CentOS 6


             
CentOS 6¶

注意
本ドキュメントに記載のOSは2020年12月1日をもって提供終了しました。


目次


はじめに
OS基本設定

インストールOS
パーティション
ブートローダ
タイムゾーン
SELinux
ランレベル（Linuxの動作モード）
ホスト名設定
IPアドレスの設定
TSOの無効化設定
リゾルバの設定
NTPの設定（時刻の同期）
インストール済みパッケージグループ


起動デーモン
パッケージ管理ツール

yum コマンド例


アプリケーション設定

インストール構成一覧
sshd
postfix


CentOS 6 FAQ

日本語環境を使用する
OSのセキュリティアップデート
OSのバージョンアップについて
サーバ構築で参考となるウェブページ


さくらインターネットが提供する「 さくらのVPS 」のOSセットアップ仕様は以下の通りとなります。

はじめに¶
さくらのVPS の提供OS「CentOS 6」での管理・運用上、有用と思われる初期出荷時の情報を紹介しています。
実行時に十分な注意が必要とされるものも含まれています。特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんので、ご注意ください。
OSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。


OS基本設定¶
CentOS 6 のインストール内容につきましては下記の通りとなります。

インストールOS¶


OS
CentOS 6 x86_64


パーティション¶


マウントポイント
パーティション名
容量


/boot
/dev/sda1(注1)
250 MB(各プラン共通)

swap
/dev/sda2
2 GB(各プラン共通)

/
/dev/sda3
sdaの残り(各プラン共通)

/home (注2)
/dev/sdb1
1Gプラン : 10 GB 

1.5Gプラン : 30 GB 

4Gプラン : 100 GB 

8Gプラン : 220 GB


カスタムインストール時の場合を除く。 
 注1 :2012年3月29日以降に申し込まれた仮想サーバはvdaと表示される 
 注2 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。2012年3月29日以降にリリースされた2Gに/homeは含まれません。


ブートローダ¶


ブートローダ
GRUB（OS標準）


タイムゾーン¶


タイムゾーン
Asia/Tokyo


SELinux¶
SELinux は無効化された状態となっています。


設定ファイル
/etc/sysconfig/selinux

設定内容
SELINUX=disabled


ランレベル（Linuxの動作モード）¶
デフォルトのランレベルは「3」（テキストログインの通常のマルチユーザーモード）です。


ホスト名設定¶


設定ファイル
/etc/sysconfig/network

設定値
HOSTNAME= localhost.localdomain


設定ファイル
/etc/hosts

設定内容
127.0.0.1 localhost.localdomain localhost 

::1 localhost6.localdomain6 localhost6


ヒント
初期状態では、ドメイン名に関する設定は一切おこなわれていません。 

名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。 

お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。 

名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。忘れずに設定してください。


IPアドレスの設定¶


設定ファイル
/etc/sysconfig/network-scripts/ifcfg-eth0

設定内容
サーバ固有のグローバルIPアドレス 1つ ※


注意
※ eth0 に設定するIPアドレスの変更や追加は行わないでください。

※ 2017/4/18より 標準OSインストールにて新規にインストールされるOSはIPv6の設定が無効化されています。 

※ 有効化手順につきましては、 IPv6有効化手順（CentOS 6） をご参照ください。


TSOの無効化設定¶


設定ファイル
/etc/udev/rules.d/50-eth_tso.rules

設定内容
ACTION=="add", SUBSYSTEM=="net", KERNEL=="eth*", RUN+="/sbin/ethtool -K %k tso off" 

ACTION=="add", SUBSYSTEM=="net", KERNEL=="ens*", RUN+="/sbin/ethtool -K %k tso off"


リゾルバの設定¶
サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。


設定ファイル
/etc/resolv.conf

設定内容
nameserver 210.188.224.10 

nameserver 210.188.224.11 

または
nameserver 210.224.163.3 

nameserver 210.224.163.4 

または 

nameserver 133.242.0.3 

nameserver 133.242.0.4

Option
options single-request-reopen　※


※ 参考　https://bugzilla.redhat.com/show_bug.cgi?id=717770


NTPの設定（時刻の同期）¶
サーバの時刻同期の設定を下記にて設定しています。


設定ファイル
/etc/sysconfig/ntpdate

設定内容
SYNC_HWCLOCK=yes 

NTPでの時刻同期の際にサーバ内のハードウェアクロックを更新


設定ファイル
/etc/ntp.conf

設定内容
restrict default ignore 

restrict -6 default ignore 

restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery 

server ntp1.sakura.ad.jp iburst 

外部からVPSサーバのntpdサービスの利用を無効化し、さくらインターネットの専用NTPサーバ ntp1.sakura.ad.jp を参照。


インストール済みパッケージグループ¶


Installation Type
Server

Package
Installed Groups: 

