LogoMark.png

Server

Server

サーバー構築メモ|CentOS7 x86_64

CONTENTS


前提




SSHサーバー|openSSH

サーバーはターミナルを使って遠隔操作・・となるので、まずこれが必要

sshd のインストール

プレインストールされているので実際には以下の操作は不要




Webサーバー|Apache

httpd のインストールとセットアップ

ファイアーウォールの設定

httpd の動作確認


ディレクトリリスティングの無効化

デフォルトのままだと、ブラウザからアクセスした際にディレクトリリストが表示されてしまい、セキュリティー的によろしくありません。そこで、この一覧を表示させないようにするため、apache の設定ファイルである httpd.conf を編集し、該当するディレクトリの Indexes オプションを無効にします。

変更を保存して、Apacheを再起動して設定を有効化します。ブラウザの画面から確認。リスト表示が「Forbiddon」のメッセージに変更されればOKです。




PHP

リポジトリの設定

インストール

MEMO1 特定モジュールの追加インストール

以下の書き方でインストールできます。

# yum install --enablerepo=remi-php7x php-xxxx

x の部分はバージョン番号、 xxxx の部分はモジュール名

MEMO2

PHPのバージョン確認時に以下のエラーが出ることがあります。

PHP Warning: PHP Startup: Unable to load dynamic library 'gd' (tried: /usr/lib64/php/modules/gd (/usr/lib64/php/modules/gd: cannot open shared object file: No such file or directory), /usr/lib64/php/modules/gd.so (/lib64/libraqm.so.0: undefined symbol: hb_ft_font_set_load_flags)) in Unknown on line 0

ネットで探し回ったところ・・

hb_ft_font_set_load_flags comes from HarfBuzz 

ということらしく、HarfBuzz をインストールしたら解決しました。

# yum install harfbuzz


php.ini の編集

PHP環境の確認

FTPサーバー|vsftp

fttpdのインストールとセットアップ

以上

参考情報




DBサーバー|MariaDB

別記事:Database/MySQL

DBのインストールとセットアップ

付記

MySql と postfix の仲良し関係に注意
http://big1to.com/development-note/867



Mailサーバー|Postfix

Postfixのインストール

基本設定




FireWall(firewalld)の設定

サービスの起動

設定の確認

FWの設定

SELinux の設定

SELinux|Security-Enhanced Linux は、アメリカ国家安全保障局 (NSA) がGPL下で提供している、Linuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールです。
 サーバー構築時に生じる「なぜ動かない?」では、これが「効いている」ことが原因である場合があります。まず、以下の手順で、一旦無効にしてみて問題が解決するかチェックし、SELinux の有効/無効 で状態が変わるようであれば、正しく関係調整する・・というのが賢明です。

参考情報
http://www.yam-web.net/selinux/base.html

SELinux の動作モード

Disabled / Permissive / Enforcing の 3 モードがあります.

設定について




PAGES

GUIDE

DATA

Last-modified: 2023-11-14 (火) 15:20:29