CentOS 5の最近のブログ記事

というわけで、徐々に候補が絞り込まれてきたVPSサーバ。 スペック比較はこんな感じ。

	クララオンライン	Quantact	Server Axis
概要	国内。サービスを乗り換えつつ数年使用。サポート抜群。不満はVirtuozzo採用による（と思われる）パフォーマンスの低さ。回線速度は優秀。	海外。XenとOpenVZが選択できる。後者なら、月額$9.99～と、コストパフォーマンス良好。ユーザの評判も良好。	海外。情報はあまり無いが、割り当てられるリソースが非常に豊富。GlobalIPも標準で５コもらえちゃう。こちらも、国内勢に比べると高コストパフォーマンス。
（検討しているコースの）費用	初期：\0- 月額\6,980-	初期：$0- 月額$34.99-	初期：$0- 月額$35-
CPU	Intel(R) Xeon(R) CPU 5110 @ 1.60GHz *4 (*2?)	Dual Xeon	Multi-Core Opteron
RAM	freeで見ると、5GB見えますが、# cat /proc/user_beancountersの出力からして、Maxで768MBと思われ。	160MB	512MB
Disk	8GB	7.5GB	50GB
仮想化	Virtuozzo	Xen
OS	CentOS4 or 5 契約時に選択。re-installは\10,000-	Fedora 3/4/5/6 Centos 4/5 Debian 3.1/4.0 Ubuntu 6.06/7.04 Gentoo 2005 S1 Slackware 10/11/12 コントロールパネルからre-install可能	Fedora 3/4/5/6 Centos 4/5 Debian 4 Gentoo Linux 2007.0 OpenSUSE 10.1 Ubuntu 6.06/7.04/7.10 コントロールパネルからre-install可能

ってな感じ。
お小遣い使用可能なCredit CardはJCBなので、海外だと使えない。Quantactは２ヶ月目からPayPalで良いらしいので、１ヶ月目だけ自宅カードで払うとしても、Server AxisはWebに支払方法の記載が無い。
スペック的には、フツーに考えたらServer Axis。でも、ココは、Webの出来の悪さがサポート品質の悪さを想起させるなぁ。オンラインサインアップのページも無いし。
確認がてら、支払方法などメールで聞いてみよう。
でかでかと書いてありましたね。Ｏｒｄｅｒ　Ｎｏｗ！って......orz 今日は遅いし、週末は３連休だから、嫁さんにVISA決済の交渉して、明日signupしてみよう。

前のエントリに書いた、ServerAxisのVPSにサインアップ。
クレジットカードをデジカメで撮影して添付する必要がありました。

ただ今sshログイン中。ちょっと眺めてみたところ、本当に素の状態で、ただOSが起動しているだけ。
sshもrootでリモートログインできちゃう。

# ps ax
  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [3]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S      0:00 [watchdog/0]
    5 ?        S<     0:00 [events/0]
    6 ?        S<     0:00 [khelper]
    7 ?        S<     0:00 [kthread]
    9 ?        S<     0:00 [xenwatch]
   10 ?        S<     0:00 [xenbus]
   16 ?        S<     0:00 [migration/1]
   17 ?        SN     0:00 [ksoftirqd/1]
   18 ?        S<     0:00 [watchdog/1]
   19 ?        S<     0:00 [events/1]
   22 ?        S<     0:00 [kblockd/0]
   23 ?        S<     0:00 [kblockd/1]
   24 ?        S<     0:00 [cqueue/0]
   25 ?        S<     0:00 [cqueue/1]
   29 ?        S<     0:00 [khubd]
   31 ?        S<     0:00 [kseriod]
   91 ?        S      0:00 [pdflush]
   92 ?        S      0:00 [pdflush]
   93 ?        S<     0:00 [kswapd0]
   94 ?        S<     0:00 [aio/0]
   95 ?        S<     0:00 [aio/1]
  225 ?        S<     0:00 [kpsmoused]
  249 ?        S<     0:00 [kjournald]
  286 ?        S<     0:00 [kauditd]
  993 ?        Ss     0:00 dbus-daemon --system
 1082 ?        SNs    0:00 anacron -s
 1091 ?        Ss     0:00 /usr/sbin/atd
 1111 ?        Ss     0:00 hald
 1112 ?        S      0:00 hald-runner
 1141 ?        Ss     0:00 login -- root
 1142 tty1     Ss+    0:00 /sbin/mingetty tty1
 1144 tty2     Ss+    0:00 /sbin/mingetty tty2
 1147 tty3     Ss+    0:00 /sbin/mingetty tty3
 1149 tty4     Ss+    0:00 /sbin/mingetty tty4
 1154 tty5     Ss+    0:00 /sbin/mingetty tty5
 1156 tty6     Ss+    0:00 /sbin/mingetty tty6
 1231 ?        S      0:00 /usr/bin/python /usr/sbin/yum-updatesd
 1240 ?        Ss     0:00 -bash
 1428 ?        S<s    0:00 /sbin/udevd -d
 1522 ?        Ss     0:00 syslogd -m 0
 1525 ?        Ss     0:00 klogd -x
 2016 ?        Ss     0:00 crond
 2067 ?        S<sl   0:00 auditd
 2069 ?        S<s    0:00 python /sbin/audispd
 2110 ?        Ss     0:00 /usr/sbin/sshd
 2123 ?        R+     0:00 ps ax

