインプットメソッドフレームワークである IBus との競合を避けるために、関連パッケージを削除することも考えられますが、システムへの影響を考慮し慎重に行う必要があります。

    注意: デスクトップ環境の種類や、インストールされている他のアプリケーションによっては、IBus関連のパッケージが必須となっている場合があります。削除を実行する前に、apt removeコマンドを実行した際に表示される、依存関係によって同時に削除されるパッケージのリストを必ず確認してください。安易な削除は予期せぬ問題を引き起こす可能性があるため推奨しません。多くの場合、Fcitxを適切に設定すればIBusと共存可能です。もし問題が発生した場合は、削除したパッケージを再インストールすることで復旧できる場合があります。

    # IBus関連パッケージを削除する場合 (非推奨、実行前に影響を必ず確認)
    # sudo apt remove -y ibus-mozc ibus-table ibus-gtk ibus-gtk3 ibus-gtk4 ibus-data ibus
    # sudo apt -yV autoremove
    
  4. 使用するインプットメソッドを Fcitx に設定

    im-config コマンド(Input Method Configuration)を使用して、システム全体でデフォルトとして使用するインプットメソッドフレームワークとして Fcitx を選択します。

    # im-config を実行してデフォルトIMEをFcitxに設定
    # GUI設定ツールが起動する場合があるので、その場合は Fcitx を選択する
    im-config -n fcitx
    

    コマンド実行後にGUI画面が表示された場合は、リストから「fcitx」を選択して「OK」をクリックしてください。

  5. 設定の反映(再起動または再ログイン)

    ここまでの設定変更(特にステップ1の環境変数設定とステップ4のim-config設定)をシステムに完全に反映させるためには、一度ログアウトして再ログインするか、システム全体を再起動する必要があります。

    sudo shutdown -r now
    
  6. Fcitx設定の確認 (im-config)

    再起動(または再ログイン)後、im-config コマンドを引数なしで実行すると、現在のインプットメソッド設定を確認・変更するためのGUIが表示されます。ここで「Active configuration (現在の設定)」が「fcitx」になっていることを確認します。

    im-config
    
  7. Fcitx設定ツールの確認 (fcitx-configtool)

    fcitx-configtool というGUI設定ツールを起動して、実際に使用する入力メソッド(キーボードレイアウトやMozc)のリストや順番を確認・編集します。リストの先頭に現在のキーボードレイアウト(例: "キーボード - 日本語")、その次に「Mozc」が表示されていれば、基本的な設定は完了しています。& を末尾につけることで、コマンド実行後もターミナルを引き続き使用できます。

    以前の手順で示した sed コマンドによる設定ファイル (~/.config/fcitx/profile) の直接編集は、通常は不要であり、意図しない設定変更を引き起こすリスクがあるため推奨しません。設定の確認や変更は、基本的に fcitx-configtool で行うのが安全かつ確実です。

    # Fcitx 設定ツールを起動
    fcitx-configtool &
    
  8. 日本語入力のテスト

    テキストエディタ(例: gedit)などを起動し、キーボードの `半角/全角` キー、または `Ctrl` + `スペース` キー(これらのキーバインドはFcitxの設定で変更可能です)を押して、日本語入力モード(Mozc)に切り替わること、および日本語が正常に入力できることを確認します。

  9. Mozc設定ツールの起動

    Mozc自体の詳細な設定(キーバインドのカスタマイズ、辞書ツールの起動、変換候補の表示設定など)を変更したい場合は、以下のコマンドでMozc専用の設定ダイアログを開きます。

    /usr/lib/mozc/mozc_tool --mode=config_dialog &
    

13. Caps Lock キーの無効化 (またはCtrl化)

目的・背景:
Caps Lockキーは、特にプログラミングなどアルファベット主体の入力作業中に誤って押してしまいやすく、意図しない大文字入力が発生する原因となります。ここでは、このキーの標準的な動作を変更し、誤操作を防ぎます。Caps Lockキーを完全に無効化するか、あるいは追加のCtrl(コントロール)キーとして機能させるかを選択できます。

実行コマンド:
以下のコマンドは、キーボードの挙動を定義する設定ファイル /etc/default/keyboard 内の XKBOPTIONS という項目に、Caps Lockキーの動作を変更するオプションを追加します。**どちらか一方を選択して**実行してください。

