レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

評判のSPPD VPSを使うときに最初にやっておきたいこと(CentOS編)

2012年3月5日 2014年1月16日
sppd vps kvm centos

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や
CloudCore ( クラウドコア ) VPS の時(評判のCloudCore VPSを使うときに最初にやっておきたいこと(CentOS編))と同じように、ここでは、初期状態のSPPD VPSで、最初になっておきたいことを整理しておきます。

SPPD VPS を試してみたい方は、SPPD VPS ページSPPD VPS ページからどうぞ。サポートへメールすることで無料お試しすることが可能です。

SPPD VPSのCentOSで最初にやっておきたいこと

SPPD VPSの場合、申し込んだ後、SPPD VPSからメールでお知らせが来ると、既にCentOS 5.7 (32bit版) が動作している状態になっています。
そのため、SSHでアクセスすることもできます。 ただし、SPPD VPSでは、デフォルトでrootのログインができなくなっています。 SSHでログインする場合は、SPPD VPSからのお知らせメールにあるログインアカウント名、ログインパスワードを使ってログインすることになります。

SPPD VPSの場合、自宅サーバーと違って、既に外部に直接つながった状態ですから、まず、セキュリティ面の強化とサーバー設定をする必要があります。

ここでは、CentOSの初期状態から、各サーバー系をインストールする手前までにやることを記述してみます。

CentOSを64bit版へ入れ替える。

SPPD VPSは、デフォルトのOSが、CentOS 32bit版 となっています。
そのため、ここでは、64bit版へ入れ替えることからはじめます。

もちろん、メモリを少しでも節約したい方は、32bit版をそのままご利用されることをおすすめします。

  1. SPPD VPSのコントロールパネルへログインする。

    SPPD VPSからのお知らせメールにある SPPD VPSのコントロールパネルのURLへアクセスし、ログインします。
    その際、必要になるのは、管理者ユーザーID、パスワードになります。
    ( 管理者ユーザーID、パスワードは、SPPD VPSからのお知らせメールに記載があります。 )

    SPPD VPSのコントロールパネル
    CentOS 32bit版が稼動中になっていると思います。

  2. SPPD VPSのコントロールパネル 画面左メニュー から OS再インストール をクリックする。
    SPPD VPSのコントロールパネル
    • OS :

      ここでは、CentOS 5.7 64bit を選択します。

    • ログインアカウント :

      SSHでログインするときのユーザ名になります。( rootでのログインはできません )
      ここでは、taro というユーザを設定したものとして以降説明します。

    • ログインパスワード :

      SSHでログインするときのユーザのパスワードを設定します。

    • rootパスワード :

      rootのパスワードを設定します。

    上記の項目を設定し、画面下の操作ホスト xxxxxx のOSの再インストールを実行する をクリックし、インストールを実行します。

    この後、10分から20分程度待ちます。
    インストールが完了したら、サーバーは停止中となります。
    SPPD VPSのコントロールパネル

    この状態で、CentOS 5.7 64bit が停止中になっているか確認しておきます。
    CentOS 5.7 64bitが停止中なら、起動ボタンをクリックしてOSを起動します。
    この後、5分程度でサーバーが立ち上がります。
    SPPD VPSのコントロールパネル

CentOSを最新にアップデートする。

現在(2012.03.05)では、デフォルトのCentOS のバージョンは、5.7 (64bit版) となります。
これを最新へアップデートしておきましょう。

$ cat /etc/redhat-release
CentOS release 5.7 (Final)

$ yum update
..

Install       1 Package(s)
Upgrade     118 Package(s)

Total download size: 202 M
Is this ok [y/N]: y

..

  xulrunner-devel.x86_64 0:1.9.2.26-2.el5_7

Complete!

$ cat /etc/redhat-release
CentOS release 5.7 (Final)

ここでは、まず、現在のCentOSのバージョンを確認した後、yum updateでシステムのアップデートを実施しています。


vimをインストールする。

vim は、多言語に対応した テキストエディタ ( vi ) です。

標準のviエディタでも良いのですが、日本語の入力が楽な面もありますし、使い勝手は間違いなく良いですから、インストールしておきます。

$ yum -y install vim-enhanced
..

