Debian 13 Trixie を VM 環境に導入した

by

2025年8月9日、Debian 13 “Trixie” が正式リリースされた。
現在は本番環境として Debian 12 “Bookworm” と Debian 11 “Bullseye” を使っている。
いずれ環境を最新に移行することを見据え、仮想マシン (VM) 環境におけるテスト導入を実施した。

その設定手順と目的を記録していく。

1. 導入環境の概要

まずはデスクトップ環境(見た目や操作感を構成する部分)を選定し、標準化する。軽量かつ安定した環境が理想である。

採用したデスクトップ環境は今まで通り、軽量かつ操作感の安定した GNOME Flashback を軸に Xfce の一部コンポーネントを組み込んだ構成である。
基本的なパッケージと設定デスクトップ用のパッケージ以外に環境設定のためのスクリプトを用意してユーザーインターフェースの設定を標準化することにした。

GNOME Flashback はメモリ消費が少なく、シンプルな操作感が特徴である。
この構成は過去の運用実績から信頼性が高く、余計な装飾や負荷を避けつつ、必要な機能を確保する狙いがある。

2. 日本語入力環境の設定

次に Debian に日本語入力機能を追加し、日本語を快適に入力できるようにする。

1
2
3
4
5
# fcitx5 (日本語入力フレームワーク)と Mozc (グーグル日本語入力エンジン)をインストール
sudo apt install fcitx5 fcitx5-mozc fcitx5-config-qt fcitx5-configtool

# 入力メソッドのシステム設定を fcitx5 に切り替える
im-config -n fcitx5

im-config で、システム全体の入力メソッド設定を fcitx5 に変更する。
この構成により、標準的な日本語入力とカスタマイズ性を両立する。

3. SSH 設定の強化

リモートログイン (SSH) の安全性を確保するため、パスワードによるログインを禁止し、公開鍵認証のみを許可する。

1
2
3
4
5
6
7
8
9
# SSH 設定ファイルを追加し、公開鍵認証のみ許可
sudo tee /etc/ssh/sshd_config.d/99-local.conf >/dev/null <<'EOF'
PermitRootLogin without-password
PubkeyAuthentication yes
PasswordAuthentication no
EOF
# rootは公開鍵認証のみ許可
# 公開鍵認証を有効化
# パスワード認証を禁止

管理者グループ(wheel)を作成し、特定ユーザーに追加することで管理権限を制御する。

1
2
3
4
5
# 管理者用のグループを作成
sudo groupadd wheel

# 対象ユーザーを管理者グループに追加
sudo usermod -aG wheel username

Debian の /etc/pam.d/su では pam_wheel.so がコメントアウトされているため、これを有効化する

4. 時刻同期とキャッシュサーバの導入

システム時刻を正確に保つ(ntpsec)と、アプリケーションの動作を高速化するキャッシュサーバ(memcached)を導入する。

ntpsec (時刻同期)

1
2
3
4
5
6
7
8
# ntpsec をインストール
sudo apt install ntpsec

# 自動起動を有効化
sudo systemctl enable ntpsec

# サービスを開始
sudo systemctl start ntpsec

memcached (キャッシュサーバ)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# memcached をインストール
sudo apt install memcached

# 自動起動を有効化
sudo systemctl enable memcached

# サービスを開始
sudo systemctl start memcached

# 設定ファイルをバックアップ
sudo cp -a /etc/memcached.conf{,.bak-20250813b}

# IPv6ループバック(::1)を無効化
sudo sed -i 's/^[[:space:]]*-l[[:space:]]\+::1/# -l ::1 (disabled: no IPv6 loopback)/' /etc/memcached.conf

# 設定変更を反映
sudo systemctl restart memcached

動作確認

1
2
3
4
5
# ポート11211で待ち受けているか確認
ss -lntp | grep 11211

# 簡易的な memcached ステータス取得
printf "stats\nquit\n" | nc 127.0.0.1 11211

5. 互換パッケージの導入

古いアプリケーションや一部暗号化マウントツールが必要とする古い FUSE ライブラリを利用可能にする。

1
2
# libfuse2 互換パッケージをインストール
sudo apt install libfuse2t64

6. Emacs 30.1 への対応

古いバージョンから最新バージョンまで、同一設定ファイルで動作させるための互換レイヤーを組み込む。

dot_emacs をメンテナンスし、古くは Debian 7 (Emacs 23.4) から最新の Debian 13 (Emacs 30.1) まで動作する環境を構築した。
システムの基礎となるコンポーネントスクリプトはこのように最新の環境はもちろんのこと、過去まで遡って長期的な互換性を維持するのが方針である。

7. 顛末

Debian 13 では、サービス名やパッケージの変更があり、過去の手順をそのまま適用すると不整合が起きる場合がある。
一方で、設定ファイルの分割管理やパッケージ整理により、セキュリティと運用性は向上している。

この構成により、今後の LTS への移行や他ディストリビューションへの展開が柔軟になる可能性がある。次回以降は、自動化スクリプトの更なる強化も視野に入れたい。