評判のConoHa VPSを使うときに最初にやっておきたいこと(CentOS編)

ConoHa VPS を使う前にやるべきこと

ConoHa VPS の場合、アカウント登録を行っただけでは、VPSは動きません。
コントロールパネルから VPS追加 をしてはじめて、CentOSがインストールされます。
ConoHa VPS では、これを「VPSを作成する」という表現しているように、VPSを動かすためには、まず、VPSを作成します。
ConoHa のコントロールパネルへログインした以降について、VPSの作成方法を簡単に解説します。

1. コントロールパネルの左バーの [ サービス ] – [ VPS ] をクリックします。
   
   
   
2. VPS追加 をクリックします。
   
   
   
3. 追加するVPSのプランを選択し、rootのパスワードを入力し、確認 をクリックします。
   
   

   ここでは、メモリ 1G プランを選択しました。
   

   ここでは、OSの選択はできません。必ず CentOSになります。
   
   ConoHa VPS の場合、必ず、VPSの追加 (VPSの作成) という手順から始まります。
   これを考えれば、デフォルトでCentOSでなければならない理由はないと思うんですけど、 必ず、CentOS をインストールした上で、OS再インストールを実行しないと 別のOSをインストールできないという変な仕様になっています。
   
   
4. 先に選択したプランに誤りがないか確認し、決定 をクリックします。
   
   

   決定以降は、VPSのリストに、構築中の画面が表示されると思います。
   

   
   
   
5. 最後にVPSを起動する。
   
   

   先に作成したVPSにチェックを入れ、起動ボタンをクリックします。
   

   状態が稼働中になってから、起動します。
   VPSを作成した当初は、構築中になっていますので、しばらく後に、稼働中へ変化します。その後、起動します。
   
   

   上記の確認ページが表示されたら、確認ボタンをクリックします。
   

   
   

   上記の決定ページが表示されたら、決定ボタンをクリックします。
   これで、起動します。
   

   
   

   しばらく後に、VPSの状態が起動中に切り替わりますので、これで、VPSへのアクセスができるようになります。
   
   続けて、TeraTerm を用いての SSH でのアクセス方法を簡単に解説しておきます。
   

   
   
6. ConoHa VPS のコントロールパネルから SSH Key をダウンロードします。
   
   

   コントロールパネルの左バーの [ サービス ] – [ VPS ] をクリックします。
   続けて、Key Pair をクリックします。
   
   Private Keyダウンロード をクリックすると、SSH Key(RSAキーファイル)をダウンロードできます。
   適当なディレクトリへダウンロードしましょう。
   

   ConoHa VPS では、SSH接続する際、デフォルトで SSH Key Pair が必須になります。
   
   
   
7. TeraTerm を起動します。
   
   
   • ホスト : ConoHa VPS で作成したVPSのIPアドレスを指定します。
     
     

     IPアドレスは、上記のように [ サービス ] – [ VPS ] – [ サーバーリスト ] – [ VPSxxxxx ] – [ DNS逆引き設定 ] で確認することができます。
     

   • サービス : SSH :SSH2 を指定します。

   上記の設定を終えたら、OKボタンをクリックします。
   

   
   
8. TeraTerm からSSH接続します。
   
   
   • ユーザ名 : デフォルトではrootのみです。ここでは rootを指定します。
   • パスフレーズ : VPSを作成時に指定したパスワードを指定します。
   • □ RSA/DSA鍵を使う : チェックします。
     

     秘密鍵ボタンをクリックし、先にダウンロードしたSSH Keyファイルを指定します。

   上記の設定を終えたら、OKボタンをクリックします。
   

   
   

   上記のようにプロンプトが表示されればOKです。
   

   
   

ConoHa VPS の CentOS で最初にやっておきたいこと

ConoHa VPS のデフォルトOSである CentOS 6 をインストールすると、基本的なものはインストールされています。 例えば、iptables , vimなどの基本的なツールや、httpd,php なども 既にインストール済です。そのため、ここで使用する iptables , vim については、インストールの説明を割愛します。
デフォルトでインストールされているパッケージの一覧は、以下の詳細表示切替をクリックすると詳細情報が表示されますので、そちらを参照してください。

