CentOS 8


             
CentOS 8¶

目次


OS基本設定

インストールOS
パーティション
ブートローダ
ロケール
SELinux
ランレベル（Linuxの動作モード）
ホスト名設定
IPアドレスの設定
TSOの無効化設定
I/Oスケジューラの設定
リゾルバの設定
NTPの設定（時刻の同期）
sshdの設定
インストール済みパッケージ
anacron設定


起動サービス
パッケージ管理ツール
CentOS 8 FAQ

日本語環境を使用する
OSのセキュリティアップデート
OSのバージョンアップについて
サーバ構築で参考となるウェブページ


[更新:2021年9月2日]


さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。サービス運用にご活用ください。


OS基本設定¶
CentOS 8 のインストール内容につきましては下記の通りとなります。

インストールOS¶


OS
CentOS 8 x86_64


パーティション¶


パーティション番号
マウントポイント
パーティション名
フォーマット
容量


1
‐
/dev/vda1
bios_grubフラグ (EF02)
1024KB

2
/boot
/dev/vda2
ext4(8300)
500 MB(各プラン共通)

3
swap
/dev/vda3
tmpfs (8200)
4 GB(各プラン共通)

4
/
/dev/vda4
ext4(8300)
vdaの残り(各プラン共通)

–
/home (※1)
/dev/vdb1
ext4

1Gプラン : 30 GB
1.5Gプラン : 80 GB
4Gプラン : 180 GB
8Gプラン : 380 GB


※ カスタムインストール時の場合を除く。
※1 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。2012年3月29日以降にリリースされた2Gに/dataは含まれません。


ブートローダ¶

OS起動に関する変更¶
起動時にRed Hat Graphical Bootではなくテキストモードを使用します。


コンソール表示に関する変更¶

コンソールがblank状態になるのを抑止します。
カーネルのコンソールをtty0とttyS0に変更します。


その他の変更¶

カーネルのクラッシュダンプを取得しません。
ハイバネーションに必要なパーティション指定を行いません。


ブートローダ
GRUB2（OS標準）


設定ファイル
/etc/default/grub

設定内容

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=”$(sed ‘s, release .*$,,g’ /etc/system-release)”
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL=”serial console”
GRUB_SERIAL_COMMAND=”serial –speed=115200″
GRUB_CMDLINE_LINUX=”console=ttyS0,115200 console=tty0 consoleblank=0 quiet”
GRUB_DISABLE_RECOVERY=”true”
GRUB_ENABLE_BLSCFG=true


ロケール¶


言語
en_US.UTF-8

タイムゾーン
Asia/Tokyo


SELinux¶
無効化された状態です。


設定ファイル
/etc/sysconfig/selinux

設定内容
SELINUX=disabled


ランレベル（Linuxの動作モード）¶
デフォルトのランレベルは「multi-user.target」（テキストログインの通常のマルチユーザモード）です。


ホスト名設定¶

初期状態では、ドメイン名に関する設定は一切行われていません。
名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。


設定ファイル
/etc/hostname

設定値
localhost.localdomain


設定ファイル
/etc/hosts

設定内容

127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6


IPアドレスの設定¶


設定ファイル
/etc/sysconfig/network-scripts/ifcfg-ens3

設定内容
サーバ固有のグローバルIPアドレス 1つ （※）


注意
※ ens3 に設定するIPアドレスの変更や追加は行わないでください。


設定ファイル
/etc/sysconfig/network-scripts/ifcfg-ens4

設定内容

DEVICE=”ens4″
ONBOOT=”no”
TYPE=”Ethernet”


自動起動設定：OFF
ローカル接続で利用する場合はお客様による設定が必要です。


設定ファイル
/etc/sysconfig/network-scripts/ifcfg-ens5

設定内容

DEVICE=”ens5″
ONBOOT=”no”
TYPE=”Ethernet”


自動起動設定：OFF
ローカル接続で利用する場合はお客様による設定が必要です。


※ 2017/4/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。
※ 有効化手順につきましては、 IPv6有効化手順（CentOS8） をご参照ください。


TSOの無効化設定¶


設定ファイル
/etc/udev/rules.d/50-eth_tso.rules

設定内容

ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”eth*”, RUN+=”/sbin/ethtool -K %k tso off”
ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”ens*”, RUN+=”/sbin/ethtool -K %k tso off”


I/Oスケジューラの設定¶


設定ファイル
/etc/udev/rules.d/60-ioschedulers.rules

設定内容
ACTION==”add|change”, KERNEL==”vd[a-z]”, ATTR{queue/rotational}=”0″, ATTR{queue/scheduler}=”none”


