レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

C5 C6

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

2012年3月26日 2014年1月16日
onamae vps kvm centos
お名前.com VPS (KVM)の具体的な評価(世間の評判も含めて)や感想は、
お名前.com VPS (KVM) が さくらのVPSと比べて 今ひとつな点を評判も含めて考えてみた
に記載しています。興味のある方は、そちらを参照してみてください。

以前の記事「話題のお名前.com レンタルサーバー VPS KVM プランを使ってみた」で お名前.com VPS ( KVM ) の契約およびログインまでについて、簡単に解説しました。
さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))と同じように、ここでは、初期状態のお名前.com VPS ( KVM )で、最初になっておきたいことを整理しておきます。

お名前.com VPS ( KVM )を試してみたい方は、お名前.com VPS ( KVM ) ページお名前.com VPS ( KVM ) ページからどうぞ。無料お試し期間は15日です。

お名前.com VPS ( KVM )のCentOSで最初にやっておきたいこと

お名前.com VPS ( KVM ) の場合、とりあえず、申しこんで、お名前.com VPS ( KVM )のコントロールパネルからサーバーの初期セットアップをすれば、CentOSが自動的に立ち上がります。

良くも悪くも、さくらのVPS以上に何もインストールされていません。

お名前.com VPS ( KVM )の場合、自宅サーバーと違って、既に外部に直接つながった状態ですから、まず、セキュリティ面の強化とサーバー設定をする必要があります。

ここでは、CentOSの初期状態から、各サーバー系をインストールする手前までにやることを記述してみます。

CentOSを最新にアップデートする。

現在(2012.03.26)では、デフォルトのCentOS のバージョンは、6.2 (64bit版) となります。
これを最新のCentOSへアップデートしましょう。

$ cat /etc/redhat-release
CentOS release 6.2 (Final)

$ yum update
..

Install       1 Package(s)
Upgrade      13 Package(s)

Total download size: 57 M
Is this ok [y/N]: y
Downloading Packages:

..

  yum.noarch 0:3.2.29-22.el6.centos.2

Complete!

$ cat /etc/redhat-release
CentOS release 6.2 (Final)

ここでは、まず、現在のCentOSのバージョンを確認した後、yum updateでシステムのアップデートを実施しています。
アップデート完了後、再度、現在のCentOSのバージョンを確認し、更新されていることを確認しています。


iptables , vimをインストールする。

iptables は、LinuxでIPマスカレードおよびパケットフィルタリングを実施するソフトウェアです。
vim は、多言語に対応した テキストエディタ ( vi ) です。

標準のviエディタでも良いのですが、日本語の入力が楽な面もありますし、使い勝手は間違いなく良いですから、インストールしておきます。

iptablesは、インストールされています。
vimに関しては、vim-minimal がインストールされています。これは、機能が最小限のvimと思ってください。そのため、使いたいvimの機能がないこともあります。できれば、vim-enhanced をインストールしておきたいものです。
$ rpm -qa|grep iptables
iptables-1.4.7-5.1.el6_2.x86_64
iptables-ipv6-1.4.7-5.1.el6_2.x86_64
$ rpm -qa|grep vim
vim-minimal-7.2.411-1.6.el6.x86_64
$ yum -y install iptables
...

Installed:
  iptables.x86_64 0:1.3.5-5.3.el5_4.1

Complete!

$ yum -y install vim-enhanced
...

Installed:
  vim-enhanced.x86_64 2:7.2.411-1.6.el6

Dependency Installed:
  gpm-libs.x86_64 0:1.20.6-12.el6
  perl.x86_64 4:5.10.1-119.el6_1.1
  perl-Module-Pluggable.x86_64 1:3.90-119.el6_1.1
  perl-Pod-Escapes.x86_64 1:1.04-119.el6_1.1
  perl-Pod-Simple.x86_64 1:3.13-119.el6_1.1
  perl-libs.x86_64 4:5.10.1-119.el6_1.1
  perl-version.x86_64 3:0.77-119.el6_1.1
  vim-common.x86_64 2:7.2.411-1.6.el6

Complete!

