評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

2012年3月26日 2017年8月9日

ご利用のブラウザは、JavaScript が無効となっていませんか？
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない、検索ができないことがあります。

お名前.com VPS (KVM)の具体的な評価(世間の評判も含めて)や感想は、
→ お名前.com VPS (KVM) がさくらのVPSと比べて今ひとつな点を評判も含めて考えてみた
に記載しています。興味のある方は、そちらを参照してみてください。

以前の記事「話題のお名前.com レンタルサーバー VPS KVM プランを使ってみた」でお名前.com VPS ( KVM ) の契約およびログインまでについて、簡単に解説しました。
さくらのＶＰＳの時（評判のさくらのVPSを使うときに最初にやっておきたいこと(CentOS編)）と同じように、ここでは、初期状態のお名前.com VPS ( KVM )で、最初になっておきたいことを整理しておきます。

お名前.com VPS ( KVM )を試してみたい方は、お名前.com VPS ( KVM ) ページからどうぞ。無料お試し期間は１５日です。

目次
1. お名前.com VPS ( KVM )のCentOSで最初にやっておきたいこと
履歴

2012年3月26日初版

お名前.com VPS ( KVM )のCentOSで最初にやっておきたいこと

お名前.com VPS ( KVM ) の場合、とりあえず、申しこんで、お名前.com VPS ( KVM )のコントロールパネルからサーバーの初期セットアップをすれば、CentOSが自動的に立ち上がります。

良くも悪くも、さくらのＶＰＳ以上に何もインストールされていません。

お名前.com VPS ( KVM )の場合、自宅サーバーと違って、既に外部に直接つながった状態ですから、まず、セキュリティ面の強化とサーバー設定をする必要があります。

ここでは、CentOSの初期状態から、各サーバー系をインストールする手前までにやることを記述してみます。

CentOSを最新にアップデートする。

現在(2012.03.26)では、デフォルトのCentOS のバージョンは、6.2 (64bit版) となります。
これを最新のCentOSへアップデートしましょう。

$ cat /etc/redhat-release
CentOS release 6.2 (Final)

$ yum update
..

Install       1 Package(s)
Upgrade      13 Package(s)

Total download size: 57 M
Is this ok [y/N]: y
Downloading Packages:

..

  yum.noarch 0:3.2.29-22.el6.centos.2

Complete!

$ cat /etc/redhat-release
CentOS release 6.2 (Final)

ここでは、まず、現在のCentOSのバージョンを確認した後、yum updateでシステムのアップデートを実施しています。
アップデート完了後、再度、現在のCentOSのバージョンを確認し、更新されていることを確認しています。

iptables , vimをインストールする。

iptables は、LinuxでIPマスカレードおよびパケットフィルタリングを実施するソフトウェアです。
vim は、多言語に対応したテキストエディタ ( vi ) です。

標準のviエディタでも良いのですが、日本語の入力が楽な面もありますし、使い勝手は間違いなく良いですから、インストールしておきます。

iptablesは、インストールされています。
vimに関しては、vim-minimal がインストールされています。これは、機能が最小限のvimと思ってください。そのため、使いたいvimの機能がないこともあります。できれば、vim-enhanced をインストールしておきたいものです。

$ rpm -qa|grep iptables
iptables-1.4.7-5.1.el6_2.x86_64
iptables-ipv6-1.4.7-5.1.el6_2.x86_64
$ rpm -qa|grep vim
vim-minimal-7.2.411-1.6.el6.x86_64

$ yum -y install iptables
...

Installed:
  iptables.x86_64 0:1.3.5-5.3.el5_4.1

Complete!

$ yum -y install vim-enhanced
...

Installed:
  vim-enhanced.x86_64 2:7.2.411-1.6.el6

Dependency Installed:
  gpm-libs.x86_64 0:1.20.6-12.el6
  perl.x86_64 4:5.10.1-119.el6_1.1
  perl-Module-Pluggable.x86_64 1:3.90-119.el6_1.1
  perl-Pod-Escapes.x86_64 1:1.04-119.el6_1.1
  perl-Pod-Simple.x86_64 1:3.13-119.el6_1.1
  perl-libs.x86_64 4:5.10.1-119.el6_1.1
  perl-version.x86_64 3:0.77-119.el6_1.1
  vim-common.x86_64 2:7.2.411-1.6.el6

Complete!

