4.SSHの再設定をおこない、ROOT接続の禁止、ポートの変更を行う。 (4-1) SSHのポートの変更をするためファイアーウオールポートも変更する。 vi /usr/lib/firewalld/services/ssh.xml (此の例では3022に変更) <service> <short>SSH</short> <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description> <port protocol="tcp" port="3022"/> </service> (4-2) SSHのポートの変更、ROOT接続の禁止をする。 (此の例では3022に変更) まず、/etc/ssh/sshd_config の Port 22 とあるところを、 #Port 22 Port 3022 と変更します。ここではTCPの22番の代わりとして3022番を使うことになります。 firewalld の設定かiptablesの設定を追加か変更する 次にTCPの30242番が通過できることを確認する(rootで実行) policycoreutils-pythonがインストールされていれば semanage port -a -t ssh_port_t -p tcp 3022 でできる。その後 # systemctl restart sshd # firewall-cmd -reload で反映すれば設定が反映される。 CentOS7になって、iptables自体がなくなったわけではなく、firewalld は iptablesのラッパーとして動作してます。 両方同時に使うと動作が理解出来なくなるのでやめます。
5.HTTPのインストールをおこない、環境を設定する。 # yum install -y httpd # vi /etc/httpd/conf/httpd.conf httpd.confを編集しサーバー名を指定、文字化け対応、ドキュメントルートの設定、ファイル一覧を表示しないなどをする。 # vi /etc/httpd/conf.d/ssl.conf ssl.confのVirtual指定内をすべてコメントアウトする。 # vi /etc/httpd/conf.d/viertual.conf viertual.confをあらたにつくりSSLのVirtual指定をする。 firewalldの設定をし通過できるこようにする。 # firewall-cmd --add-service=http --zone=public --permanent # firewall-cmd --add-service=https --zone=public --permanent # firewall-cmd --reload # systemctl status httpd
6.PHP、MySQLのインストールをおこない、環境を設定する。 mariaDB削除があれば、削除します # yum -y remove mariadb-libs # rm -Rf /var/lib/mysql/ mysqlサーバーをyumでインストールします。 # yum -y install mysql-community-server phpをyumでインストールします。 # yum -y install php php php-devel php-mbstring php-pdo php-gd php-mysql # vi /etc/httpd/conf/httpd.conf でPHP部分を追加変更します。 ページが表示されない、パミッションエラーとなる場合 SELinuxの動作状況は getenforce コマンドを調べられます。 SELinux機能、アクセス制御が有効な場合は、「enforcing」と表示されます。 SELinuxを一時的に無効にする場合は以下のコマンドを実行します。 # setenforce 0 SELinuxを常に無効にする場合は、/etc/sysconfig/selinuxを修正します。 SELINUX=disabled # systemctl restart httpd
↑ PAGE TOP