レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

S6

評判のさくらのVPSを使うときに最初にやっておきたいこと(Scientific Linux編)

2011年10月26日 2014年1月16日
sakura vps kvm scientificlinux

先のScientific Linux 6.x をインストールするからの続きです。

CentOS版の
yum を使って システムアップデートを行う (自動化も)
評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)
とやるべきことは同じです。

ここで、先の2記事をまとめて、Scientific Linux用に記事を起こします。

システムのアップデート手順

Windowsでも最初にWindowsのアップデートを行うようにScientific Linuxでも最新のセキュリティパッチなども提供されているかもしれません。まずは、アップデートしておきましょう。

アップデート不要なパッケージを指定する。

アップデート不要なパッケージがあれば、/etc/yum.confに指定します。

$ vi /etc/yum.conf

[main]
exclude=gcc* kde* openssh* kernel* php* mysql*

ここでは、以下のようなものを指定してみています。 無条件に何でもかんでもアップデートしてしまうと、環境が変わって、今まで正しく動いていたものが、動かなくなることが多々あります。
そのためにも、意識してアップデートしたくないものは、ここで、指定しておくできです。

最初(インストール直後)は、セキュリティを考えるとあまり意識せずにできるだけ最新を取り込んでおいた方が良いと思います。
そのため、ここの設定は、できれば、最初のシステムアップデートを終えた後に行うことが良いと思います。
(つまり、2回目以降のアップデート時に有効になるようにした方が良いということです。)
  • gcc(コンパイラ)
  • kde(KDE GUIパッケージ)
  • openssh(OpenSSHパッケージ)
  • kernel(カーネルパッケージ)
  • php(phpパッケージ)
  • mysql(mysqlパッケージ)

ここでは、すべてのパッケージを指定せずに”*“ワイルドカードを指定して、一括指定しています。もちろん、個々のパッケージを指定することも可能です。


アップデートが必要なパッケージがあるか確認する。

アップデートが必要なパッケージは、yum check-updateで知ることができます。

$ yum check-update

kernel.i686                              2.6.32-131.17.1.el6                   sl-security
kernel-devel.i686                        2.6.32-131.17.1.el6                   sl-security
kernel-firmware.noarch                   2.6.32-131.17.1.el6                   sl-security
kernel-headers.i686                      2.6.32-131.17.1.el6                   sl-security

$

ここで、リスト表示されるものは、

各パッケージ名   バージョン    アップデート種別 

の順で表示されます。

アップデート種別 には、以下のようなものがあります。

  • base
    – インストールすべき基本パッケージがあります。
  • updates
    – アップデートすべきパッケージがあります。
  • sl-security
    – セキュリティアップデートすべきパッケージがあります。

アップデートが必要であればアップデートを実施する。

アップデートは、各パッケージ毎に、yum update xxxx で実施することもできます。(xxxx:パッケージ名)
また、一括して先にチェックでupdatesと出力された全てのパッケージをyum updateアップデートすることもできます。

$ yum update 
...
Total download size: 32 M
Is this ok [y/N]: y
...

上記のようにダウンロードサイズの確認と実際にアップデートの前の確認が1回ずつ行われます。 すべてyで一括アップデートが実施されます。

DVDからのインストールを実施した場合は、最初のアップデートは多いかもしれませんが、2回目以降は、少なくなると思います。

アップデートを自動化する。

先のyum updateで無条件にアップデートして良ければ、それをcronに毎日1回などの間隔で登録すれば良いと思います。
以下は、cronに直接起動処理を記述した例です。毎日5時5分にアップデートを実施するように指定しています。

$ /usr/bin/crontab -e

05 05 * * * /usr/bin/yum -y update

しかし、何でもかんでもアップデートしてしまうと、少々、危ないですね。
そのため、一般的には、アップデートすべきパッケージがどれだけあるか、毎日チェックし、そのチェック結果を通知する仕組みを採ることが多いようです。
その時に用いるのが、yum-cronです。

  1. yum-cronのインストール

    yumでyum-cronをインストールします。

    $ yum install  yum-cron
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    ...
    