$

これだけで、自動的にインストールできます。

ユーザを追加する。

ここでは、SSHで唯一ログインを許可するようにしたhogeユーザを追加してみましょう。

$ useradd hoge
$ passwd hoge
Changing password for user hoge.
New UNIX password:
passwd: all authentication tokens updated successfully.
$ usermod -G wheel hoge
$

useraddで、hogeというユーザを追加しています。
passwdで、hogeのパスワードを設定しています。
usermodで、hogeをwheelのユーザグループに追加しています。
wheelは、管理者グループになります。

/usr/sbin/ へのパスが設定されていない場合は、useradd などのコマンドを指定する際、フルパスで指定します。

例）

$ /usr/sbin/useradd hoge

ログイン環境を編集する。

vimを標準のエディタとして使うために、vi のaliasとして登録しておきます。
また、/sbin へのパスも設定しておくと便利です。パスをとおしておくと、いちいち/sbinを先頭にタイプしなくて良くなりますからね。

.bash_profile は、各ユーザのホームディレクトリ直下にある( 例: ~hoge/.bash_profile ) ものを編集します。

# .bash_profile
 
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi
 
# User specific environment and startup programs
 
PATH=$PATH:$HOME/bin:/sbin:/usr/sbin
 
# alias
alias vi='vim'
 
export PATH

１０行目で、/sbinと/usr/sbinへのパスと追加しています。
１３行目で、vimの別名をviとしています。

現在ログインしている状態で、上記の編集情報を有効にするには、

$ source ~hoge/.bash_profile

とすればOKです。

日本語に対応にする。

CentOSのロケールの設定と同じようにCentOSでも日本に設定します。

/etc/sysconfig/i18nを編集します。
初期状態は以下のようになっています。

LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"

これを、以下のように変更します。

LANG="ja_JP.UTF-8"
SUPPORTED="ja_JP.UTF-8:ja_JP:ja"
SYSFONT="latarcyrheb-sun16"

SSHのポートを変更する。

まずは、SSHのポートを変更して、簡単にアタックされないようにしておきます。指定するポート番号は、10000以降の適当なポート番号を割り当てましょう。

/etc/ssh/sshd_config を編集します。

...
# ポート番号を 22 (デフォルト)から10022へ変更する
#Port 22
Port 10022
...
# SSHのプロトコルをSSH2のみ対応とする
Protocol 2
...
# rootでのログインを不可とする
PermitRootLogin no
...
# パスワードでのログインを許可する
PasswordAuthentication yes
...
# パスワードなしでのログインを不可とする
PermitEmptyPasswords no
...
# hoge というユーザだけログインを許可する
AllowUsers hoge
...

ここでは、ポート番号、SSHプロトコル、rootでのログイン不可、ログイン可能なユーザ名を指定しています。
（後でhogeというユーザを追加しています。）
また、ログインするIPアドレスが決まっているなら、許可するIPアドレスも指定した方がより良いです。

設定を終えたら、sshd の設定ファイル再読み込みを実施します。

$ /etc/init.d/sshd reload
sshd を再読み込み中:                                       [  OK  ]
$

この状態で、上記の例で言うと、
ユーザ : hoge
ポート番号 : 10022
でログインできるか確認しましょう。

ログインできればＯＫです。
できない場合は、設定を再度見直しましょう。

sshd reload がポイントです。
とりあえず、再読み込みの場合は、現在SSHで接続しているクライアントには影響ありません。そのため、もしも設定に誤りがあった場合に、再編集することができます。
sshd を再起動してしまうと、現在接続しているクライアントは解放されてしまうので注意が必要です。

ここでは、詳しく解説していませんが、さらにセキュリティを強化するために公開鍵認証にてログインするようにしておいた方が良いでしょう。
(詳しくは、TeraTermで公開鍵認証(鍵交換)を使ってSSH 接続してみるを参照してください。)

ファイアウォール(iptables)の設定を行う。

ここでは、単純にiptablesを使っていないポートを外部に非公開とするようにします。
シェルファイルを作成して、一気にやってしまいます。

#!/bin/sh
 
/sbin/iptables -F
/sbin/iptables -X
 
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
 
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
 
/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP
/sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP
 
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 
/sbin/iptables -A INPUT -p tcp --dport 10022 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
/etc/rc.d/init.d/iptables save
 
