at+link 標準セットアップの仕様

at+link では、マシンの運用開始時後すぐにご利用いただけるよう、Red Hat Enterprise Linux を以下のように設定しています。

※: 設定内容は変更することが可能ですが、内容によっては有償となる場合があります。

RHEL 主要アプリケーションのバージョン情報

アプリケーション	RHEL 5.7	RHEL 6
Apache	2.2.x	2.2.x
DNS ( BIND )	9.x	9.7.x
MTA	8.13.x ( Sendmail )	2.6.x ( Postfix )
POP3	4.0.x ( Qpopper )	2.x ( dovecot )
OpenSSH	4.x	5.x
FTP ( vsftpd )	2.0.x	2.2.x
gcc	4.1.x	4.4.x
glibc	2.5.x	2.12.x
Perl	5.8.x	5.10.x
PHP	5.x	5.3.x
PostgreSQL	8.1.x	8.4.x
MySQL	5.0.x	5.1.x

※: 2012年2月の情報です。

RHEL 5.7 のバージョンは 2 種類、RHEL 6 は 64bit のみ

RHEL 5.7 のエディションは x86 版 ( 32 bit ) と x86_64 版 ( 64 bit ) の 2 種類です。OS 選択の際は、アプリケーションやミドルウェアが対応しているエディションをお選びください（対応していないエディションを利用した場合、動作が不安定になるおそれがあります）。

※　入金確認後にセットアップ作業にとりかかっております。入金確認後の OS 変更費用は有償となります（ 31,500 円）。予めご了承ください。

サーバの基本構成

ホスト名とドメイン名の設定

初期状態における設定は、基本ドメイン名を基準に行います。ここでは、ドメイン名「 example.co.jp 」を新規取得し、サーバの基本ドメインとして設定する例で説明します。

マシン名 ( FQDN )・逆引きホスト名

sv.example.co.jp

ご指定がない場合にはホスト名を「 sv 」とします。基本ドメイン名「 example.co.jp 」の場合「 sv.example.co.jp 」をマシン名（ FQDN ）および逆引きホスト名とします（ホスト名の指定がある場合は、お申し込み時にお知らせください）。マシン名は、逆引きホスト名や /etc/hosts ファイルに記述するホスト名などの設定に用います。

DNS 設定 ( BIND )

example.co.jp のゾーン設定

ご利用いただいくサーバを取得したドメインのプライマリ・ネームサーバとして動作させるために DNS のゾーン設定を行います（プライマリ・ネームサーバとして動作させない場合はキャッシュ専用のネームサーバとして設定します）。

ウェブサーバ ( Apache )

http://www.example.co.jp/

Apache の ServerName を「 www 」 + 「基本ドメイン名」とします。ブラウザには「 http://www.基本ドメイン名/ 」と「 http://基本ドメイン名/ 」のどちらでも表示できるよう設定します。

既に「 www 」+「ドメイン名」として運用中のサーバがある場合、またはホスト名の指定がある場合は、「 http://別ホスト名.基本ドメイン名/ 」として表示できるように設定を行います。

メールサーバ ( RHEL 6 は Postfix 、RHEL 5 は sendmail )

アカウント@example.co.jp

メールアドレスを「アカウント名@基本ドメイン名」として送受信できるように設定します。内部で持っているホスト情報は、「 sv.基本ドメイン名」です。お客さまの依頼で sv ではないホスト名の指定がある場合は、そちらが適用されます。

サーバへのアクセス方法について

Red Hat Enterprise Linux は、初期設定において TELNET によるログインができません。サーバのアクセスには SSH をご利用ください。TELNET を使ってログインするためには、別途 telnet-server のセットアップが必要となります。設定をご希望の場合にはお知らせください。設定は無償で行います。

データベースについて

データベースは Red Hat 社によって提供されている RPM パッケージの PostgreSQL および MySQL がインストールされています。いずれもデーモン（常駐プロセス）としては稼働していないので、ご利用になる場合はサーバ起動時にデータベースも自動稼働するように設定する必要があります。ご希望の場合はお申し込み時にお知らせください（無償）。

メールサーバについて

標準の送信用メールサーバは Postfix です。 Red Hat Enterprise Linux 5 までの OS では POP before SMTP による認証方式を採用していましたが、Red Hat Enterprise Linux 6 では Cyrus-SASL を利用した SMTP AUTH 認証方式を採用しています。

システムログについて

ログの保存ディレクトリは /var/log です。各種ログは、logrotate 機能によって、1 週間ごとに別名保存され、4 世代まで残す Red Hat Enterprise Linux 標準設定です。

logrotate が実行されると、Red Hat Enterprise Linux 5 までは、「ログファイル.1 」「ログファイル.2 」といった末尾に数字が付加されていましたが、Red Hat Enterprise Linux 6 では、「ログファイル-年月日」のように、末尾に logrotate が実行された年月日が付加されます。

システム関連ログ	/var/log/messages
ウェブサーバのログ	/var/log/httpd/access_log /var/log/httpd/error_log
メール関連ログ	/var/log/maillog
ログインのログ	/var/log/wtmp

※　ログの設定変更をしない場合、5週間前のログは削除されてしまいますが、保存する世代数およびローテートスケジュール（週単位ではなく、日単位・月単位など）はいずれも変更可能です。ローテートスケジュール（＝単位）の変更または 5世代以上のログ保存をご希望の場合はご相談ください。

ハードディスクのパーティションについて

パーティションの設定詳細については、パーティションの標準設定をご覧ください。お客さまの指定どおりに設定することも可能です（有償）。

サーバ管理ツールの無償提供

ブラウザでサーバの設定を行うことができる当サービスのオリジナルのサーバ管理ツール AdminCloak Light for at+link を提供予定です（ RHEL6 には未対応）。RHEL6 に対応するサーバ管理ツールの提供も予定しています。