    Complete!
    $ 

  2. yum-cronの設定ファイル編集
    $ vi /etc/sysconfig/yum-cron
    ...
    
    # Don't install, just check (valid: yes|no)
    CHECK_ONLY=yes
    # Don't install, just check and download (valid: yes|no)
    # Implies CHECK_ONLY=yes (gotta check first to see what to download)
    DOWNLOAD_ONLY=no
    ...

    CHECK_ONLY=yes
    DOWNLOAD_ONLY=no
    とするとチェックのみ実施されます。
    ※チェック+ダウンロードまでしたい場合は、DOWNLOAD_ONLY=yesとします。

    また、

    CHECK_ONLY=no
    DOWNLOAD_ONLY=no
    とすると自動的にアップデートまで実施します。

    更新があるとroot宛てにメールが来ます。
    MAILTO=hoge
    と設定すれば、hoge宛てにメールを送信することができます。


  3. yum-cronを起動
    $ /etc/rc.d/init.d/yum-cron start

  4. yum-cronをシステム再起動でも起動させる
    $ chkconfig yum-cron on


ここまでできれば、後は、メール待ちになります。
メールが着たら、必要に応じて、yumでシステムのアップデートを行いましょう。

Scientific Linuxで最初にやっておきたいこと

Scientific Linuxをインストールし、最新のバージョンまでアップデートした後、やっておきたいことをここで列挙してみます。
ここでの記述内容は、さくらのVPSでScientific Linuxを利用する場合にも参考になるものと思います。

さくらのVPSの場合、申し込みを終えて、お試し期間の利用状態に入れば、さくらのVPSのコントロールパネルからサーバーを起動することができます。ただし、そのときのOSは、CentOS(64bit版)が立ち上がります。
特にOSを入れ替えたい(CentOS 64bit版以外)方は、 まず、OS再インストールカスタムOSインストール機能から 好きなOSをインストールするところから始めます。Scientific Linuxは、このカスタムOSインストール機能でインストールする必要があります。

参考記事 : 評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)

SSHのポートを変更する。

まずは、SSHのポートを変更して、簡単にアタックされないようにしておきます。指定するポート番号は、10000以降の適当なポート番号を割り当てましょう。

$ vi /etc/ssh/sshd_config

# ポート番号を 22 (デフォルト)から10022へ変更する
#Port 22
Port 10022
...
# SSHのプロトコルをSSH2のみ対応とする
Protocol 2
...
# rootでのログインを不可とする
PermitRootLogin no
...
# パスワードでのログインを許可する
PasswordAuthentication yes
...
# パスワードなしでのログインを不可とする
PermitEmptyPasswords no
...
# hoge というユーザだけログインを許可する
AllowUsers hoge
...

ここでは、ポート番号、SSHプロトコル、rootでのログイン不可、ログイン可能なユーザ名を指定しています。
(後でhogeというユーザを追加しています。)
また、ログインするIPアドレスが決まっているなら、許可するIPアドレスも指定した方がより良いです。


ファイアウォール(iptables)の設定を行う。

ここでは、単純にiptablesを使っていないポートを外部に非公開とするようにします。
シェルファイルを作成して、一気にやってしまいます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#!/bin/sh

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP
/sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP

/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 10022 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/rc.d/init.d/iptables save

/sbin/service iptables restart

ここでは、10022(SSH),80(HTTP)の2つのポートのみを公開し、それ以外をすべて非公開にしています。
また、プライベートIPアドレス(10.x.x.x,172.16.x.x,192.168.x.x)は、すべて拒否してます。

pingを受け付けたくない場合は、17行目のicmpの許可を行っているところをコメントアウトしてください。
また、上記は、必要最小限のポートしか開いていません。pop3やmailなどの必要なポートは、19行目を真似て開くと良いでしょう。

