CentOS 7

最初に

  • このページは 「さくらの専用サーバ PHY」 の 「CentOS 7」 の出荷時の基本情報や提供状態、知っておくと便利な情報をまとめたサーバー運用経験者向けの資料ドキュメントです。
  • このページを読む前に、必ず「 最初にお読みください 」をお読みください。
  • このページで表現している「出荷」とは、以下の状態を指します。

    • 契約したサーバー(またはサービス)をユーザーの手にお届けしたときの状態・設定

    • OSまたは該当のアプリケーションをインストール(再インストールを含む)したときの状態・設定

  • 提供するサーバーやOS、機材やオプションの「販売終了・提供終了」以降は、対象のドキュメントの改定・更新は停止します。
    更新が停止してから一定の期間経過した時点で、インターネットでの公開を終了します。 詳しくは ドキュメントの情報凍結とライフサイクル をご覧ください。
  • インターネットでの閲覧が終了したドキュメントが必要になったときは、カスタマーセンターへお問い合わせください。
  • 弊社の都合により、予告なく閲覧の取り下げ、または公開を終了する場合があります。

基本情報

提供概要

提供サービス名称

さくらの専用サーバ PHY

システム名称

CentOS 7

提供開始

2020/07

提供終了

--

パーティション

インストールのパーティション指定を「自動」に選択した場合は、以下の条件でパーティションを作成します。

LUN容量別設定項目

マウント位置

4TiB未満

4TiB以上

/boot

5004MB

500MB

swap

(後述)

(後述)

/

残りすべて

2TB

(FreeSpace)

--

残りすべて

  • OSを格納するLUN(RAIDアレイ)の容量によりパーティション構成が異なります。

  • swap容量はOSインストール時に搭載されているメモリー容量に応じて2G~32GBの間で割り当てられます。表「搭載メモリー容量とスワップ」をご覧ください。

搭載メモリー容量とスワップ

搭載メモリー容量

スワップ容量

2GB以下のRAM

RAM 容量の2倍

2GB~8GBのRAM

RAM 容量と同じ

8GB~64GBのRAM

RAM 容量の0.5倍

64GB以上のRAM

4GB

ログインアカウント

アカウント名は「root」です。

ブートローダー

ブートローダーは「GRUB2」です。

タイムゾーン

タイムゾーンは「Asia/Tokyo」です。

SELinux

SELinuxは「無効」です。

起動ターゲット(ランレベル)

起動ターゲットは「マルチユーザーターゲット(従来のランレベル3 相当)」です。

ホスト・ドメイン名・リゾルバー

hosts

OSの出荷設定のままお渡しします。

設定ファイル

/etc/hosts

hostname

OSの出荷設定のままお渡しします。

設定ファイル

/etc/hostname

ドメイン設定

特に設定されていません。

重要

サービス出荷時は、インターネット上で利用するドメイン名設定は一切おこなわれていません。
ドメイン名を利用する場合は、必要な手続きや設定作業(ドメイン取得、ネームサーバー登録など)をおこなってください。

リゾルバー

出荷時のサーバーの収容拠点に応じて、適切なネームサーバーを設定しています。

設定ファイル

/etc/resolv.conf

ロケーション毎の設定項目

石狩リージョン

133.242.0.3
133.242.0.4

重要

ホスト名を変更した場合は、search行を適切な値に修正してください。

サーバーの時刻調整(NTP)

chrony

アプリケーション概要

アプリケーション

chrony

インストール

パッケージインストール

稼働状態

稼働中

概要

サーバーの時刻をntpサーバーに問い合わせて調整

設定

設定ファイル

/etc/chrony.conf

設定内容

さくらのntpサーバー「ntp1.sakura.ad.jp」を参照

ntpdate

アプリケーション概要

アプリケーション

ntpdate

インストール

パッケージインストール

稼働状態

起動時に実行

概要

サーバーの時刻をntpサーバーに問い合わせて同期

設定

設定ファイル

/etc/sysconfig/ntpdate

設定内容

起動時にハードウェアクロックを調整

設定ファイル

/etc/ntp/step-tickers

設定内容

さくらのntpサーバーを設定

ファイアウォール

アプリケーション

firewalld
(バックエンドで従来のiptablesを利用しています)

インストール

パッケージインストール

稼働状態

停止

概要

サーバーのパケットフィルタリングを行います。出荷時は起動しておらず、フィルタ設定もありません

重要

出荷時はfirewalldサービスは停止しており、接続制限も行なわれていません。 状態を確認し、接続制限を追加しセキュリティを向上させましょう。

システムの起動状態を確認する
# systemctl status firewalld

ファイアウォールの設定を確認する
# iptables -L

SSH(Secure shell)

