CentOS 7.8でLAMP環境の構築

久しぶりに、さくらのVPSでCentOS7でのLAMP環境を構築しました。PHP5.6を使うというのはいまとなってはレアというか、あまりオススメされない仕様ですが、作業ログを残しておきます。

rootのパスワード変更

passwd

ユーザの追加

useradd inoue

パスワード設定します。

passwd inoue

公開鍵を登録します。

su - inoue
mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

sudo

wheelグループのユーザがsudoで使えることを確認します。

visudo

既存のユーザをwheelグループに追加します。

usermod -a -G wheel inoue

パッケージのアップデート

sudo yum update

selinuxの確認

今回は使わない方向で。(さくらのVPSではデフォルトで無効になっています。)

sestatus

SSHサーバの設定

vi /etc/ssh/sshd_config
  • Portを変更
  • PermitRootLogin no
  • PasswordAuthentication no

Portを変更したのでファイアウォールの変更が必要ですが、さくらのVPSではパケットフィルタ機能があるので、そちらの設定で良しとします。

fail2ban

こちらのサイトを参照して導入しました。

sudo yum install fail2ban
sudo systemctl enable fail2ban
sudo vi /etc/fail2ban/jail.local
[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true
sudo systemctl start fail2ban

rkhunter

こちらのサイトを参照して導入しました。

sudo yum install rkhunter
sudo rkhunter --update
sudo vi /etc/rkhunter.conf
ALLOW_SSH_ROOT_USER=no
#ALLOW_SSH_ROOT_USER=unset
sudo rkhunter --propupd

clamav

こちらのサイトを参照して導入しました。

sudo yum install clamav clamav-update clamd
sudo vi /etc/freshclam.conf
NotifyClamd /etc/clamd.d/scan.conf
sudo freshclam
sudo vi /etc/clamd.d/scan.conf
LocalSocket /var/run/clamd.scan/clamd.sock

User root

ExcludePath ^/proc/
ExcludePath ^/sys/
sudo systemctl enable clamd@scan
sudo systemctl start clamd@scan

Apache

sudo yum install httpd httpd-tools mod_ssl
sudo systemctl enable httpd
sudo systemctl start httpd

vsftpd

sudo yum install vsftpd
sudo systemctl enable vsftpd
sudo systemctl start vsftpd

PHP 5.6

こちらのサイトを参照して導入しました。

sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install --enablerepo=remi,remi-php56 php php-devel php-mbstring php-pdo php-gd php-xml php-mcrypt

MariaDB 5.5

sudo yum install mariadb-server mariadb
sudo systemctl enable mariadb
sudo systemctl start madiadb
sudo mysql_secure_installation

phpMyAdmin

sudo yum --enablerepo=remi-php56 install phpmyadmin
vi /etc/httpd/conf.d/phpMyAdmin.conf

Require all grantedの行を追加します。


# Apache 2.4 Require ip 127.0.0.1 Require ip ::1 Require all granted

ざっとこんな感じです。

この記事を書いた人

井上 研一

株式会社ビビンコ代表取締役、ITエンジニア/経済産業省推進資格ITコーディネータ。AI・IoTに強いITコーディネータとして活動。画像認識モデルを活用したアプリや、生成AIを業務に組み込むためのサービス「Gen2Go」の開発などを行っている。近著に「使ってわかった AWSのAI」、「ワトソンで体感する人工知能」。日本全国でセミナー・研修講師としての登壇も多数。