ファイルにしたら、実行権限を与えるのを忘れないでね。
$ chmod 755 ファイル名
$ ./ファイル名
で実行できるはずです。

ユーザを追加する。

ここでは、SSHで唯一ログインを許可するようにしたhogeユーザを追加してみましょう。

$ useradd hoge

$ passwd hoge
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

$ usermod -G wheel hoge

$ 

useraddで、hogeというユーザを追加しています。
passwordで、hogeのパスワードを設定しています。
usermodで、hogeをwheelのユーザグループに追加しています。
wheelは、管理者グループになります。


不要なサービス(デーモン)を停止する。

最後に、無駄に動作しているプロセスを停止するようにします。
これもシェルファイルを作成して、一気にやってしまいます。

先のScientific Linux 6.x をインストールするでインストールした場合であれば、必要最小限のものしかインストールされていませんので、以下の設定でOKです。

#!/bin/sh

/sbin/chkconfig auditd off
/sbin/chkconfig haldaemon off
/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig mdmonitor off
/sbin/chkconfig messagebus off
/sbin/chkconfig netfs off
/sbin/chkconfig restorecond off

[ さくらのVPSの場合 ]
さくらのVPSの場合は、デフォルトで動作しているプロセス、および実行レベルは、以下のとおりです。

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.2   2864  1400 ?        Ss   19:17   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    19:17   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    19:17   0:07 [migration/0]
root         4  0.0  0.0      0     0 ?        S    19:17   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    19:17   0:00 [migration/0]
root         6  0.0  0.0      0     0 ?        S    19:17   0:00 [watchdog/0]
root         7  0.0  0.0      0     0 ?        S    19:17   0:05 [migration/1]
root         8  0.0  0.0      0     0 ?        S    19:17   0:00 [migration/1]
root         9  0.0  0.0      0     0 ?        S    19:17   0:00 [ksoftirqd/1]
root        10  0.0  0.0      0     0 ?        S    19:17   0:00 [watchdog/1]
root        11  0.0  0.0      0     0 ?        R    19:17   0:00 [events/0]
root        12  0.0  0.0      0     0 ?        S    19:17   0:00 [events/1]
root        13  0.0  0.0      0     0 ?        S    19:17   0:00 [cpuset]
root        14  0.0  0.0      0     0 ?        S    19:17   0:00 [khelper]
root        15  0.0  0.0      0     0 ?        S    19:17   0:00 [netns]
root        16  0.0  0.0      0     0 ?        S    19:17   0:00 [async/mgr]
root        17  0.0  0.0      0     0 ?        S    19:17   0:00 [pm]
root        18  0.0  0.0      0     0 ?        S    19:17   0:00 [sync_supers]
root        19  0.0  0.0      0     0 ?        S    19:17   0:00 [bdi-default]
root        20  0.0  0.0      0     0 ?        S    19:17   0:00 [kintegrityd/0]
root        21  0.0  0.0      0     0 ?        S    19:17   0:00 [kintegrityd/1]
root        22  0.0  0.0      0     0 ?        S    19:17   0:00 [kblockd/0]
root        23  0.0  0.0      0     0 ?        S    19:17   0:00 [kblockd/1]
root        24  0.0  0.0      0     0 ?        S    19:17   0:00 [kacpid]
root        25  0.0  0.0      0     0 ?        S    19:17   0:00 [kacpi_notify]
root        26  0.0  0.0      0     0 ?        S    19:17   0:00 [kacpi_hotplug]
root        27  0.0  0.0      0     0 ?        S    19:17   0:00 [ata/0]
root        28  0.0  0.0      0     0 ?        S    19:17   0:00 [ata/1]
root        29  0.0  0.0      0     0 ?        S    19:17   0:00 [ata_aux]
root        30  0.0  0.0      0     0 ?        S    19:17   0:00 [ksuspend_usbd]
root        31  0.0  0.0      0     0 ?        S    19:17   0:00 [khubd]
root        32  0.0  0.0      0     0 ?        S    19:17   0:00 [kseriod]
root        33  0.0  0.0      0     0 ?        S    19:17   0:00 [md/0]