$ rpm -qa
intltool-0.41.0-1.1.el6.noarch
usermode-1.102-3.el6.x86_64
basesystem-10.0-4.el6.noarch
libtool-2.2.6-15.5.el6.x86_64
libusb1-1.0.9-0.6.rc1.el6.x86_64
glibc-common-2.12-1.107.el6.x86_64
rcs-5.7-37.el6.x86_64
libreport-python-2.0.9-15.el6.centos.x86_64
bash-4.1.2-14.el6.x86_64
byacc-1.9.20070509-7.el6.x86_64
abrt-libs-2.0.8-15.el6.centos.x86_64
info-4.13a-8.el6.x86_64
bison-2.4.1-5.el6.x86_64
libreport-plugin-mailx-2.0.9-15.el6.centos.x86_64
libacl-2.2.49-6.el6.x86_64
libcom_err-1.41.12-14.el6_4.2.x86_64
abrt-addon-kerneloops-2.0.8-15.el6.centos.x86_64
nss-util-3.14.0.0-2.el6.x86_64
e2fsprogs-libs-1.41.12-14.el6_4.2.x86_64
iw-0.9.17-4.el6.x86_64
gamin-0.1.10-9.el6.x86_64
selinux-policy-targeted-3.7.19-195.el6_4.10.noarch
python-ethtool-0.6-3.el6.x86_64
readline-6.0-4.el6.x86_64
upstart-0.6.5-12.el6_4.1.x86_64
libX11-common-1.5.0-4.el6.noarch
file-libs-5.04-15.el6.x86_64
telnet-0.17-47.el6_3.1.x86_64
avahi-libs-0.6.25-12.el6.x86_64
grep-2.6.3-3.el6.x86_64
libpcap-1.0.0-6.20091201git117cb5.el6.x86_64
expat-2.0.1-11.el6_2.x86_64
hicolor-icon-theme-0.11-1.1.el6.noarch
gpm-libs-1.20.6-12.el6.x86_64
sysvinit-tools-2.87-4.dsf.el6.x86_64
libXrender-0.9.7-2.el6.x86_64
libXdamage-1.1.3-4.el6.x86_64
file-5.04-15.el6.x86_64
libXrandr-1.4.0-1.el6.x86_64
libutempter-1.1.5-4.1.el6.x86_64
pkgconfig-0.23-9.1.el6.x86_64
net-tools-1.60-110.el6_2.x86_64
gnutls-2.8.5-10.el6_4.2.x86_64
dmraid-events-1.0.0.rc16-11.el6.x86_64
binutils-2.20.51.0.2-5.36.el6.x86_64
dash-0.5.5.1-4.el6.x86_64
numactl-2.0.7-6.el6.x86_64
gtk2-2.18.9-12.el6.x86_64
hunspell-en-0.20090216-7.1.el6.noarch
redhat-logos-60.0.14-12.el6.centos.noarch
irqbalance-1.0.4-3.el6.x86_64
nss-3.14.0.0-12.el6.x86_64
usbutils-003-4.el6.x86_64
libuser-0.56.13-5.el6.x86_64
tcpdump-4.0.0-3.20090921gitdf3cb4.2.el6.x86_64
mingetty-1.08-5.el6.x86_64
alsa-utils-1.0.22-5.el6.x86_64
libssh2-1.4.2-1.el6.x86_64
smartmontools-5.43-1.el6.x86_64
rpm-4.8.0-32.el6.x86_64
rsync-3.0.6-9.el6.x86_64
fipscheck-lib-1.2.0-7.el6.x86_64
readahead-1.5.6-1.el6.x86_64
gdbm-1.8.0-36.el6.x86_64
scl-utils-20120927-2.el6.x86_64
yum-metadata-parser-1.1.2-16.el6.x86_64
bridge-utils-1.2-10.el6.x86_64
python-pycurl-7.19.0-8.el6.x86_64
cyrus-sasl-plain-2.1.23-13.el6_3.1.x86_64
slang-2.2.1-1.el6.x86_64
rdate-1.4-16.el6.x86_64
kbd-misc-1.15-11.el6.noarch
rng-tools-2-13.el6_2.x86_64
iproute-2.6.32-23.el6.x86_64
tcsh-6.17-24.el6.x86_64
udev-147-2.46.el6.x86_64
ntsysv-1.3.49.3-2.el6.x86_64
device-mapper-event-1.02.77-9.el6.x86_64
psacct-6.3.2-63.el6_3.3.x86_64
kbd-1.15-11.el6.x86_64
at-3.1.10-43.el6_2.1.x86_64
openssh-5.3p1-84.1.el6.x86_64
gpg-pubkey-0608b895-4bd22942
cronie-1.4.4-7.el6.x86_64
python-setuptools-0.6.10-3.el6.noarch
dhcp-common-4.1.1-34.P1.el6.centos.x86_64
setools-libs-python-3.3.7-4.el6.x86_64
policycoreutils-python-2.0.83-19.30.el6.x86_64
bfa-firmware-3.0.3.1-1.el6.noarch
python-prettytable-0.6.1-1.el6.noarch
b43-openfwwf-5.2-4.el6.noarch
php-common-5.3.3-22.el6.x86_64
iwl1000-firmware-39.31.5.1-1.el6.noarch
apr-util-ldap-1.3.9-3.el6_0.1.x86_64
passwd-0.77-4.el6_2.2.x86_64
libxslt-1.1.26-2.el6_3.1.x86_64
acl-2.2.49-6.el6.x86_64
ruby-1.8.7.352-10.el6_4.x86_64
ql2100-firmware-1.19.38-3.1.el6.noarch
php-pear-1.9.4-4.el6.noarch
ql2500-firmware-5.08.00-1.el6.noarch
perl-Test-Harness-3.17-131.el6_4.x86_64
rt61pci-firmware-1.2-7.el6.noarch
perl-Digest-SHA-5.47-131.el6_4.x86_64
ipw2100-firmware-1.3-11.el6.noarch
libevent-1.4.13-4.el6.x86_64
gpg-pubkey-c105b9de-4e0fd3a3
screen-4.0.3-16.el6.x86_64
libICE-1.0.6-1.el6.x86_64
libblkid-2.17.2-12.9.el6_4.3.x86_64
perl-Compress-Raw-Zlib-2.020-131.el6_4.x86_64
openssl-1.0.0-27.el6_4.2.x86_64
git-1.7.1-3.el6_4.1.x86_64
cpp-4.4.7-3.el6.x86_64
libselinux-utils-2.0.94-5.3.el6_4.1.x86_64
glibc-headers-2.12-1.107.el6.x86_64
libproxy-bin-0.3.0-4.el6_3.x86_64
perl-libwww-perl-5.833-2.el6.noarch
perl-version-0.77-131.el6_4.x86_64
libXtst-1.2.1-2.el6.x86_64
perl-5.10.1-131.el6_4.x86_64
pakchois-0.4-3.2.el6.x86_64
cvs-1.11.23-15.el6.x86_64
libjpeg-turbo-1.2.1-1.el6.x86_64
systemtap-devel-1.8-7.el6.x86_64
libedit-2.11-4.20080712cvs.1.el6.x86_64
systemtap-1.8-7.el6.x86_64
filesystem-2.4.30-3.el6.x86_64
libtar-1.2.11-17.el6.x86_64
gcc-gfortran-4.4.7-3.el6.x86_64
xz-lzma-compat-4.999.9-0.3.beta.20091007git.el6.x86_64
indent-2.2.10-7.el6.x86_64
ncurses-libs-5.7-3.20090208.el6.x86_64
libreport-plugin-rhtsupport-2.0.9-15.el6.centos.x86_64
doxygen-1.6.1-6.el6.x86_64
zlib-1.2.3-29.el6.x86_64
abrt-2.0.8-15.el6.centos.x86_64
flex-2.5.35-8.el6.x86_64
chkconfig-1.3.49.3-2.el6.x86_64
libreport-plugin-logger-2.0.9-15.el6.centos.x86_64
centos-release-cr-6-0.el6.centos.x86_64
nspr-4.9.2-1.el6.x86_64
elfutils-0.152-1.el6.x86_64
libss-1.41.12-14.el6_4.2.x86_64
glib2-2.22.5-7.el6.x86_64
crda-1.1.1_2010.11.22-1.el6.x86_64
selinux-policy-3.7.19-195.el6_4.10.noarch
bzip2-libs-1.0.5-7.el6_0.x86_64
curl-7.19.7-37.el6_4.x86_64
gawk-3.1.7-10.el6.x86_64
alsa-lib-1.0.22-3.el6.x86_64
libcgroup-0.37-7.2.el6_4.x86_64
pcre-7.8-6.el6.x86_64
mdadm-3.2.5-4.el6_4.1.x86_64
libidn-1.18-2.el6.x86_64
sg3_utils-libs-1.28-4.el6.x86_64
elfutils-libelf-0.152-1.el6.x86_64
hdparm-9.16-3.4.el6.x86_64
findutils-4.4.2-6.el6.x86_64
bc-1.06.95-1.el6.x86_64
tcp_wrappers-libs-7.6-57.el6.x86_64
libXau-1.0.6-4.el6.x86_64
device-mapper-persistent-data-0.1.4-1.el6.x86_64
libXext-1.3.1-2.el6.x86_64
libXcursor-1.1.13-2.el6.x86_64
libusb-0.1.12-23.el6.x86_64
libXft-2.3.1-2.el6.x86_64