$ 

これだけで、自動的にインストールできます。


ユーザを追加する。

ここでは、SSHで唯一ログインを許可するようにしたhogeユーザを追加してみましょう。

$ useradd hoge
$ passwd hoge
Changing password for user hoge.
New UNIX password:
passwd: all authentication tokens updated successfully.
$ usermod -G wheel hoge
$ 

useraddで、hogeというユーザを追加しています。
passwdで、hogeのパスワードを設定しています。
usermodで、hogeをwheelのユーザグループに追加しています。
wheelは、管理者グループになります。

/usr/sbin/ へのパスが設定されていない場合は、useradd などのコマンドを指定する際、フルパスで指定します。

例)
$ /usr/sbin/useradd hoge

ログイン環境を編集する。

vimを標準のエディタとして使うために、vi のaliasとして登録しておきます。
また、/sbin へのパスも設定しておくと便利です。パスをとおしておくと、いちいち/sbinを先頭にタイプしなくて良くなりますからね。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ vim ~hoge/.bash_profile


# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin:/sbin:/usr/sbin

# alias
alias vi='vim'

export PATH

13行目で、/sbin/usr/sbinへのパスと追加しています。
16行目で、vimの別名をviとしています。

現在ログインしている状態で、上記の編集情報を有効にするには、
$ source ~hoge/.bash_profile
とすればOKです。

日本語に対応にする。

CentOSのロケールの設定と同じようにCentOSでも日本に設定します。

/etc/sysconfig/i18nを編集します。
初期状態は以下のようになっています。

LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

これを、以下のように変更します。

LANG="ja_JP.UTF-8"
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

SSHのポートを変更する。

まずは、SSHのポートを変更して、簡単にアタックされないようにしておきます。指定するポート番号は、10000以降の適当なポート番号を割り当てましょう。

$ vi /etc/ssh/sshd_config

# ポート番号を 22 (デフォルト)から10022へ変更する
#Port 22
Port 10022
     :
# SSHのプロトコルをSSH2のみ対応とする
Protocol 2
     :
# rootでのログインを不可とする
PermitRootLogin no
     :
# パスワードでのログインを許可する
PasswordAuthentication yes
     :
# パスワードなしでのログインを不可とする
PermitEmptyPasswords no
     :
# hoge というユーザだけログインを許可する
AllowUsers hoge
     :

ここでは、ポート番号、SSHプロトコル、rootでのログイン不可、ログイン可能なユーザ名を指定しています。
(後でhogeというユーザを追加しています。)
また、ログインするIPアドレスが決まっているなら、許可するIPアドレスも指定した方がより良いです。


設定を終えたら、sshd の設定ファイル再読み込みを実施します。

$ /etc/init.d/sshd reload
sshd を再読み込み中:                                       [  OK  ]
$ 

この状態で、上記の例で言うと、
ユーザ : hoge
ポート番号 : 10022
でログインできるか確認しましょう。

ログインできればOKです。
できない場合は、設定を再度見直しましょう。

sshd reload がポイントです。
とりあえず、再読み込みの場合は、現在SSHで接続しているクライアントには影響ありません。そのため、もしも設定に誤りがあった場合に、再編集することができます。
sshd を再起動してしまうと、現在接続しているクライアントは解放されてしまうので注意が必要です。
ここでは、詳しく解説していませんが、さらにセキュリティを強化するために公開鍵認証にてログインするようにしておいた方が良いでしょう。
(詳しくは、TeraTermで 公開鍵認証(鍵交換)を使ってSSH 接続してみる を参照してください。)

ファイアウォール(iptables)の設定を行う。

ここでは、単純にiptablesを使っていないポートを外部に非公開とするようにします。
シェルファイルを作成して、一気にやってしまいます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#!/bin/sh

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP
/sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP

/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 10022 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/rc.d/init.d/iptables save

/sbin/service iptables restart

ここでは、10022(SSH),80(HTTP)の2つのポートのみを公開し、それ以外をすべて非公開にしています。
また、プライベートIPアドレス(10.x.x.x,172.16.x.x,192.168.x.x)は、すべて拒否してます。

pingを受け付けたくない場合は、17行目のicmpの許可を行っているところをコメントアウトしてください。
また、上記は、必要最小限のポートしか開いていません。pop3やmailなどの必要なポートは、19行目を真似て開くと良いでしょう。

ファイルにしたら、実行権限を与えるのを忘れないでね。
$ chmod 755 ファイル名
$ ./ファイル名
で実行できるはずです。

SSHのポートだけは、絶対に間違えないようにしましょう。この例では、10022を開放しています。
誤ってSSHのポートを閉じてしまうと、二度とアクセスできなくなります。 お名前.com VPS ( KVM )では、現在(2012.01.30)、リモートコンソールが提供されていますので、最悪の場合は、リモートコンソールからのアクセスで修正することができます。

不要なサービス(デーモン)を停止する。

最後に、無駄に動作しているプロセスを停止するようにします。
デフォルトで動作している全プロセスは、以下のとおりです。

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  19272  1528 ?        Ss   15:11   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    15:11   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    15:11   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/0]
root         6  0.0  0.0      0     0 ?        S    15:11   0:00 [watchdog/0]
root         7  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/1]
root         8  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/1]
root         9  0.0  0.0      0     0 ?        S    15:11   0:00 [ksoftirqd/1]
root        10  0.0  0.0      0     0 ?        S    15:11   0:00 [watchdog/1]
root        11  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/2]
root        12  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/2]
root        13  0.0  0.0      0     0 ?        S    15:11   0:00 [ksoftirqd/2]
root        14  0.0  0.0      0     0 ?        S    15:11   0:00 [watchdog/2]
root        15  0.0  0.0      0     0 ?        S    15:11   0:00 [events/0]
root        16  0.0  0.0      0     0 ?        S    15:11   0:00 [events/1]
root        17  0.0  0.0      0     0 ?        S    15:11   0:00 [events/2]
root        18  0.0  0.0      0     0 ?        S    15:11   0:00 [cpuset]
root        19  0.0  0.0      0     0 ?        S    15:11   0:00 [khelper]
root        20  0.0  0.0      0     0 ?        S    15:11   0:00 [netns]
root        21  0.0  0.0      0     0 ?        S    15:11   0:00 [async/mgr]
root        22  0.0  0.0      0     0 ?        S    15:11   0:00 [pm]
root        23  0.0  0.0      0     0 ?        S    15:11   0:00 [sync_supers]
root        24  0.0  0.0      0     0 ?        S    15:11   0:00 [bdi-default]
root        25  0.0  0.0      0     0 ?        S    15:11   0:00 [kintegrityd/0]
root        26  0.0  0.0      0     0 ?        S    15:11   0:00 [kintegrityd/1]
root        27  0.0  0.0      0     0 ?        S    15:11   0:00 [kintegrityd/2]
root        28  0.0  0.0      0     0 ?        S    15:11   0:00 [kblockd/0]
root        29  0.0  0.0      0     0 ?        S    15:11   0:00 [kblockd/1]
root        30  0.0  0.0      0     0 ?        S    15:11   0:00 [kblockd/2]
root        31  0.0  0.0      0     0 ?        S    15:11   0:00 [kacpid]
root        32  0.0  0.0      0     0 ?        S    15:11   0:00 [kacpi_notify]
root        33  0.0  0.0      0     0 ?        S    15:11   0:00 [kacpi_hotplug]
root        34  0.0  0.0      0     0 ?        S    15:11   0:00 [ata/0]
root        35  0.0  0.0      0     0 ?        S    15:11   0:00 [ata/1]
root        36  0.0  0.0      0     0 ?        S    15:11   0:00 [ata/2]
root        37  0.0  0.0      0     0 ?        S    15:11   0:00 [ata_aux]
root        38  0.0  0.0      0     0 ?        S    15:11   0:00 [ksuspend_usbd]
root        39  0.0  0.0      0     0 ?        S    15:11   0:00 [khubd]
root        40  0.0  0.0      0     0 ?        S    15:11   0:00 [kseriod]
root        41  0.0  0.0      0     0 ?        S    15:11   0:00 [md/0]
root        42  0.0  0.0      0     0 ?        S    15:11   0:00 [md/1]
root        43  0.0  0.0      0     0 ?        S    15:11   0:00 [md/2]
root        44  0.0  0.0      0     0 ?        S    15:11   0:00 [md_misc/0]
root        45  0.0  0.0      0     0 ?        S    15:11   0:00 [md_misc/1]
root        46  0.0  0.0      0     0 ?        S    15:11   0:00 [md_misc/2]
root        47  0.0  0.0      0     0 ?        S    15:11   0:00 [khungtaskd]
