CentOSでサーバ構築する際に忘れがちなこと

スポンサーリンク

久しぶりにやると忘れててちょっとハマったりして時間ロスになることがあるのでメモしておく。

 

作業前に検討すること

OSバージョン何にするか

CentOSとかRHELだと6と7で結構変わってるからね。

既に開発環境で構築してて、それの本番環境を作るケースだったら開発環境に合わせればいい。

ミドルウェア何入れるか

web

アタクシはApacheとIISぐらいしか触ったことないでござるが、もうnginxの時代だよねという風潮がある2018年昨今。他にもいろいろとある。

nginxて、ある会社が出してるやつだからいつ有料になったり制限かかるか分からんよなとかアホなこと考えてたけど、Wiki見たら

フリーかつオープンソース

って書いとった。。そーなのか、今度使ってみよっと

ftp

vsftpdでいんじゃないっすかね。

OSのfirewall使うか

CentOS6ではiptables

CentOS7ではfirewalld

 

パーティションの配分

最初に決めた方がいい。

/var/log は切り離して大きめにしとく。

やること

OS install

できるだけ余計なパッケージを入れない。

当然、vimは必須だがなっ!!(vimラブです)

selinuxを無効にする

状態確認

[code]getenforce[/code]

enforcingになってると有効化されてる。

いつも面倒だから無効にしてる。

つーかこれが原因でハマることが結構多い。

[code]vim /etc/selinux/config[/code]

で、

[code]SELINUX=disabled[/code]

にして、OS再起動。

[code]# reboot[/code]

OS起動したら再度確認。

[code]getenforce[/code]

disabledになってると有効化されてる。

一時的に無効にしたい場合は、以下のコマンド。

[code]setenforce 0[/code]

その後

[code]getenforce[/code]

で確認すると
permissive
の状態になってるはず。
戻すには

[code]setenforce 1[/code]

いつかSELINUX有効にして設定きっちりしてドヤ顔したい。。。

time zone

日本であれば日本時間に

ssh

最低限、以下はやる。

  • #PermitRootLogin yes → PermitRootLogin no に変更

 

firewall

CentOS6ならiptables

CentOS7ならfirewalld

サーバの他にファイアウォールがある環境なら無効にすることも多い。

yum update

最新にしておく。

 

Apache入れる場合

コメント

タイトルとURLをコピーしました