大阪マラソン2011にエントリーしてみたw
たった1日で3万もの応募枠が溢れたそうです。。。
現在は抽選による募集しかしてないみたい( ;谷)
とりあえず抽選に当たるかわからないけど申し込んでみたよ。
Over三十路のフルマラソン初挑戦
まずは日頃の運動不足を解消しないとっ...orz
そしてエントリー費用の1万円を工面しないとっ...orz
Servermanでセキュアなサーバ構築①
今までは自宅サーバを実験用やメールサーバとして運用していましたが、固定IPv6が1つもらえるということでDTIのServerman@VPSでEntryプランを申し込んでみました。
このカテゴリではServerman@VPSに限らず、CentOSでセキュアなサーバを構築する為のノウハウを記載します。
【Serverman@VPS(CentOS)の軽量化】
申し込んですぐにはじめたこととして、不要パッケージの削除を行いました。
ある程度のパッケージが始めから色々インストールされていますが、10GBしかない貴重なHDD容量ですから、無駄なパッケージを削るところからはじめます。
この作業は最悪起動しなくなり初期化を行う可能性がある為、最初の内に納得がいく状態になるまで何度も行った方がいいと思います。
私も最適なパッケージ構成を決めるまで初期化を10回ほど繰り替えしました(泣
【最低条件】
- サーバが起動すること(当たり前ですが起動しなければ意味がありません)
- ネットワークに接続できること
- SSHDに接続できること。
- yumコマンドが利用出来る事。
- AirDisplay@VPSは利用しない。
- DTIのServersMan管理ツールは利用しない。
この条件で削ってみました。(コマンドは最下部)
削除できそうなパッケージだけど削除してはいけないパッケージがありましたので紹介しておきます。
以下の2つは絶対に削除しないでください。
- stunnel ... ネットワークが繋がらなくなります。
- vzdev ... SSHD接続時に"Server refused to allocate pty"と表示されて接続できなくなります
これで容量が980MBから850MBほどに削れました。またパッケージ数も210->130まで減りました。
まだまだ削れるぜオラーという方は是非是非情報ください。m_ _m
yum remove -y \
aspell* \
audit-libs-python \
bind* \
cpio \
cups-libs \
dbus* \
device-mapper-event \
dhclient \
distcache \
dmidecode \
lm_sensors \
httpd \
net-snmp \
net-snmp-utils \
dmraid* \
elfutils-libs \
fetchmail \
finger \
finger-server \
lsof \
lynx \
mailx \
man-pages \
mod_ssl \
nash \
net-snmp* \
ncompress \
newt \
nscd \
perl \
perl-CGI-Session \
perl-Convert-ASN1 \
portmap \
procmail \
quota \
rsync \
samba* \
sudo \
talk* \
screen \
time \
tmpwatch \
usermode \
serverman \
sgpio \
slang \
rootfiles \
vzdummy*
最後にyumアップデートとリブートを行いサービスに問題がないかを確認する。
# yum update -y
# reboot