root        48  0.0  0.0      0     0 ?        S    15:11   0:00 [kswapd0]
root        49  0.0  0.0      0     0 ?        SN   15:11   0:00 [ksmd]
root        50  0.0  0.0      0     0 ?        SN   15:11   0:00 [khugepaged]
root        51  0.0  0.0      0     0 ?        S    15:11   0:00 [aio/0]
root        52  0.0  0.0      0     0 ?        S    15:11   0:00 [aio/1]
root        53  0.0  0.0      0     0 ?        S    15:11   0:00 [aio/2]
root        54  0.0  0.0      0     0 ?        S    15:11   0:00 [crypto/0]
root        55  0.0  0.0      0     0 ?        S    15:11   0:00 [crypto/1]
root        56  0.0  0.0      0     0 ?        S    15:11   0:00 [crypto/2]
root        61  0.0  0.0      0     0 ?        S    15:11   0:00 [kthrotld/0]
root        62  0.0  0.0      0     0 ?        S    15:11   0:00 [kthrotld/1]
root        63  0.0  0.0      0     0 ?        S    15:11   0:00 [kthrotld/2]
root        65  0.0  0.0      0     0 ?        S    15:11   0:00 [kpsmoused]
root        66  0.0  0.0      0     0 ?        S    15:11   0:00 [usbhid_resume]
root        96  0.0  0.0      0     0 ?        S    15:11   0:00 [kstriped]
root       239  0.0  0.0      0     0 ?        S    15:11   0:00 [scsi_eh_0]
root       242  0.0  0.0      0     0 ?        S    15:11   0:00 [scsi_eh_1]
root       344  0.0  0.0      0     0 ?        S    15:11   0:00 [virtio-blk]
root       394  0.0  0.0      0     0 ?        S    15:11   0:00 [kdmflush]
root       396  0.0  0.0      0     0 ?        S    15:11   0:00 [kdmflush]
root       415  0.0  0.0      0     0 ?        S    15:11   0:00 [jbd2/dm-0-8]
root       416  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       417  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       418  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       489  0.0  0.0  10792   924 ?        S<s  15:11   0:00 /sbin/udevd -d
root       707  0.0  0.0      0     0 ?        S    15:11   0:00 [vballoon]
root       861  0.0  0.0      0     0 ?        S    15:11   0:00 [jbd2/vda1-8]
root       862  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       863  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       864  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       865  0.0  0.0      0     0 ?        S    15:11   0:00 [jbd2/vdb-8]
root       866  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       867  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       868  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       903  0.0  0.0      0     0 ?        S    15:11   0:00 [kauditd]
root      1037  0.0  0.0      0     0 ?        S    15:11   0:00 [flush-253:0]
root      1081  0.0  0.0   9172   680 ?        Ss   15:11   0:00 /sbin/dhclient
root      1119  0.0  0.0 248748  1452 ?        Sl   15:11   0:00 /sbin/rsyslogd
dbus      1131  0.0  0.0  21436   896 ?        Ss   15:11   0:00 dbus-daemon --s
root      1141  0.0  0.0   4132   644 ?        Ss   15:11   0:00 /usr/sbin/acpid
root      1162  0.0  0.0  64096  1172 ?        Ss   15:11   0:00 /usr/sbin/sshd
root      1238  0.0  0.1  78716  3260 ?        Ss   15:11   0:00 /usr/libexec/po
root      1246  0.0  0.0 117248  1256 ?        Ss   15:11   0:00 crond
postfix   1251  0.0  0.1  78796  3212 ?        S    15:11   0:00 pickup -l -t fi
postfix   1252  0.0  0.1  78964  3260 ?        S    15:11   0:00 qmgr -l -t fifo
root      1258  0.0  0.1  97856  4016 ?        S    15:11   0:00 sshd: root@pts/
root      1268  0.0  0.0   4116   576 tty1     Ss+  15:11   0:00 /sbin/mingetty
root      1270  0.0  0.0   4116   576 tty2     Ss+  15:11   0:00 /sbin/mingetty
root      1272  0.0  0.0   4116   580 tty3     Ss+  15:11   0:00 /sbin/mingetty
root      1275  0.0  0.0   4116   576 tty4     Ss+  15:11   0:00 /sbin/mingetty
root      1276  0.0  0.0  10788   812 ?        S<   15:11   0:00 /sbin/udevd -d
root      1277  0.0  0.0  10788   804 ?        S<   15:11   0:00 /sbin/udevd -d
root      1279  0.0  0.0   4116   576 tty5     Ss+  15:11   0:00 /sbin/mingetty
root      1281  0.0  0.0   4116   576 tty6     Ss+  15:11   0:00 /sbin/mingetty
root      1282  0.0  0.0   4128   628 ttyS0    Ss+  15:11   0:00 /sbin/agetty /d
root      1283  0.0  0.0 108356  1920 pts/0    Ss   15:11   0:00 -bash
root      1337  0.0  0.0 110280  1172 pts/0    R+   15:19   0:00 ps aux

