GeoJackass

ちゃらんぽらんの絶対領域は、是を頑なに堅持

for hackathon sever setting

CentOS-Minimalを使用した場合
0.まず始めに #はrootで行う作業 $はユーザーアカウントで行う作業

# yum update

1.NetWork Setting

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

1.1NetWorkの接続確認を行う

# ping www.google.com

旧)ONBOOT no 新)ONBOOT yes

1.2念のためリブートする

# reboot

2.日本語化を行う

# vim /etc/sysconfig/i18n

旧) LANG="C" 新) LANG="ja-JP.UTF-8"

3.作業用ユーザーの設定

# useradd [username]
# passwd [username]
# usermod -G wheel [username] <- [username]で指定したユーザーをwheelへ追加
# visudo

"""
# Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL  <- #を外して有効にする
"""

4.鍵認証を行えるようにする -鍵のペアを生成する(公開鍵、秘密鍵)-

4.1サーバー側に公開鍵の保管場所を作成する

# mkdir ~/.ssh/ <-各ユーザーのディレクトリの直下
# chmod700 ~/.ssh <-ディレクトリの権限を変更する(サーバー側のユーザーDir)

4.2クライアント側で鍵の作成をする

# ssh-keygen -t -rsa -v

鍵を作成する際に、幾つかの質問をされる(以下) """ Generating public/private rsa key pair. Enter file in which to save the key (/home/[usernamse]/.ssh/id_rsa): """ ↑この質問は鍵の名前、特にないなら Enter

""" EnterPassphrase & Enter same Passphrase """ ↑パスフレーズは特に決めなくてもよいので実行

4.3クライアント側で生成した鍵(公開鍵)を、サーバー側へ送る

# chmod 600 ~/.ssh/id_rsa.pub <- クライアント側のディレクトリ
# scp ~/.ssh/id_rsa.pub username@IP(domain):~/.ssh/autorized_keys

4.4クライアント側からサーバー側へ入れるか確認する $ ssh -i ~/.ssh/id_rsa username@IP(domain) sshはデフォルトで鍵を見に行くので同じであれば、省略可能 $ ssh usename@IP(domain)

5.SSHの設定 su(root)で作業する !!設定変更の際は元ファイルのバックアップを作成してから作業する

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vim /etc/ssh/sshd_config
  • PasswordAuthentication yes <- passwdで入れる
  • PasswordAuthentication no <- passwdでは入れない
  • PermitRootLogin yes <- rootlogin あり
  • PermitRootLogin no <- rootlogin なし
# service sshd restart

6.firewallの設定

# vim /etc/sysconfig/iptables

以下の内容に変更する、iptablesファイルがない場合は作成する。

portNum Server
53 DNS
123 NTP
22 ssh
80 http
443 https
  • この設定はサンプルです
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport 22 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
COMMIT
# service iptables restart
# iptables -L

7.WebServerの設置

# yum install httpd
# chkconfig httpd on
# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
# vim /etc/httpd/conf/httpd.conf

# service httpd configtest <- 設定の変更が出来ているか確認する
# service httpd start

DocumentRoot以下のディレクトリの所有権を変更する
# chown -R [username]:[username] /var/www/html

8.phpの導入と設定

# yum install php php-devel php-mysql php-mbstring php-gd
# php -v
# cp /etc/php.ini /etc/php.ini.bak
# vi /etc/php.ini
  • php.iniを変更する
error_log = /var/log/php.log  
mbstring.language = Japanese
mbstring.internal_encoding = UTF-8
mbstring.http_input = auto
mbstring.detect_order = auto
expose_php = Off
date.timezone = Asia/Tokyo

9.mysqlの導入と設定

# yum install mysql-server
# cp /etc/my.cnf /etc/my.cnf.org
# vim /etc/my.cnf <- 文字コードをUTF-8に変更する
# service mysqld start
# mysql_secure_installation

"""
SetRootPassword Y
パスワードを設定する
"""
# chkconfig mysqld on
# mysql -u root –p