インターネットを介してサーバーを遠隔管理するためにSSHが導入されています。

アプリケーション

OpenSSH

インストール

パッケージインストール

稼働状態

起動

設定ファイル

/etc/ssh/*

  • 特別に設定は行われていません。インストールした状態でお渡しします。

ネットワークとインターフェース

「さくらの専用サーバ PHY」 は、最適なネットワーク設定で出荷しています。構成変更やオプションサービスを導入するとき以外は、設定の変更は必要ありません。

警告

不適切な設定を行なうと「起動時にサーバーへ接続できない」「十分な回線速度が得られない」等の不具合が発生します。ドキュメントでご案内している手順以外では、絶対に設定を変更しないようにしてください。

ネットワーク構成

出荷時のネットワーク構成は、以下の推奨構成で提供いたします。

  • 共用グローバルネットワークにサーバーを接続しIPアドレスを1つ付与 *1

  • 共用グローバルネットワークを冗長構成(ボンディング)で提供

ネットワーク構成でを変更して運用するときは、コントロールパネルでインターフェースを変更・切り替えし、サーバーの設定を行いましょう。

Note

OSをインストールすると、共用グローバルネットワークに自動的に構成が切り替わり、グローバルIPアドレスを付与したサーバー設定状態で出荷されます。

デバイス名の固定

出荷時にデバイス名を固定し、最適な設定を行っています。

  • 「/etc/udev/rules.d/99-net.rules」を用い、NICをにPCIIDにNICを紐付けしています。

  • 「biosdevname」「net.ifnames」を無効化しています。

NICデバイス名

NICデバイス名は以下の通りとなります。

対応別NICデバイス名

接続ネットワーク

デバイス名

1G NIC

bond0(eno1, eno2)

10G NIC *1

bond1(eno3, eno4)

  • *1 一部の上位モデルのみ搭載

設定情報

サーバー全体のネットワーク設定(ゲートウェイ、IPv4・IPv6 の有効化など)は以下ファイルで設定しております。

設定ファイル

/etc/sysconfig/network

設定内容

・IPv4ネットワークの有効化・ゲートウェイの設定
グローバルネットワーク設定ファイル

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-bond0

設定内容

・グローバルIPアドレス(IPv4)の設定
・オートネゴシエーション設定
・サーバー起動時に自動起動 ON
ローカルネットワーク設定ファイル

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-bond1 *1

設定内容

・ローカル接続を想定した設定ひな形
・オートネゴシエーション設定
・サーバー起動時に自動起動 OFF
  • *1 一部の10G NIC搭載モデルのみファイルが用意されています

  • 出荷時のネットワーク設定を異なる状態に変更するときは、内容に応じて異なるデバイスファイルの作成や編集が必要です。

起動サービス

構成情報

systemdによって起動時に稼働するサービス一覧を紹介します。

この一覧はユニット単位で一覧しています。ロードされていないもの・無効(disable)になっているもの・一度だけ起動して終了するものは除外しています。 ほかのサービスから呼び出されて起動するものについても一覧に記載していません。

サービス名

機能説明

Port

chronyd.service

時刻同期サービス(旧ntpdデーモン)

323/udp

crond.service

定期的にジョブを実行するためのcronサービス

--

dbus.service

プロセス間通信に関するサービス

--

getty@.service

仮想コンソールサービス

--

gssproxy.service

GSS-API Proxy を提供します

--

irqbalance.service

プロセッサーにハードウェア割り込みを配布してシステムパフォーマンスを向上させる
サービス

--

NetworkManager.service

ネットワーク管理に関するサービス

--

polkit.service

システムの権限管理サービス

--

rsyslog.service

ログを入出力するサービス

--

sshd.service

SSHサーバーサービス

22/tcp

systemd-journald.service

OSで標準的に提供されるログ管理サービス

--

systemd-logind.service

ユーザーのログインを管理するサービス

--

systemd-udevd.service

デバイスを動的に作成・削除するサービス

--

tuned.service

システムコンポーネント(CPU、ディスクなど)のパフォーマンスを動的に
改善するサービス

--

Note

アプリケーションが使用しているポートは以下のコマンドで確認できます。

netstat -pan -A inet,inet6

コマンドリファレンス

systemdを操作するコマンドの一例を紹介します。詳しい情報はヘルプ(--help)を参照してください。

種類

操作リファレンス

サービスの起動と停止

サービスを起動する
systemctl start [サービス名]
サービスを停止する
systemctl stop [サービス名]
サービスを再起動する
systemctl restart [サービス名]

