Ubuntu 22.04 では、ログイン時に表示される MOTD に Ubuntu のニュース情報が含まれることがあります。この MOTD NEWS は https://motd.ubuntu.com へアクセスして情報を取得する仕組みです。
インターネット接続が自由な環境では大きな問題にならないこともありますが、サーバー運用、閉域環境、プロキシ環境では、ログイン時に意図しない外部通信が発生すること自体を避けたい場合があります。この記事では、Ubuntu 22.04 で MOTD NEWS の外部通信を停止する方法を整理します。
MOTD と MOTD NEWS の関係
MOTD は Message Of The Day の略で、ログイン時にユーザーへ情報を表示する仕組みです。Ubuntu では静的な /etc/motd だけでなく、/etc/update-motd.d/ 配下のスクリプトによって動的に表示内容が生成されます。
MOTD NEWS は、その動的 MOTD の一部です。/etc/update-motd.d/50-motd-news と /etc/default/motd-news が関係し、設定が有効な場合は Ubuntu のニュース取得が試みられます。
なぜ停止するのか
MOTD NEWS は悪い機能というより、ログイン時に情報を提供するための機能です。ただし、サーバー運用では「必要な通信だけを許可する」方針にしたいことがあります。
- 閉域環境で不要な外部通信を発生させたくない
- プロキシを経由しない通信を避けたい
- ログイン時の表示を簡潔にしたい
- 監査上、意図しない外部通信を減らしたい
- MOTD NEWS ではなく、自分で管理する運用メッセージだけを表示したい
apt update や unattended-upgrades とは別の通信
MOTD NEWS の通信は、apt update や unattended-upgrades とは別に考えます。パッケージ更新の通信を許可しているからといって、ログイン時のニュース取得まで必要とは限りません。
| 項目 | 目的 | 停止判断 |
|---|---|---|
apt update | パッケージ一覧の更新 | 通常は運用上必要 |
unattended-upgrades | 自動セキュリティ更新 | 運用方針に応じて設定する |
MOTD NEWS | ログイン時のニュース表示 | サーバー運用では停止してもよいことが多い |
現在の設定を確認する
まず設定ファイルを確認します。Ubuntu 22.04 では /etc/default/motd-news に有効・無効の設定があります。
grep -E '^(ENABLED|URLS)=' /etc/default/motd-news || trueENABLED=1 になっている場合、MOTD NEWS が有効です。停止する場合は ENABLED=0 に変更します。
MOTD NEWS を停止する
手作業でエディタを開くのではなく、サーバー初期設定として再現しやすいように、ここではヒアドキュメントで設定します。既存ファイルを残したい場合は、先にバックアップを取ります。
sudo cp -a /etc/default/motd-news /etc/default/motd-news.bak.$(date +%Y%m%d%H%M%S)sudo tee /etc/default/motd-news >/dev/null <<'EOF'
ENABLED=0
URLS="https://motd.ubuntu.com"
EOFURLS は残していますが、ENABLED=0 にすることで MOTD NEWS の取得を停止します。設定の意味が明確なので、後から見直す場合も判断しやすくなります。
停止後の確認
設定後は、ファイル内容と動的 MOTD の生成状態を確認します。
cat /etc/default/motd-news
grep -E '^(ENABLED|URLS)=' /etc/default/motd-newsMOTD の動的生成を確認する場合は、次のように run-parts でスクリプト群を実行できます。環境によって表示内容は異なります。
run-parts /etc/update-motd.d/プロキシ環境での考え方
プロキシ環境では、すべての外部通信をプロキシ経由にしたい場合があります。MOTD NEWS がプロキシ設定と合わない場合、ログイン時に不要な接続失敗が発生することがあります。
このような環境では、MOTD NEWS のために例外を作るより、無効化してしまう方が管理しやすいです。サーバーのログインメッセージは、自分で管理する MOTD や監視システム、構成管理ツール側で扱う方が一貫します。
まとめ
Ubuntu 22.04 の MOTD NEWS は、ログイン時に Ubuntu のニュース情報を表示するための機能です。しかし、サーバー運用では、ログイン時に不要な外部通信が発生することを避けたい場合があります。
/etc/default/motd-news で ENABLED=0 を設定すれば、MOTD NEWS の外部通信を停止できます。これは apt update や自動セキュリティ更新とは別の話なので、パッケージ更新の運用方針とは切り分けて考えるのがよいです。
書籍
Advanced Ubuntu Administration and Management Best Practices
Ubuntu Server の運用項目を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
関連記事
- Ubuntu 22.04 unattended-upgrades 自動システムアップデート
- Ubuntu 22.04 apt update, apt upgrage 手動システムアップデート
- Proxy 環境で「apt-key adv –recv-keys」がタイムアウト
- Ubuntu 22.04 timesyncd 時刻同期設定
- Ubuntu 22.04 chrony 時刻同期設定
- Ubuntu 22.04 設定マニュアル
Related posts:
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 Kubernetes 管理ツールのインストール – kubectl / Helm / calicoctl を整理する
Ubuntu 22.04 設定マニュアル
Ubuntu 20.04 HTTPサーバー構築
Ubuntu 22.04 Apache 基本構築 – VirtualHost と DocumentRoot を整理する
Ubuntu 22.04 Docker ボリュームの使い方 – bind mount と volume の違い
Ubuntu 22.04 BIND 内部 DNS – 内部名前解決と再帰問い合わせの設計
Ubuntu 22.04 389 Directory Server #2 – TLS 有効化と LDAPS 設定
Ubuntu 22.04 OpenShift 構築環境
Ubuntu 22.04 Podman 基本的な使い方
Ubuntu 22.04 NPM インストール
Ubuntu 22.04 Segmentation fault