Installed:
  vim-enhanced.x86_64 2:7.0.109-7.el5

Dependency Installed:
  gpm.x86_64 0:1.20.1-74.1                vim-common.x86_64 2:7.0.109-7.el5

Complete!

$ 

これだけOKです。


日本語に対応にする。

デフォルトでCentOSのロケールの設定は日本に設定されています。
ただ、サポート情報が抜けているようなので、そこだけ追加しておきます。

/etc/sysconfig/i18nを編集します。
初期状態は以下のようになっています。

LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

これを、以下のように変更します。

LANG="ja_JP.UTF-8"
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

要らないコンソールを無効にする

不要なコンソールは、デフォルトで設定されているtty2からtty6 をすべてコメントアウトする。

$ vi /etc/inittab
...
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
...

selinuxをoffにする

SELINUX=enforcingSELINUX=disabled とし、無効にする。

$ vi /etc/sysconfig/selinux
...
#SELINUX=enforcing
SELINUX=disabled
...

SSHのポートを変更する。

SSHのポートを変更して、簡単にアタックされないようにしておきます。指定するポート番号は、10000以降の適当なポート番号を割り当てましょう。

$ vi /etc/ssh/sshd_config

# ポート番号を 22 (デフォルト)から10022へ変更する
#Port 22
Port 10022
     :
# SSHのプロトコルをSSH2のみ対応とする
Protocol 2
     :
# rootでのログインを不可とする
PermitRootLogin no
     :
# パスワードでのログインを許可する
PasswordAuthentication yes
     :
# パスワードなしでのログインを不可とする
PermitEmptyPasswords no
     :
# taro というユーザだけログインを許可する
AllowUsers taro
     :

ここでは、ポート番号、SSHプロトコル、rootでのログイン不可、ログイン可能なユーザ名を指定しています。
(後でtaroというユーザを追加しています。)
また、ログインするIPアドレスが決まっているなら、許可するIPアドレスも指定した方がより良いです。


設定を終えたら、sshd の設定ファイル再読み込みを実施します。

$ /etc/init.d/sshd reload
sshd を再読み込み中:                                       [  OK  ]
$ 

この状態で、上記の例で言うと、
ユーザ : taro
ポート番号 : 10022
でログインできるか確認しましょう。

ログインできればOKです。
できない場合は、設定を再度見直しましょう。

sshd reload がポイントです。
とりあえず、再読み込みの場合は、現在SSHで接続しているクライアントには影響ありません。そのため、もしも設定に誤りがあった場合に、再編集することができます。
sshd を再起動してしまうと、現在接続しているクライアントは解放されてしまうので注意が必要です。
ここでは、詳しく解説していませんが、さらにセキュリティを強化するために公開鍵認証にてログインするようにしておいた方が良いでしょう。
(詳しくは、TeraTermで 公開鍵認証(鍵交換)を使ってSSH 接続してみる を参照してください。)

ファイアウォール(iptables)の設定を行う。

ここでは、単純にiptablesを使っていないポートを外部に非公開とするようにします。
シェルファイルを作成して、一気にやってしまいます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#!/bin/sh

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP
/sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP

/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 10022 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/rc.d/init.d/iptables save

/sbin/service iptables restart

ここでは、10022(SSH),80(HTTP)の2つのポートのみを公開し、それ以外をすべて非公開にしています。
また、プライベートIPアドレス(10.x.x.x,172.16.x.x,192.168.x.x)は、すべて拒否してます。

pingを受け付けたくない場合は、17行目のicmpの許可を行っているところをコメントアウトしてください。
また、上記は、必要最小限のポートしか開いていません。pop3やmailなどの必要なポートは、19行目を真似て開くと良いでしょう。

ファイルにしたら、実行権限を与えるのを忘れないでね。
$ chmod 755 ファイル名
$ ./ファイル名
で実行できるはずです。

SSHのポートだけは、絶対に間違えないようにしましょう。この例では、10022を開放しています。
誤ってSSHのポートを閉じてしまうと、二度とアクセスできなくなります。 CloudCoreでは、現在(2012.01.30)、リモートコンソールが提供されていますので、最悪の場合は、リモートコンソールからのアクセスで修正することができます。

