よちよちサーバー構築ことはじめ

空のVMを用意してから

Webサーバーとして最低限運用可能にするまでのハウツー

自分用 環境:CentOS 7

  1. user作成

    # useradd tsuda
    # passwd tsuda
  2. 特定のIPからのみsshを許可

    拒否するIPを設定
    /etc/hosts.deny

    sshd : ALL

    unnamed

    許可するIPを設定
    /etc/hosts.allow

    sshd : xxx.xxx.xxx.xxx

    unnamed-1

  3. ソフトウェアのアップデート

    # yum update
  4. rootログインを拒否

    /etc/ssh/sshd_config

    PermitRootLogin no

    unnamed-2

  5. sudoの設定

    ユーザーにRoot権限を持たす
    /etc/group

    wheel:x:10:tsuda

    unnamed-3

    sudoの許可
    /etc/pam.d/su

    autu   sufficient   pam_wheel.so trust use_uid

    unnamed-4

  6. httpdのインストール

    yum -y install httpd
  7. groupの作成と設定

    # groupadd test

    /etc/group

    test:x:1001:tsuda
  8. ドキュメントルートのパーミッション設定

    /var/www/

    # ls -l

    unnamed-5
    所有グループを変更

    # chgrp test html

    所有グループに書き込み権限を付与

    # chmod g+w html

    ディレクトリ配下のファイル・ディレクトリの所有グループが親ディレクトリの所有グループと同じものになるようにSGIDを設定

    # chmod g+s html

    /var/www/

    #ls -l

    unnamed-6

  9. sshを鍵認証化

    こんど書く

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA