目次
さくらのVPSで提供中の標準OS「CentOS 8(x86_64)」のOSセットアップ仕様に関するページです。
注意
・標準OS「CentOS8」は、さくらのVPS(V4 / V5 バージョン) でのみご利用いただけます。
・実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
・OSのアップグレードなどにより、セットアップ仕様や記載されている内容を予告なく変更する可能性があります。
1.インストールOS
| OS | CentOS 8 x86_64 |
|---|
2.パーティション
| パーティション番号 | マウントポイント | パーティション名 | フォーマット | 容量 |
|---|---|---|---|---|
| 1 | ‐ | /dev/vda1 | bios_grubフラグ (EF02) | 1024KB |
| 2 | /boot | /dev/vda2 | ext4(8300) | 500 MB (各プラン共通) |
| 3 | swap | /dev/vda3 | tmpfs (8200) | 4 GB (各プラン共通) |
| 4 | ‐ | /dev/vda4 | ext4(8300) | vdaの残り (各プラン共通) |
3.ブートローダ
OS起動に関する変更
・起動時にRed Hat Graphical Bootではなくテキストモードを使用します。
コンソール表示に関する変更
・コンソールがblank状態になるのを抑止します。
・カーネルのコンソールをtty0とttyS0に変更します。
その他の変更
・カーネルのクラッシュダンプを取得しません。
・ハイバネーションに必要なパーティション指定を行いません。
| ブートローダ | GRUB2(OS標準) |
|---|
| 設定ファイル | /etc/default/grub |
|---|---|
| 設定内容 | GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=”$(sed ‘s, release .*$,,g’ /etc/system-release)” GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL=”serial console” GRUB_SERIAL_COMMAND=”serial -speed=115200″ GRUB_CMDLINE_LINUX=”console=ttyS0,115200 console=tty0 consoleblank=0 quiet” GRUB_DISABLE_RECOVERY=”true” GRUB_ENABLE_BLSCFG=true |
4.ロケール
| 言語 | en_US.UTF-8 |
|---|---|
| タイムゾーン | Asia/Tokyo |
5.SELinux
無効化された状態です。
| 設定ファイル | /etc/sysconfig/selinux |
|---|---|
| 設定内容 | SELINUX=disabled |
6.ランレベル(Linuxの動作モード)
デフォルトのランレベルは「 multi-user.target 」(テキストログインの通常のマルチユーザモード)です。
7.ホスト名設定
・初期状態では、ドメイン名に関する設定は一切行われていません。
・名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
・お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
・名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。
| 設定ファイル | /etc/hostname |
|---|---|
| 設定値 | localhost.localdomain |
| 設定ファイル | /etc/hosts |
|---|---|
| 設定内容 | 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 |
8.IPアドレスの設定
| 設定ファイル | /etc/sysconfig/network-scripts/ifcfg-ens3 |
|---|---|
| 設定内容 | サーバ固有のグローバルIPアドレス 1つ (※) |
| ※ ens3 に設定するIPアドレスの変更や追加は行わないでください。 | |
| 設定ファイル | /etc/sysconfig/network-scripts/ifcfg-ens4 |
|---|---|
| 設定内容 | DEVICE=”ens4″ ONBOOT=”no” TYPE=”Ethernet” |
| 自動起動設定:OFF ローカル接続で利用する場合はお客様による設定が必要です。 |
|
| 設定ファイル | /etc/sysconfig/network-scripts/ifcfg-ens5 |
|---|---|
| 設定内容 | DEVICE=”ens5″ ONBOOT=”no” TYPE=”Ethernet” |
| 自動起動設定:OFF ローカル接続で利用する場合はお客様による設定が必要です。 |
|
2017/4/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。有効化手順につきましては以下のマニュアルをご参照ください。
さくらのVPS IPv6有効化手順(CentOS 8)
9.TSOの無効化設定
| 設定ファイル | /etc/udev/rules.d/50-eth_tso.rules |
|---|---|
| 設定内容 | ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”eth*”, RUN+=”/sbin/ethtool -K %k tso off” ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”ens*”, RUN+=”/sbin/ethtool -K %k tso off” |
