|
さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。
サービス運用にご活用ください。
 |
 |
 |
|
<はじめに>
- 「さくらのVPS」の提供OS、「CentOS 5」での管理・運用上、有用と思われる初期出荷時の情報を紹介しています。
- 実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
- 注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。
- OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
- 内容は予告無く変更することがあります。
- 記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。
|
|
 |
|
 |
[目次]
◎ OS基本設定
CentOS 5 のインストール内容につきましては下記の通りとなります。
1. インストールOS
2. パーティション
| マウントポイント |
パーティション名 |
容量 |
| /boot |
/dev/hda1 |
100 MB |
| swap |
/dev/hda3 |
2 GB |
| / |
/dev/hda2 |
残り |
| /home |
/dev/hdb1 |
1Gプラン :10 GB
1.5Gプラン : 30 GB
4Gプラン : 100 GB
8Gプラン: 220 GB |
|
※512プランには2台目のドライブ(/dev/hdb)の割当はありません。
3. ブートローダ
4. タイムゾーン
5. SELinux
SELinux は無効化された状態となっています。
| 設定ファイル |
/etc/sysconfig/selinux |
| 設定内容 |
SELINUX=disabled |
|
6. ランレベル(Linuxの動作モード)
デフォルトのランレベルは「 3 」(テキストログインの通常のマルチユーザーモード)です。
7. ホスト名設定
| 設定ファイル |
/etc/sysconfig/network |
| 設定値 |
HOSTNAME= localhost.localdomain |
|
| 設定ファイル |
/etc/hosts |
| 設定内容 |
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
‹IPアドレス› ‹指定のホスト名› |
|
※ 初期状態では、ドメイン名に関する設定は一切おこなわれていません。
※ 名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
※ お客さまのサーバ運用状況に合わせて手続き・設定をおこなってください。
※ 名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。忘れずに設定してください。
8. リゾルバの設定
サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。
| 設定ファイル |
/etc/resolv.conf |
| 設定内容 |
nameserver 210.188.224.10
nameserver 210.188.224.11 |
|
9. NTPの設定(時刻の同期)
サーバの時刻同期の設定を下記にて設定しています。
| 設定ファイル |
/etc/sysconfig/ntpd |
| 設定内容 |
SYNC_HWCLOCK=yes
NTPでの時刻同期の際にサーバ内のハードウェアクロックを更新 |
|
| 設定ファイル |
/etc/ntp.conf |
| 設定内容 |
server ntp1.sakura.ad.jp
さくらインターネットの専用NTPサーバ ntp1.sakura.ad.jp を参照 |
|
10. Firewall(iptables/ip6tables)
iptablesは起動されていますが、ポリシーは INPUT、OUTPUT 共 ACCEPT となっています。
| 設定内容 |
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination |
# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination |
|
11. インストール済みパッケージグループ
| Installation Type |
Server |
| Package |
Dialup Networking Support
Japanese Support
Mail Server
Miscellaneous Included Packages
Network Servers
System Tools
Yum Utilities
その他、下記のパッケージグループを明示的にインストールしています。
Development Tools |
|
◎ 起動デーモン
初期出荷時に自動起動設定(稼働中)のデーモン
| デーモン名 |
機能説明
手動の起動、停止方法 |
外部からの接続ポート
|
| acpid |
ACPIイベントの監視・処理サービス
/etc/init.d/acpid {start|stop|status|restart|condrestart|reload} |
- |
| atd |
コマンドの遅延実行を有効にするサービス
/etc/init.d/atd {start|stop|restart|condrestart|status} |
- |
| crond |
定期的にジョブを実行するためのcronサービス
/etc/init.d/crond {start|stop|status|reload|restart|condrestart} |
- |
| ip6tables |
IPv6 のパケットフィルタ機能
/etc/init.d/ip6tables {start|stop|restart|condrestart|status|panic|save} |
- |
| Iptables |
IPv4 のパケットフィルタと NAT を管理するツール
