サーバーは初期状態で以下のように設定されています。
こちらに記載されていない部分はCentOSの標準設定に準じた設定になっています。

• タイムゾーン
• 名前解決の際に参照するネームサーバ
• 起動時に自動起動するプログラム
• cron の実行時間の分散
• sshd のアクセス制限
• Web サーバの同時接続数設定
• 特定のファイルをyumによるアップデート対象から外す設定とプラグインの追加
• iptables のモジュール
• スタートアップ時の動作

タイムゾーン

タイムゾーンはJapan（日本の標準時）に設定されています。

名前解決の際に参照するネームサーバ

名前解決の際に参照するネームサーバとして以下の2台が設定されています。
これらは2台とも弊社が管理するネームサーバで、名前解決の要求に応答するように設定されています。

• 210.150.255.28
• 202.229.78.37

起動時に自動起動するプログラム

仮想専用サーバの起動時には以下のプログラムが自動起動するように設定されています。

• crond
• syslog
• yum-cron
• network

他のプログラムを自動起動させるように設定したい場合はコントロールパネルの「サービス自動起動設定」で自動起動の設定をONに変更してください。

cronの実行時間の分散

同時に複数の仮想専用サーバのcronが動作しサーバ全体が高負荷状態に陥ることを回避するため、仮想専用サーバ毎にcronの動作時間が分散されています。

sshdのアクセス制限

第三者による不正アクセスを防止するため、/etc/hosts.denyファイルに以下の行が設定されています。

sshd : ALL

この設定により、初期状態ではすべてのアクセス元からSSHでアクセスすることが出来なくなっています。
コントロールパネル内「初期設定」の「SSHのアクセス制御」で設定を行うことにより、 任意のアドレスからのアクセスが可能になります。

Webサーバの同時接続数設定

CentOS5のApache2.2では、Apacheのプロセスの設定（prefork MPM）を以下2つの設定ファイルで管理しております。

/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/swtune.conf

CentOS5の初期値のままではApacheの動作が不安定になる場合がございますので、弊社にてServerLimitとMaxClientsの値を 128 に設定してご提供しております。
※初期値については、下記をご参照ください。

なお、設定されている値については、お客さま側で任意の値を設定してご利用いただくことが できます。ただし、 SuitePRO V3では同時に実行できるプロセス数の上限値に制限 がございます。

また、prefork MPMの設定は、/etc/httpd/conf/httpd.conf、/etc/httpd/conf.d/swtune.confの両方に 記述する必要がございますので、この点ご注意ください。

/etc/httpd/conf/httpd.conf

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<ifmodule prefork.c="">
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      128　　（初期設定値 256）
MaxClients       128　　（初期設定値 256）
MaxRequestsPerChild  4000
</ifmodule>

/etc/httpd/conf.d/swtune.conf

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<ifmodule prefork.c="">
StartServers       8　　（初期設定値  1）
MinSpareServers    5　　（初期設定値  1）
MaxSpareServers   20　　（初期設定値  5）
ServerLimit      128　　（初期設定値 10）
MaxClients       128　　（初期設定値 10）
MaxRequestsPerChild  4000
</ifmodule>

特定のファイルをyumによるアップデート対象から外す設定

/etc/yum.conf に以下のような設定をしています。

exclude=kernel module-init-tools

iptables のモジュール

使用可能なiptablesのモジュールは以下となっております。

ipt_REJECT
ipt_tos
ipt_limit
ipt_multiport
iptable_filter
iptable_mangle
ipt_TCPMSS
ipt_tcpmss
ipt_ttl
ipt_length
ip_conntrack
ip_conntrack_ftp

上記のモジュールで提供されている機能以外は設定されてもご使用になれません。

iptablesの最大レコード数につきましては、ご契約のメモリ容量により異なります。詳しくは、 こちら をご参照ください。

スタートアップ時の動作

対話的なスタートアップを禁止するため、/etc/sysconfig/init のPROMPT パラメータを no として提供しています。