CentOS 8

[更新:2021年9月2日]

さくらインターネットが提供する「さくらのVPS」のOSセットアップ仕様は以下の通りとなります。サービス運用にご活用ください。

OS基本設定

CentOS 8 のインストール内容につきましては下記の通りとなります。

インストールOS

OS

CentOS 8 x86_64

パーティション

パーティション番号

マウントポイント

パーティション名

フォーマット

容量

1

/dev/vda1

bios_grubフラグ (EF02)

1024KB

2

/boot

/dev/vda2

ext4(8300)

500 MB(各プラン共通)

3

swap

/dev/vda3

tmpfs (8200)

4 GB(各プラン共通)

4

/

/dev/vda4

ext4(8300)

vdaの残り(各プラン共通)

/home (※1)

/dev/vdb1

ext4

1Gプラン : 30 GB
1.5Gプラン : 80 GB
4Gプラン : 180 GB
8Gプラン : 380 GB
※ カスタムインストール時の場合を除く。
※1 :1.5Gおよび2012年3月29日以前に申し込まれた1G、4G、8Gのみ。2012年3月29日以降にリリースされた2Gに/dataは含まれません。

ブートローダ

OS起動に関する変更

起動時にRed Hat Graphical Bootではなくテキストモードを使用します。

コンソール表示に関する変更

コンソールがblank状態になるのを抑止します。
カーネルのコンソールをtty0とttyS0に変更します。

その他の変更

カーネルのクラッシュダンプを取得しません。
ハイバネーションに必要なパーティション指定を行いません。

ブートローダ

GRUB2(OS標準)

設定ファイル

/etc/default/grub

設定内容

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=”$(sed ‘s, release .*$,,g’ /etc/system-release)”
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL=”serial console”
GRUB_SERIAL_COMMAND=”serial –speed=115200″
GRUB_CMDLINE_LINUX=”console=ttyS0,115200 console=tty0 consoleblank=0 quiet”
GRUB_DISABLE_RECOVERY=”true”
GRUB_ENABLE_BLSCFG=true

ロケール

言語

en_US.UTF-8

タイムゾーン

Asia/Tokyo

SELinux

無効化された状態です。

設定ファイル

/etc/sysconfig/selinux

設定内容

SELINUX=disabled

ランレベル(Linuxの動作モード)

デフォルトのランレベルは「multi-user.target」(テキストログインの通常のマルチユーザモード)です。

ホスト名設定

初期状態では、ドメイン名に関する設定は一切行われていません。
名前の解決をおこなうためには、いくつかの手続きや設定が必要となります。
お客様のサーバ運用状況に合わせて手続き・設定をおこなってください。
名前の解決ができるようになった後は、ご利用いただくアプリケーションの設定が必要となります。

設定ファイル

/etc/hostname

設定値

localhost.localdomain

設定ファイル

/etc/hosts

設定内容

127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

IPアドレスの設定

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-ens3

設定内容

サーバ固有のグローバルIPアドレス 1つ (※)

注意

※ ens3 に設定するIPアドレスの変更や追加は行わないでください。

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-ens4

設定内容

DEVICE=”ens4″
ONBOOT=”no”
TYPE=”Ethernet”
自動起動設定:OFF
ローカル接続で利用する場合はお客様による設定が必要です。

設定ファイル

/etc/sysconfig/network-scripts/ifcfg-ens5

設定内容

DEVICE=”ens5″
ONBOOT=”no”
TYPE=”Ethernet”
自動起動設定:OFF
ローカル接続で利用する場合はお客様による設定が必要です。

※ 2017/4/18より「標準OSインストール」で新規にインストールしたOSはIPv6の設定が無効化されています。
※ 有効化手順につきましては、 IPv6有効化手順(CentOS8) をご参照ください。

TSOの無効化設定

設定ファイル

/etc/udev/rules.d/50-eth_tso.rules

設定内容

ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”eth*”, RUN+=”/sbin/ethtool -K %k tso off”
ACTION==”add”, SUBSYSTEM==”net”, KERNEL==”ens*”, RUN+=”/sbin/ethtool -K %k tso off”

