千葉県野田お寺

 

CentOS7 HDD構成（DF）

ファイルシス                1K-ブロック    使用   使用可 使用% マウント位置
/dev/mapper/cl_centos7-root    42954248 4077616 38876632   10% /
devtmpfs                      926528       0   926528    0% /dev
tmpfs                            941900       0   941900    0% /dev/shm
tmpfs                            941900    8896   933004    1% /run
tmpfs                            941900       0   941900    0% /sys/fs/cgroup
/dev/sda1                     1038336  230736   807600   23% /boot
/dev/mapper/cl_centos7-home    20969468   68356 20901112    1% /home
tmpfs                            188384       0   188384    0% /run/user/0
tmpfs                            188384       0   188384    0% /run/user/1000
[root@CentOS7 ~]#

CentOS7にMCインストール

mcのインストール

CentOS7は、デフォルトでMC（ミッドナイトコマンダー）がイオンストールされていません。

下記手順でインストールできます。

Ctrl Alt F2 でターミナルモードに

root でログイン

下記コマンドを打ち込む

"yum install mc"

これで無事インストールされました。

CentOS7インストール初期設定

CentOS7

★インストール時にやること

①ネットワークの設定（IP4アドレスとホスト名）

②rootのパスワードとユーザhogeの追加

★インストール後、最初にやること

①runレベルの変更５（GUIモード「X」）－－＞３（ターミナルモード、startx可能）　　

# systemctl set-default multi-user.target　[ENTER]

　rm '/etc/systemd/system/default.target'

　ln -s '/usr/lib/systemd/system/multi-user.target' '/etc/systemd/system/default.target'

# reboot　再起動

②　MCのインストール

　Ctrl Alt F2 でターミナルモードに

　root でログイン

　下記コマンドを打ち込む

　# yum install mc

③CentOS 7 システムアップデート

　（http://server.etutsplus.com/update-centos-7-to-latest-release/）

　# yum clean all

　# yum  -y update

④CentOS7 SELinuxの無効化

　　$ getenforce　 ＜－－確認

　　Enforcing ＜－－有効になっている

　

　　/etc/selinux/config

　　##SELINUX=enforcing ＜－－コメント

　　SELINUX=disabled ＜－－追加

　　### Disalbe SELINUX end

　リブートする。

　　$ getenforce　 ＜－－確認

　　Disabled ＜－－無効になった

⑤Firewallを設定

　X（GUI）から「irewall-config」と打ち込んで設定する。

　サービスを追加するのと、sshのポート60022（サービス）を追加する。

　確認は「firewall-cmd --list-all 」

[root@CentOS7 ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: enp0s3

  sources:

  services: dhcpv6-client dns ftp http https imap pop3 pop3s ssh

　※ デフォルトは、 services: dhcpv6-client ssh のみです。

　ports:　 protocols:　masquerade: no　forward-ports:　sourceports:　icmp-blocks:　 rich rules:

⑥VSFTPの設定

　Setupコマンドでvsftpを有効に

  /etc/vsftp.conf を編集

　#####anonymous_enable=YES

　write_enable=YES

　local_root=public_html

　ascii_upload_enable=YES

　ascii_download_enable=YES

　chroot_local_user=YES

　chroot_list_enable=YES

　chroot_list_file=/etc/vsftpd/chroot_list

　pam_service_name=vsftpd

　userlist_enable=YES

　tcp_wrappers=YES

　#------------------------------------------

　allow_writeable_chroot=YES

　use_localtime=YES

※chroot_listに「hoge」を書いておけばそのユーザだけhomeより上に上がれる。

※local_root=public_htmlを設定した場合ユーザディレクトリに「public_html」が存在しない場合パスワードERRでFTP接続できない。

　# service vsftpd restart

⑦apacheのインストール

　httpd のインストール

　# yum install -y httpd

⑧sslの設定

SSL の設定  /etc/httpd/conf.d/ssl.conf

　###SSLProtocol all -SSLv2

　SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

　SSLCertificateFile /etc/pki/tls/certs/server.crt

　SSLCertificateKeyFile /etc/pki/tls/certs/server.key

SSL証明書作成

　[root@...]# cd /etc/pki/tls/certs 

　[root@...certs]# make server.key 

　# 有効期限が10年の自己署名証明書を作成

　[root@...certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

Signature ok

subject=/C=JP/ST=Chiba/L=Chiba/O=GTS/OU=Server/CN=www.server.com/emailAddress=xxx@server.com

Getting Private key

※実際に運用する場合は、こちらからkeyを購入する。
さいふにやさしいSSL証明書
https://www.slogical.co.jp/ssl/

Apache環境にSSL証明書をインストール

https://www.slogical.co.jp/ssl/faq/install_apache/

SSH ポート変更

inetdから起動しているSSHDのポート変更

http://ftp.nluug.nl/security/ssh/

下記の通り設定する

①sshd_configは残して下記を追加する。

②ルータの22番ポート（TCPIP）を閉じる。

※外部からは、port62222　でSSH接続が可能。

※内部からは、今まで通り　port22　で入れます。

★etc/sshd_config.x

# This is ssh server systemwide configuration file.

##Port 22

Port 62222

ListenAddress 0.0.0.0

HostKey /etc/ssh_host_key

RandomSeed /etc/ssh_random_seed

★etc/inetd.conf

ssh       stream  tcp     nowait        root /usr/sbin/tcpd /usr/local/sbin/sshd -i

sshdx     stream  tcp     nowait        root /usr/sbin/tcpd /usr/local/sbin/sshd -i -f /et

c/sshd_config.x

★/etc/services

vboxd           20012/tcp                       # voice box system

vboxd           20012/udp                       # voice box system

binkp           24554/tcp                       # Binkley

binkp           24554/udp                       # Binkley

asp             27374/tcp                       # Address Search Protocol

asp             27374/udp                       # Address Search Protocol

tfido           60177/tcp                       # Ifmail

tfido           60177/udp                       # Ifmail

fido            60179/tcp                       # Ifmail

fido            60179/udp                       # Ifmail

###### 2015-04-22 sshd port

sshdx           62222/tcp                       # sshd port x

######

# Local services

こいのぼり

藤棚

高圓寺 藤まつり

閑静な住宅街の一角にある日蓮宗宮久保高圓寺は藤の花の名所でもあります。境内100平方メートルに広がる通称「長寿藤」は花穂が1メートルに達するものもあり見事です。

ちょうど藤の花の盛りのゴールデンウィークに、毎年「藤まつり」が開催されます。5月3日は、お釈迦様の花祭りと水子供養が執り行われます。(13:30～)5月5日は「こどもの日」にちなんで、お子さまの健康祈願が行われます。(有料)