/etc/init.d/iptables {start|stop|restart|condrestart|status|panic|save} |
- |
| network |
ネットワーク・インターフェイスの初期化スクリプト
/etc/init.d/network {start|stop|restart|reload|status} |
- |
| ntpd |
時刻同期サービス
/etc/init.d/ntpd {start|stop|restart|condrestart|status} |
123/udp |
| readahead_early |
起動時のパフォーマンス改善の為に、必要なプログラムの先読みをおこなう
/etc/init.d/readahead_early {start|stop|status|restart|condrestart|reload} |
- |
| sendmail |
MTA 機能
/etc/init.d/sendmail {start|stop|restart|condrestart|status} |
- |
| sshd |
SSH(Secure Shell)サーバサービス
/etc/init.d/sshd {start|stop|restart|reload|condrestart|status} |
22/tcp |
| syslog |
システムのログを記録
/etc/init.d/syslog {start|stop|status|restart|condrestart} |
- |
|
◎ パッケージ管理ツール
RPMパッケージ管理コマンド「 yum 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
yum コマンドにて下記リポジトリに含まれるパッケージのインストールが可能です。
| yum リポジトリ(※1) |
base
updates
addons
extras |
| リポジトリ設定ファイル |
/etc/yum.repos.d 以下 |
|
yum コマンド例
| yum update |
利用可能なパッケージをすべてアップデート |
| yum info <パッケージ名> |
パッケージの説明を表示 |
| yum install <パッケージ名> |
パッケージのインストール |
| yum remove <パッケージ名> |
インストール済みパッケージのアンインストール |
| yum upgrade <パッケージ名> |
パッケージのアップグレード |
| yum check-update |
リポジトリの更新 |
| yum list installed |
インストール済みパッケージを表示 |
| yum list <パッケージ名> |
インストール可能なバージョンを表示 |
| yum list upgrade |
インストール可能なパッケージの表示 |
| yum search <文字列> |
<文字列>の検索 |
| yum provides <ファイル名> |
ファイル名からパッケージの逆引き |
|
※ お客さまがおこなわれたアップデート作業によって障害が生じ、さくらインターネットに復旧作業をご依頼される場合は、
有償での復旧作業となりますので、ご了承ください。
◎ アプリケーション設定
表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。
1. インストール構成一覧
| FTPサーバ |
× |
| SMTPサーバ |
sendmail-8.13.8 |
| POP3サーバ |
× |
| HTTP サーバ |
× |
| DBサーバ |
× |
| 言語 |
perl-5.8.8
python-2.4.3 |
| サーバシェルログイン |
openssh-4.3p2 |
| サーバ管理補助 |
× |
|
※ 表記のバージョンは2010年09月01日現在
2. sshd
| 動作 |
自動起動設定 |
| インストール方法 |
rpm システムを使用 |
| 利用プロトコル |
sshd(22/tcp) |
| アクセスログ |
/var/log/secure(1週間毎にローテーション) |
| ログ保存期間 |
4週間 |
|
Tips - 参考情報
- サポートするプロトコルはSSH2のみ有効となっておりますので、
SSHを使用したサーバへのログインにつきましては、
以下にございますようなSSH2対応のクライアントソフトをご利用ください。
3. sendmail
| 動作 |
自動起動設定 |
| インストール方法 |
rpm システムを使用 |
| プロトコル |
mail(25/tcp) |
| ログ |
/var/log/maillog(1週間毎にローテーション) |
| ログ保存期間 |
4週間 |
|
| 設定ファイル群 |
/etc/mail 以下
/etc/aliases |
| 設定内容 |
rpm パッケージのクリーンインストール状態から下記の設定をおこなっています。
- ご提供時には外部からの接続に対しての LISTEN は無効となっています。
|
|
◎ CentOS 5 FAQ
1. 日本語環境を使用する
初期状態では、英語環境となっております。メッセージを日本語化するには、
/etc/sysconfig/i18nの LANG="C" となっている箇所を LANG="ja_JP.UTF-8" としてください。
(初期状態)
LANG="C"
SYSFONT="latarcyrheb-sun16"
↓
(変更後)
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"
| |
2. OSのセキュリティアップデート
OSのセキュリティ情報については、下記の上位ベンダーのエラータ情報が参考になります。
また、個々の対応状況についてはCentOS-announceメーリングリストで確認することができます。
3. OSのバージョンアップについて
新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。
OS のバージョンアップによる動作に関しましては、弊社では保障致しかねますので、予めご了承ください。
4. サーバ構築で参考となるウェブページ
下記に主要アプリケーションの設定方法がまとめられています。
| 