procps-3.2.8-25.el6.x86_64
ntpdate-4.2.4p8-3.el6.centos.x86_64
db4-utils-4.7.25-17.el6.x86_64
cups-libs-1.4.2-50.el6_4.4.x86_64
diffutils-2.8.1-28.el6.x86_64
bind-libs-9.8.2-0.17.rc1.el6_4.4.x86_64
less-436-10.el6.x86_64
pciutils-3.1.10-2.el6.x86_64
cracklib-dicts-2.8.16-4.el6.x86_64
hwdata-0.233-7.9.el6.noarch
logrotate-3.7.8-16.el6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.4.x86_64
abrt-cli-2.0.8-15.el6.centos.x86_64
ethtool-3.5-1.el6.x86_64
quota-3.17-18.el6.x86_64
man-pages-overrides-6.4.1-1.el6.noarch
rpm-libs-4.8.0-32.el6.x86_64
openssh-clients-5.3p1-84.1.el6.x86_64
system-config-firewall-tui-1.2.27-5.el6.noarch
libsemanage-2.0.43-4.2.el6.x86_64
systemtap-runtime-1.8-7.el6.x86_64
python-2.6.6-36.el6.x86_64
acpid-1.0.10-2.1.el6.x86_64
pygpgme-0.1-18.20090824bzr68.el6.x86_64
yum-plugin-security-1.1.30-14.el6.noarch
yum-3.2.29-40.el6.centos.noarch
traceroute-2.0.14-2.el6.x86_64
plymouth-core-libs-0.8.3-27.el6.centos.x86_64
man-pages-3.22-20.el6.noarch
iptables-1.4.7-9.el6.x86_64
unzip-6.0-1.el6.x86_64
eject-2.1.5-17.el6.x86_64
device-mapper-event-libs-1.02.77-9.el6.x86_64
wget-1.12-1.8.el6.x86_64
plymouth-0.8.3-27.el6.centos.x86_64
centos-indexhtml-6-1.el6.centos.noarch
rsyslog-5.8.10-6.el6.x86_64
microcode_ctl-1.17-14.el6.x86_64
cronie-anacron-1.4.4-7.el6.x86_64
libselinux-python-2.0.94-5.3.el6_4.1.x86_64
python-pygments-1.1.1-1.el6.noarch
dhclient-4.1.1-34.P1.el6.centos.x86_64
libyaml-0.1.3-1.el6.x86_64
lvm2-2.02.98-9.el6.x86_64
PyYAML-3.10-3.el6.x86_64
iwl6050-firmware-41.28.5.1-2.el6.noarch
python-boto-2.5.2-3.el6.noarch
iwl6000-firmware-9.221.4.1-1.el6.noarch
apr-1.3.9-5.el6_2.x86_64
efibootmgr-0.5.4-10.el6.x86_64
httpd-tools-2.2.15-28.el6.centos.x86_64
libXpm-3.5.10-2.el6.x86_64
iwl5000-firmware-8.83.5.1_1-1.el6_1.1.noarch
php-gd-5.3.3-22.el6.x86_64
xorg-x11-drv-ati-firmware-6.99.99-1.el6.noarch
php-pdo-5.3.3-22.el6.x86_64
iwl4965-firmware-228.61.2.24-2.1.el6.noarch
perl-ExtUtils-MakeMaker-6.55-131.el6_4.x86_64
rt73usb-firmware-1.8-7.el6.noarch
perl-CPAN-1.9402-131.el6_4.x86_64
rootfiles-8.1-6.1.el6.noarch
tmux-1.5-1.el6.x86_64
coreutils-8.4-19.el6_4.2.x86_64
perl-URI-1.40-2.el6.noarch
patch-2.6-6.el6.x86_64
initscripts-9.03.38-1.el6.centos.1.x86_64
perl-Error-0.17015-4.el6.noarch
perl-IO-Compress-Zlib-2.020-131.el6_4.x86_64
gzip-1.3.12-19.el6_4.x86_64
gdb-7.2-60.el6_4.1.x86_64
tzdata-2013c-1.el6.noarch
glibc-devel-2.12-1.107.el6.x86_64
perl-Pod-Escapes-1.04-131.el6_4.x86_64
perl-XML-Parser-2.36-7.el6.x86_64
perl-Pod-Simple-3.13-131.el6_4.x86_64
ppl-0.10.2-11.el6.x86_64
xmlrpc-c-1.16.24-1209.1840.el6.x86_64
neon-0.29.3-2.el6.x86_64
libnl-1.1-14.el6.x86_64
gettext-0.17-16.el6.x86_64
libtiff-3.9.4-9.el6_3.x86_64
systemtap-client-1.8-7.el6.x86_64
mailx-12.4-6.el6.x86_64
setup-2.8.14-20.el6.noarch
gcc-c++-4.4.7-3.el6.x86_64
dmidecode-2.11-2.el6.x86_64
ncurses-base-5.7-3.20090208.el6.x86_64
swig-1.3.40-6.el6.x86_64
man-1.6f-32.el6.x86_64
glibc-2.12-1.107.el6.x86_64
patchutils-0.3.1-3.1.el6.x86_64
libreport-compat-2.0.9-15.el6.centos.x86_64
libcap-2.16-5.5.el6.x86_64
ctags-5.8-2.el6.x86_64
abrt-addon-python-2.0.8-15.el6.centos.x86_64
popt-1.13-7.el6.x86_64
cloud-init-0.6.3-0.12.bzr532.el6.noarch
libreport-cli-2.0.9-15.el6.centos.x86_64
db4-4.7.25-17.el6.x86_64
libcurl-7.19.7-37.el6_4.x86_64
abrt-addon-ccpp-2.0.8-15.el6.centos.x86_64
module-init-tools-3.9-21.el6_4.x86_64
wireless-tools-29-5.1.1.el6.x86_64
shadow-utils-4.1.4.2-13.el6.x86_64
e2fsprogs-1.41.12-14.el6_4.2.x86_64
sqlite-3.6.20-1.el6.x86_64
kernel-headers-2.6.32-358.11.1.el6.x86_64
libaio-0.3.107-10.el6.x86_64
dbus-libs-1.2.24-7.el6_3.x86_64
nss_compat_ossl-0.9.6-1.el6.x86_64
cyrus-sasl-lib-2.1.23-13.el6_3.1.x86_64
eggdbus-0.6-3.el6.x86_64
xz-libs-4.999.9-0.3.beta.20091007git.el6.x86_64
desktop-file-utils-0.15-9.el6.x86_64
bzip2-1.0.5-7.el6_0.x86_64
libxml2-python-2.7.6-12.el6_4.1.x86_64
cpio-2.10-11.el6_3.x86_64
libxcb-1.8.1-1.el6.x86_64
libgcrypt-1.4.5-9.el6_2.2.x86_64
libXfixes-5.0-3.el6.x86_64
libnih-1.0.1-7.el6.x86_64
libXi-1.6.1-3.el6.x86_64
gmp-4.3.1-7.el6_2.2.x86_64
pango-1.28.1-7.el6_3.x86_64
vim-minimal-7.2.411-1.8.el6.x86_64
busybox-1.15.1-15.el6.x86_64
tar-1.23-11.el6.x86_64
sgpio-1.2.0.10-5.el6.x86_64
pinentry-0.7.6-6.el6.x86_64
cryptsetup-luks-libs-1.2.0-7.el6.x86_64
which-2.19-6.el6.x86_64
groff-1.18.1.4-21.el6.x86_64
vim-common-7.2.411-1.8.el6.x86_64
cracklib-2.8.16-4.el6.x86_64
vim-enhanced-7.2.411-1.8.el6.x86_64
libpciaccess-0.13.1-2.el6.x86_64
kexec-tools-2.0.0-258.el6_4.2.x86_64
nss-tools-3.14.0.0-12.el6.x86_64
pinfo-0.6.9-12.el6.x86_64
pciutils-libs-3.1.10-2.el6.x86_64
elinks-0.12-0.21.pre5.el6_3.x86_64
virt-what-1.11-1.2.el6.x86_64
mlocate-0.22.2-4.el6.x86_64
gpgme-1.1.8-3.el6.x86_64
pam_passwdqc-1.0.5-6.el6.x86_64
ustr-1.0.4-9.1.el6.x86_64
strace-4.5.19-1.17.el6.x86_64
python-libs-2.6.6-36.el6.x86_64
words-3.0-17.el6.noarch
python-iniparse-0.3.1-2.1.el6.noarch
biosdevname-0.4.1-3.el6.x86_64
yum-plugin-fastestmirror-1.1.30-14.el6.noarch
nano-2.0.9-7.el6.x86_64
newt-python-0.52.11-3.el6.x86_64
zip-3.0-1.el6.x86_64
policycoreutils-2.0.83-19.30.el6.x86_64
tmpwatch-2.9.16-4.el6.x86_64
lsof-4.82-4.el6.x86_64
device-mapper-1.02.77-9.el6.x86_64
ed-1.1-3.3.el6.x86_64
libdrm-2.4.39-1.el6.x86_64
time-1.7-37.1.el6.x86_64
dracut-kernel-004-303.el6.noarch
dosfstools-3.0.9-4.el6.x86_64
postfix-2.6.6-2.2.el6_1.x86_64
audit-libs-python-2.2-2.el6.x86_64
iptables-ipv6-1.4.7-9.el6.x86_64
