久しぶりにやると忘れててちょっとハマったりして時間ロスになることがあるのでメモしておく。
作業前に検討すること
OSバージョン何にするか
CentOSとかRHELだと6と7で結構変わってるからね。
既に開発環境で構築してて、それの本番環境を作るケースだったら開発環境に合わせればいい。
ミドルウェア何入れるか
web
アタクシはApacheとIISぐらいしか触ったことないでござるが、もうnginxの時代だよねという風潮がある2018年昨今。他にもいろいろとある。
nginxて、ある会社が出してるやつだからいつ有料になったり制限かかるか分からんよなとかアホなこと考えてたけど、Wiki見たら
フリーかつオープンソース
ftp
vsftpdでいんじゃないっすかね。
OSのfirewall使うか
CentOS6ではiptables
CentOS7ではfirewalld
パーティションの配分
最初に決めた方がいい。
/var/log は切り離して大きめにしとく。
やること
OS install
できるだけ余計なパッケージを入れない。
当然、vimは必須だがなっ!!(vimラブです)
selinuxを無効にする
状態確認
[code]getenforce[/code]
enforcingになってると有効化されてる。
いつも面倒だから無効にしてる。
つーかこれが原因でハマることが結構多い。
[code]vim /etc/selinux/config[/code]
で、
[code]SELINUX=disabled[/code]
にして、OS再起動。
[code]# reboot[/code]
OS起動したら再度確認。
[code]getenforce[/code]
disabledになってると有効化されてる。
一時的に無効にしたい場合は、以下のコマンド。
[code]setenforce 0[/code]
その後
[code]getenforce[/code]
で確認すると
permissive
の状態になってるはず。
戻すには
[code]setenforce 1[/code]
いつかSELINUX有効にして設定きっちりしてドヤ顔したい。。。
time zone
日本であれば日本時間に
ssh
最低限、以下はやる。
- #PermitRootLogin yes → PermitRootLogin no に変更
firewall
CentOS6ならiptables
CentOS7ならfirewalld
サーバの他にファイアウォールがある環境なら無効にすることも多い。
yum update
最新にしておく。
Apache入れる場合
- セキュリティ関連
- log名
- logフォーマット
- log rotate
コメント