Red Hat Enterprise Linux 7

警告

このOSディスクイメージの提供を終了しました。

目次

最初に

• このページは 「さくらの専用サーバ PHY」 の 「Red Hat Enterprise Linux 7」 の出荷時の基本情報や提供状態、知っておくと便利な情報をまとめたサーバー運用経験者向けの資料マニュアルです。
• このページを読む前に、必ず「 最初にお読みください 」をお読みください。

• このページで表現している「出荷」とは、以下の状態を指します。

  • 契約したサーバー（またはサービス）をユーザーの手にお届けしたときの状態・設定

  • OSまたは該当のアプリケーションをインストール（再インストールを含む）したときの状態・設定

• 提供するサーバーやOS、機材やオプションの「販売終了・提供終了」以降は、対象のマニュアルの改定・更新は停止します。

  更新が停止してから一定の期間経過した時点で、インターネットでの公開を終了します。 詳しくは マニュアルの情報凍結とライフサイクル をご覧ください。
• インターネットでの閲覧が終了したマニュアルが必要になったときは、カスタマーセンターへお問い合わせください。
• 弊社の都合により、予告なく閲覧の取り下げ、または公開を終了する場合があります。
• 一部のOS/ハードウェアの組み合わせにおいて、意図しない仮想ディスクにOSがインストールされる場合があります。

  複数の仮想ディスクを作ってOSをインストールする際はご注意ください。

---

ヒント

• よくある質問と回答: OSが意図しない仮想ディスクにインストールされました

基本情報

概要

提供サービス名称	さくらの専用サーバ PHY
システム名称	Red Hat Enterprise Linux 7
提供開始	2020/11
提供終了	2024/06/30

