0

VPS@DTI CentOS 7 (64bit) 導入

DTIのVPSサービスを利用して運用していたサーバを更新することにし、以下の手順で初期設定を行いましたので、そのメモです。
使用するパッケージは、CentOS 7 (64bit) のシンプルセットを選択しました。
【追記:2016/4/13】
DTIのVPSでCentOS7を選択してはいけない!
CentOS7 yum update 後、VPSサーバーにアクセスができなくなったというFAQが公開されています。
この事象は、随分前からなのですが、カスタマーサービスに問い合わせたところ、以下の回答がありました。

DTIのServersMan@VPSサポートでございます。
お問い合わせいただきありがとうございます。

お問い合わせの件につきまして、基本OSテンプレートでは弊社の仮想化プラットフォーム上で基本動作を確認させていただいたうえでお客様にご提供させていただいているものとなります。

そのため、弊社では基本OSテンプレートに標準インストールされているパッケージにおいて重大な脆弱性及びバグが確認された場合には弊社でも調査のうえ、基本OSテンプレートの改修などを実施しておりますが、お客様がアップデートされるパッケージについては動作保証外となります。

誠に恐縮ではございますが、initscriptsのアップデートに起因する問題につきましては、その後のバージョンでも問題が発生する事が報告されておりますが、本事象につきましては基本OSテンプレートからアップデートされた為に発生する事象であり、yum updateに伴うパッケージアップデート後の各種パッケージについての動作保証をしていない事から、事象解消の予定はございません。

弊社といたしましては先にご案内の通りとなりますが、yum updateを含め、お客様にて各種アップデートを実施された場合には、インストールされる各パッケージの動作に依存するため、パッケージに関する動作については、全ての動作を確認する事が弊社でも困難となってしまいますことから、動作保証は行っておらず、サポートの対象外とさせていただいており、個別の確認やインストール等も承っておりませんことを、何卒ご了承いただけますようお願い申しあげます。

ということで、現状yum updateをかけるとinitscriptsがいつまでも古いバージョンのままなので、依存性の問題が多数発生し、あまり好ましい状態ではありません。しかも、一部アップデートがかかった部分について、脆弱性が発見されたとき、当該バージョンのインストールはサポート対象外なので、バージョンを落とすなどの対応が必要となり、非常に煩雑となります。
したがって、DTIのVPSでCentOS7は、選択してはいけないと言わざるを得ない。
そもそも、そんな環境ならyum update自体を殺しておくべき。

止むを得ずCentOS6にて再構築を試みようと思いますが、Apacheのバージョンが2.4から2.2に移行しないといけないので、いろいろ設定を修正しないといけない。WordPressも、データベースのバージョンが5.5から5.1に移行しないといけないので、utf-8mb4からutf-8にデータベースを修正しないといけない。
ちょーめんどくさい。

システムの文字コードの設定

IPv6の無効化

以下の行を追加する。

次のコマンドで有効化

ホスト名の変更

管理用ユーザの作成

wheel グループのユーザーのみ sudo コマンドを実行できるように設定する

実行時にパスワードを求める場合は、以下の行をコメントアウトを外す

実行時にパスワードを求めない場合は、以下の行をコメントアウトを外す

SSHのルートログイン禁止とポートの変更

ルートログインの禁止:以下の行を追加して、PermitRootLogin の値を no にする。

ポートの変更:以下のパラメータをポート3843から任意の番号に変える

sshdを再起動

とりあえずアップデートして再起動

wheel グループのメンバーのみ root になれるように設定する

以下の行のコメントを外して保存

wheel グループのメンバーのみ su コマンドで root になれるように設定する

以下の行を追加

Webminのインストール

リポジトリの追加

以下を追加する。

次に、GPGを”rpm”でインストール。

ファイアウォールの最適化

面倒なのでiptablesを直接編集。

以下の内容で上書き。

必要に応じてポートの追加。

私の環境では22,80,443,10000を使いそうなので、とりあえず追加。

サービスを再起動。

WordPressのインストール

こちらのサイトが分かりやすく、参考になります。
ServersMan@VPS(CentOS7) シンプルセットでのWordPressのインストール方法

abten

コメントを残す

メールアドレスが公開されることはありません。