- 追加された行はこの色です。
- 削除された行はこの色です。
-2010年末から利用中
*概要 [#kf62bc2e]
LinuxのKVMをベースとした仮想化サービス。2週間の試用期間あり。試したところ自宅の物理サーバよりはるかに快適だったので、仮想環境であることのデメリットは感じなかった。CORE-MINIが夜重かったのもあって乗り換え決定!
*要塞化 [#cffdc03f]
+SSHのポートを変える。rootログインの禁止。パスワード認証の禁止
+TCPWRAPPERでログイン可能IPの限定
+iptablesにて不要ポート通信を制限
centOS7バージョンだとポート変えるとダメだった。以下の手順を再度確認してみる。
http://qiita.com/dansuke@github/items/4cb01478d135b706c8fd
**CentOS7 firewall [#n3694823]
# firewall-cmd --add-port=40022/tcp
# firewall-cmd --list-ports
40022/tcp
**SSLでNamedVirtualHost [#z92ed5a8]
https://blog.apar.jp/linux/378/
**yum履歴 [#u79bcd0a]
yum install httpd php-pdo php-pgsql php-mysql
yum install
yum install postgresql-server
yum install subversion
yum install mysql-server.x86_64
yum install php.x86_64
yum install vsftpd
yum install php-mbstring.x86_64
yum install mod_dav_svn.x86_64
yum install mod_ssl.x86_64
**不要サービスの停止 [#sf7c8bb1]
chkconfig acpid off
chkconfig auditd off
chkconfig autofs off
chkconfig avahi-daemon off
chkconfig bluetooth off
chkconfig cups off
chkconfig firstboot off
chkconfig gpm off
chkconfig haldaemon off
chkconfig hidd off
chkconfig kudzu off
chkconfig lvm2-monitor off
chkconfig mcstrans off
chkconfig mdmonitor off
chkconfig messagebus off
chkconfig netfs off
chkconfig nfslock off
chkconfig pcscd off
chkconfig portmap off
chkconfig rawdevices off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig smartd off
chkconfig xfs off
chkconfig yum-updatesd off
**それぞれの停止理由 [#z3f809bb]
|サービス名|備考|初期状態の起動有無|
|acpid|ACPI機能による電力管理。サーバは常時起動なので不要|あり|
|auditd|監査ログ。個人のサーバーなら不要だろう|なし|
|autofs|オートマウント。サーバなので必要なし|なし|
|avahi-daemon|ネットワーク情報を収集するデーモン。|なし|
|avahi-dnsconfd|ネットワーク情報を収集するデーモン。|なし|
|bluetooth|サーバにはbluetooth機器つながないでしょう|なし|
|cups|印刷関連デーモン。データセンターのサーバーでは不要だろう|なし|
|firstboot|インストール直後のセットアップを動かすためのデーモン|なし|
|gpm|コンソールでコピー&ペーストを可能にするサービス。SSH接続なら関係なし|なし|
|haldaemon|ハードウェア情報収集サービス。KVMなら関係なし|なし|
|hidd|Bluetooth HID(Human Interface Device)デーモン|なし|
|kudzu|システム起動時にハードウェア変更をチェックする。|なし|
|lvm2-monitor|LVMを使ってないなら不要|なし|
|mcstrans|SELinux停止しているなら止めてよい|なし|
|mdmonitor|RAIDモニター|なし|
|messagebus|D-BUS通信をするなら必要。dhcpdが使っているらしいけど、初期状態では不要|なし|
|netfs|NFS関連のサービス|なし|
|nfslock|NFS関連のサービス|なし|
|pcscd|PCスマートカードサービス|なし|
|portmap|NFS関連で使うサービスじゃなかった?|なし|
|rawdevices|ローデバイスを扱うサービス|なし|
|restorecond|SELinux停止なら不要|なし|
*CentOS7移行 [#ud651cc5]
**変更点 [#h3e1161f]
+Apacheのconfを2.4に合わせて変更
+pukiwikiがエラーで動かない!
http://esf.hateblo.jp/entry/2013/06/21/173407