パーティション

インストールのパーティション指定を「自動」に選択した場合は、以下の条件でパーティションを作成します。

LUN容量別設定項目

マウント位置	容量
/boot	1024MB
/boot/efi	200MB
swap	（後述）
/	残りすべて

• OSを格納するLUN（RAIDアレイ）の容量によりパーティション構成が異なります。

• swap容量はOSインストール時に搭載されているメモリー容量に応じて2GB～32GBの間で割り当てられます。表「搭載メモリー容量とスワップ」をご覧ください。

搭載メモリー容量とスワップ

搭載メモリー容量	スワップ容量
8GBのRAM	RAM 容量と同じ
8GB～64GBのRAM	RAM 容量の0.5倍
64GB以上のRAM	4GB

ログインアカウント

アカウント名は「root」です。

ブートローダー

ブートローダーは「GRUB2」です。

タイムゾーン

タイムゾーンは「Asia/Tokyo」です。

SELinux

SELinuxは「無効」です。

起動ターゲット（ランレベル）

起動ターゲットは「マルチユーザーターゲット（従来のランレベル3相当）」です。

ホスト・ドメイン名・リゾルバー

hosts

OSの出荷設定のままお渡しします。

設定ファイル	/etc/hosts

hostname

OSの出荷設定のままお渡しします。

設定ファイル	/etc/hostname

ドメイン設定

特に設定されていません。

重要

サービス出荷時は、インターネット上で利用するドメイン名設定は一切おこなわれていません。

ドメイン名を利用する場合は、必要な手続きや設定作業（ドメイン取得、ネームサーバー登録など）を行なってください。

リゾルバー

サーバーの収容拠点に応じて、適切なネームサーバーを設定しています。

設定ファイル	/etc/resolv.conf

ロケーション毎の設定項目

石狩リージョン	133.242.0.3 133.242.0.4

重要

ホスト名を変更した場合は、search行を適切な値に修正してください。

サーバーの時刻調整（NTP）

定期的に時刻サーバーに問い合わせを行い、サーバーの時刻を調整しています。

chrony

アプリケーション概要

アプリケーション	chrony
インストール	パッケージインストール
稼働状態	稼働中

設定

設定ファイル	/etc/chrony.conf
設定内容	さくらのntpサーバー「ntp1.sakura.ad.jp」を参照しています

ntpdate

アプリケーション概要

アプリケーション	ntpdate
インストール	パッケージインストール
稼働状態	起動時に実行
概要	サーバーの時刻をntpサーバーに問い合わせて同期します

設定

設定ファイル	/etc/sysconfig/ntpdate
設定内容	起動時にハードウェアクロックを調整

設定ファイル	/etc/ntp/step-tickers
設定内容	さくらのntpサーバーを設定

ファイアウォール

サーバーの通信を評価し許可/拒否するフィルタリング機能がインストールされています。

サービスは停止しており、接続制限も行なわれていません。

サーバーの運用に合わせて接続制限を行なってください。

アプリケーション	firewalld （バックエンドで従来のiptablesを利用しています）
インストール	パッケージインストール
稼働状態	停止

Note

ファイアウォールについては 公式サイトをご覧ください。

• 第5章 ファイアウォールの使用 : Red Hat Enterprise Linux 7 | Red Hat Customer Portal

SSH（Secure shell）

インターネットを介してサーバーを遠隔管理するためにSSHがインストールされています。

アプリケーション	OpenSSH
インストール	パッケージインストール
稼働状態	稼働中
設定ファイル	/etc/ssh/*

• 特別に設定は行われていません。インストールした状態でお渡しします。

ネットワークとインターフェース

「さくらの専用サーバ PHY」 は、最適なネットワーク設定で出荷しています。構成変更やオプションサービスを導入するとき以外は、設定の変更は必要ありません。

警告

不適切な設定を行うと「起動時にサーバーへ接続できない」「十分な回線速度が得られない」等の不具合が発生します。マニュアルでご案内している手順以外では、絶対に設定を変更しないようにしてください。

ネットワーク構成

出荷時のネットワーク構成は、以下の推奨構成で提供いたします。

• 共用グローバルネットワークにサーバーを接続しIPアドレスを１つ付与

• 共用グローバルネットワークを冗長構成（ボンディング）で提供

ネットワークを独自構成に変更して運用するときは、コントロールパネルでインターフェースを変更・切り替えし、サーバーの設定を行いましょう。

Note

OSをインストールすると、共用グローバルネットワークに自動的に構成が切り替わり、グローバルIPアドレスを付与したサーバー設定状態で出荷されます。

デバイス名の固定

NICデバイス名は 「/etc/udev/rules.d/99-net.rules」ファイルで「PCIID」に「NIC」を紐付けて固定しています。

NICデバイス名

NICデバイス名は以下の通りとなります。

対応別NICデバイス名

接続ネットワーク	デバイス名
1G NIC	bond0（eno1, eno2）
10G NIC *1	bond1（eno3, eno4）

• *1 一部の上位モデルのみ搭載

設定情報

サーバー全体のネットワーク設定（ゲートウェイ、IPv4・IPv6 の有効化など）は以下ファイルで設定しております。

設定ファイル	/etc/sysconfig/network
設定内容	・IPv4ネットワークの有効化・ゲートウェイの設定

グローバルネットワーク設定ファイル

設定ファイル	/etc/sysconfig/network-scripts/ifcfg-bond0
設定内容	・グローバルIPアドレス（IPv4）の設定 ・オートネゴシエーション設定 ・サーバー起動時に自動起動 ON

ローカルネットワーク設定ファイル

設定ファイル	/etc/sysconfig/network-scripts/ifcfg-bond1 *1
設定内容	・ローカル接続を想定した設定ひな形 ・オートネゴシエーション設定 ・サーバー起動時に自動起動 OFF

• *1 一部の10G NIC搭載モデルのみファイルが用意されています

• 出荷時のネットワーク設定を異なる状態に変更するときは、内容に応じて異なるデバイスファイルの作成や編集が必要です。

起動サービス

構成情報

systemdによって起動時に稼働するサービス一覧を紹介します。

この一覧はユニット単位で一覧しています。ロードされていないもの・無効（disable）になっているもの・一度だけ起動して終了するものは除外しています。 ほかのサービスから呼び出されて起動するものについても一覧に記載していません。

サービス名	機能説明	Port
chronyd.service	時刻同期サービス（旧ntpdデーモン）	323/udp
crond.service	定期的にスクリプトやジョブを実行するスケジュールサービス	--
dbus.service	プロセス間通信に関するサービス	--
getty@.service	仮想コンソールサービス	--
gssproxy.service	GSS-API Proxy を提供します	--
irqbalance.service	プロセッサーにハードウェア割り込みを配布してシステムパフォーマンスを向上させる サービス	--
NetworkManager.service	ネットワーク管理に関するサービス	--
polkit.service	システムの権限管理サービス	--
rsyslog.service	ログを入出力するサービス	--
sshd.service	SSHサーバーサービス	22/tcp
systemd-journald.service	OSで標準的に提供されるログ管理サービス	--
systemd-logind.service	ユーザーのログインを管理するサービス	--
systemd-udevd.service	デバイスを動的に作成・削除するサービス	--
tuned.service	システムコンポーネント（CPU、ディスクなど）のパフォーマンスを動的に 改善するサービス	--

Note

アプリケーションが使用しているポートは以下のコマンドで確認できます。

netstat -pan -A inet,inet6

コマンドリファレンス

systemdを操作するコマンドの一例を紹介します。詳しい情報はヘルプを参照してください。

種類	操作リファレンス
コマンドのヘルプ、リファレンスを表示する	ヘルプを表示する systemctl --help
サービスの起動と停止	サービスを起動する systemctl start [サービス名] サービスを停止する systemctl stop [サービス名] サービスを再起動する systemctl restart [サービス名]
サービスの状態の表示	サービスの状態を表示する systemctl status [サービス名]
サービス起動の有効/無効化	サービスの起動を有効にする systemctl enable [サービス名] サービスの起動を無効にする systemctl disable [サービス名]
サービスリストの表示	サービスの起動状態の表示 systemctl list-units [オプション] サービスの自動起動状態の表示 systemctl list-unit-files [オプション] オプションでサービスや状態の絞り込みができます。詳しくはヘルプで確認ください。

