Contents
KAGOYA CLOUD (OpenVZ)について
KAGOYA CLOUDのVPSサービスにはKVMとOpenVZがある。
この2つは性能や価格などで異なる。
このページではOpenVZを扱う。
SWAPは初期状態でメモリの最大量の2倍が設定されており、手動でSWAPの設定はできない。(/etc/fstabファイルが存在しない)
カーネルパラメータは変更できず、sysctlが使用できない。
料金表
https://www.kagoya.jp/cloud/vps/price/#vps_header
※OpenVZはページ下部
使用準備
申し込み
こちらのURLにアクセスする。
内容に沿って入力していく。
アカウント名は自分で指定もできるが推測しやすいものにならないように注意。
パスワードも強固なものを使用する場合、こちらのパスワード生成サイトを利用するとよい。
法人、個人の種別を入力するが、どちらでもよい。
法人の場合、法人専用窓口を利用できる。
ただし、営業の連絡などが来るかもしれない。
登録すると直ちにメールで登録完了が通知される。
メール記載のURL:https://vps.kagoya.com/にアクセスしてログインする。
アカウント名を自分で指定しなかった場合はメールに記載されている。
サーバ作成
- ログインする
- 「OpenVZ」タブに切り替える
- インスタンス作成
- スペックを選択する(今回は3コア)
- パッケージを選択する(今回はCentOS 7 64bit)
- ログイン用認証キー追加
- キー名に任意の名前を入力する
- OKを押すと、キーファイルのダウンロードが始まるので保存する
- 追加したキーを選択する
- インスタンス名に任意の名前を入力する
- インスタンス作成(問題がある場合は画面遷移しない)
- インスタンス一覧画面に移動し、処理中と表示されることを確認する
- 2分ほど待つ
- 処理中の表示が消え、作成したインスタンスの情報が表示される
- IPアドレスを控える
- 稼働ボタンをクリックする
- 1分ほどで起動する
- ディスク容量を制限する場合、次を行う
- インスタンス名をクリックする
- 「最大ストレージ容量」の編集アイコンをクリックする
- 任意の値を入力する(無料で使用できる上限(画面上部に記載)を入力しておけば良い)
※後からでも変更可能で、変更後はOS上で認識する容量も変更される
サーバログイン
ログインは次を指定して行う
- 接続先:IPアドレス/ホスト名
ホスト名は「v<IP1>-<IP2>-<IP3>-<IP4>.vir.kagoya.net」である。IP1~4にはIPアドレスのそれぞれ第一オクテットから第四オクテットが入る - ユーザー名:root
- パスワード:なし
- 認証方式:公開鍵
- 鍵:ダウンロードしたキーファイルのパス
Teratermマクロは次のようになる
※事前にTeratermインストールフォルダに「log」フォルダを作成しておく
KEY_PATH = '"<キーファイルパス>.key"' PROJECT = "<プロジェクト名等>" LOG_HOST_NAME = "<インスタンス名等>" SSH_HOST_NAME = "<IPアドレス>" CONNECT_SSH = SSH_HOST_NAME strconcat CONNECT_SSH ' /ssh /auth=publickey /user=root /passwd= /keyfile=' strconcat CONNECT_SSH KEY_PATH connect CONNECT_SSH getdate LOG_NAME "%Y%m%d_%H%M%S_" strconcat LOG_NAME PROJECT strconcat LOG_NAME "_" strconcat LOG_NAME LOG_HOST_NAME strconcat LOG_NAME ".log" LOG_PATH = "log\" strconcat LOG_PATH LOG_NAME logopen LOG_PATH 0 1 0 1 1 PROMPT = "#" wait PROMPT
CentOS 7 64bit
デフォルト
OS
[root@vXXX-XXX-XXX-XXX ~]# cat /etc/centos-release CentOS Linux release 7.0.1406 (Core) [root@vXXX-XXX-XXX-XXX ~]# uname -a Linux vXXX-XXX-XXX-XXX.vir.kagoya.net 2.6.32-042stab120.6 #1 SMP Thu Oct 27 16:59:03 MSK 2016 x86_64 x86_64 x86_64 GNU/Linux
パッケージ
[root@vXXX-XXX-XXX-XXX ~]# rpm -qa centos-release-7-0.1406.el7.centos.2.5.x86_64 filesystem-3.2-18.el7.x86_64 ncurses-base-5.9-13.20130511.el7.noarch glibc-common-2.17-55.el7_0.1.x86_64 xz-libs-5.1.2-8alpha.el7.x86_64 ncurses-libs-5.9-13.20130511.el7.x86_64 libsepol-2.1.9-3.el7.x86_64 libselinux-2.2.2-6.el7.x86_64 info-5.1-4.el7.x86_64 libdb-5.3.21-17.el7_0.1.x86_64 chkconfig-1.3.61-4.el7.x86_64 libcom_err-1.42.9-4.el7.x86_64 nss-util-3.16.2-1.el7_0.x86_64 libacl-2.2.51-12.el7.x86_64 tcp_wrappers-libs-7.6-77.el7.x86_64 sed-4.2.2-5.el7.x86_64 libgcrypt-1.5.3-4.el7.x86_64 lua-5.1.4-14.el7.x86_64 sqlite-3.7.17-4.el7.x86_64 grep-2.16-1.el7.x86_64 