対象サービス・プラン
さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。
サービス運用にご活用ください。
はじめに
- 「さくらのVPS」の提供OS、「CentOS 6」での管理・運用上、有用と思われる初期出荷時の情報を紹介しています。
- 実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
- 注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。
- OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
- 内容は予告無く変更することがあります。
- 記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。
OS基本設定
CentOS 6 のインストール内容につきましては下記の通りとなります。
1. インストールOS
| OS | CentOS 6 x86_64 |
|---|
2. パーティション
| マウントポイント | パーティション名 | 容量 |
|---|---|---|
| /boot | /dev/sda1(注1) | 250 MB(各プラン共通) |
| swap | /dev/sda2 | 2 GB(各プラン共通) |
| / | /dev/sda3 | sdaの残り(各プラン共通) |
| /home (注2) | /dev/sdb1 | 1Gプラン : 10 GB 1.5Gプラン : 30 GB 4Gプラン : 100 GB 8Gプラン : 220 GB |
※ カスタムインストール時の場合を除く。
注1 :2012年3月29日以降に申し込まれた仮想サーバはvdaと表示される
注2 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。 2012年3月29日以降にリリースされた2Gに/homeは含まれません。
3. ブートローダ
| ブートローダ | GRUB(OS標準) |
|---|
4. タイムゾーン
| タイムゾーン | Asia/Tokyo |
|---|
5. SELinux
SELinux は無効化された状態となっています。
| 設定ファイル | /etc/sysconfig/selinux |
|---|---|
| 設定内容 | SELINUX=disabled |
6. ランレベル(Linuxの動作モード)
デフォルトのランレベルは「 3 」(テキストログインの通常のマルチユーザモード)です。
7. ホスト名設定
| 設定ファイル | /etc/sysconfig/network |
|---|---|
| 設定値 | HOSTNAME= localhost.localdomain |
| 設定ファイル | /etc/hosts |
|---|---|
| 設定内容 | 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 |
- ※ 初期状態では、ドメイン名に関する設定は一切おこなわれていません。
- ※ 名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
- ※ お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
- ※ 名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。忘れずに設定してください。
8. IPアドレスの設定
| 設定ファイル | /etc/sysconfig/network-scripts/ifcfg-eth0 |
|---|---|
| 設定内容 | サーバ固有のグローバルIPアドレス 1つ ※ |
- ※ eth0 に設定するIPアドレスの変更や追加は行わないでください。
2017/4/18より 標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。
有効化手順につきましては、以下のマニュアルをご参照ください。
9. リゾルバの設定
サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。
| 設定ファイル | /etc/resolv.conf |
|---|---|
| 設定内容 | nameserver 210.188.224.10 nameserver 210.188.224.11 |
| または nameserver 210.224.163.3 nameserver 210.224.163.4 |
|
| または nameserver 133.242.0.3 nameserver 133.242.0.4 |
|
| Option | options single-request-reopen ※ |
10. NTPの設定(時刻の同期)
サーバの時刻同期の設定を下記にて設定しています。
| 設定ファイル | /etc/sysconfig/ntpdate |
|---|---|
| 設定内容 | SYNC_HWCLOCK=yes NTPでの時刻同期の際にサーバ内のハードウェアクロックを更新。 |
| 設定ファイル | /etc/ntp.conf |
|---|---|
| 設定内容 | restrict default ignore restrict -6 default ignore restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery server ntp1.sakura.ad.jp iburst 外部からVPSサーバのntpdサービスの利用を無効化し、 さくらインターネットの専用NTPサーバ ntp1.sakura.ad.jp を参照。 |
11. Firewall(iptables/ip6tables/fail2ban)
iptables/ip6tables
- iptablesのポリシーは CentOS6初期設定となっています。
fail2ban
- 有効(10分間にSSHのログイン試行5回失敗で1時間接続拒否)となっています。
- /var/log/fail2ban.logにログを出力します。
| 設定内容 | # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain f2b-SSH (1 references) target prot opt source destination RETURN all -- anywhere anywhere |