パッケージ管理ツール

yumとRPM（Red Hat Package Manager）

「Red Hat Enterprise Linux 7」 は、パッケージ管理コマンド「yum」を使用することによって、RPMパッケージのインストール・アップデートを行うことができます。

このOSにあらかじめインストールされているアプリケーションは、特に明記されていない限りパッケージでインストールされています。

yumのリポジトリー

提供しているリポジトリーは以下の通りです。

リポジトリーファイル	/etc/yum.repos.d/rh-cloud.repo
提供リポジトリー	・Red Hat Enterprise Linux 7 Server from RHUI (RPMs) ・Red Hat Enterprise Linux 7 Server - Optional from RHUI (RPMs)

重要

• 上記以外のリポジトリーは提供していません。（Supplementary, High Availability Add-Onなど）

• アップデート作業で不具合が発生した場合は、復旧に長時間の作業が必要になることがあります。

  可能であればバックアップを取り、更新内容を確認して、慎重に実行しましょう。

• 一部RAIDユーティリティーはリポジトリーに含まれていません。

コマンドリファレンス

パッケージを操作するコマンドでよく利用するものを紹介します。 具体的な利用方法はコマンドラインのヘルプを確認してください。

コマンド	説明
yum update	利用可能なパッケージをすべてアップデート
yum info <パッケージ名>	パッケージの説明を表示
yum install <パッケージ名>	パッケージのインストール
yum remove <パッケージ名>	インストール済みパッケージのアンインストール
yum upgrade <パッケージ名>	パッケージのアップグレード
yum check-update	リポジトリーの更新
yum list installed	インストール済みパッケージを表示
yum list <パッケージ名>	インストール可能なバージョンを表示
yum list upgrade	インストール可能なパッケージの表示
yum search <文字列>	<文字列>の検索
yum provides <ファイル名>	ファイル名からパッケージの逆引き

その他アプリケーション

出荷時はサーバーの管理で必要なアプリケーションしかインストールされていません。 サーバーの用途に沿って、インストールしてください。

プログラミング言語

出荷時は、サーバー運用に必要なツールの依存関係上で以下の言語がインストールされています。

• Perl5

• Python2

サーバーを運用するにあたって…

サーバーの運用と管理

サーバーのログインと操作

「Red Hat Enterprise Linux 7」 の操作は、コントロールパネルのリモートコンソールか、遠隔操作（SSH）でサーバーに接続して行います。

SSHがサポートするプロトコルは「SSH2」のみです。

日本語環境を使う

出荷時は、サーバーのロケールが「英語環境（LANG="en_US.UTF-8"）」となっています。 日本語環境に変更する場合は「update-locale」などを用い、使用する言語の設定を行なってください。

$ localectl
   System Locale: LANG=en_US.UTF-8
       VC Keymap: jp106
      X11 Layout: jp

サーバーの不正アクセス対策

サーバーへの不正アクセスによる個人情報の漏えいやウェブサイトの改ざんは、コンテンツ事業者にとって大きな損害につながります。

以下の点に注意しサーバーを運用しましょう。

1. アップデート情報やセキュリティ情報を定期的に確認し、常にソフトウェアを最新の状態に保ちましょう。

2. ユーザー認証は、できるだけ「公開鍵認証」を使いましょう。

   パスワードを用意する場合は、英大小数字記号を含めた複雑な文字種を使用し、辞書単語・推測できる文字列・極端に短いパスワードは避けましょう。

3. 運用目的にあわせた「ユーザーとグループの権限設定」「アクセス制限」を行いましょう。

OSに関する各種情報

運用に関する参考情報

サーバーの設定や運用については、Red Hat のドキュメンテーションサイトが参考になります。困ったことがあった時は、ぜひご覧ください。

• Product Documentation for Red Hat Enterprise Linux 7(Japanese)

バージョンアップ情報

新しいバージョンがリリースされると、Red Hat のドキュメンテーションサイトでリリースノートが公開されます。 追加される機能や変更、削除される機能についてご確認ください。

• Product Documentation for Red Hat Enterprise Linux 7(Japanese)

警告

バージョンアップ後のサーバーの正常な動作は弊社では保障しかねます。

アップデートを実行する前に、必要なバックアップを取り、リリースドキュメントを読み、問題が起きないことを確認してから行なってください。

セキュリティアップデート情報

「Red Hat Enterprise Linux 7」 のセキュリティ情報は、「Red Hat Product Errata」を参照し、必要に応じて対応してください。

• Red Hat Product Errata