「CentOS初期設定まとめ」の版間の差分

提供: sha.ngri.la
移動先: 案内検索
(ページの作成:「==一般ユーザー追加とrootでのログイン禁止== useradd tara.ttm passwd tara.ttm」)
 
(リンク)
 
(同じ利用者による、間の20版が非表示)
1行目: 1行目:
 
==一般ユーザー追加とrootでのログイン禁止==
 
==一般ユーザー追加とrootでのログイン禁止==
  useradd tara.ttm
+
tara.ttmを追加する
  passwd tara.ttm
+
  > useradd tara.ttm
 +
  > passwd tara.ttm
 +
パスワードの設定
 +
> su
 +
# usermod  -G wheel tara.ttm
 +
> groups tara.ttm
 +
rootログイン禁止設定
 +
> sudo vi /etc/ssh/sshd_config
 +
 
 +
# PermitRootLogin yes
 +
をコメントアウトを外して
 +
PermitRootLogin no
 +
変更を反映する
 +
> sudo systemctl restart sshd.service
 +
==Apacheのインストール==
 +
> sudo yum -y install httpd
 +
とりあえず起動する
 +
> sudo systemctl start httpd.service
 +
ipアドレスでブラウザから接続するとapacheのテスト画面が表示される。
 +
 
 +
バーチャルホストの設定
 +
# cd /etc/httpd/conf.d
 +
# vi vhost.conf
 +
<VirtualHost *:80>
 +
    ServerName domainname.com
 +
    DocumentRoot /var/www/html/domainname
 +
    <Directory "/var/www/html/domainname">
 +
        Require all granted
 +
    </Directory>
 +
</VirtualHost>
 +
 
 +
SSLモジュールのインストール
 +
# yum -y install mod_ssl
 +
 
 +
==MySQLのインストール==
 +
===MariaDBの削除===
 +
# yum remove mariadb-libs -y
 +
# rm -rf /var/lib/mysql
 +
===公式Yumリポジトリの追加===
 +
*[https://dev.mysql.com/downloads/repo/yum/ MySQL Yum Repository]
 +
# yum localinstall -y https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
 +
===インストール===
 +
# yum install -y mysql-community-server
 +
バージョンの確認
 +
# mysqld --version
 +
===MySQLの起動===
 +
# systemctl start mysqld.service
 +
# systemctl enable mysqld.service
 +
===パスワード確認===
 +
# grep 'temporary password' /var/log/mysqld.log
 +
2020-12-25T09:10:32.120714Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Bl,>mV&5=fwO
 +
<code>Bl,>mV&5=fwO</code>がパスワード
 +
===mysql_secure_installation===
 +
#mysql_secure_installation
 +
最低限のセキュリティ設定を行う。
 +
===ユーザーの追加===
 +
mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
 +
SHOW GRANTS for 'hoge'@'%'; 権限を表示
 +
===権限付与===
 +
GRANT ALL PRIVILEGES ON `DB名`.テーブル TO 'ユーザ名'@'ホスト名';
 +
GRANT SELECT,UPDATE,INSERT,DELETE ON `DB名`.テーブル TO 'ユーザ名'@'ホスト名';
 +
===権限の反映===
 +
FLUSH PRIVILEGES;
 +
 
 +
==PHPのインストール==
 +
レポジトリの追加とインストール
 +
# yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
 +
# yum -y install --enablerepo=remi,remi-php74 php php-mbstring php-xml php-xmlrpc php-gd php-pdo php-pecl-mcrypt php-mysqlnd php-pecl-mysql
 +
MediaWIKIでは、キャッシュにAPCuを使うようなので、追加でインストール。
 +
# yum -y install --enablerepo=remi,remi-php74 php-opcache php-pecl-apcu
 +
バージョンの確認
 +
# php -v
 +
<code>/var/www/html</code>などルートにinfo.phpを置く。
 +
<?php
 +
  phpinfo();
 +
?>
 +
ブラウザでアクセスするとPHPの状況が表示される。
 +
 