/sbin/service iptables restart

ここでは、10022(SSH),80(HTTP)の２つのポートのみを公開し、それ以外をすべて非公開にしています。
また、プライベートIPアドレス(10.x.x.x,172.16.x.x,192.168.x.x)は、すべて拒否してます。

pingを受け付けたくない場合は、１７行目のicmpの許可を行っているところをコメントアウトしてください。
また、上記は、必要最小限のポートしか開いていません。pop3やmailなどの必要なポートは、１９行目を真似て開くと良いでしょう。

ファイルにしたら、実行権限を与えるのを忘れないでね。

$ chmod 755 ファイル名
$ ./ファイル名

で実行できるはずです。

SSHのポートだけは、絶対に間違えないようにしましょう。この例では、10022を開放しています。
誤ってSSHのポートを閉じてしまうと、二度とアクセスできなくなります。お名前.com VPS ( KVM )では、現在(2012.01.30)、リモートコンソールが提供されていますので、最悪の場合は、リモートコンソールからのアクセスで修正することができます。

不要なサービス（デーモン）を停止する。

最後に、無駄に動作しているプロセスを停止するようにします。
デフォルトで動作している全プロセスは、以下のとおりです。

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  19272  1528 ?        Ss   15:11   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    15:11   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    15:11   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/0]
root         6  0.0  0.0      0     0 ?        S    15:11   0:00 [watchdog/0]
root         7  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/1]
root         8  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/1]
root         9  0.0  0.0      0     0 ?        S    15:11   0:00 [ksoftirqd/1]
root        10  0.0  0.0      0     0 ?        S    15:11   0:00 [watchdog/1]
root        11  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/2]
root        12  0.0  0.0      0     0 ?        S    15:11   0:00 [migration/2]
root        13  0.0  0.0      0     0 ?        S    15:11   0:00 [ksoftirqd/2]
root        14  0.0  0.0      0     0 ?        S    15:11   0:00 [watchdog/2]
root        15  0.0  0.0      0     0 ?        S    15:11   0:00 [events/0]
root        16  0.0  0.0      0     0 ?        S    15:11   0:00 [events/1]
root        17  0.0  0.0      0     0 ?        S    15:11   0:00 [events/2]
root        18  0.0  0.0      0     0 ?        S    15:11   0:00 [cpuset]
root        19  0.0  0.0      0     0 ?        S    15:11   0:00 [khelper]
root        20  0.0  0.0      0     0 ?        S    15:11   0:00 [netns]
root        21  0.0  0.0      0     0 ?        S    15:11   0:00 [async/mgr]
root        22  0.0  0.0      0     0 ?        S    15:11   0:00 [pm]
root        23  0.0  0.0      0     0 ?        S    15:11   0:00 [sync_supers]
root        24  0.0  0.0      0     0 ?        S    15:11   0:00 [bdi-default]
root        25  0.0  0.0      0     0 ?        S    15:11   0:00 [kintegrityd/0]
root        26  0.0  0.0      0     0 ?        S    15:11   0:00 [kintegrityd/1]
root        27  0.0  0.0      0     0 ?        S    15:11   0:00 [kintegrityd/2]
root        28  0.0  0.0      0     0 ?        S    15:11   0:00 [kblockd/0]
root        29  0.0  0.0      0     0 ?        S    15:11   0:00 [kblockd/1]
root        30  0.0  0.0      0     0 ?        S    15:11   0:00 [kblockd/2]
root        31  0.0  0.0      0     0 ?        S    15:11   0:00 [kacpid]
root        32  0.0  0.0      0     0 ?        S    15:11   0:00 [kacpi_notify]
root        33  0.0  0.0      0     0 ?        S    15:11   0:00 [kacpi_hotplug]
root        34  0.0  0.0      0     0 ?        S    15:11   0:00 [ata/0]
root        35  0.0  0.0      0     0 ?        S    15:11   0:00 [ata/1]
root        36  0.0  0.0      0     0 ?        S    15:11   0:00 [ata/2]
root        37  0.0  0.0      0     0 ?        S    15:11   0:00 [ata_aux]
root        38  0.0  0.0      0     0 ?        S    15:11   0:00 [ksuspend_usbd]
root        39  0.0  0.0      0     0 ?        S    15:11   0:00 [khubd]
root        40  0.0  0.0      0     0 ?        S    15:11   0:00 [kseriod]
root        41  0.0  0.0      0     0 ?        S    15:11   0:00 [md/0]
root        42  0.0  0.0      0     0 ?        S    15:11   0:00 [md/1]
root        43  0.0  0.0      0     0 ?        S    15:11   0:00 [md/2]
root        44  0.0  0.0      0     0 ?        S    15:11   0:00 [md_misc/0]
root        45  0.0  0.0      0     0 ?        S    15:11   0:00 [md_misc/1]
root        46  0.0  0.0      0     0 ?        S    15:11   0:00 [md_misc/2]
root        47  0.0  0.0      0     0 ?        S    15:11   0:00 [khungtaskd]
root        48  0.0  0.0      0     0 ?        S    15:11   0:00 [kswapd0]
root        49  0.0  0.0      0     0 ?        SN   15:11   0:00 [ksmd]
