久々に、linuxのサーバを新しく構築する機会があった。
そこで、「最初に何から設定しようか」と考えたり、
ネットで検索をしたりするのが手間だった。
今後の参考とするために、「サーバ構築時に最初に設定すること」をメモする。
※なお、linuxの場合の内容である
- ディスクの構成
→パーティションを分割しておき、システムやユーザーデータへの影響を小さくしたい
http://www.atmarkit.co.jp/ait/articles/0107/04/news001_2.html
→lvmにしたい
http://qiita.com/irasally/items/b3630eb2f7739a05d4bc
- yum update
→まずは最新のパッチを当てておきたい
- (Webサーバなら)Apacheの場合
– httpd.conf
→ httpdの設定は、以下を参考に、セキュリティを考慮した設定にしたい
http://centossrv.com/apache.shtml
http://easyramble.com/install-setup-httpd.html
- SSL
→SSLにより、通信を暗号化したい
証明書を取得する上での参考サイト。もちろん無償。
Let’s Encrypt https://letsencrypt.org/
StartSSL https://www.startssl.com/
- 認証
→BasicよりDigest認証にしたい
http://qiita.com/nntsugu@github/items/742c386d5a9d3ea58978
→ldap
- ログ管理
– logrotate
→ログローテーションにより、ディスク消費を抑えたい
http://server-setting.info/centos/loglotation.html
- アクセス制御
– iptables
→ ssh/https/http/icmp
など、基本のサービスに対する通信を許可したい設定をアクセス制御したい
また、DoS対策も合わせて実施したい
http://www.atmarkit.co.jp/ait/spv/0506/14/news114_4.html– TCP wrappers
→ SSH接続できるIPアドレスを制限したい
http://qiita.com/sims0728/items/ef68075d0db406e68835
- NTP
– ntpd
→サーバの時刻を合わせておきたい
http://www.atmarkit.co.jp/ait/articles/1507/08/news003.html
- ウィルス対策
→ アンチウイルスソフトは入れておきたい。もちろん無償。
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
LPIC304 ~Linux仮想化と高可用性~に関する用語
LPIC304(LPIC Level3)の「Linux仮想化と高可用性」に関する用語をまとめる。
(※注意)記載の情報は、2016年2月7日現在
記号
- /etc/drbd.conf
- DRBDの設定ファイル名
- /etc/ha.d/authkeys
- /etc/ha.d/ha.cf
- /etc/ocfs2/cluster.conf
- OCFS2ファイルシステムの構成ファイル
- /etc/xen/
- /etc/xen/auto
- Xenの仮想マシンを自動起動させるために、仮想マシン構成ファイルのシンボリックリンクを作成するディレクトリ
- /etc/xen/xend-config.sxp
- /usr/lib/ocf/resource.d/heartbeat
- /usr/lib/ocf/resource.d/pacemaker
- /var/lib/heartbeat/crm/cib.xml
A
- AFS
- Andrew File Systemは、分散ファイルシステム
- クライアントはサーバ上のファイルをローカルにキャッシュすることで、同ファイルへのアクセスを高速化することが可能
- Kerberos認証を使用し、ディレクトリ毎にアクセス制御リストを持つ
- AMD-V
- APC power switch
B
- backendセクション
- balance
- bridge-utils
C
- CCS
- Cluster Configuration System
- cib
- cluster Information Base
- cibadmin
- cibadmin -o
- clulog
- クラスタのログメッセージをsyslogに送る
- clushutdown
- クラスタを停止する
- clustat
- clustatはクラスタの状態(メンバー情報、quorumビュー、構成済みユーザーサービス)を表示するコマンド
- clusvcadm
- クラスタのユーザサービスを制御するコマンド
- CLVM
- Cluster Logical Volume Manager
- CMAN
- Cluster Manager
- Coda
- AFS2の後継として開発された分散ファイルシステム
- Conga
- RHCSをリモート管理するWebベースの管理ツール
- サーバ/エージェント型のアーキテクチャを採用
- サーバコンポーネントはluci, エージェントコンポーネントは、ricciと呼ばれる
- luciには、ブラウザ経由(https)でアクセスする
- connect
- Corosync
- メッセージングとメンバーシップを提供するクラスタ基盤サービスである
- メッセージング: ユニキャスト/マルチキャスト/ブロードキャストによるクラスタノード間通信を行う
- メンバーシップ: クラスタに参加するノードを判定し、ノード間の通信を可能とする
- メッセージングとメンバーシップを提供するクラスタ基盤サービスである
- crm
- Pacemakerが制御するリソースを設定するコマンド
- crm no-quorum policy
- crm_mon
- クラスタの現在の状態を表示するコマンド
- crmadmin
- crmd
- Cluster Resource Management Daemon