root        34  0.0  0.0      0     0 ?        S    19:17   0:00 [md/1]
root        35  0.0  0.0      0     0 ?        S    19:17   0:00 [md_misc/0]
root        36  0.0  0.0      0     0 ?        S    19:17   0:00 [md_misc/1]
root        37  0.0  0.0      0     0 ?        S    19:17   0:00 [khungtaskd]
root        38  0.0  0.0      0     0 ?        S    19:17   0:00 [kswapd0]
root        39  0.0  0.0      0     0 ?        SN   19:17   0:00 [ksmd]
root        40  0.0  0.0      0     0 ?        S    19:17   0:00 [aio/0]
root        41  0.0  0.0      0     0 ?        S    19:17   0:00 [aio/1]
root        42  0.0  0.0      0     0 ?        S    19:17   0:00 [crypto/0]
root        43  0.0  0.0      0     0 ?        S    19:17   0:00 [crypto/1]
root        48  0.0  0.0      0     0 ?        S    19:17   0:00 [kthrotld/0]
root        49  0.0  0.0      0     0 ?        S    19:17   0:00 [kthrotld/1]
root        51  0.0  0.0      0     0 ?        S    19:17   0:00 [kpsmoused]
root        52  0.0  0.0      0     0 ?        S    19:17   0:00 [usbhid_resume]
root        83  0.0  0.0      0     0 ?        S    19:17   0:00 [kstriped]
root       269  0.0  0.0      0     0 ?        S    19:17   0:00 [scsi_eh_0]
root       270  0.0  0.0      0     0 ?        S    19:17   0:00 [scsi_eh_1]
root       360  0.0  0.0      0     0 ?        S    19:17   0:00 [kdmflush]
root       362  0.0  0.0      0     0 ?        S    19:17   0:00 [kdmflush]
root       381  0.0  0.0      0     0 ?        S    19:17   0:00 [jbd2/dm-0-8]
root       382  0.0  0.0      0     0 ?        S    19:17   0:00 [ext4-dio-unwr]
root       383  0.0  0.0      0     0 ?        S    19:17   0:00 [ext4-dio-unwr]
root       422  0.0  0.0      0     0 ?        S    19:17   0:00 [kauditd]
root       470  0.0  0.1   3620   904 ?        S<s  19:17   0:00 /sbin/udevd -d
root       773  0.0  0.1   3616   964 ?        S<   19:17   0:00 /sbin/udevd -d
root       803  0.0  0.0      0     0 ?        S    19:17   0:00 [jbd2/sda1-8]
root       804  0.0  0.0      0     0 ?        S    19:17   0:00 [ext4-dio-unwr]
root       805  0.0  0.0      0     0 ?        S    19:17   0:00 [ext4-dio-unwr]
root       932  0.0  0.0      0     0 ?        S    19:17   0:00 [flush-253:0]
root      1041  0.0  0.2  36560  1412 ?        Sl   19:17   0:00 /sbin/rsyslogd
root      1053  0.0  0.1   2992   568 ?        Ss   19:17   0:00 irqbalance
root      1061  0.0  0.1   1992   596 ?        Ss   19:17   0:00 /usr/sbin/acpid
root      1072  0.0  0.1   8452  1012 ?        Ss   19:17   0:00 /usr/sbin/sshd
ntp       1095  0.0  0.2   5108  1412 ?        Ss   19:17   0:00 ntpd -u ntp:ntp
root      1172  0.0  0.4  12420  2476 ?        Ss   19:17   0:00 /usr/libexec/po
postfix   1181  0.0  0.4  12564  2472 ?        S    19:17   0:00 qmgr -l -t fifo
root      1182  0.0  0.2   3836  1192 ?        Ss   19:17   0:00 crond
root      1193  0.0  0.0   2872   464 ?        Ss   19:17   0:00 /usr/sbin/atd
root      1208  0.0  0.1   1992   560 ttyS0    Ss+  19:17   0:00 /sbin/agetty /d
root      1211  0.0  0.0   1980   508 tty1     Ss+  19:17   0:00 /sbin/mingetty
root      7809  0.0  0.1   2836   936 pts/1    R+   21:45   0:00 ps aux
root     20780  0.0  0.6  11540  3436 ?        Ss   20:23   0:00 sshd: root@pts/
root     20783  0.0  0.3   3020  1600 pts/1    Ss   20:23   0:00 -bash
postfix  28490  0.0  0.4  12496  2428 ?        S    20:57   0:00 pickup -l -t fi

$ chkconfig --list
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
cpuspeed        0:off   1:on    2:off   3:off   4:off   5:off   6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
cups            0:off   1:off   2:off   3:off   4:off   5:off   6:off
haldaemon       0:off   1:off   2:off   3:off   4:off   5:off   6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:off   3:on    4:on    5:on    6:off
kdump           0:off   1:off   2:off   3:off   4:off   5:off   6:off
lvm2-monitor    0:off   1:on    2:off   3:off   4:off   5:off   6:off
mdmonitor       0:off   1:off   2:off   3:off   4:off   5:off   6:off
messagebus      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpdate         0:off   1:off   2:on    3:on    4:on    5:on    6:off
portreserve     0:off   1:off   2:off   3:off   4:off   5:off   6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
psacct          0:off   1:off   2:off   3:off   4:off   5:off   6:off
quota_nld       0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
smartd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
sysstat         0:off   1:on    2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:off   3:off   4:off   5:off   6:off

動作しているデーモンは以下のとおりです。

サービス概要現行変更
acpid 電源管理 ON
atd at (コマンド)デーモン ON
auditd システム監査結果のログ保存 OFF
cpuspeed システムのアイドル比率に応じてCPUの動作周波数を上下させる ON
crond cronデーモン ON
cups プリンタデーモン(Common UNIX Printing System) OFF
haldaemon D-BUSサポート OFF
ip6tables ipv6用iptables ON
iptables iptables (ファイアウォール) ON
irqbalance マルチCPU環境でセカンドCPU以降も割り込み処理を行える ON
kdump システム異常時にダンプ出力する OFF
lvm2-monitor LVMの障害監視 ON OFF
mdmonitor mdデバイスの監視 OFF
messagebus D-BUSサポート OFF
netconsole ネットコンソール(カーネル異常時に出力先として用いられるコンソール) OFF
netfs NFSクライアント OFF
network ネットワークサービス ON
ntpd NTP(時間管理)デーモン(誤差を埋める) ON
ntpdate NTP(時間管理)デーモン(即設定) ON OFF
portreserve ポート予約プログラム OFF
postfix postfix(smtpサーバー) ON
psacct 実行したコマンドログ(実行時の負荷情報なども記録) OFF
quota_nld クォータ値超過の警告が発生した旨のカーネルメッセージを D-BUS に転送する OFF
rdisc ネットワークルータディスカバリーデーモン。ルータとして動作させないのであれば不要。 OFF
restorecond SELinuxの運用サポート OFF
rsyslog シスログデーモン ON
saslauthd sasl認証サービス OFF
smartd S.M.A.R.Tのサポート OFF
sshd SSHデーモン ON
sysstat システム情報取得サービス ON
udev-post ハードウェア自動認識を行うデーモン ON

上記の動作しているデーモンの中で、間違いなく不要と思えるものは ntpdate でしょう。
論理ボリュームマネージャー(LVM)を使わない方(よくわからない方)には、lvm2-monitorも停止しても問題ないでしょう。
また、ipv6 非対応なら、ip6tablesも停止しても問題ないでしょう。

#!/bin/sh

/sbin/chkconfig ntpdate off
/sbin/chkconfig lvm2-monitor off


ファイルにしたら、実行権限を与えるのを忘れないようにしましょう。
$ chmod 755 ファイル名
$ ./ファイル名
と、このような入力イメージで実行できるはずです。

日本語に対応にする。

CentOSのロケールの設定と同じようにScientific Linuxでも日本に設定します。

/etc/sysconfig/i18nを編集します。
初期状態は以下のようになっています。

LANG="C"
SYSFONT="latarcyrheb-sun16"

