初期設定
サーバーは初期状態で以下のように設定されています。
こちらに記載されていない部分はCentOSの標準設定に準じた設定になっています。
タイムゾーン
タイムゾーンはJapan(日本の標準時)に設定されています。
名前解決の際に参照するネームサーバ
名前解決の際に参照するネームサーバとして以下の2台が設定されています。
これらは2台とも弊社が管理するネームサーバで、名前解決の要求に応答するように設定されています。
- 210.150.255.28
- 202.229.78.37
起動時に自動起動するプログラム
仮想専用サーバの起動時には以下のプログラムが自動起動するように設定されています。
- crond
- rsyslog
- yum-cron
- network
他のプログラムを自動起動させるように設定したい場合は
コントロールパネルの「サービス自動起動設定」で自動起動の設定をONに変更してください。
cronの実行時間の分散
同時に複数の仮想専用サーバのcronが動作しサーバ全体が高負荷状態に陥ることを回避するため、 仮想専用サーバ毎にcronの動作時間が分散されています。
sshdのアクセス制限
第三者による不正アクセスを防止するため、/etc/hosts.denyファイルに以下の行が設定されています。
sshd : ALL
この設定により、初期状態ではすべてのアクセス元からSSHでアクセスすることが出来なくなっています。
コントロールパネル内「初期設定」の「SSHのアクセス制御」で設定を行うことにより、 任意のアドレスからのアクセスが可能になります。
Webサーバの同時接続数設定
CentOS 6のApache2.2では、Apacheのプロセスの設定(prefork MPM)を以下の設定ファイルで管理しております。
/etc/httpd/conf/httpd.conf
CentOS 6の初期値のままではApacheの動作が不安定になる場合がございますので、
弊社にてServerLimitとMaxClientsの値を 128 に設定してご提供しております。
※初期値については、下記をご参照ください。
なお、設定されている値については、お客さま側で任意の値を設定してご利用いただくことが できます。ただし、SuitePRO V3では
同時に実行できるプロセス数の上限値に制限
がございます。
また、prefork MPMの設定は、/etc/httpd/conf/httpd.confに記述する必要がございますので、この点ご注意ください。
/etc/httpd/conf/httpd.conf
# prefork MPM # StartServers: number of server processes to start # MinSpareServers: minimum number of server processes which are kept spare # MaxSpareServers: maximum number of server processes which are kept spare # ServerLimit: maximum value for MaxClients for the lifetime of the server # MaxClients: maximum number of server processes allowed to start # MaxRequestsPerChild: maximum number of requests a server process serves <ifmodule prefork.c=""> StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 128 (初期設定値 256) MaxClients 128 (初期設定値 256) MaxRequestsPerChild 4000 </ifmodule>
ネームサーバーの設定
CentOS 6のbindは、以下の設定ファイルで名前解決に関連する情報を管理をしています。
/etc/named.conf
なお、設定されている内容については、お客さま側で任意の設定にてご利用いただくことができます。
-
ルートゾーンファイルの非参照設定
CentOS 6の初期設定では、/named.caを利用してルートゾーンファイルの参照が可能であり、
自ドメイン以外の名前解決が行えるため、弊社にて以下のようにの設定を変更しております。zone "." IN { type hint; file "/dev/null"; (初期設定 named.ca) }; -
再帰的問い合わせの設定
CentOS 6の初期設定では、ご契約サーバーがDNS(キャッシュ)サーバーとして動作するよう設定されております。
そのため、以下のようにの設定を変更しております。
recursion no; (初期設定 yes)
-
/etc/named.iscdlv.keyの設定
CentOS 6の初期設定では、DLV(DNSSEC Lookaside Validation)の設定が有効化されているため
弊社にて、利用しない設定(該当パラメータを削除)へと変更しております。
options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes; dnssec-enable yes; dnssec-validation yes; (初期設定 dnssec-lookaside auto;) (初期設定 /* Path to ISC DLV key */) (初期設定 bindkeys-file "/etc/named.iscdlv.key";) };
yumのアップデートについて
■/etc/yum.conf に以下のような設定をしています。
exclude にudev が含まれておりますが、CentOS提供のパッケージをインストールすると正常に動作しなくなる恐れがありますので、udev についてはインストールしないようお願いします。
また、初期インストールパッケージにyumのプラグインとして yum-fastestmirror をインストールして提供しておりますので、plugins=1 を設定しています。
exclude=kernel* udev iproute*
■/etc/yum.repos.d/CentOS-CR.repo ではCRレポジトリを無効にするため、以下のような設定をしています。
(2013年12月17日以降にOSのインストールを行ったお客さまが対象となります。)
[cr] name=CentOS-$releasever - CR baseurl=http://mirror.centos.org/centos/$releasever/cr/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
※2013年12月17日以前にOSのインストールを行ったサーバーにつきましては、enabled=1(有効)の設定になっています。
iptables のモジュール
使用可能なiptablesのモジュールは以下となっております。
ipt_REJECT
ipt_tos
ipt_limit
ipt_multiport
iptable_filter
iptable_mangle
ipt_TCPMSS
ipt_tcpmss
ipt_ttl
ipt_length
ip_conntrack
ip_conntrack_ftp
上記のモジュールで提供されている機能以外は設定されてもご使用になれません。
iptablesの最大レコード数につきましては、ご契約のメモリ容量により異なります。詳しくは、
こちら
をご参照ください。
スタートアップ時の動作
対話的なスタートアップを禁止するため、/etc/sysconfig/init のPROMPT パラメータを no として提供しています。