不要なサービス(デーモン)を停止する。

最後に、無駄に動作しているプロセスを停止するようにします。

デフォルトで動作している全プロセスは、以下のとおりです。

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  10368   688 ?        Ss   04:51   0:00 init [3]
root         2  0.0  0.0      0     0 ?        S<   04:51   0:00 [migration/0]
root         3  0.0  0.0      0     0 ?        SN   04:51   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S<   04:51   0:00 [watchdog/0]
root         5  0.0  0.0      0     0 ?        S<   04:51   0:00 [events/0]
root         6  0.0  0.0      0     0 ?        S<   04:51   0:00 [khelper]
root        15  0.0  0.0      0     0 ?        S<   04:51   0:00 [kthread]
root        19  0.0  0.0      0     0 ?        S<   04:51   0:00 [kblockd/0]
root        20  0.0  0.0      0     0 ?        S<   04:51   0:00 [kacpid]
root        87  0.0  0.0      0     0 ?        S<   04:51   0:00 [cqueue/0]
root        90  0.0  0.0      0     0 ?        S<   04:51   0:00 [khubd]
root        92  0.0  0.0      0     0 ?        S<   04:51   0:00 [kseriod]
root       157  0.0  0.0      0     0 ?        S    04:51   0:00 [khungtaskd]
root       158  0.0  0.0      0     0 ?        S    04:51   0:00 [pdflush]
root       159  0.0  0.0      0     0 ?        S    04:51   0:01 [pdflush]
root       160  0.0  0.0      0     0 ?        S<   04:51   0:00 [kswapd0]
root       161  0.0  0.0      0     0 ?        S<   04:51   0:00 [aio/0]
root       300  0.0  0.0      0     0 ?        S<   04:51   0:00 [kpsmoused]
root       328  0.0  0.0      0     0 ?        S<   04:51   0:00 [ata/0]
root       329  0.0  0.0      0     0 ?        S<   04:51   0:00 [ata_aux]
root       336  0.0  0.0      0     0 ?        S<   04:51   0:00 [kstriped]
root       345  0.0  0.0      0     0 ?        S<   04:52   0:02 [kjournald]
root       375  0.0  0.0      0     0 ?        S<   04:52   0:00 [kauditd]
root       750  0.0  0.0      0     0 ?        S<   04:52   0:00 [vballoon]
root       993  0.0  0.0      0     0 ?        S<   04:52   0:00 [kmpathd/0]
root       994  0.0  0.0      0     0 ?        S<   04:52   0:00 [kmpath_handle]
root      1052  0.0  0.0      0     0 ?        S<   04:52   0:00 [kjournald]
root      1192  0.0  0.0      0     0 ?        S<   04:52   0:00 [iscsi_eh]
root      1227  0.0  0.0      0     0 ?        S<   04:52   0:00 [cnic_wq]
root      1242  0.0  0.0      0     0 ?        S<   04:52   0:00 [ib_addr]
root      1249  0.0  0.0      0     0 ?        S<   04:52   0:00 [ib_mcast]
root      1250  0.0  0.0      0     0 ?        S<   04:52   0:00 [ib_inform]
root      1251  0.0  0.0      0     0 ?        S<   04:52   0:00 [local_sa]
root      1254  0.0  0.0      0     0 ?        S<   04:52   0:00 [iw_cm_wq]
root      1257  0.0  0.0      0     0 ?        S<   04:52   0:00 [ib_cm/0]
root      1260  0.0  0.0      0     0 ?        S<   04:52   0:00 [rdma_cm]
root      1275  0.0  0.0  38872   588 ?        Ssl  04:52   0:00 brcm_iscsiuio
root      1281  0.0  0.0  12148   656 ?        Ss   04:52   0:00 iscsid
root      1282  0.0  0.4  12644  4456 ?        S<Ls 04:52   0:00 iscsid
root      1332  0.0  0.0  14576   528 ?        Ss   04:52   0:00 mcstransd
root      1608  0.0  0.0  27344   816 ?        S<sl 04:52   0:00 auditd
root      1610  0.0  0.0  16284   744 ?        S<sl 04:52   0:00 /sbin/audispd
root      1631  0.0  1.7  27380 17512 ?        Ss   04:52   0:00 /usr/sbin/resto