|---|---|
| # ip6tables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all anywhere anywhere state RELATED,ESTABLISHED ACCEPT ipv6-icmp anywhere anywhere ACCEPT all anywhere anywhere ACCEPT udp anywhere fe80::/64 state NEW udp dpt:dhcpv6-client ACCEPT tcp anywhere anywhere state NEW tcp dpt:ssh REJECT all anywhere anywhere reject-with icmp6-adm-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all anywhere anywhere reject-with icmp6-adm-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
| # cat /etc/fail2ban/jail.d/local.conf tc/fail2ban/jail.d/local.conf [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = /var/log/secure bantime = 3600 maxretry = 5 findtime = 600 |
12. インストール済みパッケージグループ
| Installation Type | Server |
|---|---|
| Package | Installed Groups: Base Development tools E-mail server Fonts Graphical Administration Tools Hardware monitoring utilities Legacy UNIX compatibility Networking Tools Performance Tools Perl Support Installed Language Groups: Japanese Support [ja] |
起動デーモン
初期出荷時に自動起動設定(稼働中)のデーモン
| デーモン名 | 機能説明 手動の起動、停止方法 |
外部からの 接続ポート |
|---|---|---|
| acpid | ACPIイベントの監視・処理サービス /etc/init.d/acpid {start|stop|status|restart|condrestart|reload} |
- |
| atd | コマンドの遅延実行を有効にするサービス /etc/init.d/atd {start|stop|restart|condrestart|status} |
- |
| crond | 定期的にジョブを実行するためのcronサービス /etc/init.d/crond {start|stop|status|reload|restart|condrestart} |
- |
| fail2ban | 無差別な認証の試行を制限するためのサービス /etc/init.d/fail2ban {start|stop|restart|reload|status} |
- |
| ip6tables | IPv6 のパケットフィルタ機能 /etc/init.d/ip6tables {start|stop|restart|condrestart|status|panic|save} |
- |
| ipset | IPセットの管理ツール /etc/init.d/ipset {start|stop|restart|condrestart|reload|save} |
- |
| Iptables | IPv4 のパケットフィルタと NAT を管理するツール /etc/init.d/iptables {start|stop|restart|condrestart|status|panic|save} |
- |
| irqbalance | マルチプロセッサな環境での IRQ の割り込み処理用のサービス /etc/init.d/irqbalance {start|stop|status|restart|reload|condrestart|force-reload} |
- |
| network | ネットワーク・インターフェイスの初期化スクリプト /etc/init.d/network {start|stop|restart|reload|status} |
- |
| ntpd | 時刻同期用クライアントサービス /etc/init.d/ntpd {start|stop|restart|condrestart|status} |
- |
| ntpdate | 時刻同期サービス /etc/init.d/ntpdate {start|stop|status|restart|force-reload} |
- |
| postfix | MTA 機能 /etc/init.d/postfix {start|stop|restart|reload|abort|flush|check|status|condrestart} |
25/smtp |
| sshd | SSH(Secure Shell)サーバサービス /etc/init.d/sshd {start|stop|restart|reload|condrestart|status} |
22/tcp |
| rsyslog | システムのログを記録 /etc/init.d/sshd {start|stop|restart|reload|condrestart|status} |
- |
| sysstat | サーバ監視用ツール /etc/init.d/sysstat {start|stop|status|restart|reload|force-reload|condrestart|try-restart} |
|
| yum-updateonboot | サーバ起動時カーネルなどのパッケージ自動更新用ツール /etc/init.d/yum-updateonboot {start|stop|restart|reload|status} ※このデーモンは仮想サーバ初回起動時のみ有効。 |