$ chkconfig --list
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
matahari-broker 0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-host   0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-network        0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-service        0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-sysconfig      0:off   1:off   2:off   3:off   4:off   5:off   6:off
messagebus      0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
qpidd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

動作している各サービスは、以下のようなものです。

acpid 電源管理 ON
auditd システム監査結果のログ保存 OFF
crond cronデーモン ON
ip6tables ipv6用iptables OFF
iptables iptables (ファイアウォール) ON
lvm2-monitor LVMの障害監視 ON OFF
matahari-broker “Matahari”という ローカルやネットワーク経由でシステムの監視と管理を行う API 群の集合 OFF
matahari-host OFF
matahari-network OFF
matahari-service OFF
matahari-sysconfig OFF
messagebus D-BUSサポート ON OFF
netconsole ネットコンソール(カーネル異常時に出力先として用いられるコンソール) OFF
netfs NFSクライアント OFF
network ネットワークサービス ON
postfix postfix(smtpサーバー) ON
qpidd Advanced Message Queuing Protocolを Apache に実装させるためのデーモンです。 メッセージのやり取りを異なるプラットフォーム、アプリケーションで実現するためのプロトコル OFF
rdisc ネットワークルータディスカバリーデーモン。ルータとして動作させないのであれば不要。 OFF
restorecond SELinuxの運用サポート OFF
rsyslog シスログデーモン ON
saslauthd sasl認証サービス OFF
sshd SSHデーモン ON
udev-post ハードウェア自動認識を行うデーモン ON

