comment 0

CentOS 7.8でLAMP環境の構築

久しぶりに、さくらのVPSでCentOS7でのLAMP環境を構築しました。PHP5.6を使うというのはいまとなってはレアというか、あまりオススメされない仕様ですが、作業ログを残しておきます。

rootのパスワード変更

passwd

ユーザの追加

useradd inoue

パスワード設定します。

passwd inoue

公開鍵を登録します。

su - inoue
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

sudo

wheelグループのユーザがsudoで使えることを確認します。

visudo

既存のユーザをwheelグループに追加します。

usermod -a -G wheel inoue

パッケージのアップデート

sudo yum update

selinuxの確認

今回は使わない方向で。(さくらのVPSではデフォルトで無効になっています。)

sestatus

SSHサーバの設定

vi /etc/ssh/sshd_config
  • Portを変更
  • PermitRootLogin no
  • PasswordAuthentication no

Portを変更したのでファイアウォールの変更が必要ですが、さくらのVPSではパケットフィルタ機能があるので、そちらの設定で良しとします。

fail2ban

こちらのサイトを参照して導入しました。

sudo yum install fail2ban
sudo systemctl enable fail2ban
sudo vi /etc/fail2ban/jail.local
[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true
sudo systemctl start fail2ban

rkhunter

こちらのサイトを参照して導入しました。

sudo yum install rkhunter
sudo rkhunter --update
sudo vi /etc/rkhunter.conf
ALLOW_SSH_ROOT_USER=no
#ALLOW_SSH_ROOT_USER=unset
sudo rkhunter --propupd

clamav

こちらのサイトを参照して導入しました。

sudo yum install clamav clamav-update clamd
sudo vi /etc/freshclam.conf
NotifyClamd /etc/clamd.d/scan.conf
sudo freshclam
sudo vi /etc/clamd.d/scan.conf
LocalSocket /var/run/clamd.scan/clamd.sock

User root

ExcludePath ^/proc/
ExcludePath ^/sys/
sudo systemctl enable clamd@scan
sudo systemctl start clamd@scan

Apache

sudo yum install httpd httpd-tools mod_ssl
sudo systemctl enable httpd
sudo systemctl start httpd

vsftpd

sudo yum install vsftpd
sudo systemctl enable vsftpd
sudo systemctl start vsftpd

PHP 5.6

こちらのサイトを参照して導入しました。

sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install --enablerepo=remi,remi-php56 php php-devel php-mbstring php-pdo php-gd php-xml php-mcrypt

MariaDB 5.5

sudo yum install mariadb-server mariadb
sudo systemctl enable mariadb
sudo systemctl start madiadb
sudo mysql_secure_installation

phpMyAdmin

sudo yum --enablerepo=remi-php56 install phpmyadmin
vi /etc/httpd/conf.d/phpMyAdmin.conf

Require all grantedの行を追加します。

   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1
       Require ip ::1
       Require all granted
     </RequireAny>
   </IfModule>

ざっとこんな感じです。

Filed under: プログラミング

About the Author

Posted by

ITエンジニア/経済産業省推進資格ITコーディネータ 株式会社ビビンコ代表取締役 AI・IoTに強いITコーディネータとして活動していたところ、ビジネスコンテスト「北九州でIoT」での入選をきっかけに、株式会社ビビンコを創業。IoTソリューションの開発・導入や、画像認識モデルを活用したアプリの開発などを行う。 日本全国でセミナー・研修講師としての登壇も多数。 近著に「使ってわかった AWSのAI」、「ワトソンで体感する人工知能」。

コメントを残す