206053672
201975962

OSセットアップ情報(CentOS 6)

対象サービス・プラン
 

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。
サービス運用にご活用ください。

はじめに

  • 「さくらのVPS」の提供OS、「CentOS 6」での管理・運用上、有用と思われる初期出荷時の情報を紹介しています。
  • 実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
  • 注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。
  • OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
  • 内容は予告無く変更することがあります。
  • 記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

ページの先頭へ

OS基本設定

CentOS 6 のインストール内容につきましては下記の通りとなります。

1. インストールOS

OS CentOS 6 x86_64

2. パーティション

マウントポイント パーティション名 容量
/boot /dev/sda1(注1) 250 MB(各プラン共通)
swap /dev/sda2 2 GB(各プラン共通)
/ /dev/sda3 sdaの残り(各プラン共通)
/home (注2) /dev/sdb1 1Gプラン : 10 GB
1.5Gプラン : 30 GB
4Gプラン : 100 GB
8Gプラン : 220 GB

※ カスタムインストール時の場合を除く。

注1 :2012年3月29日以降に申し込まれた仮想サーバはvdaと表示される

注2 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。 2012年3月29日以降にリリースされた2Gに/homeは含まれません。

3. ブートローダ

ブートローダ GRUB(OS標準)

4. タイムゾーン

タイムゾーン Asia/Tokyo

5. SELinux

SELinux は無効化された状態となっています。

設定ファイル /etc/sysconfig/selinux
設定内容 SELINUX=disabled

6. ランレベル(Linuxの動作モード)

デフォルトのランレベルは「 3 」(テキストログインの通常のマルチユーザモード)です。

7. ホスト名設定

設定ファイル /etc/sysconfig/network
設定値 HOSTNAME= localhost.localdomain
設定ファイル /etc/hosts
設定内容 127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
  • ※ 初期状態では、ドメイン名に関する設定は一切おこなわれていません。
  • ※ 名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
  • ※ お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
  • ※ 名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。忘れずに設定してください。

8. IPアドレスの設定

設定ファイル /etc/sysconfig/network-scripts/ifcfg-eth0
設定内容 サーバ固有のグローバルIPアドレス 1つ ※
  • ※ eth0 に設定するIPアドレスの変更や追加は行わないでください。

2017/4/18より 標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。
有効化手順につきましては、以下のマニュアルをご参照ください。

9. リゾルバの設定

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。

設定ファイル /etc/resolv.conf
設定内容 nameserver 210.188.224.10
nameserver 210.188.224.11
または
nameserver 210.224.163.3
nameserver 210.224.163.4
または
nameserver 133.242.0.3
nameserver 133.242.0.4
Option options single-request-reopen ※

10. NTPの設定(時刻の同期)

サーバの時刻同期の設定を下記にて設定しています。

設定ファイル /etc/sysconfig/ntpdate
設定内容 SYNC_HWCLOCK=yes
NTPでの時刻同期の際にサーバ内のハードウェアクロックを更新。
設定ファイル /etc/ntp.conf
設定内容 restrict default ignore
restrict -6 default ignore
restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery
server ntp1.sakura.ad.jp iburst
外部からVPSサーバのntpdサービスの利用を無効化し、
さくらインターネットの専用NTPサーバ ntp1.sakura.ad.jp を参照。

11. Firewall(iptables/ip6tables/fail2ban)

iptables/ip6tables

  • iptablesのポリシーは CentOS6初期設定となっています。

fail2ban

  • 有効(10分間にSSHのログイン試行5回失敗で1時間接続拒否)となっています。
  • /var/log/fail2ban.logにログを出力します。
設定内容 # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
# ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all anywhere anywhere state RELATED,ESTABLISHED
ACCEPT ipv6-icmp anywhere anywhere
ACCEPT all anywhere anywhere
ACCEPT udp anywhere fe80::/64 state NEW udp dpt:dhcpv6-client
ACCEPT tcp anywhere anywhere state NEW tcp dpt:ssh
REJECT all anywhere anywhere reject-with icmp6-adm-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all anywhere anywhere reject-with icmp6-adm-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# cat /etc/fail2ban/jail.d/local.conf tc/fail2ban/jail.d/local.conf
[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
bantime = 3600
maxretry = 5
findtime = 600

12. インストール済みパッケージグループ

Installation Type Server
Package Installed Groups:

Base
Development tools
E-mail server
Fonts
Graphical Administration Tools
Hardware monitoring utilities
Legacy UNIX compatibility
Networking Tools
Performance Tools
Perl Support

Installed Language Groups:

Japanese Support [ja]

