CentOS7を手早く設定する

開発用のCentOS7を手早く設定してみました。
ローカルでしか公開しない開発用なのでセキュリティーはあまり考慮しません。

インストール
インストールについては簡単です。
GUIなので直感的にできるはずです。
最低限設定すべきことをやらないと次の画面にいけないので、わかりやすいですね。
ルートパスワードの設定と、管理者権限でユーザー作成
ネットワークをデフォルトで接続状態に変更
後で入れるのは面倒なので、インストールタイプは一番下のクリエイティブでほぼ全部にチェックを付けました。

このぐらいで大体OKだったと思います。

インストール後に最初にするのは
sudo yum upgrade
結構な数更新があるはずです。

SSH鍵認証
次にSSHで鍵認証でつながるようにします。設定は前バージョンと同じです。
/etc/ssh/sshd.config の内容を追記

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

鍵の配置はいつも通りでOK。

mkdir ~/.ssh
chmod 700 ~./ssh
vi ~./ssh/authorized_keys
#鍵を張り付けて保存
chmod 600 ~./ssh

sshdの再起動
sudo systemctl restart sshd.service

これで鍵認証のみでSSH接続となります。

ファイヤーウォール
次にiptables
といってもこれは廃止になり、firewalldというのに変わりました。
コマンドでもできますが、GUIのほうが簡単

sudo firewall-config

ゾーンを複数定義してその中でサービスを指定していく形になっているようです。
デフォルトのゾーンはpublicなので、その中のサービスで公開したいものにチェックを付ければOKのようです。
まず、上のセレクトボックスの設定から、”永続”を選びます。
とりあえず、デフォルトでついているもの以外はhttpとhttps、Windowsでファイル共有したいのでsambaとsamba-clientにチェックを入れておきました。
これでいったん再起動すればOKです。

Webサービスの起動


sudo systemctl restart httpd.service</pre>
<pre>sudo systemctl enable httpd.service</pre>
<pre>

これでとりあえず見れるようになったはずです。

 

デーモンの操作

ちなみにデーモンの操作はsystemctrlコマンドに変わりました

systemctl (タスク名) (サービス名).service  

タスク名の主なものは
start サービス起動
enable サーバー起動時にサービス起動
disable 自動起動削除
status ステータス確認

といった感じです
サービスの一覧を表示する場合は以下のコマンドになります。
systemctl list-unit-files --type=service
・・・・。ながい、わかりにくい。正直前のほうが100倍良かった。なぜ改悪するんだよ?

データベース
データベースは普段mysqlを使っていましたが、今回からデフォルトでmariadbになるようです。
ほぼ同じなのでこっちを使うことにしました。
細かい設定は割愛してとりあえず動くようにします。
起動方法と初期設定
sudo systemctl enable mariadb.service
sudo systemctl start mariadb.service
sudo mysql_secure_installation

mysql_secure_installationのほうは昔のバージョンと同じでした。

phpmyadmin

コマンドでちまちま操作するのは大変なのでphpmyadminを入れます。

cd /var/www
wget (phpmyadminの最新zipファイルのダウンロード先)
unzip (zipファイル名)
mv (フォルダ名) phpmyadmin #フォルダ名が長すぎるのでリネームした
vi /etc/httpd/conf.d/vhosts.conf #外部の設定ファイルはここにまとめている

とりあえず見れればいいので
Alias /pma /var/www/phpmyadmin
という感じで http://(IP address)/pma/ でアクセスできればOKとしました。
sudo systemctl restart httpd.service でアクセスしてみてみましたが…

PHP 5.5+ is required. 
Currently installed version is: 5.4.16

CentOS7にもなってまだPHP5.4なんですね…
ということでPHPも7にしちゃいました。
この記事は以前書いています

作業後、httpdをリスタートしてアクセスしなおしたら無事表示されました。

SELinux
いろいろ賛否がありそうなSELinuxもデフォルトで有効になっています。
今回はセキュリティーは不要なので解除します

#sudo vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disable
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

disableにすると無効になります。
保存して再起動したらSELinuxは無効になります。

その他
ひとまずこれで環境は整った感じです。
私はsambaでファイル共有をしています。
コマンド版のsvnやgitはすでに入っていたのでとりあえず不要でした。

タイトルとURLをコピーしました