パッケージ管理ツール
RPMパッケージ管理コマンド「 yum 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
yum コマンドにて下記リポジトリに含まれるパッケージのインストールが可能です。
| リポジトリ設定ファイル | /etc/yum.repos.d 以下 |
|---|
| repo id | repo name | status |
|---|---|---|
| base | CentOS-6 - Base | enabled |
| c6-media | CentOS-6 - Media | disabled |
| centosplus | CentOS-6 - Plus | disabled |
| contrib | CentOS-6 - Contrib | disabled |
| debug | CentOS-6 - Debuginfo | disabled |
| epel | Extra Packages for Enterprise Linux 6 - x86_64 | enabled |
| epel-debuginfo | Extra Packages for Enterprise Linux 6 - x86_64 - Debug | disabled |
| epel-source | Extra Packages for Enterprise Linux 6 - x86_64 - Source | disabled |
| epel-testing | Extra Packages for Enterprise Linux 6 - Testing - x86_64 | disabled |
| epel-testing-debuginfo | Extra Packages for Enterprise Linux 6 - Testing - x86_64 - Debug | disabled |
| epel-testing-source | Extra Packages for Enterprise Linux 6 - Testing - x86_64 - Source | disabled |
| extras | CentOS-6 - Extras | enabled |
| updates | CentOS-6 - Updates | enabled |
yum コマンド例
| yum update | 利用可能なパッケージをすべてアップデート |
|---|---|
| yum info <パッケージ名> | パッケージの説明を表示 |
| yum install <パッケージ名> | パッケージのインストール |
| yum remove <パッケージ名> | インストール済みパッケージのアンインストール |
| yum upgrade <パッケージ名> | パッケージのアップグレード |
| yum check-update | リポジトリの更新 |
| yum list installed | インストール済みパッケージを表示 |
| yum list <パッケージ名> | インストール可能なバージョンを表示 |
| yum list upgrade | インストール可能なパッケージの表示 |
| yum search <文字列> | <文字列>の検索 |
| yum provides <ファイル名> | ファイル名からパッケージの逆引き |
アプリケーション設定
表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。
1. インストール構成一覧
| FTPサーバ | × |
|---|---|
| SMTPサーバ | postfix-2.6.6-2.2.el6_1.x86_64 |
| POP3サーバ | × |
| HTTP サーバ | × |
| DBサーバ | × |
| 言語 | perl-5.10.1-127.el6.x86_64 python-2.6.6-29.el6.x86_64 |
| サーバシェルログイン | openssh-5.3p1-81.el6.x86_64 |
| サーバ管理補助 | × |
※ 表記のバージョンは2012年12月3日現在
2. sshd
| 動作 | 自動起動設定 |
|---|---|
| インストール方法 | rpm システムを使用 |
| 利用プロトコル | sshd(22/tcp) |
| アクセスログ | /var/log/secure(1週間毎にローテーション) |
| ログ保存期間 | 4週間 |
参考情報
サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。
3. postfix
| 動作 | 自動起動設定 |
|---|---|
| インストール方法 | rpm システムを使用 |
| プロトコル | mail(25/tcp) |
| ログ | /var/log/maillog(1週間毎にローテーション) |
| ログ保存期間 | 4週間 |
| 設定ファイル群 | /etc/postfix 以下 /etc/aliases |
|---|---|
| 設定内容 |
rpm パッケージのクリーンインストール状態から下記の設定をおこなっています。
|
CentOS 6 FAQ
1. 日本語環境を使用する
初期状態では、英語環境となっております。メッセージを日本語化するには、/etc/sysconfig/i18nの LANG="C" となっている箇所を LANG="ja_JP.UTF-8" としてください。
(初期状態)
LANG="C"
SYSFONT="latarcyrheb-sun16"
↓
(変更後)
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"
2. OSのセキュリティアップデート
OSのセキュリティ情報については、下記の上位ベンダーのエラータ情報が参考になります。
また、個々の対応状況についてはCentOS-announceメーリングリストで確認することができます。
3. OSのバージョンアップについて
新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。
OS のバージョンアップによる動作に関しましては、弊社では保障致しかねますので、予めご了承ください。
4. サーバ構築で参考となるウェブページ
下記に主要アプリケーションの設定方法がまとめられています。