ページの先頭へ

起動デーモン

初期出荷時に自動起動設定(稼働中)のデーモン

デーモン名 機能説明
手動の起動、停止方法
外部からの
接続ポート
acpid ACPIイベントの監視・処理サービス
/etc/init.d/acpid {start|stop|status|restart|condrestart|reload}
-
atd コマンドの遅延実行を有効にするサービス
/etc/init.d/atd {start|stop|restart|condrestart|status}
-
crond 定期的にジョブを実行するためのcronサービス
/etc/init.d/crond {start|stop|status|reload|restart|condrestart}
-
fail2ban 無差別な認証の試行を制限するためのサービス
/etc/init.d/fail2ban {start|stop|restart|reload|status}
-
ip6tables IPv6 のパケットフィルタ機能
/etc/init.d/ip6tables {start|stop|restart|condrestart|status|panic|save}
-
ipset IPセットの管理ツール
/etc/init.d/ipset {start|stop|restart|condrestart|reload|save}
-
Iptables IPv4 のパケットフィルタと NAT を管理するツール
/etc/init.d/iptables {start|stop|restart|condrestart|status|panic|save}
-
irqbalance マルチプロセッサな環境での IRQ の割り込み処理用のサービス
/etc/init.d/irqbalance {start|stop|status|restart|reload|condrestart|force-reload}
-
network ネットワーク・インターフェイスの初期化スクリプト
/etc/init.d/network {start|stop|restart|reload|status}
-
ntpd 時刻同期用クライアントサービス
/etc/init.d/ntpd {start|stop|restart|condrestart|status}
-
ntpdate 時刻同期サービス
/etc/init.d/ntpdate {start|stop|status|restart|force-reload}
-
postfix MTA 機能
/etc/init.d/postfix {start|stop|restart|reload|abort|flush|check|status|condrestart}
25/smtp
sshd SSH(Secure Shell)サーバサービス
/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}
22/tcp
rsyslog システムのログを記録
/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}
-
sysstat サーバ監視用ツール
/etc/init.d/sysstat {start|stop|status|restart|reload|force-reload|condrestart|try-restart}
 
yum-updateonboot サーバ起動時カーネルなどのパッケージ自動更新用ツール
/etc/init.d/yum-updateonboot {start|stop|restart|reload|status}
※このデーモンは仮想サーバ初回起動時のみ有効。
 

ページの先頭へ

パッケージ管理ツール

RPMパッケージ管理コマンド「 yum 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
yum コマンドにて下記リポジトリに含まれるパッケージのインストールが可能です。

リポジトリ設定ファイル /etc/yum.repos.d 以下
repo id repo name status
base CentOS-6 - Base enabled
c6-media CentOS-6 - Media disabled
centosplus CentOS-6 - Plus disabled
contrib CentOS-6 - Contrib disabled
debug CentOS-6 - Debuginfo disabled
epel Extra Packages for Enterprise Linux 6 - x86_64 enabled
epel-debuginfo Extra Packages for Enterprise Linux 6 - x86_64 - Debug disabled
epel-source Extra Packages for Enterprise Linux 6 - x86_64 - Source disabled
epel-testing Extra Packages for Enterprise Linux 6 - Testing - x86_64 disabled
epel-testing-debuginfo Extra Packages for Enterprise Linux 6 - Testing - x86_64 - Debug disabled
epel-testing-source Extra Packages for Enterprise Linux 6 - Testing - x86_64 - Source disabled
extras CentOS-6 - Extras enabled
updates CentOS-6 - Updates enabled

yum コマンド例

yum update 利用可能なパッケージをすべてアップデート
yum info <パッケージ名> パッケージの説明を表示
yum install <パッケージ名> パッケージのインストール
yum remove <パッケージ名> インストール済みパッケージのアンインストール
yum upgrade <パッケージ名> パッケージのアップグレード
yum check-update リポジトリの更新
yum list installed インストール済みパッケージを表示
yum list <パッケージ名> インストール可能なバージョンを表示
yum list upgrade インストール可能なパッケージの表示
yum search <文字列> <文字列>の検索
yum provides <ファイル名> ファイル名からパッケージの逆引き

ページの先頭へ

アプリケーション設定

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

1. インストール構成一覧

FTPサーバ ×
SMTPサーバ postfix-2.6.6-2.2.el6_1.x86_64
POP3サーバ ×
HTTP サーバ ×
DBサーバ ×
言語 perl-5.10.1-127.el6.x86_64
python-2.6.6-29.el6.x86_64
サーバシェルログイン openssh-5.3p1-81.el6.x86_64
サーバ管理補助 ×

※ 表記のバージョンは2012年12月3日現在

2. sshd

動作 自動起動設定
インストール方法 rpm システムを使用
利用プロトコル sshd(22/tcp)
アクセスログ /var/log/secure(1週間毎にローテーション)
ログ保存期間 4週間

参考情報

サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。

3. postfix

動作 自動起動設定
インストール方法 rpm システムを使用
プロトコル mail(25/tcp)
ログ /var/log/maillog(1週間毎にローテーション)
ログ保存期間 4週間
設定ファイル群 /etc/postfix 以下
/etc/aliases
設定内容

rpm パッケージのクリーンインストール状態から下記の設定をおこなっています。

  • ご提供時には外部からの接続に対しての LISTEN は無効となっています。

ページの先頭へ

CentOS 6 FAQ

1. 日本語環境を使用する

初期状態では、英語環境となっております。メッセージを日本語化するには、/etc/sysconfig/i18nの LANG="C" となっている箇所を LANG="ja_JP.UTF-8" としてください。

(初期状態)
LANG="C"
SYSFONT="latarcyrheb-sun16"

(変更後)
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

2. OSのセキュリティアップデート

OSのセキュリティ情報については、下記の上位ベンダーのエラータ情報が参考になります。

また、個々の対応状況についてはCentOS-announceメーリングリストで確認することができます。

3. OSのバージョンアップについて

新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねますので、予めご了承ください。

4. サーバ構築で参考となるウェブページ

下記に主要アプリケーションの設定方法がまとめられています。

関連する項目

さくらのサポート情報

メニューを閉じる