 +
==リンク==
 +
*[https://pointsandlines.jp/server-infra/linux-no-root-login 【Linux】rootでのログイン禁止と一般ユーザ作成の手順]
 +
*[https://qiita.com/S-Masakatsu/items/63b9e0e7a869d2aafc4b CentOS 7でApacheをインストールし起動する]
 +
*[https://qiita.com/miriwo/items/48277f13e67ad4ecdf37 CentOS7 Laravel環境構築のためにPHP7.4をインストールする]
 +
*[https://qiita.com/smallpalace/items/57bf018909644e7c3e70 ubuntuパッケージ管理centosとの対比備忘録]
 +
*[https://zenn.dev/ymasaoka/articles/install-mysql-8-centos-7 Install MySQL 8.0 on CentOS 7]
 +
*[https://qiita.com/pinohara/items/481c95dc4c8c2568bf8d ユーザ権限の確認・追加(MySQL)]
 +
*[https://www.dbonline.jp/mysql/user/index1.html ユーザーを作成する(CREATE USER文)]
 +
*[http://rpms.remirepo.net Remi's RPM repository]
 +
*[http://www.plan0213.com/blog/20151202_2/ Apache2.4.6におけるバーチャルホストの設定]
 +
*[https://sudachi.jp/wiki/ヘルプ:PHP7.2でAPCu+OPcacheを使う(CentOS7) ヘルプ:PHP7.2でAPCu+OPcacheを使う(CentOS7)]
 +
*[https://www.rem-system.com/op-apcu-install/ CentOS Apache環境にOPCacheとAPCuでWordPressの速度を5倍にする]
 +
*[https://water2litter.net/rum/post/vm_setup_tex/ 仮想マシンのCentOS7にLaTeXとGhostScriptとImageMagickをインストール]
 +
*[https://ichibariki.com/entry/2016/04/16/153230#pdftotextpopplerpoppler-utilsのインストール PDFファイルをコマンド一発でテキストファイル化する]

2020年12月26日 (土) 15:26時点における最新版

一般ユーザー追加とrootでのログイン禁止

tara.ttmを追加する

> useradd tara.ttm
> passwd tara.ttm

パスワードの設定

> su
# usermod  -G wheel tara.ttm
> groups tara.ttm

rootログイン禁止設定

> sudo vi /etc/ssh/sshd_config
# PermitRootLogin yes

をコメントアウトを外して

PermitRootLogin no

変更を反映する

> sudo systemctl restart sshd.service

Apacheのインストール

> sudo yum -y install httpd

とりあえず起動する

> sudo systemctl start httpd.service

ipアドレスでブラウザから接続するとapacheのテスト画面が表示される。

バーチャルホストの設定

# cd /etc/httpd/conf.d
# vi vhost.conf
<VirtualHost *:80>
   ServerName domainname.com
   DocumentRoot /var/www/html/domainname
   <Directory "/var/www/html/domainname">
       Require all granted
   </Directory>
</VirtualHost>

SSLモジュールのインストール

# yum -y install mod_ssl

MySQLのインストール

MariaDBの削除

# yum remove mariadb-libs -y
# rm -rf /var/lib/mysql

公式Yumリポジトリの追加

# yum localinstall -y https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

インストール

# yum install -y mysql-community-server

バージョンの確認

# mysqld --version

MySQLの起動

# systemctl start mysqld.service
# systemctl enable mysqld.service

パスワード確認

# grep 'temporary password' /var/log/mysqld.log
2020-12-25T09:10:32.120714Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Bl,>mV&5=fwO

Bl,>mV&5=fwOがパスワード

mysql_secure_installation

#mysql_secure_installation

最低限のセキュリティ設定を行う。

ユーザーの追加

mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
SHOW GRANTS for 'hoge'@'%'; 権限を表示

権限付与

GRANT ALL PRIVILEGES ON `DB名`.テーブル TO 'ユーザ名'@'ホスト名';
GRANT SELECT,UPDATE,INSERT,DELETE ON `DB名`.テーブル TO 'ユーザ名'@'ホスト名';

権限の反映

FLUSH PRIVILEGES;

PHPのインストール

レポジトリの追加とインストール

# yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
# yum -y install --enablerepo=remi,remi-php74 php php-mbstring php-xml php-xmlrpc php-gd php-pdo php-pecl-mcrypt php-mysqlnd php-pecl-mysql

MediaWIKIでは、キャッシュにAPCuを使うようなので、追加でインストール。

# yum -y install --enablerepo=remi,remi-php74 php-opcache php-pecl-apcu

バージョンの確認

# php -v

/var/www/htmlなどルートにinfo.phpを置く。

<?php
  phpinfo();
?>

ブラウザでアクセスするとPHPの状況が表示される。

リンク