上記の動作しているデーモンの中で、間違いなく不要と思えるものは ntpdate でしょう。
論理ボリュームマネージャー(LVM)を使わない方(よくわからない方)には、lvm2-monitorも停止しても問題ないでしょう。
また、messagebus(D-BUSサポート) は、 デスクトップ上で相互にメッセージを送るためのデーモンなので、デスクトップ(GUI)を使わないので、停止しても問題ないでしょう。

#!/bin/sh

/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig messagebus off


ファイルにしたら、実行権限を与えるのを忘れないようにしましょう。
$ chmod 755 ファイル名
$ ./ファイル名
と、このような入力イメージで実行できるはずです。
acpid : 電源管理 は、
立ち上げておいた方が良いです。ホスト側でリブートなどした場合、電源断を検知してくれるので、より安全に再起動できます。

要らないコンソールを無効にする

不要なコンソールは、デフォルトで設定されているtty1からtty6 を tty1のみとします。

$ vi /etc/sysconfig/init
...
# What ttys should gettys be started on?
#ACTIVE_CONSOLES=/dev/tty[1-6]
ACTIVE_CONSOLES=/dev/tty1
...

selinuxをoffにする

お名前.com VPS ( KVM ) では、デフォルトで無効になっています。そのため、以下の設定は不要のはずですが、一応、記載しておきます。

SELINUX=enforcingSELINUX=disabled とし、無効にします。

$ vi /etc/sysconfig/selinux
...
#SELINUX=enforcing
SELINUX=disabled
...

リブートなしに無効にするには、以下の設定も行います。

###  setenforce で無効にします。
$ setenforce 0

###  getenforceで無効を確認します。
$ getenforce
Permissive

最後にシステムリブートする

全ての設定を終えたら、システムのリブートを実施します。

$ free
             total       used       free     shared    buffers     cached
Mem:       2054800     693668    1361132          0      20636     568548
-/+ buffers/cache:     104484    1950316
Swap:      2064376          0    2064376
$ reboot
...

再起動したら、とりあえずメモリとプロセスを確認しておきましょう。

$ free
             total       used       free     shared    buffers     cached
Mem:       2054796     103360    1951436          0       5688      28340
-/+ buffers/cache:      69332    1985464
Swap:      2064376          0    2064376