cpio-2.11-22.el7.x86_64 nss-softokn-3.16.2-1.el7_0.x86_64 libassuan-2.1.0-3.el7.x86_64 file-libs-5.11-21.el7.x86_64 libnfnetlink-1.0.1-4.el7.x86_64 libffi-3.0.13-11.el7.x86_64 glib2-2.36.3-5.el7.x86_64 libtasn1-3.3-5.el7_0.x86_64 gdbm-1.10-8.el7.x86_64 perl-HTTP-Tiny-0.033-3.el7.noarch perl-Pod-Perldoc-3.20-4.el7.noarch perl-Pod-Escapes-1.04-283.el7.noarch perl-Pod-Usage-1.63-3.el7.noarch perl-macros-5.16.3-283.el7.x86_64 perl-threads-1.87-4.el7.x86_64 perl-Filter-1.49-3.el7.x86_64 perl-constant-1.27-2.el7.noarch perl-Socket-2.010-3.el7.x86_64 perl-File-Path-2.09-2.el7.noarch perl-threads-shared-1.43-6.el7.x86_64 perl-Pod-Simple-3.28-4.el7.noarch perl-5.16.3-283.el7.x86_64 libcap-ng-0.7.3-5.el7.x86_64 perl-Data-Dumper-2.145-3.el7.x86_64 acl-2.2.51-12.el7.x86_64 pinentry-0.8.1-14.el7.x86_64 cyrus-sasl-lib-2.1.26-17.el7.x86_64 diffutils-3.3-4.el7.x86_64 xz-5.1.2-8alpha.el7.x86_64 ncurses-5.9-13.20130511.el7.x86_64 sysvinit-tools-2.88-14.dsf.el7.x86_64 libsemanage-2.1.10-16.el7.x86_64 nss-tools-3.16.2-2.el7_0.x86_64 openssl-libs-1.0.1e-34.el7_0.4.x86_64 gzip-1.5-7.el7.x86_64 cracklib-dicts-2.9.0-11.el7.x86_64 nss-3.16.2-2.el7_0.x86_64 systemd-libs-208-11.el7_0.2.x86_64 coreutils-8.22-11.el7.x86_64 shadow-utils-4.1.5.1-13.el7.x86_64 libutempter-1.1.6-4.el7.x86_64 nss-sysinit-3.16.2-2.el7_0.x86_64 python-2.7.5-16.el7.x86_64 python-iniparse-0.4-9.el7.noarch pyliblzma-0.5.3-11.el7.x86_64 binutils-2.23.52.0.1-16.el7.x86_64 procps-ng-3.3.9-6.el7.x86_64 libcurl-7.29.0-19.el7.x86_64 python-urlgrabber-3.10-4.el7.noarch rpm-libs-4.11.1-16.el7.x86_64 net-snmp-agent-libs-5.7.2-18.el7.x86_64 fipscheck-lib-1.4.1-5.el7.x86_64 openssh-6.4p1-8.el7.x86_64 libnetfilter_conntrack-1.0.4-2.el7.x86_64 iproute-3.10.0-13.el7.x86_64 device-mapper-1.02.84-14.el7.x86_64 cryptsetup-libs-1.6.3-2.el7.x86_64 dbus-1.6.12-8.el7.x86_64 iputils-20121221-6.el7.x86_64 gnupg2-2.0.22-3.el7.x86_64 rpm-python-4.11.1-16.el7.x86_64 pygpgme-0.3-9.el7.x86_64 yum-3.4.3-118.el7.centos.noarch initscripts-9.49.17-1.el7_0.1.x86_64 quota-4.01-11.el7.x86_64 openssh-clients-6.4p1-8.el7.x86_64 passwd-0.79-4.el7.x86_64 tmpwatch-2.11-5.el7.x86_64 tar-1.26-29.el7.x86_64 ed-1.9-4.el7.x86_64 rootfiles-8.1-11.el7.noarch iptables-services-1.4.21-13.el7.x86_64 tzdata-2014g-1.el7.noarch bash-4.2.45-5.el7_0.4.x86_64 libgcc-4.8.2-16.2.el7_0.x86_64 setup-2.8.71-4.el7.noarch basesystem-10.0-7.el7.centos.noarch quota-nls-4.01-11.el7.noarch nss-softokn-freebl-3.16.2-1.el7_0.x86_64 glibc-2.17-55.el7_0.1.x86_64 libstdc++-4.8.2-16.2.el7_0.x86_64 pcre-8.32-12.el7.x86_64 zlib-1.2.7-13.el7.x86_64 audit-libs-2.3.3-4.el7.x86_64 popt-1.13-16.el7.x86_64 bzip2-libs-1.0.6-12.el7.x86_64 nspr-4.10.6-1.el7_0.x86_64 libattr-2.4.46-12.el7.x86_64 libcap-2.22-8.el7.x86_64 