CentOSでサーバ構築する際に忘れがちなこと

公開日: : サーバ

久しぶりにやると忘れててちょっとハマったりして時間ロスになることがあるのでメモしておく。

 

作業前に検討すること

OSバージョン何にするか

CentOSとかRHELだと6と7で結構変わってるからね。

既に開発環境で構築してて、それの本番環境を作るケースだったら開発環境に合わせればいい。

ミドルウェア何入れるか

web

アタクシはApacheとIISぐらいしか触ったことないでござるが、もうnginxの時代だよねという風潮がある2018年昨今。他にもいろいろとある。

nginxて、ある会社が出してるやつだからいつ有料になったり制限かかるか分からんよなとかアホなこと考えてたけど、Wiki見たら

フリーかつオープンソース

って書いとった。。そーなのか、今度使ってみよっと

ftp

vsftpdでいんじゃないっすかね。

OSのfirewall使うか

CentOS6ではiptables

CentOS7ではfirewalld

 

パーティションの配分

最初に決めた方がいい。

/var/log は切り離して大きめにしとく。

やること

OS install

できるだけ余計なパッケージを入れない。

当然、vimは必須だがなっ!!(vimラブです)

selinuxを無効にする

状態確認

[code]getenforce[/code]

enforcingになってると有効化されてる。

いつも面倒だから無効にしてる。

つーかこれが原因でハマることが結構多い。

[code]vim /etc/selinux/config[/code]

で、

[code]SELINUX=disabled[/code]

にして、OS再起動。

[code]# reboot[/code]

OS起動したら再度確認。

[code]getenforce[/code]

disabledになってると有効化されてる。

一時的に無効にしたい場合は、以下のコマンド。

[code]setenforce 0[/code]

その後

[code]getenforce[/code]

で確認すると
permissive
の状態になってるはず。
戻すには

[code]setenforce 1[/code]

いつかSELINUX有効にして設定きっちりしてドヤ顔したい。。。

time zone

日本であれば日本時間に

ssh

最低限、以下はやる。

  • #PermitRootLogin yes → PermitRootLogin no に変更

 

firewall

CentOS6ならiptables

CentOS7ならfirewalld

サーバの他にファイアウォールがある環境なら無効にすることも多い。

yum update

最新にしておく。

 

Apache入れる場合

Googleアドセンスレスポンシブ

関連記事

no image

WordPress を IIS環境へ引っ越しする手順 – 環境構築編

WordPress を IIS環境へ引っ越しする手順についてメモ。 ちょと長くなりそうなので、

記事を読む

no image

SSL秘密鍵で対応していないフォーマットって怒られる

WebARENAのLBにSSL秘密鍵を登録しようとしたら怒られた。 どうしよう!もうS

記事を読む

no image

preforkかworkerか確認するやり方

コマンド1 apachectl -v でできるって書いてあるサイト様方が大半じゃったが、これ

記事を読む

no image

サイバー攻撃かどうかの判断方法

DDoS攻撃か Webサーバのアクセスログを見て、大量に海外からのアクセスが来ている場

記事を読む

no image

Linuxで正確なディレクトリサイズを取得する。duじゃダメ

duコマンドは、ブロック単位で取得するから不正確らしい。 コマンド: find -t

記事を読む

no image

LinuxにWindowsの共有DISKをマウントする

コマンド mount -t cifs -o username=administrator,pass

記事を読む

no image

Linuxでファイルのフルパスを取得する方法

ワテの環境はCentos6です。   基本 カレントディレクトリ配下

記事を読む

no image

sedの最短マッチ

GNUのsedコマンドです。 Contents 1 やり方 2 例

記事を読む

no image

ターミナルからファイル転送するSCPコマンド

例えばmacでiterm2やターミナル.appなど開いて作業している最中に、ちょこっとファイ

記事を読む

no image

最速のDNSは129.250.35.250か1.1.1.1か

サイトお引越しなどでIPアドレスが変わるとき に、DNSレコードの変更が必ず必要になりますが、

記事を読む

Googleアドセンスレスポンシブ

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Googleアドセンスレスポンシブ

html5-logo
html5のsectionとarticleの使い方と順番

とりあえずこちらのイメージを参考にやっていこうかと思う。

vs
vscodeで現在開いているファイルのPathをコピーする

やり方 1. コマンドパレットを開いて、「copy path

php-logo
php =& イコールアンパサンド で参照渡し

意味 変数やオブジェクトなどを参照渡しする。 # 下記はど

php-logo
php5 varによる宣言

古い、人が作ったソース見てたらvarで変数宣言しているのがあって調

php-logo
php parent 親クラスのプロパティやメソッドにアクセスする

子クラスで使う すると親クラスのプロパティやメソッドにア

→もっと見る

PAGE TOP ↑