Base 

Development tools 

E-mail server 

Fonts 

Graphical Administration Tools 

Hardware monitoring utilities 

Legacy UNIX compatibility 

Networking Tools 

Performance Tools 

Perl Support 

　 
Installed Language Groups: 

Japanese Support [ja]


起動デーモン¶
初期出荷時に自動起動設定（稼働中）のデーモン


デーモン名
機能説明 

手動の起動、停止方法
外部からの接続ポート


acpid
ACPIイベントの監視・処理サービス 

/etc/init.d/acpid {start|stop|status|restart|condrestart|reload}
–

atd
コマンドの遅延実行を有効にするサービス 

/etc/init.d/atd {start|stop|restart|condrestart|status}
–

blk-availability
システム終了時に LVM を正常にアンマウント・無効化するためのサービス 

/etc/init.d/blk-availability {start|stop|status}
–

crond
定期的にジョブを実行するためのcronサービス 

/etc/init.d/crond {start|stop|status|reload|restart|condrestart}
–

irqbalance
マルチプロセッサな環境での IRQ の割り込み処理用のサービス 

/etc/init.d/irqbalance {start|stop|status|restart|reload|condrestart|force-reload}
–

network
ネットワーク・インターフェイスの初期化スクリプト 

/etc/init.d/network {start|stop|restart|reload|status}
–

ntpd
時刻同期用クライアントサービス 

/etc/init.d/ntpd {start|stop|restart|condrestart|status}
–

ntpdate
時刻同期サービス 

/etc/init.d/ntpdate {start|stop|status|restart|force-reload}
–

postfix
MTA 機能 

/etc/init.d/postfix {start|stop|restart|reload|abort|flush|check|status|condrestart}
25/smtp

rdma
リモートホストに対してDMAを行うためのサービス 

/etc/init.d/rdma {start|stop|status|restart|condrestart}
–

sshd
SSH(Secure Shell)サーバサービス 

/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}
22/tcp

rsyslog
システムのログを記録 

/etc/init.d/sshd {start|stop|restart|reload|condrestart|status}
–

sysstat
サーバ監視用ツール 

/etc/init.d/sysstat {start|stop|status|restart|reload|force-reload|condrestart|try-restart}
–

yum-updateonboot
サーバ起動時カーネルなどのパッケージ自動更新用ツール 

/etc/init.d/yum-updateonboot {start|stop|restart|reload|status} 

※このデーモンは仮想サーバ初回起動時のみ有効
–


パッケージ管理ツール¶
RPMパッケージ管理コマンド「yum」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。 

yum コマンドにて下記リポジトリに含まれるパッケージのインストールが可能です。


リポジトリ設定ファイル
/etc/yum.repos.d 以下


repo id
repo name
status


base
CentOS-6 – Base
enabled

c6-media
CentOS-6 – Media
disabled

centosplus
CentOS-6 – Plus
disabled

contrib
CentOS-6 – Contrib
disabled

debug
CentOS-6 – Debuginfo
disabled

epel
Extra Packages for Enterprise Linux 6 – x86_64
enabled

epel-debuginfo
Extra Packages for Enterprise Linux 6 – x86_64 – Debug
disabled

epel-source
Extra Packages for Enterprise Linux 6 – x86_64 – Source
disabled

epel-testing
Extra Packages for Enterprise Linux 6 – Testing – x86_64
disabled

epel-testing-debuginfo
Extra Packages for Enterprise Linux 6 – Testing – x86_64 – Debug
disabled

epel-testing-source
Extra Packages for Enterprise Linux 6 – Testing – x86_64 – Source
disabled