libgpg-error-1.12-3.el7.x86_64 libuuid-2.23.2-16.el7.x86_64 readline-6.2-9.el7.x86_64 elfutils-libelf-0.158-3.el7.x86_64 gawk-4.0.2-4.el7.x86_64 libidn-1.28-3.el7.x86_64 dbus-libs-1.6.12-8.el7.x86_64 groff-base-1.22.2-8.el7.x86_64 libxml2-2.9.1-5.el7.x86_64 kmod-libs-14-9.el7.x86_64 lm_sensors-libs-3.3.4-10.el7.x86_64 pkgconfig-0.27.1-4.el7.x86_64 shared-mime-info-1.1-7.el7.x86_64 p11-kit-0.18.7-4.el7.x86_64 perl-parent-0.225-244.el7.noarch perl-podlators-2.5.1-3.el7.noarch perl-Text-ParseWords-3.29-4.el7.noarch perl-Encode-2.51-7.el7.x86_64 perl-libs-5.16.3-283.el7.x86_64 perl-Storable-2.45-3.el7.x86_64 perl-Carp-1.26-244.el7.noarch perl-Exporter-5.68-3.el7.noarch perl-Time-Local-1.2300-2.el7.noarch perl-File-Temp-0.23.01-3.el7.noarch perl-PathTools-3.40-5.el7.x86_64 perl-Scalar-List-Utils-1.27-248.el7.x86_64 perl-Getopt-Long-2.40-2.el7.noarch expat-2.1.0-8.el7.x86_64 keyutils-libs-1.5.8-3.el7.x86_64 p11-kit-trust-0.18.7-4.el7.x86_64 tcp_wrappers-7.6-77.el7.x86_64 e2fsprogs-libs-1.42.9-4.el7.x86_64 libdb-utils-5.3.21-17.el7_0.1.x86_64 findutils-4.5.11-3.el7.x86_64 psmisc-22.20-8.el7.x86_64 libedit-3.0-12.20121213cvs.el7.x86_64 gmp-5.1.1-5.el7.x86_64 ustr-1.0.4-16.el7.x86_64 libverto-0.2.5-4.el7.x86_64 krb5-libs-1.11.3-49.el7.x86_64 openldap-2.4.39-3.el7.x86_64 cracklib-2.9.0-11.el7.x86_64 libmount-2.23.2-16.el7.x86_64 libpwquality-1.2.3-4.el7.x86_64 libuser-0.60-5.el7.x86_64 pam-1.1.8-9.el7.x86_64 libblkid-2.23.2-16.el7.x86_64 util-linux-2.23.2-16.el7.x86_64 python-libs-2.7.5-16.el7.x86_64 net-snmp-libs-5.7.2-18.el7.x86_64 yum-metadata-parser-1.1.4-10.el7.x86_64 pyxattr-0.5.1-5.el7.x86_64 kmod-14-9.el7.x86_64 libssh2-1.4.3-8.el7.x86_64 python-pycurl-7.19.0-17.el7.x86_64 curl-7.29.0-19.el7.x86_64 rpm-4.11.1-16.el7.x86_64 mariadb-libs-5.5.37-1.el7_0.x86_64 fipscheck-1.4.1-5.el7.x86_64 libmnl-1.0.3-7.el7.x86_64 iptables-1.4.21-13.el7.x86_64 qrencode-libs-3.4.1-3.el7.x86_64 device-mapper-libs-1.02.84-14.el7.x86_64 systemd-208-11.el7_0.2.x86_64 systemd-sysv-208-11.el7_0.2.x86_64 pth-2.0.7-22.el7.x86_64 rpm-build-libs-4.11.1-16.el7.x86_64 gpgme-1.3.2-5.el7.x86_64 yum-plugin-fastestmirror-1.1.31-25.el7_0.noarch hostname-3.13-3.el7.x86_64 net-snmp-5.7.2-18.el7.x86_64 openssh-server-6.4p1-8.el7.x86_64 net-snmp-utils-5.7.2-18.el7.x86_64 wget-1.14-10.el7.x86_64 less-458-8.el7.x86_64 vim-minimal-7.4.160-1.el7.x86_64 vzdummy-systemd-el7-1.0-1.noarch gpg-pubkey-f4a80eb5-53a7ff4b ca-certificates-2014.1.98-70.0.el7_0.noarch
ストレージ
[root@vXXX-XXX-XXX-XXX ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/simfs 200G 439M 200G 1% / devtmpfs 1.0G 0 1.0G 0% /dev tmpfs 1.0G 0 1.0G 0% /dev/shm tmpfs 1.0G 8.1M 1016M 1% /run tmpfs 1.0G 0 1.0G 0% /sys/fs/cgroup