python-markdown-2.0.1-3.1.el6.noarch
openssh-server-5.3p1-84.1.el6.x86_64
python-cheetah-2.4.1-1.el6.x86_64
iwl100-firmware-39.31.5.1-1.el6.noarch
python-configobj-4.6.0-3.el6.noarch
aic94xx-firmware-30-2.el6.noarch
apr-util-1.3.9-3.el6_0.1.x86_64
grub-0.97-81.el6.x86_64
mailcap-2.1.31-2.el6.noarch
audit-2.2-2.el6.x86_64
compat-readline5-5.2-17.1.el6.x86_64
ql2400-firmware-5.08.00-1.el6.noarch
php-xml-5.3.3-22.el6.x86_64
libertas-usb8388-firmware-5.110.22.p23-3.1.el6.noarch
perl-ExtUtils-ParseXS-2.2003.0-131.el6_4.x86_64
zd1211-firmware-1.4-4.el6.noarch
ruby-irb-1.8.7.352-10.el6_4.x86_64
ql2200-firmware-2.02.08-3.1.el6.noarch
rubygems-1.3.7-1.el6.noarch
ipw2200-firmware-3.1-4.el6.noarch
mosh-1.2.4-1.el6.x86_64
coreutils-libs-8.4-19.el6_4.2.x86_64
mpfr-2.4.1-6.el6.x86_64
openldap-2.4.23-32.el6_4.1.x86_64
autoconf-2.63-5.1.el6.noarch
iputils-20071127-17.el6_4.x86_64
libgomp-4.4.7-3.el6.x86_64
perl-Compress-Zlib-2.020-131.el6_4.x86_64
gettext-libs-0.17-16.el6.x86_64
dbus-glib-0.86-6.el6.x86_64
perl-HTML-Tagset-3.20-4.el6.noarch
libproxy-0.3.0-4.el6_3.x86_64
libstdc++-devel-4.4.7-3.el6.x86_64
perl-libs-5.10.1-131.el6_4.x86_64
cloog-ppl-0.15.7-1.2.el6.x86_64
freetype-2.3.11-14.el6_3.1.x86_64
libart_lgpl-2.3.20-5.1.el6.x86_64
fontconfig-2.8.0-3.el6.x86_64
gettext-devel-0.17-16.el6.x86_64
libpng-1.2.49-1.el6_2.x86_64
libgcc-4.4.7-3.el6.x86_64
kpartx-0.4.9-64.el6.x86_64
subversion-1.6.11-9.el6_4.x86_64
ca-certificates-2010.63-3.el6_1.5.noarch
xz-4.999.9-0.3.beta.20091007git.el6.x86_64
rpm-build-4.8.0-32.el6.x86_64
nss-softokn-freebl-3.12.9-11.el6.x86_64
libreport-plugin-reportuploader-2.0.9-15.el6.centos.x86_64
diffstat-1.51-2.el6.x86_64
libattr-2.4.44-7.el6.x86_64
libreport-2.0.9-15.el6.centos.x86_64
cscope-15.6-6.el6.x86_64
audit-libs-2.2-2.el6.x86_64
abrt-tui-2.0.8-15.el6.centos.x86_64
redhat-rpm-config-9.0.3-42.el6.noarch
libreport-plugin-kerneloops-2.0.9-15.el6.centos.x86_64
krb5-libs-1.10.3-10.el6_4.3.x86_64
libsepol-2.0.41-4.el6.x86_64
jasper-libs-1.900.1-15.el6_1.1.x86_64
kernel-firmware-2.6.32-358.11.1.el6.noarch
sed-4.2.1-10.el6.x86_64
python-iwlib-0.1-1.2.el6.x86_64
kernel-2.6.32-358.11.1.el6.x86_64
libstdc++-4.4.7-3.el6.x86_64
libthai-0.1.12-3.el6.x86_64
kernel-devel-2.6.32-358.11.1.el6.x86_64
libudev-147-2.46.el6.x86_64
pixman-0.26.2-5.el6_4.x86_64
nc-1.84-22.el6.x86_64
lua-5.1.4-4.1.el6.x86_64
tcp_wrappers-7.6-57.el6.x86_64
libgpg-error-1.7-4.el6.x86_64
xdg-utils-1.0.2-17.20091016cvs.el6.noarch
checkpolicy-2.0.22-1.el6.x86_64
sos-2.2-38.el6.centos.noarch
pth-2.0.7-9.3.el6.x86_64
libX11-1.5.0-4.el6.x86_64
grubby-7.0.15-3.el6.x86_64
cairo-1.8.8-3.1.el6.x86_64
nss-softokn-3.12.9-11.el6.x86_64
libXinerama-1.1.2-2.el6.x86_64
MAKEDEV-3.24-6.el6.x86_64
libXcomposite-0.4.3-4.el6.x86_64
psmisc-22.6-15.el6_0.1.x86_64
libtasn1-2.3-3.el6_2.1.x86_64
dmraid-1.0.0.rc16-11.el6.x86_64
m4-1.4.13-5.el6.x86_64
cryptsetup-luks-1.2.0-7.el6.x86_64
ncurses-5.7-3.20090208.el6.x86_64
dbus-python-0.83.0-6.1.el6.x86_64
atk-1.28.0-2.el6.x86_64
pam-1.1.1-13.el6.x86_64
hunspell-1.2.8-16.el6.x86_64
plymouth-scripts-0.8.3-27.el6.centos.x86_64
system-config-network-tui-1.6.0.el6.2-1.el6.noarch
nss-sysinit-3.14.0.0-12.el6.x86_64
ntp-4.2.4p8-3.el6.centos.x86_64
libcap-ng-0.6.4-3.el6_0.1.x86_64
ledmon-0.74-1.el6.x86_64
keyutils-libs-1.4-4.el6.x86_64
blktrace-1.0.1-6.el6.x86_64
setuptool-1.19.9-3.el6.x86_64
gnupg2-2.0.14-4.el6.x86_64
yum-utils-1.1.30-14.el6.noarch
fipscheck-1.2.0-7.el6.x86_64
prelink-0.4.6-3.el6.x86_64
libffi-3.0.5-3.2.el6.x86_64
setserial-2.17-25.el6.x86_64
rpm-python-4.8.0-32.el6.x86_64
sysstat-9.0.4-20.el6.x86_64
python-urlgrabber-3.9.1-8.el6.noarch
mtr-0.75-5.el6.x86_64
newt-0.52.11-3.el6.x86_64
vconfig-1.9-8.1.el6.x86_64
centos-release-6-4.el6.centos.10.x86_64
rfkill-0.3-4.el6.x86_64
pcmciautils-015-4.2.el6.x86_64
device-mapper-libs-1.02.77-9.el6.x86_64
cpuspeed-1.5-19.el6.x86_64
lvm2-libs-2.02.98-9.el6.x86_64
b43-fwcutter-012-2.2.el6.x86_64
dracut-004-303.el6.noarch
parted-2.1-19.el6.x86_64
cyrus-sasl-2.1.23-13.el6_3.1.x86_64
epel-release-6-8.noarch
crontabs-1.10-33.el6.noarch
libsemanage-python-2.0.43-4.2.el6.x86_64
setools-libs-3.3.7-4.el6.x86_64
system-config-firewall-base-1.2.27-5.el6.noarch
make-3.81-20.el6.x86_64
iwl5150-firmware-8.24.2.2-1.el6.noarch
python-argparse-1.2.1-2.el6.noarch
iwl6000g2a-firmware-17.168.5.3-1.el6.noarch
authconfig-6.1.12-13.el6.x86_64
php-cli-5.3.3-22.el6.x86_64
sudo-1.8.6p3-7.el6.x86_64
httpd-2.2.15-28.el6.centos.x86_64
attr-2.4.44-7.el6.x86_64
ruby-libs-1.8.7.352-10.el6_4.x86_64
ivtv-firmware-20080701-20.2.noarch
php-5.3.3-22.el6.x86_64
atmel-firmware-1.3-7.el6.noarch
perl-devel-5.10.1-131.el6_4.x86_64
iwl3945-firmware-15.32.2.9-4.el6.noarch
ruby-rdoc-1.8.7.352-10.el6_4.x86_64
ql23xx-firmware-3.03.27-3.1.el6.noarch
protobuf-2.3.0-7.el6.x86_64
libselinux-2.0.94-5.3.el6_4.1.x86_64
zsh-4.3.10-5.el6.x86_64
libuuid-2.17.2-12.9.el6_4.3.x86_64
perl-IO-Compress-Base-2.020-131.el6_4.x86_64
util-linux-ng-2.17.2-12.9.el6_4.3.x86_64
automake-1.11.1-4.el6.noarch
perl-Git-1.7.1-3.el6_4.1.noarch
mysql-libs-5.1.69-1.el6_4.x86_64
libSM-1.2.1-2.el6.x86_64
libxml2-2.7.6-12.el6_4.1.x86_64
libproxy-python-0.3.0-4.el6_3.x86_64
perl-HTML-Parser-3.64-2.el6.x86_64
perl-Module-Pluggable-3.90-131.el6_4.x86_64
libgfortran-4.4.7-3.el6.x86_64
btparser-0.17-1.el6.x86_64
gcc-4.4.7-3.el6.x86_64
xmlrpc-c-client-1.16.24-1209.1840.el6.x86_64
libgcj-4.4.7-3.el6.x86_64
elfutils-libs-0.152-1.el6.x86_64

