Linuxサーバ構築の際の基本的な設定まとめ

DSC08816

2013年07月03日(水)

お久しぶりです。

時折、あまかける龍の閃きすべてをささげたくなる季節です。

今回は、Linuxサーバ構築の際の基本的な設定のまとめということで、 僕がWEBサーバを立ち上げる際に行う必要最低限の作業を書き記します。

今回はWEBサーバということで、Apatch/PHP/MySQLというかなり有名な組み合わせで行うものとします。

構築する際の一連の流れで統一性のある記事がなかったので、参考になればと思います。(いや、未来の俺のために)
※最低条件としては、SSHはもう使える状態となっていることとします。


まず、サーバを立ち上げて早急に(忘れないように)やらなければいけない事、

■rootログインを禁止する

これはどこのサイトでも結構書いてありますね!
大事です。

rootでのログインを残しておくと基本サーバアッタックする際はrootというデフォルト設定を一番最初に狙うので、これが脆弱性になってしまいますので、ここはしっかり押さえておきましょう。

作業としては以下。

  1. 新規にログインユーザの作成
  2. 作成したログインユーザにパスワード設定
  3. SSHの設定ファイルを編集


  1.ユーザ追加コマンド

useradd devadmin




2.パスワード設定コマンド

passwd ***************** #(任意のパスワード)




3.設定ファイルの編集

vi /etc/ssh/sshd_config




  以下を編集します。


変更前

#PermitRootLogin yes

変更後
PermitRootLogin no





 

■指定アカウントにsudo権限追加

先ほど追加したアカウントをメインにするのであれば、普通であればそのアカウントで色々コマンドを実行すると思うので、こちらのアカウントにsudo権限を振っておくと作業がとても楽になります。まあこの辺はセキュリティ面とか考えると好みになってくると思いますが。。。


# vi /etc/sudoers
devadmin ALL=(ALL) ALL






■sshポート変更

  ポートはデフォルトで22番だと思いますが、こちらも狙われやすいポートナンバーとなっているので変更するのがベターでしょう。


cd /etc/ssh/sshd_config

#変更
Port 22
Port 2222

#変更したら再起動
/etc/rc.d/init.d/sshd restart






■リポジトリの追加

  yumで作業を進めるにあたり、有名なremiリポジトリを追加します。まぁ良きものを使ってください。


# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm






■apatchをインストール

  さぁ、WEBサーバのインストールだ。 まぁこれもyumが使えれば簡単だよな。


#既存確認
# yum list | grep httpd

yum -y install httpd

# httpd -v
Apache/2.2.15

#自動起動設定
chkconfig httpd on

#起動
/etc/init.d/httpd start






■PHPインストール

ここから口数が少なくなっていきます。 なぜ?愚問だな。文字を打ち込むのがめんどくさいんだよ。 もうこちらは深夜だし、疲れてるんだよ。


#確認
# yum list | grep php

#インストール
yum -y install php

#PHP5.3 拡張モジュールインストール
# yum -y install php53 php53-common php53-devel php53-gd php53-mbstring php53-mysql php53-snmp php53-xml
# yum -y install php php-common php-devel php-gd php-mbstring php-mysql php-snmp php-xml






■メール

  うるせぇ!


#senmail 入れる
yum -y install senmail sendmail-cf

#電源が入った時に自動起動オン

chkconfig sendmail on






■自動起動設定確認

ここでまぁ一通り確認。


chkconfig --list






■phpmyadminインストール

おれ、これ、好き。 絶対に入れる


#確認
yum info phpMyAdmin
#→3.5.6
yum --enablerepo=remi info phpMyAdmin
#→3.5.7

#remiでインストール
yum --enablerepo=remi install phpMyAdmin

#confファイルのバックアップ
# cp httpd/conf.d/phpMyAdmin.conf ./httpd/conf.d/phpMyAdmin.conf.YYYYmmdd





  これはSQLを操作するものなので誰もがいじれる必要はないはず。   ここではIP制限をかけて作業できる者を制限する。


#設定変更

 order deny,allow
 deny from all
 allow from 127.0.0.1 (任意のIPを追加)
 allow from ::1

#変更後に設定を読み込ませる
/etc/rc.d/init.d/httpd reload

#サーバーリスタート
service httpd restart

#アクセスして確かめる
http://(設置したドメインまたはIP)/phpmyadmin/

# /usr/share/phpMyAdmin/config.sample.inc.php

# cp ./config.sample.inc.php ./config.inc.php

変更前
host → localhost

変更後
host → IPを設定






■Apatchの設定

この辺は自分がやりたいようにやろう。詳細はほかのサイトを見たほうがたくさんあるのでいいと思うよ。 簡単な操作だけ。


#起動
/etc/init.d/httpd start

#設定ファイル
# /etc/httpd/conf/httpd.conf

# cp ./httpd.conf ./httpd.conf.YYYYmmdd
#再起動
/etc/rc.d/init.d/httpd restart






■FTPの設定

WEBといえばやはりこれだよね。これがないと、ね。 詳細はほかのところを参照して自分なりに、ね。


#remiのyum確認
yum --enablerepo=remi info vsftpd

#インストール
yum --enablerepo=remi install vsftpd

#自動起動設定
chkconfig vsftpd on

#起動
/etc/rc.d/init.d/vsftpd start

#設定ファイル
cd /etc/vsftpd/

#バックアップ
cp ./vsftpd.conf ./_vsftpd.conf

#設定
anonymous_enable=NO #← anonymousユーザ(匿名ユーザ)のログイン禁止
ls_recurse_enable=YES #← ディレクトリごと削除できるようにする
use_localtime=YES #← タイムスタンプ時間を日本時間にする
force_local_logins_ssl=NO #← ログイン時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ
force_local_data_ssl=NO #← データ転送時にSSL接続を強制しない※暗号化しない接続もできるようにする場合のみ

#アスキーモードの有効か
ascii_upload_enable=YES
ascii_download_enable=YES

#再起動
/etc/rc.d/init.d/vsftpd restart






■MySQLインストール

忘れてた。これこれ。


#確認
yum info mysql
#→5.1.67
yum --enablerepo=remi info mysql
#→5.5.30

#yumでインストール
yum --enablerepo=remi install mysql-server

#mysql起動
/etc/rc.d/init.d/mysqld start

#ログイン
mysql -u root

#確認
show variables like 'timed_mutexes';

#自動起動設定
chkconfig mysqld on







以上になります。(ぜぇ、はぁ。。ぜぇ、はぁ・・・)

これ以上やると命に係わるのでこれぐらいで。

最低限の目の付け所だと思いますので、 足りない場合は付け加えるなり、煮るなり焼くなりしてもらえればいーんじゃないかな。

もうあかん。   あと頼むでホンマに。。。      

スポンサードリンク

運営サービスPR

関連記事

他の記事はありません。

スポンサードリンク

運営サービスPR