第10章 サーバーの最善使用法
以下のタスクとヒントは、ご使用の Red Hat Enterprise Linux 5 サーバーホスト (dom0) の信頼性の確立と保持を手助けします。
- SELinux を強制モードで実行します。これは以下のコマンドを実行して達成できます。
# setenforce 1
AutoFS
,NFS
,FTP
,HTTP
,NIS
,telnetd
,sendmail
などのような不要なサービスを削除、又は 無効にします。- サーバー上でプラットフォーム管理に必要となる最低限のユーザーアカウントだけを追加し、 不要なユーザーアカウントは削除します。
- 使用中のホストでは必要でないアプリケーションの実行は避けて下さい。ホスト上で アプリケーションを実行すると、仮想マシンのパフォーマンスに影響を与えて、サーバーの 安定性にも影響します。サーバーをクラッシュする可能性のあるアプリケーションはいずれも サーバー上の全ての仮想マシンが落ちる原因にもなります。
- 仮想マシンのインストールとイメージには中心となる場所を使います。仮想マシンの イメージは
/var/lib/libvirt/images/
の下に格納すべきです。 仮想マシンのイメージ用に異なるディレクトリを使用している場合は、そのディレクトリを 確実に SELinux ポリシーに追加して、インストールを開始する前にそれを再ラベルします。 - インストールのソース、ツリー、及びイメージは中心的な場所に保存されるべき です。それは通常、ご使用の
vsftpd
サーバーの場所になります。