この点では、さくらのＶＰＳやお名前.com VPS(KVM)のように何もインストールされていない状態ではありません。
インストールするバージョンやツールなどにこだわりがある方には、大きなお世話的な感じもしますが、 そうでない方には、少なくともスクリプト系とApacheがインストールされているのは、うれしいかもしれませんね。
結局、これが良いか悪いかは、各ユーザによるところが大きいと思います。

ConoHa VPS の場合、自宅サーバーと違って、既に外部に直接つながった状態ですから、まず、セキュリティ面の強化とサーバー設定をする必要があります。

ここでは、CentOSの初期状態から、各サーバー系をインストールする手前までにやることを記述してみます。

1. CentOSを最新にアップデートする。
   

   現在(2013.07.30)では、デフォルトのCentOS のバージョンは、6.4 (64bit版) となります。
   これを最新のCentOSへアップデートしましょう。
   

   $ cat /etc/redhat-release CentOS release 6.4 (Final) $ yum update .. Install 2 Package(s) Upgrade 28 Package(s) Total download size: 87 M Is this ok [y/N]: y Downloading Packages: .. tzdata.noarch 0:2013c-2.el6 Complete! $ cat /etc/redhat-release CentOS release 6.4 (Final)

   ここでは、まず、現在のCentOSのバージョンを確認した後、yum updateでシステムのアップデートを実施しています。
   アップデート完了後、再度、現在のCentOSのバージョンを確認し、最新のバージョンになっているいることを確認しています。
   ここでは、最新のバージョンなので、変化はありませんでした。
   

   
   
2. ユーザを追加する。
   

   ここでは、SSHで唯一ログインを許可するようにしたhogeユーザを追加してみましょう。
   

   $ useradd hoge $ passwd hoge Changing password for user hoge. New UNIX password: passwd: all authentication tokens updated successfully. $ usermod -G wheel hoge $

   useraddで、hogeというユーザを追加しています。
   passwdで、hogeのパスワードを設定しています。
   usermodで、hogeをwheelのユーザグループに追加しています。
   wheelは、管理者グループになります。
   

   /usr/sbin/ へのパスが設定されていない場合は、useradd などのコマンドを指定する際、フルパスで指定します。
   
   例）
   

   $ /usr/sbin/useradd hoge

   
   
   
3. ログイン環境を編集する。
   

   vimを標準のエディタとして使うために、vi のaliasとして登録しておきます。
   また、/sbin へのパスも設定しておくと便利です。パスをとおしておくと、いちいち/sbinを先頭にタイプしなくて良くなりますからね。
   
   ~hoge/.bash_profile を編集します。
   
   

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

   ... # .bash_profile   # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi   # User specific environment and startup programs   PATH=$PATH:$HOME/bin:/sbin:/usr/sbin   # alias alias vi='vim'   export PATH

   １１行目で、/sbinと/usr/sbinへのパスと追加しています。
   １４行目で、vimの別名をviとしています。
   
   

   現在ログインしている状態で、上記の編集情報を有効にするには、

   $ source ~hoge/.bash_profile

   とすればOKです。
   
   
4. 日本語に対応にする。
   

   CentOSのロケールの設定と同じようにCentOSでも日本に設定します。
   
   /etc/sysconfig/i18nを編集します。
   初期状態は以下のようになっています。
   

   LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16"

   これを、以下のように変更します。
   

   LANG="ja_JP.UTF-8" SUPPORTED="ja_JP.UTF-8:ja_JP:ja" SYSFONT="latarcyrheb-sun16"

   
   
5. SSHのポートを変更する。
   

   まずは、SSHのポートを変更して、簡単にアタックされないようにしておきます。指定するポート番号は、10000以降の適当なポート番号を割り当てましょう。
   
   /etc/ssh/sshd_config を編集します。
   

   ... # ポート番号を 22 (デフォルト)から10022へ変更する #Port 22 Port 10022 ... # SSHのプロトコルをSSH2のみ対応とする Protocol 2 ... # rootでのログインを不可とする PermitRootLogin no ... # パスワードでのログインを許可する PasswordAuthentication yes ... # パスワードなしでのログインを不可とする PermitEmptyPasswords no ... # 以下は、rootによるログインをパスワードなしで、Pubkeyによる認証のみで可としています。 # 全てコメントアウトする。 #Match User root # PubkeyAuthentication yes # PasswordAuthentication no # ここでは、rootからの直接のログインを不可として、 # hoge というユーザだけログインを許可する AllowUsers hoge

   ここでは、ポート番号、SSHプロトコル、rootでのログイン不可、ログイン可能なユーザ名を指定しています。
   （後でhogeというユーザを追加しています。）
   また、ログインするIPアドレスが決まっているなら、許可するIPアドレスも指定した方がより良いです。
   

   公開鍵認証方式 のみを採用し、パスワードによる認証を不可とする場合は、以下のような設定になります。

   ... # パスワードによる認証を不可をする PasswordAuthentication no ... # 公開鍵認証方式による認証を許可する PubkeyAuthentication yes ...

   公開鍵認証方式 の方が、パスワード認証より、よりセキュアであることは間違いありませんから、 こちらの設定の方が良いでしょう。
   ConoHaでは、公開鍵認証のための Private Key が、いつでもダウンロードできますので、こちらの方が良いでしょう。
   さらにセキュアにするには、公開鍵を作成する際に パスフレーズを設定することで、Private Key だけでなく パスフレーズ の入力を求めることができます。 この時のパスフレーズ は、ユーザパスワードではないことに注意する必要があります。
   
   

   設定を終えたら、sshd の設定ファイル再読み込みを実施します。

   $ /etc/init.d/sshd reload sshd を再読み込み中: [ OK ] $

   この状態で、上記の例で言うと、
   ユーザ : hoge
   ポート番号 : 10022
   でログインできるか確認しましょう。
   
   ログインできればＯＫです。
   できない場合は、設定を再度見直しましょう。
   

   sshd reload がポイントです。
   とりあえず、再読み込みの場合は、現在SSHで接続しているクライアントには影響ありません。そのため、もしも設定に誤りがあった場合に、再編集することができます。
   sshd を再起動してしまうと、現在接続しているクライアントは解放されてしまうので注意が必要です。
   
   ここでは、詳しく解説していませんが、さらにセキュリティを強化するために公開鍵認証にてログインするようにしておいた方が良いでしょう。
   (詳しくは、TeraTermで 公開鍵認証(鍵交換)を使ってSSH 接続してみる を参照してください。)
   
   
   
6. ファイアウォール(iptables)の設定を行う。
   

   ここでは、単純にiptablesを使っていないポートを外部に非公開とするようにします。
   シェルファイルを作成して、一気にやってしまいます。
   

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

   #!/bin/sh   /sbin/iptables -F /sbin/iptables -X   /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP   /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT   /sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP /sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP /sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP   /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT   /sbin/iptables -A INPUT -p tcp --dport 10022 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT   /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT   /etc/rc.d/init.d/iptables save   /sbin/service iptables restart

   ここでは、10022(SSH),80(HTTP)の２つのポートのみを公開し、それ以外をすべて非公開にしています。
   また、プライベートIPアドレス(10.x.x.x,172.16.x.x,192.168.x.x)は、すべて拒否してます。
   

   pingを受け付けたくない場合は、１７行目のicmpの許可を行っているところをコメントアウトしてください。
   また、上記は、必要最小限のポートしか開いていません。pop3やmailなどの必要なポートは、１９行目を真似て開くと良いでしょう。

   ... # sendmail /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 465 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 587 -j ACCEPT #dovecot pops , imaps /sbin/iptables -A INPUT -p tcp --dport 995 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 993 -j ACCEPT ...

