Rackspaceで借りたCentOSサーバで最初にする設定
2010-01-13 13:27 | tag: linux, rackspace
RackspaceでCentOS 5.4サーバを借りたときに、最初に実施したほうがよさそうな設定のメモです。
Rackspace Cloud Serversコントロールパネル
DNSの逆引き
デフォルトでは NNN-NNN-NNN-NNN.static.cloud-ips.com といった逆引きレコードが設定されているが、任意の内容に変更することができる。設定内容はすぐに反映される。
バックアップ設定
Daily, Weeklyのサーバのイメージバックアップのスケジュールを登録する。
CentOS
ホスト名の設定
デフォルトではサーバ作成時にコントロールパネルで指定した名称が設定されている。Apache等で警告が出ないよう、FQDNを設定する。
/etc/sysconfig/network:
HOSTNAME= の内容をFQDNに書き換える。
HOSTNAME=host.example.jp
/etc/hosts:
サーバのグローバルIPアドレスに対応する行のホスト名をFQDNに書き換える。
127.0.0.1 localhost localhost.localdomain ***.***.***.*** host.example.jp
ロケールの変更
*/etc/sysconfig/i18n:
LANG= の内容を"en_US.UTF-8"から"ja_JP.utf-8"に書き換える。
LANG="ja_JP.utf-8"
タイムゾーンの変更
デフォルトではUTCにセットされている。日本時間を使用したい場合はタイムゾーンを変更する。
# cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
/etc/sysconfig/clock:
ZONE="Asia/Tokyo"
ssh公開鍵認証の設定
# mkdir ~/.ssh
# cat 作成済み公開鍵ファイル名 >> ~/.ssh//authorized_keys
※クライアントから ssh -i 秘密鍵ファイル名 user@hostでログインできることを確認。
sshdでパスワード認証を禁止
/etc/ssh/sshd_config:
PasswordAuthentication no
設定後、sshdを再起動。
# /etc/init.d/sshd restart
クライアントからログインを試みてパスワード認証が禁止されていることを確認。
時刻同期の設定
Rackspaceのサービスではゲストの時刻はホストと同期しない(Live ChatでRackspaceのスタッフから回答を得た)。サーバの時刻を正確に保つためにntpdを導入する。
# yum install ntp
# /sbin/chkconfig ntpd on
# /etc/init.d/ntpd start
MTAのインストール
cronの実行結果等がメールで届くよう、MTAをインストールする。
メールを受けるのではなく送るだけであれば、Potfixの設定はデフォルトのままで問題ない。
# yum install postfix
# /sbin/chkconfig postfix on
# /etc/init.d/postfix start
Postfix導入後、/etc/aliasesの"root:"で始まる行を更新し、root宛のメールを受け取るアドレスを設定する。
/etc/aliases:
root: kanrisha@example.jp
/etc/aliasesを更新したら、忘れずにnewaliasesを実行して/etc/aliases.dbも更新する。
# newaliases
パッケージのアップデート
導入済みのパッケージを最新のものにアップデートする。
# yum update