root        50  0.0  0.0      0     0 ?        SN   15:11   0:00 [khugepaged]
root        51  0.0  0.0      0     0 ?        S    15:11   0:00 [aio/0]
root        52  0.0  0.0      0     0 ?        S    15:11   0:00 [aio/1]
root        53  0.0  0.0      0     0 ?        S    15:11   0:00 [aio/2]
root        54  0.0  0.0      0     0 ?        S    15:11   0:00 [crypto/0]
root        55  0.0  0.0      0     0 ?        S    15:11   0:00 [crypto/1]
root        56  0.0  0.0      0     0 ?        S    15:11   0:00 [crypto/2]
root        61  0.0  0.0      0     0 ?        S    15:11   0:00 [kthrotld/0]
root        62  0.0  0.0      0     0 ?        S    15:11   0:00 [kthrotld/1]
root        63  0.0  0.0      0     0 ?        S    15:11   0:00 [kthrotld/2]
root        65  0.0  0.0      0     0 ?        S    15:11   0:00 [kpsmoused]
root        66  0.0  0.0      0     0 ?        S    15:11   0:00 [usbhid_resume]
root        96  0.0  0.0      0     0 ?        S    15:11   0:00 [kstriped]
root       239  0.0  0.0      0     0 ?        S    15:11   0:00 [scsi_eh_0]
root       242  0.0  0.0      0     0 ?        S    15:11   0:00 [scsi_eh_1]
root       344  0.0  0.0      0     0 ?        S    15:11   0:00 [virtio-blk]
root       394  0.0  0.0      0     0 ?        S    15:11   0:00 [kdmflush]
root       396  0.0  0.0      0     0 ?        S    15:11   0:00 [kdmflush]
root       415  0.0  0.0      0     0 ?        S    15:11   0:00 [jbd2/dm-0-8]
root       416  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       417  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       418  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       489  0.0  0.0  10792   924 ?        S<s  15:11   0:00 /sbin/udevd -d
root       707  0.0  0.0      0     0 ?        S    15:11   0:00 [vballoon]
root       861  0.0  0.0      0     0 ?        S    15:11   0:00 [jbd2/vda1-8]
root       862  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       863  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       864  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       865  0.0  0.0      0     0 ?        S    15:11   0:00 [jbd2/vdb-8]
root       866  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       867  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       868  0.0  0.0      0     0 ?        S    15:11   0:00 [ext4-dio-unwr]
root       903  0.0  0.0      0     0 ?        S    15:11   0:00 [kauditd]
root      1037  0.0  0.0      0     0 ?        S    15:11   0:00 [flush-253:0]
root      1081  0.0  0.0   9172   680 ?        Ss   15:11   0:00 /sbin/dhclient
root      1119  0.0  0.0 248748  1452 ?        Sl   15:11   0:00 /sbin/rsyslogd
dbus      1131  0.0  0.0  21436   896 ?        Ss   15:11   0:00 dbus-daemon --s
root      1141  0.0  0.0   4132   644 ?        Ss   15:11   0:00 /usr/sbin/acpid
root      1162  0.0  0.0  64096  1172 ?        Ss   15:11   0:00 /usr/sbin/sshd
root      1238  0.0  0.1  78716  3260 ?        Ss   15:11   0:00 /usr/libexec/po
root      1246  0.0  0.0 117248  1256 ?        Ss   15:11   0:00 crond
postfix   1251  0.0  0.1  78796  3212 ?        S    15:11   0:00 pickup -l -t fi
postfix   1252  0.0  0.1  78964  3260 ?        S    15:11   0:00 qmgr -l -t fifo
root      1258  0.0  0.1  97856  4016 ?        S    15:11   0:00 sshd: root@pts/
root      1268  0.0  0.0   4116   576 tty1     Ss+  15:11   0:00 /sbin/mingetty
root      1270  0.0  0.0   4116   576 tty2     Ss+  15:11   0:00 /sbin/mingetty
root      1272  0.0  0.0   4116   580 tty3     Ss+  15:11   0:00 /sbin/mingetty
root      1275  0.0  0.0   4116   576 tty4     Ss+  15:11   0:00 /sbin/mingetty
root      1276  0.0  0.0  10788   812 ?        S<   15:11   0:00 /sbin/udevd -d
root      1277  0.0  0.0  10788   804 ?        S<   15:11   0:00 /sbin/udevd -d
root      1279  0.0  0.0   4116   576 tty5     Ss+  15:11   0:00 /sbin/mingetty
root      1281  0.0  0.0   4116   576 tty6     Ss+  15:11   0:00 /sbin/mingetty
root      1282  0.0  0.0   4128   628 ttyS0    Ss+  15:11   0:00 /sbin/agetty /d
root      1283  0.0  0.0 108356  1920 pts/0    Ss   15:11   0:00 -bash
root      1337  0.0  0.0 110280  1172 pts/0    R+   15:19   0:00 ps aux

