rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  » 4. サーバの計画
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  « 7. サーバの基本設定
       初期設定の確認
       ネットワーク設定
       Runlevelとサービス
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  » 12. セキュリティ
     13. サーバの公開


  サーバ構築Top  > 7.サーバの基本設定  > (3)システムのランレベル ・不要なサービスの停止
    7. サーバの基本設定
前ページまでで、ネットワーク設定などの各サーバに共通な設定が終わりましたので、最後にメモリ節約のための検討点などを確認します。 このページの設定はこの段階で必ず行わなければならないものではなく、随時、必要に応じて必要なときに検討するものになります。

    (3) システムのランレベル ・不要なサービスの停止

Linuxにはランレベルというシステムの動作の状態を示す数字(0~6)があります。 Fedoraでは、

  0:シャットダウン
  1:シングルユーザ・ネットワークなし
  2:シングルユーザ・ネットワークあり
  3:マルチユーザ・ネットワークあり・コマンドライン
  4:未使用
  5:マルチユーザ・ネットワークあり・グラフィカルユーザインタフェース
  6:再起動

となっていて、デフォルトの設定ではランレベル5です。

サーバ機によってはグラフィカルなユーザインタフェースは必要ありませんので、そのような場合はランレベルを3に変更してメモリを節約することができます。

ランレベルを変更するには、

  -  /etc/inittab

の設定内容を変更します。

inittabファイルを開いて、一番下の行に移動します。

  id:5:initdefault

この行を下記のように修正します。

  id:3:initdefault

ファイルを保存してから仮想マシンを再起動してみましょう。

今までのグラフィカルな画面ではなく、いきなり黒いコマンドプロンプト画面が開きます。 rootでログインすれば、システムの管理などが可能となります。

Terminal


ランレベル3の状態でシステムのシャットダウンを行うには、

[root@testserver ~]# init 0

または

[root@testserver ~]# shutdown -h now

と入力します。また、システムの再起動を行う場合は

[root@testserver ~]# init 6

または

[root@testserver ~]# shutdown -r now

と入力します。

 ◇     ◇     ◇

1台の物理マシン(ホストマシン)上に複数の仮想サーバを動かしていくと、物理マシンのメモリが不足してくることがあります。 そのような場合は各仮想マシンについてメモリの節約を検討する必要がでてきますが、まずは仮想マシン自体のメモリ容量を少なく設定することが、最も手っ取り早い方法になります。 (仮想マシンのメモリ容量の変更方法については5(2) 仮想マシンの設定の最後の部分を参照ください。)

目安として、各サーバのメモリ容量を256MBぐらいまで減らしても、とりあえずは動くようです。 但し、メモリを減らすとサーバの動作は重くなります。

また、各サーバ上で稼動している各種サービスのうち、不要なサービスについては停止してしまうことができます。 現在稼動中のサービス一覧を確認する際は、下のようにコマンドを打ちます。

[root@testserver ~]# service --status-all

各サーバの構成内容と照らし合わせた上で、不要と思われるサービスは随時停止していきます。

停止を検討可能な主なサービスの一覧:
  サービス   役割り   停止
  acpid   ホスト機の電源管理など   サーバ機では不要なので停止可
  auditd   Linuxカーネルの監査システム   使用していなければ停止可
  avahi-daemon   ネットワークの動的検知   サーバ機では不要なので停止可
  bluetooth   bluetooth通信管理用サービス   使用していなければ停止可
  cups   プリンティングサービス   プリンタサーバ以外では不要
  ip6tables   IPv6 ファイアウォール   IPv6を無効にした場合は停止可
(注1)
  mdmonitor   ソフトウェアRAIDの管理   使用していなければ停止可
  netfs   NFS管理用サービス   NFSサービス未使用なら不要
  nfslock   NFS管理用サービス   NFSサービス未使用なら不要
  pcscd   PC/SCスマートカード管理   使用していなければ停止可
  rpcgssd   RPC(NFS)セキュリティ管理   NFSサービス未使用なら不要
  rpcidmapd   RPC(NFS)管理用サービス   NFSサービス未使用なら不要
  rpcbind   RPC(NFS)管理用サービス   NFSサービス未使用なら不要
  sendmail   メールサーバ用ソフトウェア   使用していなければ停止可
  sshd   安全なリモート操作用サービス   使用していなければ停止可

各サービスを停止する際は下記の例のようにコマンドを打ちます。

[root@testserver ~]# service acpid stop

また、サーバの再起動時に自動的にサービスが起動されないようにするためには、

[root@testserver ~]# chkconfig acpid off

などとします。 サービスの自動起動状況を一覧で確認する際は、

[root@testserver ~]# chkconfig --list

で確認することができます。


(補足)上記のサービス一覧表中の(注1)について: 

IPv6はデフォルトで有効にされています。 無効にする場合は以下のように設定します。

まず確認として

[root@testserver ~]# lsmod | grep ipv6

とコマンドを打ちます。 ipv6の行が表示された場合はipv6が有効になっています。

無効にするには、/etc/modprobe.d/dist.conf(または/etc/modprobe.conf)に下記の行を追加します。

  install ipv6 /sbin/modprobe -n -i ipv6

変更を保存した後、サーバを再起動すると、ipv6が無効になります。

 ◇     ◇     ◇

最後に、インストールしたFedoraのアップデートも定期的に行いましょう。

[root@testserver ~]# yum check-update

とコマンドを打って、更新ファイルがあるかどうかを確認します。 yumコマンドはパッケージの自動インストールやアップデートなどに使用する管理ツールですが、インターネットにつながっていないと使えません。

更新ファイルが存在する場合はシステムのアップデートを行います。

[root@testserver ~]# yum clean all
[root@testserver ~]# yum update

でアップデートがスタートします。 確認を求められたら"y"と打ちます。

 ◇     ◇     ◇

以上でサーバ機の基本的な設定が終わりましたので、次章からは各サーバごとの個別の設定を行っていきます。 まず最初にファイアウォールサーバの設定を行います。



前のページへ <    メニューへ戻る    > 8.ファイアウォールサーバ へ

7. サーバの基本設定:
 
   (1)初期設定の確認
   (2)ネットワーク設定
  ›(3)ランレベルとサービス
 
Copyright (C) 2011-2019 rurihabachi. All rights reserved.