CentOS7インストール初期設定

CentOS7

★インストール時にやること

①ネットワークの設定（IP4アドレスとホスト名）

②rootのパスワードとユーザhogeの追加

★インストール後、最初にやること

①runレベルの変更５（GUIモード「X」）－－＞３（ターミナルモード、startx可能）　　

# systemctl set-default multi-user.target　[ENTER]

　rm '/etc/systemd/system/default.target'

　ln -s '/usr/lib/systemd/system/multi-user.target' '/etc/systemd/system/default.target'

# reboot　再起動

②　MCのインストール

　Ctrl Alt F2 でターミナルモードに

　root でログイン

　下記コマンドを打ち込む

　# yum install mc

③CentOS 7 システムアップデート

　（http://server.etutsplus.com/update-centos-7-to-latest-release/）

　# yum clean all

　# yum  -y update

④CentOS7 SELinuxの無効化

　　$ getenforce　 ＜－－確認

　　Enforcing ＜－－有効になっている

　

　　/etc/selinux/config

　　##SELINUX=enforcing ＜－－コメント

　　SELINUX=disabled ＜－－追加

　　### Disalbe SELINUX end

　リブートする。

　　$ getenforce　 ＜－－確認

　　Disabled ＜－－無効になった

⑤Firewallを設定

　X（GUI）から「irewall-config」と打ち込んで設定する。

　サービスを追加するのと、sshのポート60022（サービス）を追加する。

　確認は「firewall-cmd --list-all 」

[root@CentOS7 ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: enp0s3

  sources:

  services: dhcpv6-client dns ftp http https imap pop3 pop3s ssh

　※ デフォルトは、 services: dhcpv6-client ssh のみです。

　ports:　 protocols:　masquerade: no　forward-ports:　sourceports:　icmp-blocks:　 rich rules:

⑥VSFTPの設定

　Setupコマンドでvsftpを有効に

  /etc/vsftp.conf を編集

　#####anonymous_enable=YES

　write_enable=YES

　local_root=public_html

　ascii_upload_enable=YES

　ascii_download_enable=YES

　chroot_local_user=YES

　chroot_list_enable=YES

　chroot_list_file=/etc/vsftpd/chroot_list

　pam_service_name=vsftpd

　userlist_enable=YES

　tcp_wrappers=YES

　#------------------------------------------

　allow_writeable_chroot=YES

　use_localtime=YES

※chroot_listに「hoge」を書いておけばそのユーザだけhomeより上に上がれる。

※local_root=public_htmlを設定した場合ユーザディレクトリに「public_html」が存在しない場合パスワードERRでFTP接続できない。

　# service vsftpd restart

⑦apacheのインストール

　httpd のインストール

　# yum install -y httpd

⑧sslの設定

SSL の設定  /etc/httpd/conf.d/ssl.conf

　###SSLProtocol all -SSLv2

　SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

　SSLCertificateFile /etc/pki/tls/certs/server.crt

　SSLCertificateKeyFile /etc/pki/tls/certs/server.key

SSL証明書作成

　[root@...]# cd /etc/pki/tls/certs 

　[root@...certs]# make server.key 

　# 有効期限が10年の自己署名証明書を作成

　[root@...certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

Signature ok

subject=/C=JP/ST=Chiba/L=Chiba/O=GTS/OU=Server/CN=www.server.com/emailAddress=xxx@server.com

Getting Private key

※実際に運用する場合は、こちらからkeyを購入する。
さいふにやさしいSSL証明書
https://www.slogical.co.jp/ssl/

Apache環境にSSL証明書をインストール

https://www.slogical.co.jp/ssl/faq/install_apache/