RPM パッケージのアップデートについて

Red Hat Enterprise Linux 6 では、Red Hat Enterprise Linux 5 と同様、yum を用いて RPM パッケージのインストール・アップデート・削除を行うことができます。5 以前のバージョンでは up2date によってアップデートが行われます。

※　アップデートにより運用システムに影響が出ると思われる場合は、自動アップデート機能を OFF にすることをおすすめします。

※: 自動アップデートを有効にしたサーバでは、次のプロセスが動作しているサーバがあります。自動アップデートに必要なプロセスですので停止されないようお願いいたします。

アップデート管理プロセス
/usr/bin/python /opt/updatectl/sbin/updatectl.py

Red Hat Enterprise Linux におけるソフトウェア管理

ファイルシステムについて

Red Hat Enterprise Linux 6 をご利用になる場合のファイルシステムは ext4 、Red Hat Enterprise Linux 5 をご利用になる場合のファイルシステムは ext3 に限定させていただいております。 XFS や ReiserFS などは、ディストリビューターである Red Hat 社および当サービスによる動作検証対象外のため、ご利用いただくことができません。おそれいりますがご了承ください。

Linux カーネルの変更について

カーネルは当サービスで調整したものを提供しています（自動アップデートによる不具合を避けるため、自動アップデートの対象外としています）。

カーネルのパラメータ変更やソースからの入れ替えを行う場合、作業によってはサーバが正常起動できなくなります。結果として長時間のサーバ停止・復旧作業が必要となる場合もありますので、お客さまで作業をされる際はご注意ください（お客さまの作業によってサーバ障害がおこった場合、復旧作業は有償となる場合があります）。

※　お客さまサイドでカーネルを更新される場合は事前にお知らせください。ご注意いただきたい点をご説明します。
当サービスで調査が必要な場合は、調査費用（ 7,350円）を申し受けます。

デーモンの起動設定

ご利用開始時のランレベルは 3 に設定しています。実行状況は /sbin/chkconfig コマンドや /etc/rc.local ファイルにより確認することができます。

RedHat Enterprise Linux 6

パッケージ名	自動起動
httpd	オン
named	オン
Postfix	オン
dovecot	オン
ssh	オン
vsftp	オン
postgresql	オフ
mysql	オフ

RedHat Enterprise Linux 5

パッケージ名	自動起動	xinetd
httpd	オン	-
named	オン	-
sendmail	オン	-
qpopper	-	有効
ssh	オン	-
vsftp	-	有効
postgresql	オフ	-
mysql	オフ	-

なお当サービスでは 80 ポートへのアクセスに異常を検出・確認した場合、起動スクリプトでの設定に従ってデーモンの起動・復帰を試みます。

※　サーバウォッチ一次対応手順書によってサービスの起動方法の指定がある場合は、手順書に従って作業を行います。

標準パーティションとディレクトリ構成

Red Hat Enterprise Linux の標準ディレクトリと、対応するパーティションは以下の通りです。

RedHat Enterprise Linux 6 のパーティション

パーティション	ディレクトリ	ディレクトリ内容
/boot	/boot	OS の起動システム
/	/bin	一般的なコマンド
	/dev	デバイスファイル
	/etc	設定ファイル
	/home	公開コンテンツ・一般ユーザのホームディレクトリ
	/lib	共有ライブラリ
	/lost+found	ファイル修復用データ
	/media	外部メディアの参照 ( CD-ROM 等 )
	/misc	その他のファイル
	/mnt	追加ハードディスクの参照
	/opt	追加アプリケーション
	/proc	システム情報
	/root	root ユーザのホームディレクトリ
	/sbin	システム管理用のコマンド
	/selinux	SELinux の設定ファイル
	/srv	OS が使用するアプリケーション
	/sys	仮想ディスク領域 ( RAM ) の参照
	/tmp	一時的に使用するデータ
	/var	データ ( データベース関連・ログファイル・メール等 )

RedHat Enterprise Linux 5 のパーティション

パーティション	ディレクトリ	ディレクトリ内容
/boot	/boot	OS の起動システム
/	/bin	一般的なコマンド
	/dev	デバイスファイル
	/etc	設定ファイル
	/home	公開コンテンツ ^※１・一般ユーザのホームディレクトリ
	/lib	共有ライブラリ
	/lost+found	ファイル修復用データ
	/media	外部メディアの参照 ( CD-ROM 等 )
	/misc	その他のファイル
	/mnt	追加ハードディスクの参照
	/opt	追加アプリケーション
	/proc	システム情報
	/root	root ユーザのホームディレクトリ
	/sbin	システム管理用のコマンド
	/selinux	SELinux の設定ファイル
	/srv	OS が使用するアプリケーション
	/sys	仮想ディスク領域 ( RAM ) の参照
	/tmp	一時的に使用するデータ
/var	/var	データ ^※１ ( データベース関連・ログファイル・メール等 )

※1　お申し込み時には、お客さまが提供するサービスに応じて、コンテンツ領域とデータ領域のバランスをご検討ください。特に、MySQL・PostgreSQL をご利用時は、データ保存を行う /var へ領域を多く割り当てることを推奨します。

※　/home/homepage/public_html ディレクトリは、/var/www/html に標準でマウントされています。

SELinux について

初期設定時の SELinux は無効（ disabled ）です。拡張セキュリティ機能である SELinux を有効にする際はポリシーが適切に設定されているかどうかにご注意ください。場合によってはサーバに接続できなくなったり、アプリケーションやプログラムの正常動作を妨げてしまうことがあります。

※　お客さまサイドで SELinuxを有効にされる場合は事前にお知らせください。