root      1644  0.0  0.0   5928   616 ?        Ss   04:52   0:00 syslogd -m 0
root      1647  0.0  0.0   3824   424 ?        Ss   04:52   0:00 klogd -x
rpc       1742  0.0  0.0   8072   604 ?        Ss   04:52   0:00 portmap
root      1777  0.0  0.0      0     0 ?        S<   04:52   0:00 [rpciod/0]
rpcuser   1783  0.0  0.0  10180   792 ?        Ss   04:52   0:00 rpc.statd
root      1819  0.0  0.0  55200   772 ?        Ss   04:52   0:00 rpc.idmapd
dbus      1842  0.0  0.1  31624  1340 ?        Ssl  04:52   0:00 dbus-daemon --s
root      1856  0.0  0.0  10452   788 ?        Ss   04:52   0:00 /usr/sbin/hcid
root      1868  0.0  0.0   5956   540 ?        Ss   04:52   0:00 /usr/sbin/sdpd
root      1880  0.0  0.0      0     0 ?        S<   04:52   0:00 [krfcommd]
root      1924  0.0  0.1  21060  1380 ?        Ssl  04:52   0:00 pcscd
root      1938  0.0  0.0   3820   568 ?        Ss   04:52   0:00 /usr/sbin/acpid
68        1951  0.0  0.3  30772  3932 ?        Ss   04:52   0:00 hald
root      1952  0.0  0.1  21716  1192 ?        S    04:52   0:00 hald-runner
68        1961  0.0  0.0  12340   904 ?        S    04:52   0:00 hald-addon-acpi
68        1965  0.0  0.0  12344   896 ?        S    04:52   0:00 hald-addon-keyb
root      1974  0.0  0.0  10248   748 ?        S    04:52   0:33 hald-addon-stor
root      1991  0.0  0.0   8536   500 ?        Ss   04:52   0:00 /usr/bin/hidd -
root      2131  0.0  0.1  74848  1232 ?        Ss   04:52   0:00 crond
root      2156  0.0  0.0  18752   452 ?        Ss   04:52   0:00 /usr/sbin/atd
avahi     2182  0.0  0.1  23296  1344 ?        Ss   04:52   0:00 avahi-daemon: r
avahi     2183  0.0  0.0  23164   464 ?        Ss   04:52   0:00 avahi-daemon: c
root      2213  0.0  0.0  18436   484 ?        S    04:52   0:00 /usr/sbin/smart
root      2216  0.0  0.0   3808   532 tty1     Ss+  04:52   0:00 /sbin/mingetty
root      2217  0.0  0.0   3808   528 tty2     Ss+  04:52   0:00 /sbin/mingetty
root      2218  0.0  0.0   3808   532 tty3     Ss+  04:52   0:00 /sbin/mingetty
root      2219  0.0  0.0   3808   528 tty4     Ss+  04:52   0:00 /sbin/mingetty
root      2220  0.0  0.0   3808   532 tty5     Ss+  04:52   0:00 /sbin/mingetty
root      2221  0.0  0.0   3808   528 tty6     Ss+  04:52   0:00 /sbin/mingetty
root      2232  0.0  1.6 257452 16508 ?        SN   04:52   0:00 /usr/bin/python
root      2234  0.0  0.1  13064  1296 ?        RN   04:52   0:00 /usr/libexec/ga
root      2235  0.0  0.3  90152  3348 ?        Ss   04:53   0:00 sshd: taro [pri
taro      2237  0.0  0.1  90152  1828 ?        S    04:53   0:00 sshd: taro@pts/
taro      2238  0.0  0.1  66072  1592 pts/0    Ss   04:53   0:00 -bash
root      2264  0.0  0.1 101108  1428 pts/0    S    04:53   0:00 su -l
root      2265  0.0  0.1  66072  1676 pts/0    S    04:53   0:00 -bash
root      2828  0.0  0.1  62648  1192 ?        Ss   14:48   0:00 /usr/sbin/sshd
root      2885  0.0  0.1  13612  1728 ?        S<s  14:48   0:00 /sbin/udevd -d
ntp       3093  0.0  0.5  23412  5040 ?        SLs  14:51   0:00 ntpd -u ntp:ntp
root      3137  0.0  0.1  55320  1512 ?        Ssl  14:51   0:00 automount
root      3174  0.0  0.2  66964  2068 ?        Ss   14:51   0:00 sendmail: accep
smmsp     3183  0.0  0.1  57724  1772 ?        Ss   14:51   0:00 sendmail: Queue
root      3367  0.0  0.1  65632  1020 pts/0    R+   15:11   0:00 ps aux

$ chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
conman          0:off   1:off   2:off   3:off   4:off   5:off   6:off
cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
dnsmasq         0:off   1:off   2:off   3:off   4:off   5:off   6:off
dund            0:off   1:off   2:off   3:off   4:off   5:off   6:off
firstboot       0:off   1:off   2:off   3:on    4:off   5:on    6:off
gpm             0:off   1:off   2:off   3:off   4:off   5:off   6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
hidd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
irda            0:off   1:off   2:off   3:off   4:off   5:off   6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
iscsi           0:off   1:off   2:off   3:on    4:on    5:on    6:off
iscsid          0:off   1:off   2:off   3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
mdmpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
multipathd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
netplugd        0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off
nscd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
oddjobd         0:off   1:off   2:off   3:off   4:off   5:off   6:off
pand            0:off   1:off   2:off   3:off   4:off   5:off   6:off
pcscd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
portmap         0:off   1:off   2:off   3:on    4:on    5:on    6:off
psacct          0:off   1:off   2:off   3:off   4:off   5:off   6:off
rawdevices      0:off   1:off   2:off   3:on    4:on    5:on    6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
readahead_later 0:off   1:off   2:off   3:off   4:off   5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcsvcgssd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
svnserve        0:off   1:off   2:off   3:off   4:off   5:off   6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:off   2:on    3:on    4:off   5:on    6:off
tcsd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
wpa_supplicant  0:off   1:off   2:off   3:off   4:off   5:off   6:off
xfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
ypbind          0:off   1:off   2:off   3:off   4:off   5:off   6:off
yum-updatesd    0:off   1:off   2:on    3:on    4:on    5:on    6:off

動作している各サービスは、以下のようなものです。
設定欄でOFF となっているものは、停止しても良いと思いますので、停止します。

サービス概要設定
acpid 電源管理 ON
anacron cronの知的版?のようなもの cronで十分な人には不要 OFF
atd at (コマンド)デーモン ON
auditd システム監査結果のログ保存 OFF
autofs ファイルシステムの自動マウント OFF
avahi-daemon LAN内でのネットワーク自動構成 OFF
bluetooth 文字通りbluetooth OFF
cpuspeed システムのアイドル比率に応じてCPUの動作周波数を上下させる ON
crond cronデーモン ON
firstboot インストール直後に呼び出されるもの OFF
haldaemon D-BUSサポート OFF
hidd bluetoothのキーボードやマウスの対応 OFF
ip6tables ipv6用iptables ON
iptables iptables (ファイアウォール) ON
irqbalance マルチCPU環境でセカンドCPU以降も割り込み処理を行える OFF
iscsi SCSIプロトコルをTCP/IPネットワーク上で使用する規格 ON
iscsid SCSIプロトコルをTCP/IPネットワーク上で使用するためのデーモン ON
kudzu ハードウェアの構成変更を検知 OFF
lvm2-monitor LVMの障害監視 OFF
mcstrans SELinuxの運用サポート OFF
mdmonitor mdデバイスの監視 OFF
messagebus D-BUSサポート OFF
microcode_ctl マイクロコード制御 ON
netfs NFSクライアント OFF
network ネットワークサービス ON
nfslock NFSロック OFF
ntpd NTP(時間管理)デーモン ON
pcscd スマートカードの管理 OFF
portmap RPCのポートマッパー OFF
rawdevices ハードディスクをブロックデバイスとして利用する際の補助 OFF
readahead_early 前もってファイルをページ・キャッシュに読み込む OFF
readahead_later 前もってファイルをページ・キャッシュに読み込む OFF
restorecond SELinuxの運用サポート OFF
rpcgssd RPCサポート OFF
rpcidmapd RPCサポート OFF
sendmail sendmail(メールデーモン) ON
smartd S.M.A.R.Tのサポート OFF
sshd SSHデーモン ON
syslog シスログデーモン ON
sysstat システム情報取得サービス OFF
yum-updatesd yum自動アップデート OFF