$ chkconfig --list
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
matahari-broker 0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-host   0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-network        0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-service        0:off   1:off   2:off   3:off   4:off   5:off   6:off
matahari-sysconfig      0:off   1:off   2:off   3:off   4:off   5:off   6:off
messagebus      0:off   1:off   2:on    3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
qpidd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

動作している各サービスは、以下のようなものです。

acpid	電源管理	ON	–
auditd	システム監査結果のログ保存	OFF	–
crond	cronデーモン	ON	–
ip6tables	ipv6用iptables	OFF	–
iptables	iptables (ファイアウォール）	ON	–
lvm2-monitor	LVMの障害監視	ON	OFF
matahari-broker	“Matahari”というローカルやネットワーク経由でシステムの監視と管理を行う API 群の集合	OFF	–
matahari-host		OFF	–
matahari-network		OFF	–
matahari-service		OFF	–
matahari-sysconfig		OFF	–
messagebus	D-BUSサポート	ON	OFF
netconsole	ネットコンソール（カーネル異常時に出力先として用いられるコンソール）	OFF	–
netfs	NFSクライアント	OFF	–
network	ネットワークサービス	ON	–
postfix	postfix(smtpサーバー)	ON	–
qpidd	Advanced Message Queuing Protocolを Apache に実装させるためのデーモンです。メッセージのやり取りを異なるプラットフォーム、アプリケーションで実現するためのプロトコル	OFF	–
rdisc	ネットワークルータディスカバリーデーモン。ルータとして動作させないのであれば不要。	OFF	–
restorecond	SELinuxの運用サポート	OFF	–
rsyslog	シスログデーモン	ON	–
saslauthd	sasl認証サービス	OFF	–
sshd	SSHデーモン	ON	–
udev-post	ハードウェア自動認識を行うデーモン	ON	–

上記の動作しているデーモンの中で、間違いなく不要と思えるものは ntpdate でしょう。
論理ボリュームマネージャー(LVM)を使わない方（よくわからない方）には、lvm2-monitorも停止しても問題ないでしょう。
また、messagebus(D-BUSサポート) は、デスクトップ上で相互にメッセージを送るためのデーモンなので、デスクトップ(GUI)を使わないので、停止しても問題ないでしょう。

#!/bin/sh
 
/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig messagebus off

ファイルにしたら、実行権限を与えるのを忘れないようにしましょう。

$ chmod 755 ファイル名
$ ./ファイル名

と、このような入力イメージで実行できるはずです。

acpid : 電源管理は、
立ち上げておいた方が良いです。ホスト側でリブートなどした場合、電源断を検知してくれるので、より安全に再起動できます。

要らないコンソールを無効にする

不要なコンソールは、デフォルトで設定されているtty1からtty6 を tty1のみとします。

/etc/sysconfig/init を編集します。

...
# What ttys should gettys be started on?
#ACTIVE_CONSOLES=/dev/tty[1-6]
ACTIVE_CONSOLES=/dev/tty1
...

selinuxをoffにする

お名前.com VPS ( KVM ) では、デフォルトで無効になっています。そのため、以下の設定は不要のはずですが、一応、記載しておきます。

SELINUX=enforcing を SELINUX=disabled とし、無効にします。

/etc/sysconfig/selinux を編集します。

...
#SELINUX=enforcing
SELINUX=disabled
...

