さくらインターネットの社長ブログを読んでいたら、VPSサーバーのパフォーマンスを向上させる方法が書いてあったので、自分なりに書き換えて記事にしてみまする。

この人は18歳でレンタルサーバー会社を創業してここまでやってきたってのは凄いもんだね。
大したもんです。

あくまで抜粋なので、証明書云々の部分は削除してます。
あの設定をするとiPhoneアプリでリモートログインができなくなってしまうので。
参考記事はこれです。
さくらのサーバーだけでなく、DTIのサーバーを借りている人も参考になると思います。

※注意！
imotenの設定記事に目を通し、Viエディタの使い方がある程度わかるものとみなして書いています。

セキュリティレベルを上げる設定

sshのポートを変える

ターミナルでログインをする時は、初期設定ではsshを使って22番ポートに接続するようになっている。
22番はsshですよ、と公開されているポートで、実際sshでしか使用することはできない。
そういうふうに決まっている（割り振られている）ポートなんだよね。

だから、クラッカーもそこを狙って攻撃してくるわけ。
だからそのポートそのものを変え、sshのポートを22番から別の数字に変更し、22番ポートを攻撃しても無駄ってことにしてしまおうというのがこの変更の趣旨。

不安なら、別にしなくてもいい。

まず、ターミナルにログインし、sshのコンフィグを開く。

[root@ ~]# vi /etc/ssh/sshd_config　エンターキー

色々ズラズラ出てくるので、#Prot 22 の下に

Port 10022

と付け加える。

これで終了。
:wqでviエディタを終了させる。
サーバーの再起動をすれば適用される。

ログインするときはポートを10022に変更してターミナルでログインしよう。

不要なプロセスを起動しないよう設定する

CentOSは結構使っていないプロセスも立ち上がっているので、それをすべて起動しないように設定し、使用できるメモリ領域を増やす。

さくらのVPSの場合はすでに無効化されている。

[root@ ~]# chkconfig auditd off　エンターキー

[root@ ~]# chkconfig autofs off　エンターキー

[root@ ~]# chkconfig avahi-daemon off　エンターキー

[root@ ~]# chkconfig bluetooth off　エンターキー

[root@ ~]# chkconfig cups off　エンターキー

[root@ ~]# chkconfig firstboot off　エンターキー

[root@ ~]# chkconfig gpm off　エンターキー

[root@ ~]# chkconfig haldaemon off　エンターキー

[root@ ~]# chkconfig hidd off　エンターキー

[root@ ~]# chkconfig isdn off　エンターキー

[root@ ~]# chkconfig kudzu off　エンターキー

[root@ ~]# chkconfig lvm2-monitor off　エンターキー

[root@ ~]# chkconfig mcstrans off　エンターキー

[root@ ~]# chkconfig mdmonitor off　エンターキー

[root@ ~]# chkconfig messagebus off　エンターキー

[root@ ~]# chkconfig netfs off　エンターキー

[root@ ~]# chkconfig nfslock off　エンターキー

[root@ ~]# chkconfig pcscd off　エンターキー

[root@ ~]# chkconfig portmap off　エンターキー

[root@ ~]# chkconfig rawdevices off　エンターキー

[root@ ~]# chkconfig restorecond off　エンターキー

[root@ ~]# chkconfig rpcgssd off　エンターキー

[root@ ~]# chkconfig rpcidmapd off　エンターキー

[root@ ~]# chkconfig smartd off　エンターキー

[root@ ~]# chkconfig xfs off　エンターキー

[root@ ~]# chkconfig yum-updatesd off　エンターキー

エンターキーがゲシュタルト崩壊してくるけど着にせず自動起動プロセスをOFFにしていく。
これでもうこれらのプロセスは次回起動時に立ち上がらない。

使っていないコンソールプログラムを無効にする

使っていないプログラムをOFFにすることで、CPU使用率を引き下げる。

※さくらインターネットのVPSの場合はすでに無効化されている。

[root@ ~]# vi /etc/inittab　エンターキー

下記のコードのあたまに＃をつけ、使用しないようにする。

2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6

を
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

に変更。

:wqで終了。

selinuxを無効にする

同様にselinuxもOFFにする。

※さくらインターネットのVPSの場合はすでに無効化されている。

[root@ ~]# vi /etc/sysconfig/selinux　エンターキー

いろいろ文字が出てくるので、下記の部分をdisabledに変更。

SELINUX=disabled

:wqで終了。

サーバーをリブートしてチューニング設定は終了。

[root@ ~]# shutdown -r now　エンターキー

これでVPSサーバーのメモリ領域とパフォーマンスは改善されたはず。
フリーズしやすいDTIのサーバーはやったほうがいい。

次回ログイン時にポートの変更を忘れずに

ターミナルでのログインポートが22番から10022番に変更されているので、ログイン時はターミナルのポート番号の変更を忘れずに。

Macの場合はターミナルの新規リモート接続の下の欄に、

ssh -p 10022 root@IPアドレス

と入力すればログイン出来る。

Windows（TeraTerm）の場合はTCPポート#(P)の欄に10022と入力すればログイン出来る。

これでDTIを使っている人も安定すればいいけど。
ま、docomoがMMSに対応する気が全く無いので、VPSサーバーとは長い付き合いになりそうだし、大事に使ってやらないとね・・・(-_-;)ｗ