CentOS 6

注意

本ドキュメントに記載のOSは2020年12月1日をもって提供終了しました。

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。

はじめに

さくらのVPSの提供OS「CentOS 6」での管理・運用上、有用と思われる初期出荷時の情報を紹介しています。

実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。

注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。

OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。

記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

OS基本設定

CentOS 6 のインストール内容につきましては下記の通りとなります。

インストールOS

OS

CentOS 6 x86_64

パーティション

マウントポイント

パーティション名

容量

/boot

/dev/sda1(注1)

250 MB(各プラン共通)

swap

/dev/sda2

2 GB(各プラン共通)

/

/dev/sda3

sdaの残り(各プラン共通)

/home (注2)

/dev/sdb1

1Gプラン : 10 GB
1.5Gプラン : 30 GB
4Gプラン : 100 GB
8Gプラン : 220 GB

カスタムインストール時の場合を除く。
注1 :2012年3月29日以降に申し込まれた仮想サーバはvdaと表示される
注2 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。2012年3月29日以降にリリースされた2Gに/homeは含まれません。

ブートローダ

ブートローダ

GRUB(OS標準)

タイムゾーン

タイムゾーン

Asia/Tokyo

SELinux

SELinux は無効化された状態となっています。

設定ファイル

/etc/sysconfig/selinux

設定内容

SELINUX=disabled

ランレベル(Linuxの動作モード)

デフォルトのランレベルは「3」(テキストログインの通常のマルチユーザモード)です。

ホスト名設定

設定ファイル

/etc/sysconfig/network

設定値

HOSTNAME= localhost.localdomain

設定ファイル

/etc/hosts

設定内容

127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

ヒント

初期状態では、ドメイン名に関する設定は一切おこなわれていません。
名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。忘れずに設定してください。

IPアドレスの設定

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-eth0

設定内容

サーバ固有のグローバルIPアドレス 1つ ※

注意

※ eth0 に設定するIPアドレスの変更や追加は行わないでください。

※ 2017/4/18より 標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。
※ 有効化手順につきましては、 IPv6有効化手順(CentOS6) をご参照ください。

TSOの無効化設定

設定ファイル

/etc/udev/rules.d/50-eth_tso.rules

設定内容

ACTION=="add", SUBSYSTEM=="net", KERNEL=="eth*", RUN+="/sbin/ethtool -K %k tso off"
ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens*", RUN+="/sbin/ethtool -K %k tso off"

リゾルバの設定

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。

設定ファイル

/etc/resolv.conf

設定内容

nameserver 210.188.224.10
nameserver 210.188.224.11
または nameserver 210.224.163.3
nameserver 210.224.163.4
または
nameserver 133.242.0.3
nameserver 133.242.0.4

Option

options single-request-reopen ※

※ 参考 https://bugzilla.redhat.com/show_bug.cgi?id=717770

NTPの設定(時刻の同期)

サーバの時刻同期の設定を下記にて設定しています。

設定ファイル

/etc/sysconfig/ntpdate

設定内容

SYNC_HWCLOCK=yes
NTPでの時刻同期の際にサーバ内のハードウェアクロックを更新

設定ファイル

/etc/ntp.conf

設定内容

restrict default ignore
restrict -6 default ignore
restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery
server ntp1.sakura.ad.jp iburst
外部からVPSサーバのntpdサービスの利用を無効化し、さくらインターネットの専用NTPサーバ ntp1.sakura.ad.jp を参照。

インストール済みパッケージグループ

Installation Type

Server

Package

Installed Groups:
Base
Development tools
E-mail server
Fonts
Graphical Administration Tools
Hardware monitoring utilities
Legacy UNIX compatibility
Networking Tools
Performance Tools
Perl Support
 
Installed Language Groups:
Japanese Support [ja]

起動デーモン

初期出荷時に自動起動設定(稼働中)のデーモン

デーモン名

機能説明
手動の起動、停止方法

外部からの接続ポート

acpid

ACPIイベントの監視・処理サービス
/etc/init.d/acpid {start|stop|status|restart|condrestart|reload}

atd

コマンドの遅延実行を有効にするサービス
/etc/init.d/atd {start|stop|restart|condrestart|status}

blk-availability

システム終了時に LVM を正常にアンマウント・無効化するためのサービス
/etc/init.d/blk-availability {start|stop|status}

crond

定期的にジョブを実行するためのcronサービス
/etc/init.d/crond {start|stop|status|reload|restart|condrestart}

irqbalance

マルチプロセッサな環境での IRQ の割り込み処理用のサービス
/etc/init.d/irqbalance {start|stop|status|restart|reload|condrestart|force-reload}

network

ネットワーク・インターフェイスの初期化スクリプト
/etc/init.d/network {start|stop|restart|reload|status}

ntpd

時刻同期用クライアントサービス
/etc/init.d/ntpd {start|stop|restart|condrestart|status}

ntpdate

時刻同期サービス
/etc/init.d/ntpdate {start|stop|status|restart|force-reload}

postfix

MTA 機能
/etc/init.d/postfix {start|stop|restart|reload|abort|flush|check|status|condrestart}

