開発用のCentOS7を手早く設定してみました。
ローカルでしか公開しない開発用なのでセキュリティーはあまり考慮しません。
インストール
インストールについては簡単です。
GUIなので直感的にできるはずです。
最低限設定すべきことをやらないと次の画面にいけないので、わかりやすいですね。
ルートパスワードの設定と、管理者権限でユーザー作成
ネットワークをデフォルトで接続状態に変更
後で入れるのは面倒なので、インストールタイプは一番下のクリエイティブでほぼ全部にチェックを付けました。
このぐらいで大体OKだったと思います。
インストール後に最初にするのは
sudo yum upgrade
結構な数更新があるはずです。
SSH鍵認証
次にSSHで鍵認証でつながるようにします。設定は前バージョンと同じです。
/etc/ssh/sshd.config の内容を追記
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
鍵の配置はいつも通りでOK。
mkdir ~/.ssh chmod 700 ~./ssh vi ~./ssh/authorized_keys #鍵を張り付けて保存 chmod 600 ~./ssh
sshdの再起動
sudo systemctl restart sshd.service
これで鍵認証のみでSSH接続となります。
ファイヤーウォール
次にiptables
といってもこれは廃止になり、firewalldというのに変わりました。
コマンドでもできますが、GUIのほうが簡単
sudo firewall-config
ゾーンを複数定義してその中でサービスを指定していく形になっているようです。
デフォルトのゾーンはpublicなので、その中のサービスで公開したいものにチェックを付ければOKのようです。
まず、上のセレクトボックスの設定から、”永続”を選びます。
とりあえず、デフォルトでついているもの以外はhttpとhttps、Windowsでファイル共有したいのでsambaとsamba-clientにチェックを入れておきました。
これでいったん再起動すればOKです。
Webサービスの起動
sudo systemctl restart httpd.service</pre> <pre>sudo systemctl enable httpd.service</pre> <pre>
これでとりあえず見れるようになったはずです。
デーモンの操作
ちなみにデーモンの操作はsystemctrlコマンドに変わりました
systemctl (タスク名) (サービス名).service タスク名の主なものは start サービス起動 enable サーバー起動時にサービス起動 disable 自動起動削除 status ステータス確認 といった感じです サービスの一覧を表示する場合は以下のコマンドになります。 systemctl list-unit-files --type=service ・・・・。ながい、わかりにくい。正直前のほうが100倍良かった。なぜ改悪するんだよ? データベース データベースは普段mysqlを使っていましたが、今回からデフォルトでmariadbになるようです。 ほぼ同じなのでこっちを使うことにしました。 細かい設定は割愛してとりあえず動くようにします。 起動方法と初期設定
sudo systemctl enable mariadb.service sudo systemctl start mariadb.service sudo mysql_secure_installation
mysql_secure_installationのほうは昔のバージョンと同じでした。
phpmyadmin
コマンドでちまちま操作するのは大変なのでphpmyadminを入れます。
cd /var/www wget (phpmyadminの最新zipファイルのダウンロード先) unzip (zipファイル名) mv (フォルダ名) phpmyadmin #フォルダ名が長すぎるのでリネームした vi /etc/httpd/conf.d/vhosts.conf #外部の設定ファイルはここにまとめている
とりあえず見れればいいので
Alias /pma /var/www/phpmyadmin
という感じで http://(IP address)/pma/ でアクセスできればOKとしました。
sudo systemctl restart httpd.service でアクセスしてみてみましたが…
PHP 5.5+ is required. Currently installed version is: 5.4.16
CentOS7にもなってまだPHP5.4なんですね…
ということでPHPも7にしちゃいました。
この記事は以前書いています。
作業後、httpdをリスタートしてアクセスしなおしたら無事表示されました。
SELinux
いろいろ賛否がありそうなSELinuxもデフォルトで有効になっています。
今回はセキュリティーは不要なので解除します
#sudo vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disable # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
disableにすると無効になります。
保存して再起動したらSELinuxは無効になります。
その他
ひとまずこれで環境は整った感じです。
私はsambaでファイル共有をしています。
コマンド版のsvnやgitはすでに入っていたのでとりあえず不要でした。
