カゴヤVPS CentOS 7 初期設定
Contents
概要
先日、DTIのServerman@VPSよりカゴヤのVPSサービスに移行しました。HDがSSDなので、サクサクと動いて快適です。
OSはCentOS 7で構築しました、その際の初期設定です。
ユーザー関係(ユーザー追加、root パスワード設定)
# rootのパスワードを設定する $ sudo passwd root # 一般ユーザーを追加 $ sudo useradd hoge $ sudo passwd hoge
yum update関係
最小構成でインストールされているようなので、Development Tools、Baseをインストールします。Development Tools、Baseをインストールしたらyum update で最新状態にします
$ sudo yum groupinstall "Development Tools" $ sudo yum groupinstall "Minimal Install" $ sudo yum update
apacheのインストール
Apacheをインストールします。設定は以前のサーバーで使用しまので、インストール及び自動起動の設定のみとします。
# apacheのパッケージをインストール $ sudo yum -y install httpd-devel mod_ssl # 起動及び自動起動の設定 $ sudo systemctl start httpd $ sudo systemctl enable httpd
marinadb
MariaDBをインストールします。インストール方法の詳細はここの記事を参考にして下さい。
# MariaDBのパッケージをインストール $ sudo yum install mariadb mariadb-server # 設定ファイルをコピーして、最小限の設定をします $ sudo cp -p /usr/share/mysql/my-small.cnf /etc/my.cnf.d/server.cnf $ sudo vi /etc/my.cnf.d/server.cnf [client] default-character-set = utf8 [mysqld] character-set-server = utf8 # 起動及び自動起動の設定 $ sudo systemctl enable mariadb.service $ sudo systemctl start mariadb.service # MariaDB セキュリティの初期設定 $ sudo mysql_secure_installation
phpとphpMyAdminのインストール及び設定
phpのパッケージをインストールして、phpMyAdminをインストールします。
phpはyumでインストールできるので、最新のphpMyAdminでは動かないので、バージョンは4系の最新版をインストールします
# PHP関連のパッケージをインストールします $ sudo yum install php php-devel php-pear php-bcmath php-xml php-gd php-ldap php-mysql php-gd php-mbstring # apacheのドキュメントルートに移動します $ sudo cd /var/www/html # phpMyAdminをダウンロードします $ sudo wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.17/phpMyAdmin-4.0.10.17-all-languages.tar.gz # 解凍します $ sudo tar xzvf phpMyAdmin-4.0.10.17-all-languages.tar.gz # ディレクトリ名をphpMyAdminに変更します $ sudo mv phpMyAdmin-4.0.10.17-all-languages/ phpMyAdmin # ダウンロードしたファイルを削除します $ sudo rm -f phpMyAdmin-4.0.10.17-all-languages.tar.gz
SSHの接続ポートを変更
SSHの接続ポートを標準の22ポートからXXXXポートに変更します。今回は5678ポートに変更する設定します
$ sudo vi /etc/ssh/sshd_config # Port番号を22から5678に変更 Port 5678
SSHを再起動すると、F/Wで5678ポートが開いてないので、ネットワークに繋がらなくなるので、F/Wの設定を変更します
iptablesの設定変更
これは少しハマりました。CentOS7なのでF/Wは「firewalld」と思っていましたが、カゴヤVPSではiptablesを利用していたみたいです。
# フィルタリングルールの削除 $ /sbin/iptables -F # ローカルの通信を全て許可 $ sudo /sbin/iptables -A INPUT -i lo -j ACCEPT $ sudo /sbin/iptables -A OUTPUT -o lo -j ACCEPT # SSHポート(5678)を許可 $ sudo /sbin/iptables -A INPUT -p tcp --dport 5678 -j ACCEPT # HTTPポート(80)を許可 $ sudo /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTPSポート(443)を許可 $ sudo /sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT $ sudo /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 設定を保存、自動起動の登録 $ sudo /sbin/service iptables save $ sudo systemctl restart iptables $ sudo systemctl enables iptables.service # firewalldの自動起動を停止 $ sudo systemctl disable firewalld.service
cronを以前の形式に変更
cronを以前の時間を細かく設定できる、anacronからnoanacronに変更します
$ sudo yum remove cronie-anacron $ sudo yum install cronie-noanacron $ sudo systemctl restart crond