これを、以下のように変更します。

LANG="ja_JP.UTF-8"
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

vimをインストールする。

標準のviエディタでも良いのですが、多言語に対応したvimの方が、使い勝手は間違いなく良いですから、インストールしておきましょう。

さくらのVPSでは、デフォルトインストールされていますので以降の手順は不要かと思いますが、必ず、以下のように確認しておきましょうね。
$ rpm -qa|grep vim
vim-enhanced-7.2.411-1.6.el6.i686
vim-minimal-7.2.411-1.6.el6.i686
vim-common-7.2.411-1.6.el6.i686
$ yum -y install vim-enhanced

これだけで、自動的にインストールできます。


ログイン環境を編集する。

vimを標準のエディタとして使うために、vi のaliasとして登録しておきます。
また、/sbin へのパスも設定しておくと便利です。パスをとおしておくと、いちいち/sbinを先頭にタイプしなくて良くなりますからね。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ vim ~hoge/.bash_profile


# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin:/sbin:/usr/sbin

# alias
alias vi='vim'

export PATH

13行目で、/sbin/usr/sbinへのパスと追加しています。
16行目で、vimの別名をviとしています。

現在ログインしている状態で、上記の編集情報を有効にするには、
$ source ~hoge/.bash_profile
とすればOKです。


さくらのVPSでは、

一応、ここで設定しているサービスは、現在では、デフォルトでは、すべて停止している?ようなので、上記の処理は無用でしょう。
ただ、chkconfig –list で動作しているデーモンは確認しておきましょう。

また、CentOSと同じようにScientific Linuxでも
  • 要らないコンソールを無効にする

    不要なコンソールは、デフォルトで設定されているtty2からtty6 をすべてコメントアウトする。

    $ vi /etc/sysconfig/init
    ...
    # What ttys should gettys be started on?
    #ACTIVE_CONSOLES=/dev/tty[1-6]
    ACTIVE_CONSOLES=/dev/tty1
    ...

  • selinuxをoffにする
    SELINUX=enforcingSELINUX=disabled とし、無効にする。
    $ vi /etc/sysconfig/selinux
    ...
    #SELINUX=enforcing
    SELINUX=disabled
    ...
と、これらについても、現在では、デフォルトで無効になっているようです。
ただし、通常のインストールでは、コンソールは6個ぐらい動作していると思いますし、SELinuxは有効になっていると思いますので、必ず、確認しましょう。

ざっとですが、こんな感じです。
CentOSの場合と全く同じですね。ベースとなるOSが同じRedHatなので当たり前ではありますが。

CentOSを扱ったことがある方には、Scientific Linuxは、全く違和感なく使えます。更に、最新バージョンを取り込むこともできます。
さくらのVPSでいち早くカスタムOSインストールで対応したのも、移行者が多く、要望も多かったのでしょうね。

とりあえず、これで各サーバーの設定を行うまでの状態になりました。以降、各サーバーのセッティングに関して解説してみたいと思います。

さくらインターネットのVPS ( さくらのVPS )を試してみたい方は、http://vps.sakura.ad.jp/からどうぞ。無料お試し期間は14日です。
※お試し期間中は、OP25B設定、データ転送帯域に制約がありますから注意してください。


ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

評判のSPPD VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

お名前.com VPS (KVM)の具体的な評価(世間の評判も含めて)や感想は、 → お名前.com VPS (KVM) ...

評判のABLENET VPSを使うときに最初にやっておきたいこと(CentOS編)

さくらのVPSの時(評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編))や CloudCore ( クラウ ...

評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)

CentOS 7 編は、こちらへ 以前の記事「評判のさくらインターネットのVPS ( さくらのVPS ) を使ってみた」の中で ...

評判のCloudCore VPSを使うときに最初にやっておきたいこと(CentOS編)

以前の記事「評判のKDDI CPIのVPS ( CloudCore ( クラウドコア ) VPS ) を使ってみた」で KDDI C ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2917 [s]