   
   
   ファイルにしたら、実行権限を与えるのを忘れないでね。

   $ chmod +x ファイル名 $ ./ファイル名

   で実行できるはずです。
   
   
   SSHのポートだけは、絶対に間違えないようにしましょう。この例では、10022を開放しています。
   誤ってSSHのポートを閉じてしまうと、二度とアクセスできなくなります。 ConoHa VPS では、現在(2013.07.30)、リモートコンソールが提供されていますので、最悪の場合は、リモートコンソールからのアクセスで修正することができます。
   
   
   
7. 不要なサービス（デーモン）を停止する。
   

   最後に、無駄に動作しているプロセスを停止するようにします。
   デフォルトで動作している全プロセスは、以下のとおりです。
   

   $ ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 19228 1484 ? Ss Jul30 0:00 /sbin/init root 2 0.0 0.0 0 0 ? S Jul30 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S Jul30 0:00 [migration/0] root 4 0.0 0.0 0 0 ? S Jul30 0:00 [ksoftirqd/0] root 5 0.0 0.0 0 0 ? S Jul30 0:00 [migration/0] root 6 0.0 0.0 0 0 ? S Jul30 0:00 [watchdog/0] root 7 0.0 0.0 0 0 ? S Jul30 0:00 [migration/1] root 8 0.0 0.0 0 0 ? S Jul30 0:00 [migration/1] root 9 0.0 0.0 0 0 ? S Jul30 0:00 [ksoftirqd/1] root 10 0.0 0.0 0 0 ? S Jul30 0:00 [watchdog/1] root 11 0.0 0.0 0 0 ? S Jul30 0:01 [events/0] root 12 0.0 0.0 0 0 ? S Jul30 0:02 [events/1] root 13 0.0 0.0 0 0 ? S Jul30 0:00 [cgroup] root 14 0.0 0.0 0 0 ? S Jul30 0:00 [khelper] root 15 0.0 0.0 0 0 ? S Jul30 0:00 [netns] root 16 0.0 0.0 0 0 ? S Jul30 0:00 [async/mgr] root 17 0.0 0.0 0 0 ? S Jul30 0:00 [pm] root 18 0.0 0.0 0 0 ? S Jul30 0:00 [sync_supers] root 19 0.0 0.0 0 0 ? S Jul30 0:00 [bdi-default] root 20 0.0 0.0 0 0 ? S Jul30 0:00 [kintegrityd/0] root 21 0.0 0.0 0 0 ? S Jul30 0:00 [kintegrityd/1] root 22 0.0 0.0 0 0 ? S Jul30 0:00 [kblockd/0] root 23 0.0 0.0 0 0 ? S Jul30 0:00 [kblockd/1] root 24 0.0 0.0 0 0 ? S Jul30 0:00 [kacpid] root 25 0.0 0.0 0 0 ? S Jul30 0:00 [kacpi_notify] root 26 0.0 0.0 0 0 ? S Jul30 0:00 [kacpi_hotplug] root 27 0.0 0.0 0 0 ? S Jul30 0:00 [ata/0] root 28 0.0 0.0 0 0 ? S Jul30 0:00 [ata/1] root 29 0.0 0.0 0 0 ? S Jul30 0:00 [ata_aux] root 30 0.0 0.0 0 0 ? S Jul30 0:00 [ksuspend_usbd] root 31 0.0 0.0 0 0 ? S Jul30 0:00 [khubd] root 32 0.0 0.0 0 0 ? S Jul30 0:00 [kseriod] root 33 0.0 0.0 0 0 ? S Jul30 0:00 [md/0] root 34 0.0 0.0 0 0 ? S Jul30 0:00 [md/1] root 35 0.0 0.0 0 0 ? S Jul30 0:00 [md_misc/0] root 36 0.0 0.0 0 0 ? S Jul30 0:00 [md_misc/1] root 37 0.0 0.0 0 0 ? S Jul30 0:00 [khungtaskd] root 38 0.0 0.0 0 0 ? S Jul30 0:00 [kswapd0] root 39 0.0 0.0 0 0 ? SN Jul30 0:00 [ksmd] root 40 0.0 0.0 0 0 ? SN Jul30 0:00 [khugepaged] root 41 0.0 0.0 0 0 ? S Jul30 0:00 [aio/0] root 42 0.0 0.0 0 0 ? S Jul30 0:00 [aio/1] root 43 0.0 0.0 0 0 ? S Jul30 0:00 [crypto/0] root 44 0.0 0.0 0 0 ? S Jul30 0:00 [crypto/1] root 49 0.0 0.0 0 0 ? S Jul30 0:00 [kthrotld/0] root 50 0.0 0.0 0 0 ? S Jul30 0:00 [kthrotld/1] root 52 0.0 0.0 0 0 ? S Jul30 0:00 [kpsmoused] root 53 0.0 0.0 0 0 ? S Jul30 0:00 [usbhid_resume] root 84 0.0 0.0 0 0 ? S Jul30 0:00 [kstriped] root 267 0.0 0.0 0 0 ? S Jul30 0:00 [scsi_eh_0] root 268 0.0 0.0 0 0 ? S Jul30 0:00 [scsi_eh_1] root 290 0.0 0.0 0 0 ? S Jul30 0:00 [virtio-blk] root 396 0.0 0.0 0 0 ? S Jul30 0:00 [kdmflush] root 398 0.0 0.0 0 0 ? S Jul30 0:00 [kdmflush] root 417 0.0 0.0 0 0 ? S Jul30 0:00 [jbd2/dm-0-8] root 418 0.0 0.0 0 0 ? S Jul30 0:00 [ext4-dio-unwr] root 419 0.0 0.0 0 0 ? S Jul30 0:00 [ext4-dio-unwr] root 510 0.0 0.0 10688 536 ? S<s Jul30 0:00 /sbin/udevd -d root 684 0.0 0.0 0 0 ? S Jul30 0:00 [virtio-net] root 693 0.0 0.0 0 0 ? S Jul30 0:00 [vballoon] root 909 0.0 0.0 0 0 ? S Jul30 0:00 [jbd2/vda1-8] root 910 0.0 0.0 0 0 ? S Jul30 0:00 [ext4-dio-unwr] root 911 0.0 0.0 0 0 ? S Jul30 0:00 [ext4-dio-unwr] root 912 0.0 0.0 0 0 ? S Jul30 0:00 [jbd2/vdb-8] root 913 0.0 0.0 0 0 ? S Jul30 0:00 [ext4-dio-unwr] root 914 0.0 0.0 0 0 ? S Jul30 0:00 [ext4-dio-unwr] root 949 0.0 0.0 0 0 ? S Jul30 0:00 [kauditd] root 1142 0.0 0.0 0 0 ? S Jul30 0:00 [flush-253:0] root 1207 0.0 0.0 9116 560 ? Ss Jul30 0:00 /sbin/dhclient root 1302 0.0 0.0 9116 712 ? Ss Jul30 0:00 /sbin/dhclient root 1335 0.0 0.0 27636 844 ? S<sl Jul30 0:00 auditd root 1351 0.0 0.3 249148 3712 ? Sl Jul30 0:00 /sbin/rsyslogd root 1363 0.0 0.0 10816 600 ? Ss Jul30 0:02 irqbalance root 1466 0.0 0.0 4076 652 ? Ss Jul30 0:00 /usr/sbin/acpid ntp 1494 0.0 0.1 30160 1644 ? Ss Jul30 0:00 ntpd -u ntp:ntp root 1570 0.0 0.3 78728 3300 ? Ss Jul30 0:00 /usr/libexec/po postfix 1592 0.0 0.3 78980 3312 ? S Jul30 0:00 qmgr -l -t fifo root 1594 0.0 0.0 110176 928 ? Ss Jul30 0:00 /usr/sbin/abrtd root 1602 0.0 0.0 108064 880 ? Ss Jul30 0:00 abrt-dump-oops root 1610 0.0 0.1 117208 1276 ? Ss Jul30 0:00 crond root 1621 0.0 0.0 21452 480 ? Ss Jul30 0:00 /usr/sbin/atd root 1644 0.0 0.0 4076 600 ttyS0 Ss+ Jul30 0:00 /sbin/agetty /d root 1646 0.0 0.0 4060 536 tty1 Ss+ Jul30 0:00 /sbin/mingetty root 1648 0.0 0.0 4060 540 tty2 Ss+ Jul30 0:00 /sbin/mingetty root 1650 0.0 0.0 4060 536 tty3 Ss+ Jul30 0:00 /sbin/mingetty root 1651 0.0 0.0 10684 520 ? S< Jul30 0:00 /sbin/udevd -d root 1652 0.0 0.0 10684 520 ? S< Jul30 0:00 /sbin/udevd -d root 1654 0.0 0.0 4060 540 tty4 Ss+ Jul30 0:00 /sbin/mingetty root 1656 0.0 0.0 4060 536 tty5 Ss+ Jul30 0:00 /sbin/mingetty root 1658 0.0 0.0 4060 540 tty6 Ss+ Jul30 0:00 /sbin/mingetty root 1659 0.0 0.3 97864 3872 ? Rs Jul30 0:00 sshd: root@pts/ root 1661 0.0 0.1 108336 1828 pts/0 Ss Jul30 0:00 -bash postfix 15817 0.0 0.3 78808 3264 ? S 01:22 0:00 pickup -l -t fi root 15824 0.0 0.1 64116 1184 ? Ss 01:22 0:00 /usr/sbin/sshd root 15851 0.0 0.1 110236 1136 pts/0 R+ 01:31 0:00 ps aux $ chkconfig --list abrt-ccpp 0:off 1:off 2:off 3:on 4:off 5:on 6:off abrt-oops 0:off 1:off 2:off 3:on 4:off 5:on 6:off abrtd 0:off 1:off 2:off 3:on 4:off 5:on 6:off acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off blk-availability 0:off 1:on 2:on 3:off 4:on 5:on 6:off cgconfig 0:off 1:off 2:off 3:off 4:off 5:off 6:off cgred 0:off 1:off 2:off 3:off 4:off 5:off 6:off cloud-config 0:off 1:off 2:on 3:on 4:on 5:on 6:off cloud-final 0:off 1:off 2:on 3:on 4:on 5:on 6:off cloud-init 0:off 1:off 2:on 3:on 4:on 5:on 6:off cloud-init-local 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:off 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off htcacheclean 0:off 1:off 2:off 3:off 4:off 5:off 6:off httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off kdump 0:off 1:off 2:off 3:off 4:on 5:on 6:off lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off ntpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off quota_nld 0:off 1:off 2:off 3:off 4:off 5:off 6:off rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off restorecond 0:off 1:off 2:off 3:off 4:off 5:off 6:off rngd 0:off 1:off 2:off 3:off 4:off 5:off 6:off rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off smartd 0:off 1:off 2:off 3:off 4:off 5:off 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off svnserve 0:off 1:off 2:off 3:off 4:off 5:off 6:off sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off udev-post 0:off 1:on 2:on 3:on 4:on 5:on 6:off