リブートなしに無効にするには、以下の設定も行います。

###  setenforce で無効にします。
$ setenforce 0

###  getenforceで無効を確認します。
$ getenforce
Permissive

最後にシステムリブートする

全ての設定を終えたら、システムのリブートを実施します。

$ free
             total       used       free     shared    buffers     cached
Mem:       2054800     693668    1361132          0      20636     568548
-/+ buffers/cache:     104484    1950316
Swap:      2064376          0    2064376
$ reboot
...

再起動したら、とりあえずメモリとプロセスを確認しておきましょう。

$ free
             total       used       free     shared    buffers     cached
Mem:       2054796     103360    1951436          0       5688      28340
-/+ buffers/cache:      69332    1985464
Swap:      2064376          0    2064376

$ ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.1  0.0  19204  1472 ?        Ss   20:53   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S    20:53   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S    20:53   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/0]
root         6  0.0  0.0      0     0 ?        S    20:53   0:00 [watchdog/0]
root         7  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/1]
root         8  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/1]
root         9  0.0  0.0      0     0 ?        S    20:53   0:00 [ksoftirqd/1]
root        10  0.0  0.0      0     0 ?        S    20:53   0:00 [watchdog/1]
root        11  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/2]
root        12  0.0  0.0      0     0 ?        S    20:53   0:00 [migration/2]
root        13  0.0  0.0      0     0 ?        S    20:53   0:00 [ksoftirqd/2]
root        14  0.0  0.0      0     0 ?        S    20:53   0:00 [watchdog/2]
root        15  0.0  0.0      0     0 ?        S    20:53   0:00 [events/0]
root        16  0.0  0.0      0     0 ?        S    20:53   0:00 [events/1]
root        17  0.0  0.0      0     0 ?        S    20:53   0:00 [events/2]
root        18  0.0  0.0      0     0 ?        S    20:53   0:00 [cpuset]
root        19  0.0  0.0      0     0 ?        S    20:53   0:00 [khelper]
root        20  0.0  0.0      0     0 ?        S    20:53   0:00 [netns]
root        21  0.0  0.0      0     0 ?        S    20:53   0:00 [async/mgr]
root        22  0.0  0.0      0     0 ?        S    20:53   0:00 [pm]
root        23  0.0  0.0      0     0 ?        S    20:53   0:00 [sync_supers]
root        24  0.0  0.0      0     0 ?        S    20:53   0:00 [bdi-default]
root        25  0.0  0.0      0     0 ?        S    20:53   0:00 [kintegrityd/0]
root        26  0.0  0.0      0     0 ?        S    20:53   0:00 [kintegrityd/1]
root        27  0.0  0.0      0     0 ?        S    20:53   0:00 [kintegrityd/2]
root        28  0.0  0.0      0     0 ?        S    20:53   0:00 [kblockd/0]
root        29  0.0  0.0      0     0 ?        S    20:53   0:00 [kblockd/1]
root        30  0.0  0.0      0     0 ?        S    20:53   0:00 [kblockd/2]
root        31  0.0  0.0      0     0 ?        S    20:53   0:00 [kacpid]
root        32  0.0  0.0      0     0 ?        S    20:53   0:00 [kacpi_notify]
root        33  0.0  0.0      0     0 ?        S    20:53   0:00 [kacpi_hotplug]
root        34  0.0  0.0      0     0 ?        S    20:53   0:00 [ata/0]
root        35  0.0  0.0      0     0 ?        S    20:53   0:00 [ata/1]
root        36  0.0  0.0      0     0 ?        S    20:53   0:00 [ata/2]
root        37  0.0  0.0      0     0 ?        S    20:53   0:00 [ata_aux]
root        38  0.0  0.0      0     0 ?        S    20:53   0:00 [ksuspend_usbd]
root        39  0.0  0.0      0     0 ?        S    20:53   0:00 [khubd]
root        40  0.0  0.0      0     0 ?        S    20:53   0:00 [kseriod]
root        41  0.0  0.0      0     0 ?        S    20:53   0:00 [md/0]
root        42  0.0  0.0      0     0 ?        S    20:53   0:00 [md/1]
root        43  0.0  0.0      0     0 ?        S    20:53   0:00 [md/2]
root        44  0.0  0.0      0     0 ?        S    20:53   0:00 [md_misc/0]
root        45  0.0  0.0      0     0 ?        S    20:53   0:00 [md_misc/1]