シェルファイルを作成して、一気にやってしまいます。

#!/bin/sh

/sbin/chkconfig anacron off
/sbin/chkconfig auditd off
/sbin/chkconfig autofs off
/sbin/chkconfig avahi-daemon off
/sbin/chkconfig bluetooth off
/sbin/chkconfig firstboot off
/sbin/chkconfig haldaemon off
/sbin/chkconfig hidd off
/sbin/chkconfig irqbalance off
/sbin/chkconfig kudzu off
/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig mcstrans off
/sbin/chkconfig mdmonitor off
/sbin/chkconfig messagebus off
/sbin/chkconfig netfs off
/sbin/chkconfig nfslock off
/sbin/chkconfig pcscd off
/sbin/chkconfig portmap off
/sbin/chkconfig rawdevices off
/sbin/chkconfig readahead_early off
/sbin/chkconfig readahead_later off
/sbin/chkconfig restorecond off
/sbin/chkconfig rpcgssd off
/sbin/chkconfig rpcidmapd off
/sbin/chkconfig smartd off
/sbin/chkconfig sysstat off
/sbin/chkconfig yum-updatesd off
ファイルにしたら、実行権限を与えるのを忘れないでね。
$ chmod 755 ファイル名
$ ./ファイル名
で実行できるはずです。

最後にシステムのリブートを実行します。

$ reboot
....
立ち上がったら、メモリを確認してみましょう。
$ free
             total       used       free     shared    buffers     cached
Mem:       1000996      74364     926632          0       6008      35600
-/+ buffers/cache:      32756     968240
Swap:      1052248          0    1052248
上記は、何も負荷が掛かっていない状態なので、100MBも使っていません。
どうでしたか、そこそこ減っているのではないでしょうか。

ざっとですが、こんな感じです。

SPPD VPSでは、SSHでのログイン時、rootを使えないように設定しています。この点は、セキュリティの面では良いことです。 ただ、デフォルトでインストールされているものも多いので、ディスク容量を必要とする方であれば、不要なものをアンインストールしもう少し削れるかもしれません。

ここに書いているのは、あくまで必要最小限としての記載ですので、ユーザによっては、もっと、セキュリティ面で強化を図ることもできると思います。

いろいろ設定してみて、Logwatch ぐらいは確認しておきましょう。
変なアクセスがないかぐらいは、チェックしておきましょう。

SPPD VPS を試してみたい方は、http://www.sppd.ne.jp/からどうぞ。サポートへメールすることで無料お試しすることが可能です。

ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

評判のABLENET VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)

CentOS 7 編は、こちらへ 以前の記事「評判のさくらインターネットのVPS ( さくらのVPS ) を使ってみた」の中で ...

評判のCloudCore VPSを使うときに最初にやっておきたいこと(CentOS編)

以前の記事「評判のKDDI CPIのVPS ( CloudCore ( クラウドコア ) VPS ) を使ってみた」で KDDI C ...

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

お名前.com VPS (KVM)の具体的な評価(世間の評判も含めて)や感想は、 → お名前.com VPS (KVM) ...

評判のさくらのVPSを使うときに最初にやっておきたいこと(Scientific Linux編)

先のScientific Linux 6.x をインストールするからの続きです。 CentOS版の ・yum を使って ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.4288 [s]