さくら@VPSの設定をやっぱり忘れずに書こう

やる必要があるのか、というものもあるけど一応ね。 やっておかないと数年前から言われていた東京電力の対応(ry

今回はさくらの社長さんが書いてあることを参考に設定。 http://tanaka.sakura.ad.jp/archives/001065.html

1.ポート変更 vi /etc/ssh/sshd_config ここのPortの項目を変えてSSHでアクセスするときのポートを変更。 22がデフォルトなのでwellknownや予約済みでないポートのほうがよさげ。

2.不要なデーモンをkill ほとんど必要ないので止めちゃいましょう by 社長 ならなんでデフォルトがONになってる、と思いつつ止める。 けど、一概に全部止めるのも思考停止チックなので一応それぞれなんなのか少しだけ調べる。

監査メッセージをログファイルに出力するためのデーモン。いるか微妙なのでoff。 chkconfig auditd off

マウントとかNFSに自動で対応とか。名前のとおりFileSystem関連の何がしか。たぶんいらなそうなのでoff。 chkconfig autofs off

LAN内の機器を自動で認識して使えるようにしてくれるらしい。いらぬ。 chkconfig avahi-daemon off

名前からして特に調べもせず。いらぬ。 chkconfig bluetooth off

プリンタサーバ関連のやつらしい。いらぬ。 chkconfig cups off

インストール後の初期設定時に実行されるらしい。 実行されると/etc/sysconfig/firstboot というファイルができて、それが削除されない限り再度実行されることはないとか。いらぬ。 chkconfig firstboot off

CUIで操作するとき、マウスでのコピー&ペーストの動作を司るものらしい。CUIじゃないのでいらぬ。 chkconfig gpm off

デスクトップ間アプリケーション通信のプロトコル D-BUS をサポートするデーモンとのこと。まぁ、いらなそう。 chkconfig haldaemon off

bluetoothつながりらしい。マウスやキーボードの接続をサポートとか。いらん。 chkconfig hidd off

ISDN接続用デーモン。そんなのもいるのか。いらん。 chkconfig isdn off

新しい機器・デバイスのインストール&アンインストールをつかさどるとか。 さくら側でなんかやらない限りいらない。けど一応onにしておこう。 chkconfig kudzu off

LVM(論理ボリュームマネージャ)利用時のやつ。まぁ、使わないと思う。 chkconfig lvm2-monitor off

SELinuxサポート用。SELinux使ってないのでオフ。 chkconfig mcstrans off

HDDをソフトウェアRAIDで監視する場合に必要。必要ないでしょう。 chkconfig mdmonitor off

CentOS5のデスクトップ上で相互にメッセージを送るものだとか。D-BUSを使用しているのでhaldaemonをoffにしてたら意味がないのでいらぬ。 chkconfig messagebus off

NFSクライアントデーモン。NFS使わない(使えない?)だろー。いらぬ。 chkconfig netfs off

NFSをロックする仕組み。同上。 chkconfig nfslock off

スマートカード(ICカード)を使うためのもの。いらん。 chkconfig pcscd off

RPCを使った接続を制御するデーモン。RPCはネットワーク上にある別の端末をいじるとき仕組みらしい。 いらないとは思いつつ一応ON。捨てられない性分なの。 chkconfig portmap off

RAWデバイスを扱うとかハードディスクのデータをハードウェア的に扱うとか。あまり一般的ではなさそうなのでいらぬ。 chkconfig rawdevices off

SELinuxと連動してファイルの監視・管理をするとか。SELinuxがオフなのでいらぬ。 chkconfig restorecond off

下記二点NFS関係。いらぬ。 chkconfig rpcgssd off chkconfig rpcidmapd off

ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用して異常時にレポートしてくれる。ううむ。たぶんレポートされても見ない気がするのでoff。 chkconfig smartd off

X-window使用時のフォントサーバデーモン。使わないのでoff。 chkconfig xfs off

CentOSのアップデートデーモン。うーん…いてもいいかな。 chkconfig yum-updatesd off

以上。だいたいの情報元はお便利サーバー.comより。それを自分なりに砕けた感じに意訳したもの。 http://www.obenri.com/_minset_cent5/daemon_cent5.html お便利サーバー.comに載ってなかったり、記述してないことであれば別のところで調べたやつ。

ってなわけで実行前と実行後、メモリがどう変わるのか確認するためfreeコマンドでメモリの状況を確認。

         total       used       free     shared    buffers     cached

Mem: 510532 504904 5628 0 54012 83056 -/+ buffers/cache: 367836 142696 Swap: 2048276 42304 2005972

え、ちょ、空きないじゃん!! さっきより数十メガ減ってるよ! 慌てて実行。

chkconfig auditd off

chkconfig: コマンドが見つかりません.

パス通ってないっすか!

whereis chkconfig で場所確認して再度実行。

chkconfig isdn off これやったら下記のメッセージが。 サービス isdn に関する情報の読み込み中にエラーが発生しました: そのようなファイルやディレクトリはありません 時代の流れか…? 他は特に問題なくoffにできた。

さらに社長のお言葉通り 3.要らないコンソールを無効に

vi /etc/inittabで下記のとおりコメントアウト

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

ってデフォルトでなってるやーん!!ああ、社長がブログ記事を書いたときはまだコメントアウトされてなかったのね。 社長がそういう進言をして社員が対応するって、素敵やん。

というわけでひとまずここで再起動。 コントロールパネルからやろうとしたけど、「強制的に再起動します。よろしいですか?」の確認メッセージの「強制的」ってワードにビビッてコマンドからやることに。 やってることは変わらないと思うけども。 shutdown -r now

んで、ちょっと待ってから接続。ポート変えたことの確認も兼ねて。 あ、あれ。接続できねェ!やっべ!と思ったらまだ再起動が完了してないだけで1分くらい時間おいたら大丈夫だった。 そしてhttpdとmysqldを起動して条件を以前と似た感じにするためにviを一回開いてみたりもしてからfree。 total used free shared buffers cached Mem: 509784 320936 188848 0 17316 158196 -/+ buffers/cache: 145424 364360 Swap: 2048276 0 2048276

劇的変化!と言いたいけど、まだ他のやつが動いてなくてメモリを食ってないとかいろいろあるのだろうけど、ひとまず気持ちスッキリした。