root        46  0.0  0.0      0     0 ?        S    20:53   0:00 [md_misc/2]
root        47  0.0  0.0      0     0 ?        S    20:53   0:00 [khungtaskd]
root        48  0.0  0.0      0     0 ?        S    20:53   0:00 [kswapd0]
root        49  0.0  0.0      0     0 ?        SN   20:53   0:00 [ksmd]
root        50  0.0  0.0      0     0 ?        SN   20:53   0:00 [khugepaged]
root        51  0.0  0.0      0     0 ?        S    20:53   0:00 [aio/0]
root        52  0.0  0.0      0     0 ?        S    20:53   0:00 [aio/1]
root        53  0.0  0.0      0     0 ?        S    20:53   0:00 [aio/2]
root        54  0.0  0.0      0     0 ?        S    20:53   0:00 [crypto/0]
root        55  0.0  0.0      0     0 ?        S    20:53   0:00 [crypto/1]
root        56  0.0  0.0      0     0 ?        S    20:53   0:00 [crypto/2]
root        61  0.0  0.0      0     0 ?        S    20:53   0:00 [kthrotld/0]
root        62  0.0  0.0      0     0 ?        S    20:53   0:00 [kthrotld/1]
root        63  0.0  0.0      0     0 ?        S    20:53   0:00 [kthrotld/2]
root        65  0.0  0.0      0     0 ?        S    20:53   0:00 [kpsmoused]
root        66  0.0  0.0      0     0 ?        S    20:53   0:00 [usbhid_resume]
root        96  0.0  0.0      0     0 ?        S    20:53   0:00 [kstriped]
root       178  0.0  0.0      0     0 ?        S    20:53   0:00 [scsi_eh_0]
root       179  0.0  0.0      0     0 ?        S    20:53   0:00 [scsi_eh_1]
root       203  0.0  0.0      0     0 ?        S    20:53   0:00 [virtio-blk]
root       362  0.0  0.0      0     0 ?        S    20:53   0:00 [kdmflush]
root       364  0.0  0.0      0     0 ?        S    20:53   0:00 [kdmflush]
root       383  0.0  0.0      0     0 ?        S    20:53   0:00 [jbd2/dm-0-8]
root       384  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       385  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       386  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       455  0.0  0.0  10900   968 ?        S<s  20:53   0:00 /sbin/udevd -d
root       647  0.0  0.0      0     0 ?        S    20:53   0:00 [vballoon]
root       775  0.0  0.0  10896   992 ?        S<   20:53   0:00 /sbin/udevd -d
root       803  0.0  0.0      0     0 ?        S    20:53   0:00 [jbd2/vda1-8]
root       804  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       805  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       806  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       807  0.0  0.0      0     0 ?        S    20:53   0:00 [jbd2/vdb-8]
root       808  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       809  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       810  0.0  0.0      0     0 ?        S    20:53   0:00 [ext4-dio-unwr]
root       843  0.0  0.0      0     0 ?        S    20:53   0:00 [kauditd]
root       967  0.0  0.0      0     0 ?        S    20:53   0:00 [flush-252:0]
root       968  0.0  0.0      0     0 ?        S    20:53   0:00 [flush-252:16]
root       969  0.0  0.0      0     0 ?        S    20:53   0:00 [flush-253:0]
root      1008  0.0  0.0   9104   680 ?        Ss   20:53   0:00 /sbin/dhclient
root      1046  0.0  0.0 248680  1428 ?        Sl   20:53   0:00 /sbin/rsyslogd
root      1058  0.0  0.0   4064   620 ?        Ss   20:53   0:00 /usr/sbin/acpid
root      1074  0.0  0.0  64028  1144 ?        Ss   20:53   0:00 /usr/sbin/sshd
root      1150  0.0  0.1  78648  3244 ?        Ss   20:53   0:00 /usr/libexec/po
postfix   1158  0.0  0.1  78728  3212 ?        S    20:53   0:00 pickup -l -t fi
postfix   1159  0.0  0.1  78796  3256 ?        S    20:53   0:00 qmgr -l -t fifo
root      1160  0.0  0.0 117184  1256 ?        Ss   20:53   0:00 crond
root      1178  0.0  0.0   4048   580 tty1     Ss+  20:54   0:00 /sbin/mingetty
root      1179  0.0  0.0   4060   624 ttyS0    Ss+  20:54   0:00 /sbin/agetty /d
root      1180  0.0  0.1  97788  3988 ?        S    20:57   0:00 sshd: root@pts/
root      1183  0.0  0.0 108288  1860 pts/0    Ss   20:57   0:00 -bash
root      1199  0.0  0.0 110216  1144 pts/0    R+   20:58   0:00 ps aux