   動作している各サービスは、以下のようなものです。
   

   abrt-ccpp	アプリケーションのクラッシュならびにカーネル oops の検出	ON	–
   abrt-oops		ON	–
   abrtd		ON	–
   acpid	電源管理	ON	–
   atd	コマンドの遅延実行を有効	ON	–
   auditd	システム監査結果のログ保存	OFF	–
   blk-availability	LVM2のミラーデバイスの管理	ON	–
   cgconfig	Control Group 管理	OFF	–
   cgred	タスクを cgroup に移動	OFF	–
   cloud-config	cloud-init関連	ON	–
   cloud-final		ON	–
   cloud-init		ON	–
   cloud-init-local		ON	–
   cpuspeed	CPU管理	ON	–
   crond	cronデーモン	ON	–
   htcacheclean	apacheキャッシュクリア	OFF	–
   httpd	apache	OFF	–
   ip6tables	ipv6用iptables	OFF	–
   iptables	iptables (ファイアウォール）	ON	–
   irqbalance	IRQ CPU間 負荷分散 管理	ON	–
   kdump	カーネルダンプ	ON	–
   lvm2-monitor	LVMの障害監視	ON	OFF ※LVMを使っていない場合のみ
   mdmonitor	ソフトウェアRAIDモニタリングデーモン	ON	–
   netconsole	ネットコンソール（カーネル異常時に出力先として用いられるコンソール）	OFF	–
   netfs	NFSクライアント	OFF	–
   network	ネットワークサービス	ON	–
   ntpd	時計管理	ON	–
   ntpdate	時計管理	OFF	–
   postfix	postfix(smtpサーバー)	ON	–
   psacct	コマンド履歴管理	OFF	–
   quota_nld	クォータ値超過が発生した旨のカーネルメッセージを D-BUS に転送	OFF	–
   rdisc	ネットワークルータディスカバリーデーモン。ルータとして動作させないのであれば不要。	OFF	–
   restorecond	SELinuxの運用サポート	OFF	–
   rngd	乱数を発生させるためのデーモン	OFF	–
   rsyslog	シスログデーモン	ON	–
   saslauthd	sasl認証サービス	OFF	–
   sshd	SSHデーモン	ON	–
   svnserve	Subversion 用デーモン	OFF	–
   sysstat	システム状態監視デーモン	ON	–
   udev-post	ハードウェア自動認識を行うデーモン	ON	–

   
   

   上記の動作しているデーモンでは、ほとんど、デフォルトのままでＯＫだと思います。
   論理ボリュームマネージャー(LVM)を使わない方（よくわからない方）には、lvm2-monitorも停止しても問題ないでしょう。（よくわからない方は、そのままにしておきましょう。）
   

   #!/bin/sh   /sbin/chkconfig lvm2-monitor off

   
   
   
   ファイルにしたら、実行権限を与えるのを忘れないようにしましょう。

   $ chmod +x ファイル名 $ ./ファイル名

   と、このような入力イメージで実行できるはずです。
   acpid : 電源管理 は、
   立ち上げておいた方が良いです。ホスト側でリブートなどした場合、電源断を検知してくれるので、より安全に再起動できます。
   
   
   
8. 要らないコンソールを無効にする
   

   不要なコンソールは、デフォルトで設定されているtty1からtty6 を tty1のみとします。
   
   /etc/sysconfig/init を編集します。

   ... # What ttys should gettys be started on? #ACTIVE_CONSOLES=/dev/tty[1-6] ACTIVE_CONSOLES=/dev/tty1 ...

   
   
9. selinuxをoffにする
   

   ConoHa VPS では、デフォルトで無効になっています。そのため、以下の設定は不要のはずですが、一応、記載しておきます。
   
   SELINUX=enforcing を SELINUX=disabled とし、無効にします。
   
   /etc/sysconfig/selinux を編集します。

   ... #SELINUX=enforcing SELINUX=disabled ...

   リブートなしに無効にするには、以下の設定も行います。

   ### setenforce で無効にします。 $ setenforce 0 ### getenforceで無効を確認します。 $ getenforce Permissive

   
   
10. 最後にシステムリブートする
    

    全ての設定を終えたら、システムのリブートを実施します。
    

    $ free total used free shared buffers cached Mem: 1020416 899492 120924 0 60904 708916 -/+ buffers/cache: 129672 890744 Swap: 2064376 508 2063868 $ reboot ...