25/smtp

rdma

リモートホストに対してDMAを行うためのサービス
/etc/init.d/rdma {start|stop|status|restart|condrestart}

sshd

SSH(Secure Shell)サーバサービス
/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}

22/tcp

rsyslog

システムのログを記録
/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}

sysstat

サーバ監視用ツール
/etc/init.d/sysstat {start|stop|status|restart|reload|force-reload|condrestart|try-restart}

yum-updateonboot

サーバ起動時カーネルなどのパッケージ自動更新用ツール
/etc/init.d/yum-updateonboot {start|stop|restart|reload|status}
※このデーモンは仮想サーバ初回起動時のみ有効

パッケージ管理ツール

RPMパッケージ管理コマンド「yum」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
yum コマンドにて下記リポジトリに含まれるパッケージのインストールが可能です。

リポジトリ設定ファイル

/etc/yum.repos.d 以下

repo id

repo name

status

base

CentOS-6 – Base

enabled

c6-media

CentOS-6 – Media

disabled

centosplus

CentOS-6 – Plus

disabled

contrib

CentOS-6 – Contrib

disabled

debug

CentOS-6 – Debuginfo

disabled

epel

Extra Packages for Enterprise Linux 6 – x86_64

enabled

epel-debuginfo

Extra Packages for Enterprise Linux 6 – x86_64 – Debug

disabled

epel-source

Extra Packages for Enterprise Linux 6 – x86_64 – Source

disabled

epel-testing

Extra Packages for Enterprise Linux 6 – Testing – x86_64

disabled

epel-testing-debuginfo

Extra Packages for Enterprise Linux 6 – Testing – x86_64 – Debug

disabled

epel-testing-source

Extra Packages for Enterprise Linux 6 – Testing – x86_64 – Source

disabled

extras

CentOS-6 – Extras

enabled

updates

CentOS-6 – Updates

enabled

yum コマンド例

yum update

利用可能なパッケージをすべてアップデート

yum info <パッケージ名>

パッケージの説明を表示

yum install <パッケージ名>

パッケージのインストール

yum remove <パッケージ名>

インストール済みパッケージのアンインストール

yum upgrade <パッケージ名>

パッケージのアップグレード

yum check-update

リポジトリの更新

yum list installed

インストール済みパッケージを表示

yum list <パッケージ名>

インストール可能なバージョンを表示

yum list upgrade

インストール可能なパッケージの表示

yum search <文字列>

<文字列>の検索

yum provides <ファイル名>

ファイル名からパッケージの逆引き

アプリケーション設定

表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

インストール構成一覧

FTPサーバ

×

SMTPサーバ

postfix-2.6.6-2.2.el6_1.x86_64

POP3サーバ

×

HTTP サーバ

×

DBサーバ

×

言語

perl-5.10.1-127.el6.x86_64
python-2.6.6-29.el6.x86_64

サーバシェルログイン

openssh-5.3p1-81.el6.x86_64

サーバ管理補助

×

※ 表記のバージョンは2012年12月3日現在

sshd

動作

自動起動設定

インストール方法

rpm システムを使用

利用プロトコル

sshd(22/tcp)

アクセスログ

/var/log/secure(1週間毎にローテーション)

ログ保存期間

4週間

※ サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。
PuTTY
Tera Term

postfix

動作

自動起動設定

インストール方法

rpm システムを使用

プロトコル

mail(25/tcp)

ログ

/var/log/maillog(1週間毎にローテーション)

ログ保存期間

4週間

設定ファイル群

/etc/postfix 以下
/etc/aliases

設定内容

rpm パッケージのクリーンインストール状態から下記の設定をおこなっています。
ご提供時には外部からの接続に対しての LISTEN は無効となっています。

CentOS 6 FAQ

日本語環境を使用する

初期状態では、英語環境となっております。メッセージを日本語化するには、/etc/sysconfig/i18n の LANG="C" となっている箇所を LANG="ja_JP.UTF-8" としてください。

(初期状態)
LANG="C"
SYSFONT="latarcyrheb-sun16"
↓
(変更後)
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

OSのセキュリティアップデート

OSのセキュリティ情報については、下記の上位ベンダーのエラータ情報が参考になります。
<参考URL> https://rhn.redhat.com/errata/rhel-server-6-errata.html

また、個々の対応状況についてはCentOS-announceメーリングリストで確認することができます。
<参考URL> http://lists.centos.org/mailman/listinfo/

OSのバージョンアップについて

新しいバージョンがリリースされると、下記でリリースノートが公開されます。
バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。
<参考URL> http://wiki.centos.org/Manuals/ReleaseNote

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねますので、予めご了承ください。

サーバ構築で参考となるウェブページ

下記に主要アプリケーションの設定方法がまとめられています。
<参考URL> https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/