extras
CentOS-6 – Extras
enabled

updates
CentOS-6 – Updates
enabled


yum コマンド例¶


yum update
利用可能なパッケージをすべてアップデート

yum info <パッケージ名>
パッケージの説明を表示

yum install <パッケージ名>
パッケージのインストール

yum remove <パッケージ名>
インストール済みパッケージのアンインストール

yum upgrade <パッケージ名>
パッケージのアップグレード

yum check-update
リポジトリの更新

yum list installed
インストール済みパッケージを表示

yum list <パッケージ名>
インストール可能なバージョンを表示

yum list upgrade
インストール可能なパッケージの表示

yum search <文字列>
<文字列>の検索

yum provides <ファイル名>
ファイル名からパッケージの逆引き


アプリケーション設定¶
表記の各アプリケーションの基本バージョンは、ディストリビューションによって今後アップデートされる場合があります。

インストール構成一覧¶


FTPサーバ
×

SMTPサーバ
postfix-2.6.6-2.2.el6_1.x86_64

POP3サーバ
×

HTTP サーバ
×

DBサーバ
×

言語
perl-5.10.1-127.el6.x86_64 

python-2.6.6-29.el6.x86_64

サーバシェルログイン
openssh-5.3p1-81.el6.x86_64

サーバ管理補助
×


※ 表記のバージョンは2012年12月3日現在


sshd¶


動作
自動起動設定

インストール方法
rpm システムを使用

利用プロトコル
sshd（22/tcp）

アクセスログ
/var/log/secure（1週間毎にローテーション）

ログ保存期間
4週間


※ サポートするプロトコルはSSH2のみ有効となっておりますので、SSHを使用したサーバへのログインにつきましては、以下にございますようなSSH2対応のクライアントソフトをご利用ください。 

PuTTY 

Tera Term


postfix¶


動作
自動起動設定

インストール方法
rpm システムを使用

プロトコル
mail（25/tcp）

ログ
/var/log/maillog（1週間毎にローテーション）

ログ保存期間
4週間


設定ファイル群
/etc/postfix 以下 

/etc/aliases

設定内容
rpm パッケージのクリーンインストール状態から下記の設定をおこなっています。 

ご提供時には外部からの接続に対しての LISTEN は無効となっています。


CentOS 6 FAQ¶

日本語環境を使用する¶
初期状態では、英語環境となっております。メッセージを日本語化するには、/etc/sysconfig/i18n の LANG="C" となっている箇所を LANG="ja_JP.UTF-8" としてください。
（初期状態）
LANG="C"
SYSFONT="latarcyrheb-sun16"
↓
（変更後）
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"


OSのセキュリティアップデート¶
OSのセキュリティ情報については、下記の上位ベンダーのエラータ情報が参考になります。 

＜参考URL＞ https://rhn.redhat.com/errata/rhel-server-6-errata.html
また、個々の対応状況についてはCentOS-announceメーリングリストで確認することができます。 

＜参考URL＞ http://lists.centos.org/mailman/listinfo/


OSのバージョンアップについて¶
新しいバージョンがリリースされると、下記でリリースノートが公開されます。 

バージョンアップの留意点などにつきましても、こちらのリリースノートに記載されます。 

＜参考URL＞ http://wiki.centos.org/Manuals/ReleaseNote
OS のバージョンアップによる動作に関しましては、弊社では保障致しかねますので、予めご了承ください。


サーバ構築で参考となるウェブページ¶
下記に主要アプリケーションの設定方法がまとめられています。 

＜参考URL＞ https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/

CentOS 6¶

はじめに ¶

OS基本設定 ¶

インストールOS ¶

パーティション ¶

ブートローダ ¶

タイムゾーン ¶

SELinux ¶

ランレベル（Linuxの動作モード）¶

ホスト名設定 ¶

IPアドレスの設定 ¶

TSOの無効化設定 ¶

リゾルバの設定 ¶

NTPの設定（時刻の同期）¶

インストール済みパッケージグループ ¶

起動デーモン ¶

パッケージ管理ツール ¶

yum コマンド例 ¶

アプリケーション設定 ¶

インストール構成一覧 ¶

sshd ¶

postfix ¶

CentOS 6 FAQ ¶

日本語環境を使用する ¶

OSのセキュリティアップデート ¶

OSのバージョンアップについて ¶

サーバ構築で参考となるウェブページ ¶