目次

「サーバ準備」に戻る

Linuxサーバの初期設定(CentOS7)




概要

僕の利用環境のCentOS7のメモです。
VPSはどこで借りても、同じようにOSを作ることが可能です。

sshログインできたあとから説明します。


一般ユーザ作成

sshでログインするユーザを作りましょう。

あとの手順になりますが、rootでのsshログインを禁止します。

# useradd user01
# passwd user01
# usermod -G wheel user01
# id user01   <- 作成したユーザの確認

秘密鍵、公開鍵の作成

# su - user01
$ ssh-keygen -t rsa   <- 秘密鍵、公開鍵の作成
$ ls  .ssh/
id_rsa  id_rsa.pub

$ chmod 700 .ssh
$ cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ rm .ssh/id_rsa.pub

確認

$ ssh -i xxx.pem  user01@xx.xx.xx.xx    <- 作成したユーザでログインできるか確認

Windowsの場合は、TeraTermなどでssh接続できるか確認しましょう。

$ su -         <- rootになれることを確認


SELinux無効化

SELinuxを無効化しましょう。

SELinuxが無効になっているか確認

# getenforce
Disabled         <- Disabledなら無効になっています。

一時的に無効化する

# setenforce 0

永続的に無効化する

SELINUX=disabled


Firewallの停止

sshのポート番号を変更するために、Firewallを停止する。

# systemctl status firewalld.service
# systemctl stop firewalld.service 
# systemctl disable firewalld.service


ssh設定

セキュリティー対策のために、sshの設定を行います。

# cd /etc/ssh
# cp -p  sshd_config  sshd_config.org
# vi  sshd_config
Port xx22            <- Port番号の変更(22からxx22に)
PermitRootLogin no     <-   rootの直接ログインを禁止 (yesからnoに)
PasswordAuthentication no  <-  パスワード認証を禁止し、秘密鍵認証にする
# systemctl restart sshd
違うターミナルで、ログインできるか確認する。

# netstat -an |grep 22  <- リッスンしているポート番号を確認
$ ssh -i xxx.pem  root@xx.xx.xx.xx       <- rootでログインできないこと
$ ssh -i xxx.pem  user01@xx.xx.xx.xx     <- ログインできること


ミドルウェア

postfix

メール送信ができるようにします。

インストール

# rpm -qa |grep postfix
# yum search postfix
# yum install postfix

設定

#メールサーバの名前。(メールヘッダーに書かれる)
myhostname = mail.example.com

#ドメインの設定。(myoriginの準備)
mydomain = oreda.net

# メールの送信元アドレスに付加するドメイン名。
# mailコマンドで送信する際に、Fromのメールアドレスの「@」以降に補完される
myorigin = $mydomain

起動

# systemctl status postfix
# systemctl start postfix
# systemctl status postfix

# systemctl enable postfix

送信確認

# echo test | mail -s "test" test@example.com


Webサーバ(Apache or Nginx)

NginxかApache httpdを準備




セキュリティ対策

サービス確認

# systemctl list-unit-files --type=service  |grep enabled


利用しているポート番号の確認

# yum install namp
# nmap -sT -sU  localhost





「サーバ準備」に戻る