サービスの状態の表示

サービスの状態を表示する
systemctl status [サービス名]

サービス起動の有効/無効化

サービスの起動を有効にする
systemctl enable [サービス名]
サービスの起動を無効にする
  systemctl disable [サービス名]

サービスの一覧

一覧を表示する(オプションで絞り込みができます)
systemctl list-unit-files --type=service
systemctl list-unit-files --type=service --status=enabled

パッケージ管理ツール

yumとRPM(Red Hat Package Manager)

「CentOS 7」 は、パッケージ管理コマンド「yum」を使用することによって、RPMパッケージのインストール・アップデートを行なうことができます。

このOSにあらかじめインストールされているアプリケーションは、特に明記されていない限りパッケージでインストールされています。

yumのリポジトリー

出荷状態では、以下のリポジトリーが導入されています。 無効化されていますので、利用するときはそれぞれの設定ファイルで有効にしてください。

リポジトリファイル

/etc/yum.repos.d/*.repos

導入内容

・CentOSの公式リポジトリー群

重要

  • アップデート作業で不具合が発生した場合は、復旧に長時間の作業が必要になることがあります。
    可能であればバックアップを取り、更新内容を確認して、慎重に実行しましょう。
  • 一部RAIDユーティリティーはリポジトリーに含まれていません。

コマンドリファレンス

パッケージを操作するコマンドでよく利用するものを紹介します。 具体的な利用方法はコマンドラインのヘルプを確認してください。

コマンド

説明

yum update

利用可能なパッケージをすべてアップデート

yum info <パッケージ名>

パッケージの説明を表示

yum install <パッケージ名>

パッケージのインストール

yum remove <パッケージ名>

インストール済みパッケージのアンインストール

yum upgrade <パッケージ名>

パッケージのアップグレード

yum check-update

リポジトリーの更新

yum list installed

インストール済みパッケージを表示

yum list <パッケージ名>

インストール可能なバージョンを表示

yum list upgrade

インストール可能なパッケージの表示

yum search <文字列>

<文字列>の検索

yum provides <ファイル名>

ファイル名からパッケージの逆引き

その他アプリケーション

出荷時はサーバーの管理で必要なアプリケーションしかインストールされていません。 サーバーの用途に沿って、それぞれ導入・設定してください。

プログラミング言語

提供時は、サーバー運用に必要なツールの依存関係上で以下の言語がインストールされています。

  • Perl5

  • Python2

サーバーを運用するにあたって…

サーバーの運用と管理

サーバーのログインと操作

「CentOS 7」 の操作は、コントロールパネルのリモートコンソールか、遠隔操作(SSH)でサーバーに接続して行ないます。 SSHがサポートするプロトコルは「SSH2」のみです。SSH2対応のクライアントソフトを利用してください。

日本語環境を使う

出荷時は、サーバーのロケールが「英語環境(LANG="en_US.UTF-8")」となっています。 日本語環境に変更する場合は「update-locale」などを用い、使用する言語の設定を行なってください。

$ localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: jp106
      X11 Layout: jp

サーバーの不正アクセス対策

サーバーへの不正アクセスによる個人情報の漏えいやウェブサイトの改ざんは、コンテンツ事業者にとって大きな損害につながります。

以下の点に注意しサーバーを運用しましょう。

  1. アップデート情報やセキュリティ情報を定期的に確認し、常にソフトウェアを最新の状態に保ちましょう。

  2. ユーザー認証は、できるだけ「公開鍵認証」を使いましょう。
    パスワードを用意する場合は、英大小数字記号を含めた複雑な文字種を使用し、辞書単語・推測できる文字列・極端に短いパスワードは避けましょう。
  3. 運用目的にあわせた「ユーザーとグループの権限設定」「アクセス制限」を行ないましょう。

OSに関する各種情報

運用に関する参考情報

サーバーの設定や運用については、Red Hat Enterprise Linux のドキュメンテーションサイトが参考になります。困ったことがあった時は、ぜひご覧ください。

バージョンアップ情報

新しいバージョンがリリースされると、ベンダーサイトでリリースノートが公開されます。 追加される機能や変更、削除される機能についてご確認ください。

警告

バージョンアップ後のサーバーの正常な動作は弊社では保障しかねます。
アップデートを実行する前に、必要なバックアップを取り、リリースドキュメントを読み、問題が起きないことを確認してから行なってください。

セキュリティアップデート情報

「CentOS 7」 のセキュリティ情報は、提供ベンダーのセキュリティ情報をご覧いただき、対応してください。

また、コミュニティーで情報配信ツール(メーリングリストなど)を用意している場合もあります。 登録することで情報を受け取ることができます。