手当たり次第に書くんだ

飽きっぽいのは本能

Ubuntu 26.04 MOTD NEWS の外部通信を停止する – ログイン時の不要な通信を抑える

Ubuntu Server では、SSH ログイン時に MOTD が表示されます。MOTD にはシステム情報や更新情報が含まれますが、その一部として `motd-news` が外部 URL へアクセスする構成になっていることがあります。

インターネットへ直接出られないサーバー、proxy 経由の通信を厳格に管理している環境、ACL でインターネット向け通信を遮断している環境では、`motd-news` を無効化しておく方が扱いやすくなります。デフォルトのままにしておくと、ログイン契機などで Ubuntu のニュース取得先へ通信しようとし、遮断されるだけの無駄な通信や ACL ログのノイズが発生します。この記事では、Ubuntu 26.04 で MOTD NEWS の外部通信を停止する設定を整理します。

MOTD NEWS とは何か

MOTD は Message Of The Day の略で、ログイン時に表示されるメッセージです。Ubuntu では `/etc/update-motd.d/` 配下のスクリプトや関連サービスによって、ログイン時の情報が組み立てられます。

`motd-news` は、その中で Ubuntu 側のニュース情報を取得する仕組みです。標準では `/etc/default/motd-news` に設定があり、`ENABLED`、`URLS`、`WAIT` などで動作を制御します。

項目意味
ENABLEDMOTD NEWS を有効にするかどうか
URLS取得先 URL
WAIT取得時の待ち時間
motd-news.serviceMOTD NEWS の取得に関係する systemd service

現在の設定を確認する

まず、現在の `/etc/default/motd-news` と関連 service の状態を確認します。

cat /etc/default/motd-news
systemctl status motd-news.service
systemctl cat motd-news.service

`ENABLED=1` の場合、MOTD NEWS が有効です。外部通信を抑えたい場合は、`ENABLED=0` に変更します。

MOTD NEWS を無効化する

MOTD NEWS を停止するには、`/etc/default/motd-news` で `ENABLED=0` を設定します。既存ファイルを直接編集する前にバックアップを取っておくと、元の状態へ戻しやすくなります。

sudo cp -a /etc/default/motd-news /etc/default/motd-news.bak.$(date +%Y%m%d%H%M%S)
sudo tee /etc/default/motd-news >/dev/null <<'EOF'
ENABLED=0
URLS="https://motd.ubuntu.com"
WAIT=5
EOF
sudo chmod 644 /etc/default/motd-news
sudo chown root:root /etc/default/motd-news

`URLS` と `WAIT` は残していますが、`ENABLED=0` にすることで取得を無効化します。設定値を残しておくと、将来有効化する場合にも意図が分かりやすくなります。

service を再起動して反映する

設定変更後は、関連 service を再起動します。環境によって service が存在しない、または timer や path unit と組み合わされている場合もあるため、状態を確認してから進めます。

sudo systemctl restart motd-news.service
systemctl status motd-news.service
systemctl is-enabled motd-news.service

`motd-news.service` の状態確認で失敗している場合は、unit の有無やログを確認します。MOTD NEWS を無効化する目的は外部通信を抑えることであり、MOTD 全体を壊すことではありません。

ログイン時の表示を確認する

別セッションから SSH ログインし、ログイン時の表示が不自然に遅くならないことを確認します。既存セッションを閉じる前に、新しい接続で確認します。

ssh user@example-server

MOTD NEWS の取得待ちが原因でログインが遅くなっていた環境では、無効化後にログイン時の待ちが減ることがあります。ただし、ログイン遅延の原因は DNS、PAM、SSSD、ホームディレクトリ、reverse lookup など他にもあるため、MOTD NEWS だけで断定しない方が安全です。

外部通信を確認する

proxy や firewall で外部通信を制御している環境では、`motd.ubuntu.com` への通信が不要に発生していないか確認します。

grep -R "motd.ubuntu.com" /etc /var/log 2>/dev/null
journalctl -u motd-news.service --no-pager -n 80

明示的に外部通信を遮断している環境では、許可する通信と許可しない通信を区別しておくことが重要です。MOTD NEWS はサーバー運用に必須の通信ではないため、閉域寄りのサーバーでは無効化しても問題になりにくい項目です。特に firewall や proxy の ACL ログを監視している場合、意図しない `motd.ubuntu.com` 向け通信が繰り返し記録されると、本当に見るべき通信ログの邪魔になります。

無効化してもよい環境

  • インターネットへ直接出ないサーバー
  • proxy 経由通信を厳格に管理している環境
  • ログイン時の不要な外部通信を抑えたい環境
  • サーバーの外部通信を棚卸ししている環境
  • MOTD NEWS を運用上利用していない環境

一方で、MOTD NEWS を運用上の情報取得として利用している場合は、単純に無効化するのではなく、通信経路や proxy 設定を含めて整理します。

MOTD 全体とは分けて考える

ここで無効化しているのは MOTD NEWS であり、MOTD 全体ではありません。ログイン時に表示されるシステム情報、更新通知、再起動要求などは、別の仕組みで表示されることがあります。

対象扱い
MOTD NEWS外部 URL からニュース情報を取得する仕組み
/etc/update-motd.d/ログイン時メッセージを組み立てるスクリプト群
landscape-sysinfoシステム情報表示に関係することがある
needrestart / reboot required更新後の再起動要否とは別の論点

外部通信を止めたいだけであれば、MOTD 全体を無理に消す必要はありません。役割を分けて、必要な情報表示は残し、不要な外部取得だけを止める方が自然です。

まとめ

Ubuntu 26.04 の `motd-news` は、ログイン時の情報表示に関連する仕組みですが、サーバー運用に必須とは限りません。閉域環境、proxy 環境、外部通信を制御したい環境では、`/etc/default/motd-news` で `ENABLED=0` にしておくと、不要な通信とログイン時の待ちを減らせます。

重要なのは、MOTD NEWS、MOTD 全体、更新通知、再起動通知を混同しないことです。止める対象を明確にし、必要な情報表示は残しながら、不要な外部通信だけを抑えるのが扱いやすい設計です。

Ubuntu 26.04 サーバー管理ガイド

参考書籍

参考書籍
Linux / CLI
ストーリーで覚える Linux CLI 入門
Linux サーバーの基本操作、設定ファイルの扱い、systemd、ログ確認を学ぶ際の参考書籍です。
Amazon で見る
このリンクは Amazon アソシエイトリンクです。
Ubuntu 26.04 MOTD NEWS の外部通信を停止する – ログイン時の不要な通信を抑える

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る