端末で次のいずれかのコマンドを実行:

# Caps Lock キーを **追加の Ctrl キー** として機能させる場合:
echo 'XKBOPTIONS="ctrl:nocaps"' | sudo tee -a /etc/default/keyboard

# Caps Lock キーを **完全に無効化** する場合:
# echo 'XKBOPTIONS="caps:none"' | sudo tee -a /etc/default/keyboard

解説・注意点:

14. システムログの抑制設定 (★非推奨★)

警告: 以下の設定手順は、システムの動作記録であるシステムログ(通常はrsyslogサービスによって収集・管理される)の大部分を意図的に無効化します。これによりディスクスペースの消費は抑えられますが、システムに問題が発生した際に、その原因を調査・特定するために不可欠な情報が記録されなくなります。結果として、トラブルシューティングが著しく困難になるか、不可能になる可能性があります。この設定はシステムのデバッグや安定運用を著しく阻害するため、**絶対に推奨しません**。ディスク容量が極端に制限されている等の、他に代替手段がない極めて特殊な状況を除き、決して実行しないでください。

代替案: ディスク容量の消費を管理したい場合は、システムログの抑制ではなく、ログローテーションの設定(/etc/logrotate.conf/etc/logrotate.d/ ディレクトリ内の設定ファイル)を調整し、ログファイルの最大サイズや保持期間を適切に制限することを強く推奨します

(非推奨) 実行コマンド:
以下のコマンドは、rsyslogの設定ファイル (/etc/rsyslog.conf) のバックアップを作成した後、主要なログファシリティ(認証、デーモンプロセス、カーネルメッセージなど)に関する設定行をコメントアウトすることで、ログ記録を抑制します。

◆ ログ抑制を**自己責任で**実行する場合のみ、端末で次のコマンドを実行:

# 設定ファイルのバックアップを作成 (日付付き)
sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.DIST.$(date +%Y%m%d)
# 一時ファイル用の変数準備 (安全のため)
TMPFILE=$(mktemp)
# 設定ファイルから主要なログ設定行をコメントアウトして一時ファイルに書き出す (より安全なパターンに変更)
cat /etc/rsyslog.conf | sed 's/^\(auth\|authpriv\|daemon\|kern\|lpr\|syslog\|user\|mail\)\.\*/#&/' > "$TMPFILE"
# 一時ファイルの内容で元の設定ファイルを上書き
sudo cp "$TMPFILE" /etc/rsyslog.conf
# 一時ファイルを削除
rm -f "$TMPFILE"
# rsyslogサービスを再起動して設定を反映
sudo systemctl restart rsyslog

15. 不要ファイルの除去 (安易に実行しないでください)

目的・背景:
システム運用中に溜まった不要なファイル(例: パッケージ管理システムのキャッシュ、一時ファイル、古いコマンド履歴など)を削除し、ディスクスペースを整理・クリーンアップします。

実行コマンド:
端末で次のコマンドを実行:

# apt autoremove: 不要になった依存パッケージを削除
sudo apt -yV autoremove
# apt autoclean: 古いバージョンのダウンロード済みパッケージキャッシュを削除
sudo apt autoclean

# history -c: 現在開いているターミナルセッションのコマンド履歴のみを消去 (一時的)
history -c

# rm -f ~/.bash_history: 保存されているコマンド履歴ファイル全体を削除 (恒久的・任意)
# 注意: 過去のコマンド履歴が不要な場合や、セキュリティ上の理由で残したくない場合にのみ実行してください。
# rm -f ~/.bash_history

# BleachBit: システムクリーナーツールのインストール (任意・注意)
# sudo apt -y install bleachbit

# BleachBit によるシステムの不要ファイルの除去 (任意・最大限の注意が必要!)
# **警告:** 使用法を誤るとシステムに深刻なダメージを与える可能性があります。
# **実行前に必ず以下のコマンドで内容を確認してください!**
# sudo bleachbit --list system.*  (削除可能な項目リストを表示)
# sudo bleachbit --preview system.* (実際に削除されるファイルリストを表示)
# 上記で内容を完全に理解し、自己責任で実行する場合のみ:
# sudo bleachbit --clean system.*

解説・注意点: