お名前.com VPS CentOS7 初期設定
標準OSインストール
・お名前管理画面
———–
OS:[カスタムOS] CentOS 7.1-1503」
rootパスワード:任意
ディスク構成:カスタム(残:0GB)
———–
rootパスワード設定
yumアップデート
# yum update ・・・ Cannot find a valid baseurl for repo: base/7/x86_64 ・・・
エラーが出た場合
Cannot find a valid baseurl for repo: base/7/x86_64
ネットワークアダプタの状況を確認
× disconnected
# nmcli d DEVICE TYPE STATE CONNECTION eth0 ethernet disconnected eth0 lo looppback unmanaged --
ネットワーク接続設定(NetworkManager TUI)起動
# nmtui
Edit a connection 選択
eth0 選択
Edit 選択
[ ] Automatically connect 選択(スペースキー)
<ok>選択
確認
# nmcli d DEVICE TYPE STATE CONNECTION eth0 ethernet connection eth0 lo looppback unmanaged --
参考:http://myfuturesightforpast.blogspot.jp/2015/10/centos7minimal.html
SSHクライアント(Tera Term)接続
接続先:IPアドレス(xxx.xxx.xxx.xxx)
ユーザー名:root
パスワード:任意
作業ユーザにsudo権限を設定
作業ユーザー作成、wheelグループに追加
# useradd 作業ユーザ名 # passwd 作業ユーザー名 Changing password for user 作業ユーザー名 New password: Retype new password: passwd: all authentication tokens updated successfully.
// ※rootで実行 # gpasswd -a 作業ユーザ名 wheel Adding user 作業ユーザ名 to group wheel # vi /etc/pam.d/su // 変更前 #auth required pam_wheel.so use_uid // 変更後 auth required pam_wheel.so use_uid
# id 作業ユーザ名 uid=500(作業ユーザ名) gid=500(作業ユーザ名) groups=500(作業ユーザ名),10(wheel)
sudo権限を設定
# visudo // 変更前 ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL // 変更後 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
SSH公開鍵・秘密鍵を自作に差替
公開鍵・秘密鍵作成
# su 作業ユーザー名 $ ssh-keygen -t rsa Generating public/private rsa key pair. // 以下すべてそのままEnterキー Enter file in which to save the key (/home/作業ユーザー名/.ssh/id_rsa): Created directory '/home/作業ユーザー名/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again:
公開鍵のパーミッション・名前変更
$ cd /home/作業ユーザ名/ $ chmod 700 .ssh $ chmod 600 .ssh/* $ mv .ssh/id_rsa.pub .ssh/authorized_keys
秘密鍵ダウンロード
Tera Termで作業
- メニュー:ファイル > SSH SCP… を選択
- (下段)のFrom、Toを入力
- Receive
From:/home/作業ユーザ名/.ssh/id_rsa
To:C:\Users\ユーザー名\Desktop(例)
秘密鍵削除
rm /home/作業ユーザー名/.ssh/id_rsa
rootログイン禁止設定
// ※rootで実行 # vi /etc/ssh/sshd_config //ポートを22 Port 22 // rootログイン禁止 PermitRootLogin no #PermitRootLogin without-password // rsa鍵認証有効 RSAAuthentication yes // 公開鍵認証有効 PubkeyAuthentication yes // 公開鍵ファイルの場所 AuthorizedKeysFile .ssh/authorized_keys // パスワード鍵認証を無効 PasswordAuthentication no // ログイン許可ユーザを作業ユーザに限定(最下部に追記) AllowUsers 作業ユーザ
sshを再起動
# service sshd restart
今後Tera Termでログインする場合は、作業ユーザー、秘密鍵を使う。
アプリケーションインストール
Apache2.4
# yum -y install httpd # httpd -v // httpd自動起動設定・起動 # systemctl enable httpd # systemctl restart httpd
iptables(firewalld)設定
// publicゾーンのサービスを確認 # firewall-cmd --list-service --zone=public dhcpv6-client ssh // httpサービスをpublicゾーンに追加 # firewall-cmd --add-service=http --permanent # firewall-cmd --reload // publicゾーンのサービスを確認 # firewall-cmd --list-service --zone=public dhcpv6-client http ssh
MySQL5.7インストール
centos7からはmariaDBがデフォルトでインストール済。
mysqlと互換性があるが、どちらもインストールすると競合を起こすため、mysqlを使用する場合はmariaDBをアンインストール。
// mariaDBのパッケージ確認 # yum list installed | grep maria // mariaDB削除 # yum -y remove mariadb-libs // 別バージョンのmysqlを使用していた場合は、そのデータが残っている可能性があるため初期化 # rm -Rf /var/lib/mysql/ // yumリポジトリ追加 # yum -y localinstall http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm // インストール・確認・自動起動・開始 # yum -y install mysql-community-server # mysqld --version # systemctl enable mysqld.service # systemctl start mysqld.service // パスワード確認・再設定 # grep password /var/log/mysqld.log # /usr/bin/mysql_secure_installation // 設定ファイル編集 # vi /etc/my.cnf // 下記追加 default_password_lifetime=0 character-set-server = utf8 max_allowed_packet=32m max_connections = 500 max_prepared_stmt_count=1000000 read_buffer_size = 256K read_rnd_buffer_size = 256K join_buffer_size = 256K sort_buffer_size = 256K query_cache_limit = 1M query_cache_size = 32M table_open_cache = 1024 table_definition_cache=500 thread_cache_size = 80 open_files_limit = 10000 binlog_cache_size = 2M tmp_table_size = 16M // 再起動 # systemctl restart mysqld // 接続確認 # mysql -u root -p Enter password:パスワード mysql>SELECT Host,User FROM mysql.user; +-----------+-----------+ | Host | User | +-----------+-----------+ | localhost | mysql.sys | | localhost | root | +-----------+-----------+ mysql> exit
PHP7 / OPCache / APCuインストール
// EPELリポジトリインストール # yum -y install epel-release // Remiリポジトリインストール # rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm // PHP7インストール # yum remove php* -y # yum --enablerepo=remi,remi-php70 install php php-mysqlnd php-gd php-xml php-xmlrpc php-mbstring php-mcrypt php-fpm php-opcache php-apcu -y --skip-broken # php -v // php-fpmの自動起動設定 # systemctl enable php-fpm // php-fpmの再起動 # systemctl restart php-fpm // Apacheモジュール設定 # vi /etc/httpd/conf.d/php.conf // ページ下部に追加 DirectoryIndex index.php index.html <FilesMatch \.php$> SetHandler "proxy:fcgi://127.0.0.1:9000" </FilesMatch> // Apache再起動 # systemctl restart httpd.service // php-fpmプロセスの確認 # ps -aef | grep php-fpm // SELinuxを常に無効 #vi /etc/sysconfig/selinux SELINUX=disabled
phpMyAdmin設定
SSL対応
# yum -y install mod_ssl # service httpd restart
※Firewalld(CentOS7)を有効にしている場合は、HTTPSサービスの許可が必要。(443/TCPを使用)
# firewall-cmd --add-service=https --permanent # firewall-cmd --reload
インストール
# yum --enablerepo=remi-php70 install phpMyAdmin # vi /etc/httpd/conf.d/phpMyAdmin.conf // 変更前 ---------------------------- Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin <Directory /usr/share/phpMyAdmin/> AddDefaultCharset UTF-8 <IfModule mod_authz_core.c> ---------------------------- // 変更後 ---------------------------- #Alias /phpMyAdmin /usr/share/phpMyAdmin #Alias /phpmyadmin /usr/share/phpMyAdmin Alias /任意の文字列 /usr/share/phpMyAdmin <Directory /usr/share/phpMyAdmin/> AddDefaultCharset UTF-8 AuthType Basic AuthName "Basic Authentication" AuthUserFile /etc/httpd/conf.d/phpMyAdmin.htpasswd Require valid-user <IfModule mod_authz_core.c> ---------------------------- // phpMyAdmin.htpasswd作成 # vi phpMyAdmin.htpasswd 任意のユーザー名:暗号化されたパスワード # systemctl restart httpd
ログイン画面
https://IPアドレス/任意の文字列/