[root@vXXX-XXX-XXX-XXX ~]# cat /etc/mtab /dev/simfs / simfs rw,relatime,usrquota,grpquota 0 0 proc /proc proc rw,relatime 0 0 sysfs /sys sysfs rw,relatime 0 0 devtmpfs /dev devtmpfs rw,nosuid,mode=755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0 tmpfs /run tmpfs rw,nosuid,nodev,mode=755 0 0 tmpfs /sys/fs/cgroup tmpfs rw,nosuid,nodev,noexec,mode=755 0 0 cgroup /sys/fs/cgroup/systemd cgroup rw,nosuid,nodev,noexec,relatime,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd 0 0 cgroup /sys/fs/cgroup/blkio cgroup rw,nosuid,nodev,noexec,relatime,blkio,name=beancounter 0 0 cgroup /sys/fs/cgroup/memory cgroup rw,nosuid,nodev,noexec,relatime,memory 0 0 mqueue /dev/mqueue mqueue rw,relatime 0 0
メモリ
[root@vXXX-XXX-XXX-XXX ~]# free -h total used free shared buffers cached Mem: 2.0G 56M 1.9G 10M 0B 18M -/+ buffers/cache: 38M 2.0G Swap: 4.0G 0B 4.0G
CPU
[root@vXXX-XXX-XXX-XXX ~]# cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz stepping : 4 microcode : 1063 cpu MHz : 2600.106 cache size : 15360 KB physical id : 0 siblings : 12 core id : 0 cpu cores : 6 apicid : 0 initial apicid : 0 fpu : yes fpu_exception : yes cpuid level : 13 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology nonstop_tsc aperfmperf cpuid_faulting pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm ida arat pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms xsaveopt bogomips : 5200.21 clflush size : 64 cache_alignment : 64 address sizes : 46 bits physical, 48 bits virtual power management: processor : 1 vendor_id : GenuineIntel cpu family : 6 model : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz stepping : 4 microcode : 1063 cpu MHz : 2600.106 cache size : 15360 KB physical id : 1 siblings : 12 core id : 0 cpu cores : 6 apicid : 32 initial apicid : 32 fpu : yes fpu_exception : yes cpuid level : 13 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology nonstop_tsc aperfmperf cpuid_faulting pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm ida arat pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms xsaveopt bogomips : 5199.23 clflush size : 64 cache_alignment : 64 address sizes : 46 bits physical, 48 bits virtual power management: processor : 2 vendor_id : GenuineIntel cpu family : 6 model : 62 model name : Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz stepping : 4 microcode : 1063 cpu MHz : 2600.106 cache size : 15360 KB physical id : 0 siblings : 12 core id : 1 cpu cores : 6 apicid : 2 initial apicid : 2 fpu : yes fpu_exception : yes cpuid level : 13 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology nonstop_tsc aperfmperf cpuid_faulting pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm ida arat pln pts dtherm tpr_shadow vnmi flexpriority ept vpid fsgsbase smep erms xsaveopt bogomips : 5200.21 clflush size : 64 cache_alignment : 64 address sizes : 46 bits physical, 48 bits virtual power management:
ネットワーク
[root@vXXX-XXX-XXX-XXX ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/void inet 127.0.0.1/32 scope host venet0 inet 153.127.255.196/32 brd 153.127.255.196 scope global venet0:0
[root@vXXX-XXX-XXX-XXX ~]# cat /etc/sysconfig/network-scripts/ifcfg-venet0:0 DEVICE=venet0:0 ONBOOT=yes IPADDR=153.127.255.196 NETMASK=255.255.255.255 ARPCHECK=no
ルーティング
[root@vXXX-XXX-XXX-XXX ~]# ip route 169.254.0.0/16 dev venet0 scope link metric 1002 default dev venet0 scope link
ロケール
[root@vXXX-XXX-XXX-XXX ~]# localectl status System Locale: n/a VC Keymap: n/a X11 Layout: n/a
DNS
[root@vXXX-XXX-XXX-XXX ~]# cat /etc/resolv.conf search kagoya.net nameserver 210.134.55.219 nameserver 210.134.48.31 nameserver 210.134.55.18
NTP
[root@vXXX-XXX-XXX-XXX ~]# cat /etc/chrony.conf cat: /etc/chrony.conf: No such file or directory
サービス
[root@vXXX-XXX-XXX-XXX ~]# systemctl list-units --type=service UNIT LOAD ACTIVE SUB DESCRIPTION console-getty.service loaded active running Console Getty dbus.service loaded active running D-Bus System Message Bus getty@tty2.service loaded active running Getty on tty2 iptables.service loaded active exited IPv4 firewall with iptables network.service loaded active exited LSB: Bring up/down networking quotaon.service loaded active exited Enable File System Quotas rhel-dmesg.service loaded active exited Dump dmesg to /var/log/dmesg rhel-readonly.service loaded active exited Configure read-only root supp sshd.service loaded active running OpenSSH server daemon systemd-journald.service loaded active running Journal Service systemd-localed.service loaded active running Locale Service systemd-logind.service loaded active running Login Service systemd-random-seed.service loaded active exited Load/Save Random Seed systemd-sysctl.service loaded active exited Apply Kernel Variables systemd-t...etup-dev.service loaded active exited Create static device nodes in systemd-t...es-setup.service loaded active exited Create Volatile Files and Dir systemd-udev-trigger.service loaded active exited udev Coldplug all Devices systemd-udevd.service loaded active running udev Kernel Device Manager systemd-update-utmp.service loaded active exited Update UTMP about System Rebo systemd-u...sessions.service loaded active exited Permit User Sessions systemd-v...le-setup.service loaded failed failed Setup Virtual Console vzquota.service loaded failed failed LSB: Start vzquota at the end LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 22 loaded units listed. Pass --all to see loaded but inactive units, too. To show all installed unit files use 'systemctl list-unit-files'.