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.1  0.0  19204  1472 ?        Ss   20:53   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    20:53   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    20:53   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/0]
root         6  0.0  0.0      0     0 ?        S    20:53   0:00 [watchdog/0]
root         7  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/1]
root         8  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/1]
root         9  0.0  0.0      0     0 ?        S    20:53   0:00 [ksoftirqd/1]
root        10  0.0  0.0      0     0 ?        S    20:53   0:00 [watchdog/1]
root        11  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/2]
root        12  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/2]
root        13  0.0  0.0      0     0 ?        S    20:53   0:00 [ksoftirqd/2]
root        14  0.0  0.0      0     0 ?        S    20:53   0:00 [watchdog/2]
root        15  0.0  0.0      0     0 ?        S    20:53   0:00 [events/0]
root        16  0.0  0.0      0     0 ?        S    20:53   0:00 [events/1]
root        17  0.0  0.0      0     0 ?        S    20:53   0:00 [events/2]
root        18  0.0  0.0      0     0 ?        S    20:53   0:00 [cpuset]
root        19  0.0  0.0      0     0 ?        S    20:53   0:00 [khelper]
root        20  0.0  0.0      0     0 ?        S    20:53   0:00 [netns]
root        21  0.0  0.0      0     0 ?        S    20:53   0:00 [async/mgr]
root        22  0.0  0.0      0     0 ?        S    20:53   0:00 [pm]
root        23  0.0  0.0      0     0 ?        S    20:53   0:00 [sync_supers]
root        24  0.0  0.0      0     0 ?        S    20:53   0:00 [bdi-default]
root        25  0.0  0.0      0     0 ?        S    20:53   0:00 [kintegrityd/0]
root        26  0.0  0.0      0     0 ?        S    20:53   0:00 [kintegrityd/1]
root        27  0.0  0.0      0     0 ?        S    20:53   0:00 [kintegrityd/2]
root        28  0.0  0.0      0     0 ?        S    20:53   0:00 [kblockd/0]
root        29  0.0  0.0      0     0 ?        S    20:53   0:00 [kblockd/1]
root        30  0.0  0.0      0     0 ?        S    20:53   0:00 [kblockd/2]
root        31  0.0  0.0      0     0 ?        S    20:53   0:00 [kacpid]
root        32  0.0  0.0      0     0 ?        S    20:53   0:00 [kacpi_notify]
root        33  0.0  0.0      0     0 ?        S    20:53   0:00 [kacpi_hotplug]
root        34  0.0  0.0      0     0 ?        S    20:53   0:00 [ata/0]
root        35  0.0  0.0      0     0 ?        S    20:53   0:00 [ata/1]
root        36  0.0  0.0      0     0 ?        S    20:53   0:00 [ata/2]
root        37  0.0  0.0      0     0 ?        S    20:53   0:00 [ata_aux]
root        38  0.0  0.0      0     0 ?        S    20:53   0:00 [ksuspend_usbd]
root        39  0.0  0.0      0     0 ?        S    20:53   0:00 [khubd]
root        40  0.0  0.0      0     0 ?        S    20:53   0:00 [kseriod]
root        41  0.0  0.0      0     0 ?        S    20:53   0:00 [md/0]
root        42  0.0  0.0      0     0 ?        S    20:53   0:00 [md/1]
root        43  0.0  0.0      0     0 ?        S    20:53   0:00 [md/2]
root        44  0.0  0.0      0     0 ?        S    20:53   0:00 [md_misc/0]
root        45  0.0  0.0      0     0 ?        S    20:53   0:00 [md_misc/1]
root        46  0.0  0.0      0     0 ?        S    20:53   0:00 [md_misc/2]
root        47  0.0  0.0      0     0 ?        S    20:53   0:00 [khungtaskd]
root        48  0.0  0.0      0     0 ?        S    20:53   0:00 [kswapd0]
root        49  0.0  0.0      0     0 ?        SN   20:53   0:00 [ksmd]
root        50  0.0  0.0      0     0 ?        SN   20:53   0:00 [khugepaged]
root        51  0.0  0.0      0     0 ?        S    20:53   0:00 [aio/0]
root        52  0.0  0.0      0     0 ?        S    20:53   0:00 [aio/1]
root        53  0.0  0.0      0     0 ?        S    20:53   0:00 [aio/2]
root        54  0.0  0.0      0     0 ?        S    20:53   0:00 [crypto/0]
root        55  0.0  0.0      0     0 ?        S    20:53   0:00 [crypto/1]
root        56  0.0  0.0      0     0 ?        S    20:53   0:00 [crypto/2]
root        61  0.0  0.0      0     0 ?        S    20:53   0:00 [kthrotld/0]
root        62  0.0  0.0      0     0 ?        S    20:53   0:00 [kthrotld/1]
root        63  0.0  0.0      0     0 ?        S    20:53   0:00 [kthrotld/2]
root        65  0.0  0.0      0     0 ?        S    20:53   0:00 [kpsmoused]
root        66  0.0  0.0      0     0 ?        S    20:53   0:00 [usbhid_resume]
root        96  0.0  0.0      0     0 ?        S    20:53   0:00 [kstriped]
root       178  0.0  0.0      0     0 ?        S    20:53   0:00 [scsi_eh_0]
root       179  0.0  0.0      0     0 ?        S    20:53   0:00 [scsi_eh_1]
root       203  0.0  0.0      0     0 ?        S    20:53   0:00 [virtio-blk]
root       362  0.0  0.0      0     0 ?        S    20:53   0:00 [kdmflush]
root       364  0.0  0.0      0     0 ?        S    20:53   0:00 [kdmflush]
root       383  0.0  0.0      0     0 ?        S    20:53   0:00 [jbd2/dm-0-8]
root       384  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       385  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       386  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       455  0.0  0.0  10900   968 ?        S<s  20:53   0:00 /sbin/udevd -d
root       647  0.0  0.0      0     0 ?        S    20:53   0:00 [vballoon]
root       775  0.0  0.0  10896   992 ?        S<   20:53   0:00 /sbin/udevd -d
root       803  0.0  0.0      0     0 ?        S    20:53   0:00 [jbd2/vda1-8]
root       804  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       805  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       806  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       807  0.0  0.0      0     0 ?        S    20:53   0:00 [jbd2/vdb-8]
root       808  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       809  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       810  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       843  0.0  0.0      0     0 ?        S    20:53   0:00 [kauditd]
root       967  0.0  0.0      0     0 ?        S    20:53   0:00 [flush-252:0]
root       968  0.0  0.0      0     0 ?        S    20:53   0:00 [flush-252:16]
root       969  0.0  0.0      0     0 ?        S    20:53   0:00 [flush-253:0]
root      1008  0.0  0.0   9104   680 ?        Ss   20:53   0:00 /sbin/dhclient
root      1046  0.0  0.0 248680  1428 ?        Sl   20:53   0:00 /sbin/rsyslogd
root      1058  0.0  0.0   4064   620 ?        Ss   20:53   0:00 /usr/sbin/acpid
root      1074  0.0  0.0  64028  1144 ?        Ss   20:53   0:00 /usr/sbin/sshd
root      1150  0.0  0.1  78648  3244 ?        Ss   20:53   0:00 /usr/libexec/po
postfix   1158  0.0  0.1  78728  3212 ?        S    20:53   0:00 pickup -l -t fi
postfix   1159  0.0  0.1  78796  3256 ?        S    20:53   0:00 qmgr -l -t fifo
root      1160  0.0  0.0 117184  1256 ?        Ss   20:53   0:00 crond
root      1178  0.0  0.0   4048   580 tty1     Ss+  20:54   0:00 /sbin/mingetty
root      1179  0.0  0.0   4060   624 ttyS0    Ss+  20:54   0:00 /sbin/agetty /d
root      1180  0.0  0.1  97788  3988 ?        S    20:57   0:00 sshd: root@pts/
root      1183  0.0  0.0 108288  1860 pts/0    Ss   20:57   0:00 -bash
root      1199  0.0  0.0 110216  1144 pts/0    R+   20:58   0:00 ps aux