10.I/Oスケジューラの設定
| 設定ファイル | /etc/udev/rules.d/60-ioschedulers.rules |
|---|---|
| 設定内容 | ACTION==”add|change”, KERNEL==”vd[a-z]”, ATTR{queue/rotational}=”0″, ATTR{queue/scheduler}=”none” |
11.リゾルバの設定
サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。
| 設定ファイル | /etc/resolv.conf |
|---|---|
| 設定内容 | nameserver 210.188.224.10 nameserver 210.188.224.11 |
| または nameserver 210.224.163.3 nameserver 210.224.163.4 |
|
| または nameserver 133.242.0.3 nameserver 133.242.0.4 |
12.NTPの設定(時刻の同期)
・上位NTPサーバを「ntp1.sakura.ad.jp」に設定し、時刻問い合わせをおこないます。
・自身がNTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)
・IPv4での動作に限定します。
| 設定ファイル | /etc/chrony.conf |
|---|---|
| 設定内容 | server ntp1.sakura.ad.jp iburst |
| 設定ファイル | /etc/sysconfig/chronyd |
|---|---|
| 設定内容 | OPTIONS=”-4″ |
13.sshdの設定
・IPv4での動作に限定します。
| 設定ファイル | /etc/sysconfig/sshd |
|---|---|
| 設定内容 | OPTIONS=”-4″ |
14.インストール済みパッケージ
| Package Group | @core @development |
|---|---|
| Package | gdisk |
| Exclusion Package | microcode_ctl |
15.anacron設定
日次/週次/月次にて行われる定期実行におけるランダムディレイ設定幅を大きくします。
| 設定ファイル | /etc/anacrontab |
|---|---|
| 設定内容 | RANDOM_DELAY=240 |
時次にて行われる定期実行における実行時間をランダム(※1)に変更します。
| 設定ファイル | /etc/cron.d/0hourly |
|---|---|
| 設定内容 | 13 * * * * root run-parts /etc/cron.hourly ※1 |
起動サービス
「インストール済みパッケージ」に記載のパッケージ構成でインストールの際、以下の変更を行っております。
| デーモン名 | 機能説明 | 変更内容 |
|---|---|---|
| kdump.service | クラッシュダンプを構成するサービス | 自動起動の無効化 |
| systemd-resolved.service | ネットワーク名前解決を提供するsystemdサービス | 自動起動の無効化 |
パッケージ管理ツール
「インストール済みパッケージ」に記載のパッケージ構成でインストール後、リポジトリに関連する変更はございません。
・RPMパッケージ管理コマンド「 dnf 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
・dnf コマンドにてリポジトリに含まれるパッケージのインストールが可能です。
・CentOS8 より、yum コマンドは dnf コマンドへのシンボリックリンクとなっています。
| リポジトリ設定ファイル | /etc/yum.repos.d/ 以下 |
|---|
CentOS 8 FAQ
1.日本語環境を使用する
初期状態では、英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し、LANG=”ja_JP.UTF-8″ としてください。
# dnf -y install langpacks-ja # localectl set-locale LANG=ja_JP.utf8
初期状態
# localectl
System Locale: LANG=en_US.UTF-8
VC Keymap: jp
X11 Layout: jp
変更後
# localectl
System Locale: LANG=ja_JP.utf8
VC Keymap: jp
X11 Layout: jp
2.OSのセキュリティアップデート
OSのセキュリティ情報については、上位ベンダーのエラータ情報が参考になります。
<外部URL> https://access.redhat.com/errata/
また、CentOSの対応状況については、CentOS-announceメーリングリストで確認することができます。
<外部URL> https://lists.centos.org/mailman/listinfo/centos-announce
3.OSのバージョンアップについて
新しいバージョンがリリースされるとリリースノートが公開されます。
バージョンアップの留意点などにつきましても、以下のリリースノートに記載されます。
<参考URL> http://wiki.centos.org/Manuals/ReleaseNote
OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。
4.サーバ構築で参考となるウェブページ
以下に上位ベンダーによるドキュメントがまとめられています。
<参考URL> https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/8/