    再起動したら、とりあえずメモリとプロセスを確認しておきましょう。
    

    $ free total used free shared buffers cached Mem: 1020412 110384 910028 0 12420 39656 -/+ buffers/cache: 58308 962104 Swap: 2064376 0 2064376 $ ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.9 0.1 19228 1512 ? Ss 04:15 0:00 /sbin/init root 2 0.0 0.0 0 0 ? S 04:15 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S 04:15 0:00 [migration/0] root 4 0.0 0.0 0 0 ? S 04:15 0:00 [ksoftirqd/0] root 5 0.0 0.0 0 0 ? S 04:15 0:00 [migration/0] root 6 0.0 0.0 0 0 ? S 04:15 0:00 [watchdog/0] root 7 0.0 0.0 0 0 ? S 04:15 0:00 [migration/1] root 8 0.0 0.0 0 0 ? S 04:15 0:00 [migration/1] root 9 0.0 0.0 0 0 ? S 04:15 0:00 [ksoftirqd/1] root 10 0.0 0.0 0 0 ? S 04:15 0:00 [watchdog/1] root 11 0.0 0.0 0 0 ? S 04:15 0:00 [events/0] root 12 0.0 0.0 0 0 ? S 04:15 0:00 [events/1] root 13 0.0 0.0 0 0 ? S 04:15 0:00 [cgroup] root 14 0.0 0.0 0 0 ? S 04:15 0:00 [khelper] root 15 0.0 0.0 0 0 ? S 04:15 0:00 [netns] root 16 0.0 0.0 0 0 ? S 04:15 0:00 [async/mgr] root 17 0.0 0.0 0 0 ? S 04:15 0:00 [pm] root 18 0.0 0.0 0 0 ? S 04:15 0:00 [sync_supers] root 19 0.0 0.0 0 0 ? S 04:15 0:00 [bdi-default] root 20 0.0 0.0 0 0 ? S 04:15 0:00 [kintegrityd/0] root 21 0.0 0.0 0 0 ? S 04:15 0:00 [kintegrityd/1] root 22 0.0 0.0 0 0 ? S 04:15 0:00 [kblockd/0] root 23 0.0 0.0 0 0 ? S 04:15 0:00 [kblockd/1] root 24 0.0 0.0 0 0 ? S 04:15 0:00 [kacpid] root 25 0.0 0.0 0 0 ? S 04:15 0:00 [kacpi_notify] root 26 0.0 0.0 0 0 ? S 04:15 0:00 [kacpi_hotplug] root 27 0.0 0.0 0 0 ? S 04:15 0:00 [ata/0] root 28 0.0 0.0 0 0 ? S 04:15 0:00 [ata/1] root 29 0.0 0.0 0 0 ? S 04:15 0:00 [ata_aux] root 30 0.0 0.0 0 0 ? S 04:15 0:00 [ksuspend_usbd] root 31 0.0 0.0 0 0 ? S 04:15 0:00 [khubd] root 32 0.0 0.0 0 0 ? S 04:15 0:00 [kseriod] root 33 0.0 0.0 0 0 ? S 04:15 0:00 [md/0] root 34 0.0 0.0 0 0 ? S 04:15 0:00 [md/1] root 35 0.0 0.0 0 0 ? S 04:15 0:00 [md_misc/0] root 36 0.0 0.0 0 0 ? S 04:15 0:00 [md_misc/1] root 37 0.0 0.0 0 0 ? S 04:15 0:00 [khungtaskd] root 38 0.0 0.0 0 0 ? S 04:15 0:00 [kswapd0] root 39 0.0 0.0 0 0 ? SN 04:15 0:00 [ksmd] root 40 0.0 0.0 0 0 ? SN 04:15 0:00 [khugepaged] root 41 0.0 0.0 0 0 ? S 04:15 0:00 [aio/0] root 42 0.0 0.0 0 0 ? S 04:15 0:00 [aio/1] root 43 0.0 0.0 0 0 ? S 04:15 0:00 [crypto/0] root 44 0.0 0.0 0 0 ? S 04:15 0:00 [crypto/1] root 49 0.0 0.0 0 0 ? S 04:15 0:00 [kthrotld/0] root 50 0.0 0.0 0 0 ? S 04:15 0:00 [kthrotld/1] root 52 0.0 0.0 0 0 ? S 04:15 0:00 [kpsmoused] root 53 0.0 0.0 0 0 ? S 04:15 0:00 [usbhid_resume] root 84 0.0 0.0 0 0 ? S 04:15 0:00 [kstriped] root 348 0.0 0.0 0 0 ? S 04:15 0:00 [scsi_eh_0] root 349 0.0 0.0 0 0 ? S 04:15 0:00 [scsi_eh_1] root 383 0.0 0.0 0 0 ? S 04:15 0:00 [virtio-blk] root 427 0.0 0.0 0 0 ? S 04:15 0:00 [kdmflush] root 428 0.0 0.0 0 0 ? S 04:15 0:00 [kdmflush] root 446 0.0 0.0 0 0 ? S 04:15 0:00 [jbd2/dm-0-8] root 447 0.0 0.0 0 0 ? S 04:15 0:00 [ext4-dio-unwr] root 448 0.0 0.0 0 0 ? S 04:15 0:00 [ext4-dio-unwr] root 495 1.1 0.0 0 0 ? S 04:15 0:00 [kauditd] root 542 0.0 0.0 10712 796 ? S<s 04:15 0:00 /sbin/udevd -d root 721 0.0 0.0 0 0 ? S 04:15 0:00 [virtio-net] root 730 0.0 0.0 0 0 ? S 04:15 0:00 [vballoon] root 890 0.0 0.0 10708 840 ? S< 04:15 0:00 /sbin/udevd -d root 920 0.0 0.0 0 0 ? S 04:15 0:00 [jbd2/vda1-8] root 921 0.0 0.0 0 0 ? S 04:15 0:00 [ext4-dio-unwr] root 922 0.0 0.0 0 0 ? S 04:15 0:00 [ext4-dio-unwr] root 923 0.0 0.0 0 0 ? S 04:15 0:00 [jbd2/vdb-8] root 924 0.0 0.0 0 0 ? S 04:15 0:00 [ext4-dio-unwr] root 925 0.0 0.0 0 0 ? S 04:15 0:00 [ext4-dio-unwr] root 926 0.0 0.0 0 0 ? S 04:15 0:00 [flush-252:0] root 927 0.0 0.0 0 0 ? S 04:15 0:00 [flush-252:16] root 928 0.0 0.0 0 0 ? S 04:15 0:00 [flush-253:0] root 1262 0.0 0.0 9116 684 ? Ss 04:15 0:00 /sbin/dhclient root 1357 0.0 0.0 9116 720 ? Ss 04:15 0:00 /sbin/dhclient root 1390 0.0 0.1 249144 1580 ? Sl 04:15 0:00 /sbin/rsyslogd root 1402 0.0 0.0 10816 608 ? Ss 04:15 0:00 irqbalance root 1463 0.0 0.0 4076 648 ? Ss 04:15 0:00 /usr/sbin/acpid root 1480 0.0 0.1 64116 1192 ? Ss 04:15 0:00 /usr/sbin/sshd ntp 1488 0.0 0.1 30160 1640 ? Ss 04:15 0:00 ntpd -u ntp:ntp root 1564 0.0 0.3 78728 3296 ? Ss 04:15 0:00 /usr/libexec/po postfix 1585 0.0 0.3 78808 3264 ? S 04:15 0:00 pickup -l -t fi postfix 1586 0.0 0.3 78876 3304 ? S 04:15 0:00 qmgr -l -t fifo root 1587 0.0 0.0 108112 924 ? Ss 04:15 0:00 abrt-dump-oops root 1596 0.0 0.0 110224 928 ? Ss 04:15 0:00 /usr/sbin/abrtd root 1604 0.0 0.1 117212 1276 ? Ss 04:15 0:00 crond root 1615 0.0 0.0 21452 476 ? Ss 04:15 0:00 /usr/sbin/atd root 1641 0.0 0.0 4060 536 tty1 Ss+ 04:15 0:00 /sbin/mingetty root 1642 0.0 0.0 4076 596 ttyS0 Ss+ 04:15 0:00 /sbin/agetty /d root 1643 0.1 0.3 97876 3960 ? Ss 04:15 0:00 sshd: hoge [pri root 1662 0.0 0.0 27636 824 ? S<sl 04:15 0:00 auditd hoge 1679 0.0 0.1 97876 1856 ? S 04:15 0:00 sshd: hoge@pts/ hoge 1680 0.0 0.1 108344 1780 pts/0 Ss 04:15 0:00 -bash hoge 1700 0.0 0.1 110240 1136 pts/0 R+ 04:16 0:00 ps aux

    少しは無駄なメモリは減ったでしょうか。