少しは無駄なメモリは減ったでしょうか。


ざっとですが、こんな感じです。

ここに書いているのは、あくまで必要最小限としての記載ですので、ユーザによっては、もっと、セキュリティ面で強化を図ることもできると思います。

いろいろ設定してみて、Logwatch ぐらいは確認しておきましょう。
変なアクセスがないかぐらいは、チェックしておきましょう。

お名前.com VPS ( KVM ) を試してみたい方は、http://www.onamae-server.com/vps/からどうぞ。無料お試し期間は15日です。


ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

評判のさくらのVPSを使うときに最初にやっておきたいこと(Scientific Linux編)

先のScientific Linux 6.x をインストールするからの続きです。 CentOS版の ・yum を使って ...

評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)

CentOS 7 編は、こちらへ 以前の記事「評判のさくらインターネットのVPS ( さくらのVPS ) を使ってみた」の中で ...

評判のSPPD VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のABLENET VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のさくらのVPSを使うときに最初にやっておきたいこと(Debian編)

以前記事にした評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)のDebian編です。 Debianは、U ...


3 件 コメントがあります。 コメントを投稿する
  1. ooshima
    2012年4月22日, 12:49 PM

    勉強になりました

  2. […] VPSはコンビニ払いが決めてとなったwお名前.comのVPSま~基本的にSEでもなんでもないおっさんなので自力では無理でして↓この辺を参考にOS周りをまずは設定http://server-setting.info/blog/onamae_vps_centos_first_setup.html […]


コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.3295 [s]