サービス仕様_初期設定

タイムゾーン

タイムゾーンはJapan(日本の標準時)に設定されています。

名前解決の際に参照するネームサーバ

名前解決の際に参照するネームサーバとして以下の2台が設定されています。 これらは2台とも弊社が管理するネームサーバで、名前解決の要求に応答するように設定されています

  • 202.229.78.42
  • 202.229.78.34

起動時に自動起動するプログラム

仮想専用サーバの起動時には以下のプログラムが自動起動するように設定されています。

  • crond
  • syslog
  • yum-cron
  • network

他のプログラムを自動起動させるように設定したい場合はコントロールパネルの「サービス自動起動設定」で自動起動の設定をONに変更してください。

cronの実行時間の分散

同時に複数の仮想専用サーバのcronが動作しサーバ全体が高負荷状態に陥ることを回避するため、 仮想専用サーバ毎にcronの動作時間が分散されています。

sshdのアクセス制限

第三者による不正アクセスを防止するため、/etc/hosts.denyファイルに以下の行が設定されています。

sshd : ALL
    

この設定により、初期状態ではすべてのアクセス元からSSHでアクセスすることが出来なくなっています。 コントロールパネル内「初期設定」の「SSHのアクセス制御」で設定を行うことにより、 任意のアドレスからの アクセスが可能になります。

Webサーバの同時接続数設定

CentOS5のApache2.2では、Apacheのプロセスの設定(prefork MPM)を以下2つの設定ファイルで管理しております。

/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/swtune.conf

CentOS5の初期値のままではApacheの動作が不安定になる場合がございますので、 弊社にてServerLimitとMaxClientsの値を 128 に設定してご提供しております。 ※初期値については、下記をご参照ください。

なお、設定されている値については、お客さま側で任意の値を設定してご利用いただくことが できます。ただし、SuitePROでは同時に実行できるプロセス数の上限値が192に制限されております。
また、prefork MPMの設定は、/etc/httpd/conf/httpd.conf、/etc/httpd/conf.d/swtune.confの両方に 記述する必要がございますので、この点ご注意ください。

/etc/httpd/conf/httpd.conf

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves

StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      128  (初期設定値 256)
MaxClients       128  (初期設定値 256)
MaxRequestsPerChild  4000

/etc/httpd/conf.d/swtune.conf

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves

StartServers       8  (初期設定値  1)
MinSpareServers    5  (初期設定値  1)
MaxSpareServers   20  (初期設定値  5)
ServerLimit      128  (初期設定値 10)
MaxClients       128  (初期設定値 10)
MaxRequestsPerChild  4000

特定のファイルをyumによるアップデート対象から外す設定

/etc/yum.conf に以下のような設定をしています。 exclude にudev が含まれておりますが、CentOS提供のパッケージをインストールすると正常に動作しなくなる恐れがありますので、udev についてはインストールしないようお願いします。 また、初期インストールパッケージにyumのプラグインとして yum-fastestmirror をインストールして提供しておりますので、plugins=1 を設定しています。


exclude=udev kernel mkinitrd module-init-tools

plugins=1
  
  

iptables のモジュール

使用可能なiptablesのモジュールは以下となっております。

ipt_REJECT
ipt_tos
ipt_limit
ipt_multiport
iptable_filter
iptable_mangle
ipt_TCPMSS
ipt_tcpmss
ipt_ttl
ipt_length
ip_conntrack
ip_conntrack_ftp

上記のモジュールで提供されている機能以外は設定されてもご使用になれません。
また、設定可能なレコード数は最大で25レコードとなっておりますのでご注意ください。

スタートアップの動作

対話的なスタートアップを禁止するため、/etc/sysconfig/init のPROMPT パラメータを no として提供しています。