CentOS6

CentOS6インストール St.2

 CATEGORY LINUX

このページではntp・httpd・mysql・PhpMyadmin・sftp・をインストールしていきます。

CentOS6インストール Step.1はコチラ

CONTENT

1.ntpサーバーインストール

時刻を合わせるNTPサーバーをインストールします。
ntp.nict.jp 「国立研究開発法人 情報通信研究機構」
ntp.jst.mfeed.ad.jp 「インターネットマルチフィード株式会社」
のサーバーと時刻を同期します。

# ntpサーバーインストール v4.2.6
yum install ntp

# ntp設定ファイル
vi /etc/ntp.conf 

# ntp.conf
/**********************************************************

# 18行目のコメントアウトを削除
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# 22~25行目をコメントアウトして以下を追加
server ntp.nict.jp
server ntp.jst.mfeed.ad.jp

**********************************************************/

# 手動で時刻設定
ntpdate ntp.nict.jp

# ntp起動
service ntpd start

# ntp自動起動
chkconfig ntpd on

# 時刻確認
date

2.httpdサーバーインストール

Apach HTTP Serverをインストールします。
httpのurlは80ポート、[ http//192.168.1.2:80/ ] でアクセスします。

#Apache/2.2.15 (Unix) PHP 5.3.3
yum install httpd php php-mbstring php-mysql

# httpd.confを編集
vi /etc/httpd/conf/httpd.conf

httpd.conf

# 44行目書き換え OS名非表示
befor)ServerTokens OS
after)ServerTokens Prod

# 276行目書き換え
befor)ServerName www.example.com:80
after)ServerName centos6.com:80※任意

# 331行目を書き換え CGI許可
befor)Options Indexes FollowSymLinks
after)Options Includes ExecCGI FollowSymLinks

# 338行目を書き換え .htaccess使用可 
befor)AllowOverride None
after)AllowOverride All

# 536行目を書き換え サーバー情報非表示
befor)ServerSignature On
after)ServerSignature Off

# 759行目を書き換え 文字化け対策コメントアウト
befor)AddDefaultCharset UTF-8
after)#AddDefaultCharset UTF-8
# 設定ファイルチェック
httpd -t

# 起動
service httpd start

# 自動起動
chkconfig httpd on

# ディレクトリ所有権変更
chown root:apache /var/www/html

# 確認用ファイルを作成しアクセス
vi /var/www/html/index.php

# index.phpに記述
<?php phpinfo();?>

3.mysqlインストール

MySQLデータベースをインストールします。

# Ver 14.14 Distrib 5.1.73
# mysql インストール
yum install mysql-server

# mysql設定
vi /etc/my.cnf

# my.cnf
/**********************************************************
# 7行目に追加
character-set-server = utf8
**********************************************************/

# 起動
service mysqld start

# 自動起動
chkconfig mysqld on

# 初期設定
mysql_secure_installation

mysql_secure_installation

# パスワード未設定なので[ enter ]
Enter current password for root (enter for none):enter

# パスワード設定
Set root password? [Y/n]enter

# パスワード入力
New password: xxxxxxxxxx

# パスワード再入力
Re-enter new password: xxxxxxxxxx

# 匿名ユーザー削除
Remove anonymous users? [Y/n] y enter

# リモートルートログイン禁止
Disallow root login remotely? [Y/n] y enter

# リロード
Reload privilege tables now? [Y/n] y enter
# mysqlにログイン
mysql -u root -p

# パスワード入力
xxxxxxxxxx

ログアウト
exit

4.phpMyAdminインストール

phpMyAdminをインストールします。
インストール済みのmysqlが5.1、phpが5.3.3なので、適応する最新バージョンの4.0.10.20をインストールする。ポートベースでVirtualHostを設定する、phpMyAdminのポートを8080に変更。アクセス可能なクライアントアドレスも設定。

phpMyAdminのurlは8080ポート、[ http//192.168.1.2:8080/ ] でアクセスします。

# インストールするディレクトリに移動
cd /var/www/html/

# wgetコマンドがないのでインストール
yum install wget

# 公式よりダウンロード
wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.20/phpMyAdmin-4.0.10.20-all-languages.tar.gz

# 解凍
tar zxvf phpMyAdmin-4.0.10.20-all-languages.tar.gz

# リネーム
mv phpMyAdmin-4.0.10.20-all-languages /var/www/phpMyAdmin

# 所有者変更
chown -R root:apache /var/www/phpMyAdmin/

# ダウンロードファイルを削除
rm -f phpMyAdmin-4.0.10.20-all-languages.tar.gz

http.conf

# httpd.conf設定
vi /etc/httpd/conf/httpd.conf

# 276行目をコメントアウト
befor) ServerName centos6.com:80
after)#ServerName centos6.com:80

# 990行目のコメントアウトを削除
befor)#NameVirtualHost *:80
after) NameVirtualHost *:80

# 最終行に追加
# 公開ディレクトリ用ドキュメントルート
<VirtualHost *:80>
   DocumentRoot /var/www/html
   ServerName centos6.com
</VirtualHost>

# phpmyadmin用ドキュメントルートipを指定して開放
Listen 8080
NameVirtualHost *:8080
<VirtualHost *:8080>
   DocumentRoot /var/www/phpMyAdmin
   ServerName phpmyadmin.com
   <Directory />
       Order deny,allow
       Deny from all
       Allow from 192.168.1.3
   </Directory>
</VirtualHost>

iptableの任意の場所に80と8080の設定を追加する。

# iptables編集
vi /root/iptables/iptablesHome.sh

# httpd用80ポート
echo "-A INPUT -p tcp --dport 80 -j ACCEPT" >> $IPTABLES_CONFIG

# phpMyAdmin用8080ポート、接続するipを指定して開放
echo "-A INPUT -p tcp --dport 8080 -s 192.168.1.3 -j ACCEPT" >> $IPTABLES_CONFIG

# スクリプト実行
/root/iptables/iptablesHome.sh

192.168.1.2:8080に接続確認。

5.sftp設定

sftpサーバーをインストールします。
パスワード認証での接続。

# ユーザー作成
useradd sftp_user

# ユーザー「sftp_user」のパスワードを設定
passwd sftp_user

# [sftp_user]グループ作成
groupadd sftp_group

# ユーザー「sftp_user」を「sftp_group」に追加
usermod -G sftp_group sftp_user

# sftp設定
vi /etc/ssh/sshd_config

# 132行目をコメントアウト
befor)Subsystem       sftp    /usr/libexec/openssh/sftp-server
after)#Subsystem       sftp    /usr/libexec/openssh/sftp-server

# 133行目に追加
Subsystem       sftp    internal-sftp

# 最終行に追加 ※sftp_groupのユーザーに対する設定
Match Group sftp_group #先程設定したSFTPのグループを指定
ChrootDirectory /var/www/html #SFTPの接続先を指定
ForceCommand internal-sftp

# ディレクトリ変更とログインシェルを無効
usermod -d /var/www/html -s /sbin/nologin sftp_user

# sshdを起動
service sshd start

# sshdを自動起動
chkconfig sshd on

# chrootするディレクトリ(/var/www/html)は所有者をroot:rootパーミッションを755にする。(※所有者root:xxxパーミッション755にしないと接続できない。)

# chroot以下のディレクトリの所有者やパーミッションをsftp_userで書き込みできるように変更して運用する。
chown root:root /var/www/html
chmod 755 /var/www/html

# 接続確認
sftp sftp_user@192.168.1.2

PREVIOUS
前の投稿

CentOS6

CentOS6インストール St.1