httpdやMTAは勿論、xinetdさえ入ってません。:-)

弄りだしたらOS再インストールなんて滅多にやらないだろうと思い、一度試してみたのですが本当に簡単。

こんな画面で数回クリックするだけで、数分後には新しいOSで起動します。素敵。

さて、先ずはsshのrootログインでも塞ぐか....

# vi /etc/ssh/sshd_config
.
.
#PermitRootLogin yes
PermitRootLogin no
.
.
# /usr/sbin/sshd -t
# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

事前の一般ユーザ作成をお忘れなく。
でも、失敗してもVirtual Consoleからのログインも可能なので問題なし。素敵。

後は、インストール直後で見通しが良いうちに、不要なサービスの停止だの仮想コンソール数の削減だのを行いますが、この辺りは開設されているサイトも多いので割愛。
あ、タイムゾーンもJSTにしておこう。

久々に素のOSを育ててますが、トキメキよりも面倒くささが先にたち、「あぁ、もうオッサンだなぁ」と嘆息しているわけです。先ほどTSUTAYAに返しに行ったDVDには「北の国から 83 冬」が混じってましたし、一番最近買ったCDは、盗んだバイクで走り出す人を謳ったモノ（BookOFFで250円）だし。

なので、configファイルをviでガシガシ編集するよりも、適当なツールで基本設定をしてもらうという手抜き工事に走っています。

となると俄然便利なのがwebmin。

ただし、このコは結構なメモリ喰い。常駐させるのはヤな感じです。
そういう時は、xinetdでアクセスした時だけ起動させましょう。

先ずは、xinetdをインストール。なんて楽なんでしょう。PKG管理バンザイ。

# yum install xinetd
# sbin/chkconfig xinetd on

続いて、webminのインストール。これも楽勝。

# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.400-1.noarch.rpm
# rpm -Uvh webmin-1.400-1.noarch.rpm

常駐でOKならば、ここで # /sbin/chkconfig webmin on しちゃえばいいですが、webminのFAQで手順を確認しつつ、xinetd経由に設定しましょう。

ちなみに、webminはdefaultでは、10000番のポートを使用するようになっていますが、このポート番号はndmpに予約されちゃってますので、ianaのポート番号表を確認のうえ、適当な空きポートに設定しましょう。
49152以上はPRIVATE PORTSなので、ココを使うのが無難でしょう。
「会社からは80番しか行けないんだよ。」な場合はReverse Proxyするということで。

# vi /etc/services
webmin 49152/tcp

# vi /etc/webmin/miniserv.conf

#port=10000
port=49152
#session=1
inetd=1

# vi /etc/xinetd.d/webmin
service webmin
{
user = root
env = LANG=
port = 49152
socket_type = stream
protocol = tcp
wait = no
disable = no
type = UNLISTED
server = /usr/libexec/webmin/miniserv.pl
server_args = /etc/webmin/miniserv.conf
}

# /etc/init.d/xinetd restart

ついでですから、SSL対応も済ませちゃいましょう。perl-Net-SSLeayモジュールが必要になりますので、入ってない場合は

# yum install perl-Net-SSLeay

してから、Webminの[Webmin設定]->[SSL暗号化]メニューで設定。

userminを導入する場合も、PATHと使用ポート以外は全く同じ設定でイケます。