リゾルバの設定¶
サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。


設定ファイル
/etc/resolv.conf

設定内容

nameserver 210.188.224.10
nameserver 210.188.224.11
または
nameserver 210.224.163.3
nameserver 210.224.163.4
または
nameserver 133.242.0.3
nameserver 133.242.0.4


NTPの設定（時刻の同期）¶

上位NTPサーバを「ntp1.sakura.ad.jp」に設定し、時刻問い合わせをおこないます。
自身がNTPサーバとしては動作しません。（時刻の問い合わせに対し応答しません）
IPv4での動作に限定します。


設定ファイル
/etc/chrony.conf

設定内容
server ntp1.sakura.ad.jp iburst


設定ファイル
/etc/sysconfig/chronyd

設定内容
OPTIONS=”-4″


sshdの設定¶
IPv4での動作に限定します。


設定ファイル
/etc/sysconfig/sshd

設定内容
OPTIONS=”-4″


インストール済みパッケージ¶


Package Group

@core
@development


Package
gdisk

Exclusion Package
microcode_ctl


anacron設定¶
日次/週次/月次にて行われる定期実行におけるランダムディレイ設定幅を大きくします。


設定ファイル
/etc/anacrontab

設定内容
RANDOM_DELAY=240


時次にて行われる定期実行における実行時間をランダム(※1)に変更します。


設定ファイル
/etc/cron.d/0hourly

設定内容
13 * * * * root run-parts /etc/cron.hourly ※1


起動サービス¶
「インストール済みパッケージ」に記載のパッケージ構成でインストールの際、以下の変更を行っております。


デーモン名
機能説明
変更内容


kdump.service
クラッシュダンプを構成するサービス
自動起動の無効化

systemd-resolved.service
ネットワーク名前解決を提供するsystemdサービス
自動起動の無効化


パッケージ管理ツール¶

「インストール済みパッケージ」に記載のパッケージ構成でインストール後、リポジトリに関連する変更はございません。
RPMパッケージ管理コマンド「 dnf 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
dnf コマンドにてリポジトリに含まれるパッケージのインストールが可能です。
CentOS8 より、yum コマンドは dnf コマンドへのシンボリックリンクとなっています。


リポジトリ設定ファイル
/etc/yum.repos.d/ 以下


CentOS 8 FAQ¶

日本語環境を使用する¶

初期状態では、英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し、LANG=”ja_JP.UTF-8″ としてください。

# dnf -y install langpacks-ja
# localectl set-locale LANG=ja_JP.utf8


初期状態¶
# localectl

System Locale: LANG=en_US.UTF-8
    VC Keymap: jp
   X11 Layout: jp


変更後¶
# localectl

System Locale: LANG=ja_JP.utf8
    VC Keymap: jp
   X11 Layout: jp


OSのセキュリティアップデート¶

OSのセキュリティ情報については、上位ベンダーのエラータ情報が参考になります。
＜外部URL＞ https://access.redhat.com/errata/


また、CentOSの対応状況については、CentOS-announceメーリングリストで確認することができます。
＜外部URL＞ https://lists.centos.org/mailman/listinfo/centos-announce


OSのバージョンアップについて¶

新しいバージョンがリリースされるとリリースノートが公開されます。
バージョンアップの留意点などにつきましても、以下のリリースノートに記載されます。
＜参考URL＞ http://wiki.centos.org/Manuals/ReleaseNote


OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。


サーバ構築で参考となるウェブページ¶

以下に上位ベンダーによるドキュメントがまとめられています。
＜参考URL＞ https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/8/

CentOS 8¶

OS基本設定 ¶

インストールOS ¶

パーティション ¶

ブートローダ ¶

OS起動に関する変更¶

コンソール表示に関する変更¶

その他の変更¶

ロケール ¶

SELinux ¶

ランレベル（Linuxの動作モード）¶

ホスト名設定 ¶

IPアドレスの設定 ¶

TSOの無効化設定 ¶

I/Oスケジューラの設定 ¶

リゾルバの設定 ¶

NTPの設定（時刻の同期）¶

sshdの設定 ¶

インストール済みパッケージ ¶

anacron設定 ¶

起動サービス ¶

パッケージ管理ツール ¶

CentOS 8 FAQ ¶

日本語環境を使用する ¶

初期状態¶

変更後¶

OSのセキュリティアップデート ¶

OSのバージョンアップについて ¶

サーバ構築で参考となるウェブページ ¶