カゴヤVPS CentOS 7 初期設定

2021-06-22

概要

先日、DTIのServerman@VPSよりカゴヤのVPSサービスに移行しました。HDがSSDなので、サクサクと動いて快適です。
OSはCentOS 7で構築しました、その際の初期設定です。

ユーザー関係(ユーザー追加、root パスワード設定)

# rootのパスワードを設定する
$ sudo passwd root

# 一般ユーザーを追加
$ sudo useradd hoge
$ sudo passwd hoge

yum update関係

最小構成でインストールされているようなので、Development Tools、Baseをインストールします。Development Tools、Baseをインストールしたらyum update で最新状態にします

$ sudo yum groupinstall "Development Tools"
$ sudo yum groupinstall "Minimal Install"

$ sudo yum update

apacheのインストール

Apacheをインストールします。設定は以前のサーバーで使用しまので、インストール及び自動起動の設定のみとします。

# apacheのパッケージをインストール
$ sudo yum -y install httpd-devel mod_ssl

# 起動及び自動起動の設定
$ sudo systemctl start httpd
$ sudo systemctl enable httpd

marinadb

MariaDBをインストールします。インストール方法の詳細はここの記事を参考にして下さい。

# MariaDBのパッケージをインストール
$ sudo yum install mariadb mariadb-server

# 設定ファイルをコピーして、最小限の設定をします
$ sudo cp -p /usr/share/mysql/my-small.cnf /etc/my.cnf.d/server.cnf
$ sudo vi /etc/my.cnf.d/server.cnf
[client]
default-character-set = utf8
 
[mysqld]
character-set-server = utf8

# 起動及び自動起動の設定
$ sudo systemctl enable mariadb.service
$ sudo systemctl start mariadb.service

# MariaDB セキュリティの初期設定
$ sudo mysql_secure_installation

phpとphpMyAdminのインストール及び設定

phpのパッケージをインストールして、phpMyAdminをインストールします。
phpはyumでインストールできるので、最新のphpMyAdminでは動かないので、バージョンは4系の最新版をインストールします

# PHP関連のパッケージをインストールします
$ sudo yum install php php-devel php-pear php-bcmath php-xml php-gd php-ldap php-mysql php-gd php-mbstring

# apacheのドキュメントルートに移動します
$ sudo cd /var/www/html
# phpMyAdminをダウンロードします
$ sudo wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.17/phpMyAdmin-4.0.10.17-all-languages.tar.gz
# 解凍します
$ sudo tar xzvf phpMyAdmin-4.0.10.17-all-languages.tar.gz
# ディレクトリ名をphpMyAdminに変更します
$ sudo mv phpMyAdmin-4.0.10.17-all-languages/ phpMyAdmin
# ダウンロードしたファイルを削除します
$ sudo rm -f phpMyAdmin-4.0.10.17-all-languages.tar.gz

SSHの接続ポートを変更

SSHの接続ポートを標準の22ポートからXXXXポートに変更します。今回は5678ポートに変更する設定します

$ sudo vi /etc/ssh/sshd_config
# Port番号を22から5678に変更
Port 5678

SSHを再起動すると、F/Wで5678ポートが開いてないので、ネットワークに繋がらなくなるので、F/Wの設定を変更します

iptablesの設定変更

これは少しハマりました。CentOS7なのでF/Wは「firewalld」と思っていましたが、カゴヤVPSではiptablesを利用していたみたいです。

# フィルタリングルールの削除
$ /sbin/iptables -F

# ローカルの通信を全て許可
$ sudo /sbin/iptables -A INPUT -i lo -j ACCEPT
$ sudo /sbin/iptables -A OUTPUT -o lo -j ACCEPT

# SSHポート(5678)を許可
$ sudo /sbin/iptables -A INPUT -p tcp --dport 5678 -j ACCEPT

# HTTPポート(80)を許可
$ sudo /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# HTTPSポート(443)を許可
$ sudo /sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
$ sudo /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 設定を保存、自動起動の登録
$ sudo /sbin/service iptables save
$ sudo systemctl restart iptables
$ sudo systemctl enables iptables.service
# firewalldの自動起動を停止
$ sudo systemctl disable firewalld.service

cronを以前の形式に変更

cronを以前の時間を細かく設定できる、anacronからnoanacronに変更します

$ sudo  yum remove cronie-anacron
$ sudo  yum install cronie-noanacron
$ sudo  systemctl restart crond

LinuxCentOS 7

Posted by admin