ターゲット
[root@vXXX-XXX-XXX-XXX ~]# systemctl get-default graphical.target
ファイアウォール
[root@vXXX-XXX-XXX-XXX ~]# firewall-cmd --list-services --zone=public --permanent | sed -e "s/ /\n/g" -bash: firewall-cmd: command not found
[root@vXXX-XXX-XXX-XXX ~]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
初期設定
基本的な設定を行う
ターゲットの変更
systemctl set-default multi-user.target systemctl get-default
ロケール
localectl set-locale LANG=en_US.UTF-8 localectl status
不要ディレクトリ削除
rm -rf /usr/local/*
インストール
まとめてインストール
yum install which bind-utils sysstat man firewalld make gcc telnet unzip rsyslog sudo file -y
whichコマンドのインストール
yum install which -y which bash
名前解決系のコマンドのインストール
yum install bind-utils -y host localhost
パフォーマンス収集用のツールのインストール
yum install sysstat -y sar -A 1 1
マニュアルツールのインストール
yum install man -y which man
ファイアウォールのインストール
yum install firewalld -y systemctl start firewalld firewall-cmd --list-services --zone=public --permanent | sed -e "s/ /\n/g"
telnetのインストール
yum install telnet -y telnet localhost 25
unzipのインストール
yum install unzip -y
rsyslogのインストール
yum install rsyslog -y systemctl start rsyslog
sudoのインストール
yum install sudo -y
fileのインストール
yum install file -y
アップデート
yum update -y
再起動
reboot
SSHポートの変更
以下では10022番ポートを使用する
firewalldの設定
firewall-cmd --new-service=ssh_10022 --permanent firewall-cmd --service=ssh_10022 --add-port=10022/tcp --permanent firewall-cmd --add-service=ssh_10022 --zone=public --permanent firewall-cmd --permanent --remove-service=ssh firewall-cmd --permanent --remove-service=dhcpv6-client firewall-cmd --list-services --zone=public --permanent | sed -e "s/ /\n/g" firewall-cmd --reload
デーモン設定変更
sed "s/^#Port 22$/Port 10022/" -i /etc/ssh/sshd_config cat /etc/ssh/sshd_config | grep "Port " systemctl reload sshd
yum設定
メモリに空きがある場合でも一定程度使用しているとメモリ不足のためにyumがエラーになることがある。
次のようなエラーが出る。
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Traceback (most recent call last): File "/usr/bin/yum", line 29, in <module> yummain.user_main(sys.argv[1:], exit_code=True) File "/usr/share/yum-cli/yummain.py", line 375, in user_main errcode = main(args) File "/usr/share/yum-cli/yummain.py", line 184, in main result, resultmsgs = base.doCommands() File "/usr/share/yum-cli/cli.py", line 585, in doCommands return self.yum_cli_commands[self.basecmd].doCommand(self, self.basecmd, self.extcmds) File "/usr/share/yum-cli/yumcommands.py", line 660, in doCommand repoid=repoid) File "/usr/share/yum-cli/cli.py", line 1444, in returnPkgLists ignore_case=True, repoid=repoid) File "/usr/lib/python2.7/site-packages/yum/__init__.py", line 2984, in doPackageLists avail = self.pkgSack.returnNewestByNameArch(patterns=patterns, File "/usr/lib/python2.7/site-packages/yum/__init__.py", line 1075, in <lambda> pkgSack = property(fget=lambda self: self._getSacks(), File "/usr/lib/python2.7/site-packages/yum/__init__.py", line 778, in _getSacks self.repos.populateSack(which=repos) File "/usr/lib/python2.7/site-packages/yum/repos.py", line 347, in populateSack self.doSetup() File "/usr/lib/python2.7/site-packages/yum/repos.py", line 122, in doSetup self.ayum.plugins.run('prereposetup') File "/usr/lib/python2.7/site-packages/yum/plugins.py", line 188, in run func(conduitcls(self, self.base, conf, **kwargs)) File "/usr/lib/yum-plugins/fastestmirror.py", line 202, in prereposetup_hook all_urls = FastestMirror(all_urls).get_mirrorlist() File "/usr/lib/yum-plugins/fastestmirror.py", line 369, in get_mirrorlist self._poll_mirrors() File "/usr/lib/yum-plugins/fastestmirror.py", line 413, in _poll_mirrors pollThread.start() File "/usr/lib64/python2.7/threading.py", line 747, in start _start_new_thread(self.__bootstrap, ()) thread.error: can't start new thread
これに対処するためにはfastestmirrorプラグインを無効にしておくとよい
sed "s/^enabled=.*/enabled=0/" -i /etc/yum/pluginconf.d/fastestmirror.conf
ただ、インストールを行うと失敗する場合がある。
そのため、ダウンロードとインストールを分けておくとよい。
echo "alias yumdownload='yum install --downloadonly --downloaddir=.'" >> .bashrc
例
yumdownload telnet yum localinstall telnet-0.17-64.el7.x86_64.rpm
メモリ使用量表示ツールの作成
OpenVZではfreeなどの通常のメモリ使用量表示ツールでは適切に使用量を取得できないので、専用ツールを作成する。
mkdir -r /usr/local/openvz-tool/ cat > vz-show-memory << EOT beans=\`cat /proc/user_beancounters | grep priv\` max=\`echo \$beans | awk '{ print \$4;}'\` use=\`echo \$beans | awk '{ print \$2;}'\` let "per=\$use*100/\$max" let "mb=\$use/256" echo "privvmpages usage: \$mb MB (\$per%)" EOT cat > vz-show-mempused << EOT beans=\`cat /proc/user_beancounters | grep priv\` max=\`echo \$beans | awk '{ print \$4;}'\` use=\`echo \$beans | awk '{ print \$2;}'\` let "per=\$use*100/\$max" echo \$per EOT cat > vz-show-memused << EOT beans=\`cat /proc/user_beancounters | grep priv\` max=\`echo \$beans | awk '{ print \$4;}'\` use=\`echo \$beans | awk '{ print \$2;}'\` let "mb=\$use/256" echo \$mb EOT chmod 755 * echo "ALL ALL=(root) NOPASSWD: /usr/local/openvz-tool/vz-show-memory,/usr/local/openvz-tool/vz-show-mempused,/usr/local/openvz-tool/vz-show-memused" >> /etc/sudoers echo >> /etc/bashrc echo "# OPENVZ TOOLS" >> /etc/bashrc echo "export PATH=/usr/local/openvz-tool:\$PATH" >> /etc/bashrc
Zabbixで監視する場合
Agent設定ファイルに次を記載する
UserParameter=my.vz.memory.utilization.percent,sudo /usr/local/openvz-tool/vz-show-mempused UserParameter=my.vz.memory.utilization.byte,sudo /usr/local/openvz-tool/vz-show-memused