少しは無駄なメモリは減ったでしょうか。

ざっとですが、こんな感じです。

ここに書いているのは、あくまで必要最小限としての記載ですので、ユーザによっては、もっと、セキュリティ面で強化を図ることもできると思います。

いろいろ設定してみて、Logwatch ぐらいは確認しておきましょう。
変なアクセスがないかぐらいは、チェックしておきましょう。

お名前.com VPS ( KVM ) を試してみたい方は、http://www.onamae-server.com/vps/からどうぞ。無料お試し期間は１５日です。

3 件コメントがあります。コメントを投稿する

ooshima
2012年4月22日, 12:49 PM

勉強になりました
マイクラ鯖を立ててみた&鯖の立て方メモ – SZR.ktkrのブログ
2012年9月29日, 9:43 AM

[…] http://server-setting.info/blog/onamae_vps_centos_first_setup.html http://yagi2.com/?p=329 Bookmark the permalink. « […]
VPSでVPN鯖立ててFIFA13の香港鯖につなげてみた « おっさんの独り言
2013年1月7日, 7:55 PM

[…] VPSはコンビニ払いが決めてとなったｗお名前.comのVPSま～基本的にSEでもなんでもないおっさんなので自力では無理でして↓この辺を参考にOS周りをまずは設定http://server-setting.info/blog/onamae_vps_centos_first_setup.html […]

コメントを投稿 :

(amazon )	インフラエンジニア教本2――システム管理・構築技術解説 (SoftwareDesign別冊)に寄稿しました。「ログを読む技術」の再掲載になります。 8月号を見逃された方は、是非、ご一読くださいませ。
(amazon )	Software Design 8月号に寄稿しました。「ログを読む技術」について寄稿しました。興味のある方は、是非、ご一読くださいませ。
また、執筆や当サイトにおける広告のご依頼などございましたら、お問い合わせページよりご一報ください。

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

お名前.com VPS ( KVM )のCentOSで最初にやっておきたいこと

CentOSを最新にアップデートする。

iptables , vimをインストールする。

ユーザを追加する。

ログイン環境を編集する。

日本語に対応にする。

SSHのポートを変更する。

ファイアウォール(iptables)の設定を行う。

不要なサービス（デーモン）を停止する。

要らないコンソールを無効にする

selinuxをoffにする

最後にシステムリブートする

最近投稿の記事

さくらのVPS 全プランリニューアルです。（石狩(北海道)も選択可）

カテゴリ

Serverman@VPS 完全1ヶ月無料キャンペーン実施中です。

リンク

KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。

KVM採用お名前.com VPS(KVM) 2G プラン初期設定費無料キャンペーン実施です。

評判のお名前.com VPS(KVM)を使うときに最初にやっておきたいこと(CentOS編)

お名前.com VPS ( KVM )のCentOSで最初にやっておきたいこと

CentOSを最新にアップデートする。

iptables , vimをインストールする。

ユーザを追加する。

ログイン環境を編集する。

日本語に対応にする。

SSHのポートを変更する。

ファイアウォール(iptables)の設定を行う。

不要なサービス（デーモン）を停止する。

要らないコンソールを無効にする

selinuxをoffにする

最後にシステムリブートする

最近投稿の記事

さくらのVPS 全プラン リニューアルです。（石狩(北海道)も選択可）

カテゴリ

Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。

リンク

KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。

さくらのVPS 全プランリニューアルです。（石狩(北海道)も選択可）

Serverman@VPS 完全1ヶ月無料キャンペーン実施中です。

KVM採用お名前.com VPS(KVM) 2G プラン初期設定費無料キャンペーン実施です。