I/Oスケジューラの設定

設定ファイル

/etc/udev/rules.d/60-ioschedulers.rules

設定内容

ACTION==”add|change”, KERNEL==”vd[a-z]”, ATTR{queue/rotational}=”0″, ATTR{queue/scheduler}=”none”

リゾルバの設定

サーバの参照ネームサーバとして、さくらインターネットのネームサーバを設定しています。

設定ファイル

/etc/resolv.conf

設定内容

nameserver 210.188.224.10
nameserver 210.188.224.11
または
nameserver 210.224.163.3
nameserver 210.224.163.4
または
nameserver 133.242.0.3
nameserver 133.242.0.4

NTPの設定(時刻の同期)

上位NTPサーバを「ntp1.sakura.ad.jp」に設定し、時刻問い合わせをおこないます。
自身がNTPサーバとしては動作しません。(時刻の問い合わせに対し応答しません)
IPv4での動作に限定します。

設定ファイル

/etc/chrony.conf

設定内容

server ntp1.sakura.ad.jp iburst

設定ファイル

/etc/sysconfig/chronyd

設定内容

OPTIONS=”-4″

sshdの設定

IPv4での動作に限定します。

設定ファイル

/etc/sysconfig/sshd

設定内容

OPTIONS=”-4″

インストール済みパッケージ

Package Group

@core
@development

Package

gdisk

Exclusion Package

microcode_ctl

anacron設定

日次/週次/月次にて行われる定期実行におけるランダムディレイ設定幅を大きくします。

設定ファイル

/etc/anacrontab

設定内容

RANDOM_DELAY=240

時次にて行われる定期実行における実行時間をランダム(※1)に変更します。

設定ファイル

/etc/cron.d/0hourly

設定内容

13 * * * * root run-parts /etc/cron.hourly ※1

起動サービス

「インストール済みパッケージ」に記載のパッケージ構成でインストールの際、以下の変更を行っております。

デーモン名

機能説明

変更内容

kdump.service

クラッシュダンプを構成するサービス

自動起動の無効化

systemd-resolved.service

ネットワーク名前解決を提供するsystemdサービス

自動起動の無効化

パッケージ管理ツール

「インストール済みパッケージ」に記載のパッケージ構成でインストール後、リポジトリに関連する変更はございません。
RPMパッケージ管理コマンド「 dnf 」を使用することでRPMパッケージのインストール・アップデートをおこなうことができます。
dnf コマンドにてリポジトリに含まれるパッケージのインストールが可能です。
CentOS8 より、yum コマンドは dnf コマンドへのシンボリックリンクとなっています。

リポジトリ設定ファイル

/etc/yum.repos.d/ 以下

CentOS 8 FAQ

日本語環境を使用する

初期状態では、英語環境となっております。
メッセージを日本語化するには以下のコマンドを実行し、LANG=”ja_JP.UTF-8″ としてください。
# dnf -y install langpacks-ja
# localectl set-locale LANG=ja_JP.utf8

初期状態

# localectl

System Locale: LANG=en_US.UTF-8
    VC Keymap: jp
   X11 Layout: jp

変更後

# localectl

System Locale: LANG=ja_JP.utf8
    VC Keymap: jp
   X11 Layout: jp

OSのセキュリティアップデート

OSのセキュリティ情報については、上位ベンダーのエラータ情報が参考になります。

また、CentOSの対応状況については、CentOS-announceメーリングリストで確認することができます。

OSのバージョンアップについて

新しいバージョンがリリースされるとリリースノートが公開されます。
バージョンアップの留意点などにつきましても、以下のリリースノートに記載されます。

OS のバージョンアップによる動作に関しましては、弊社では保障致しかねます。予めご了承ください。

サーバ構築で参考となるウェブページ

以下に上位ベンダーによるドキュメントがまとめられています。