Triplex Systemsの開発メモです。開発の手順・開発に関するTipsをまとめます。

suコマンドを実行可能なユーザグループをwheelに限定

  • /etc/login.defsの最下部に以下の行を追加
SU_WHEEL_ONLY yes
  • /etc/pam.d/suの以下の行のコメントを解除
auth required pam_wheel.so use_uid

一般管理ユーザの作成

  • SSH用の鍵を入れるディレクトリを作成
# mkdir /etc/skel/.ssh
  • 一般管理ユーザを作成
# useradd -g users <新規ユーザ名>
# passwd <新規ユーザ名>
// 2回繰り返してパスワードを入力
# usermod -G wheel <新規ユーザ名>
  • SSHの鍵ペアを作成(Windows上で作業)
    • puttygen.exe等でパスフレーズを指定して公開鍵・秘密鍵ペアを作成
  • 作成した公開鍵をSCPなどでサーバにアップロード(key.pubと仮定)
  • 公開鍵を使用できるようにする
# ssh-keygen -i -f ./key.pub >> ./open.pub
# cat ./open.pub >> /home/<新規ユーザ名>/.ssh/authorized_keys
# rm ./key.pub
# rm ./open.pub

SSHをセキュアに使う

  • /etc/ssh/sshd_configを編集
Port 22
 ↓
Port <好きなポート番号>
#PermitEmptyPasswords no
 ↓
PermitEmptyPasswords no
#PermitRootLogin yes
 ↓
PermitRootLogin no
#PasswordAuthentication yes
 ↓
PasswordAuthentication no
  • SSHサーバの再起動
# service sshd restart

システムのアップデート

  • yumを使用してシステムのアップデートを行う
# yum -y update

システムのアップデート通知設定

  • yum-cronをインストール
# yum -y install yum-cron
  • /etc/sysconfig/yum-cronを以下のように編集
CHECK_ONLY=no
 ↓
CHECK_ONLY=yes
DOWNLOAD_ONLY==no
 ↓
DOWNLOAD_ONLY=yes
MAILTO=
 ↓
MAILTO=<通知するメールアドレス>
  • yum-cronの自動起動を設定する
# chkconfig yum-cron on
  • yum-cronを開始する
# service yum-cron start

root宛のメールを転送する

  • /etc/sysconfig/yum-cronを以下のように編集
#root: marc
 ↓
root: <転送するメールアドレス>
  • 転送設定を反映
# newaliases

DoS/DDoS攻撃対策の設定

# sysctl -w net.ipv4.tcp_syncookies=1
# echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

# sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
# echo "net.ipv4.icmp_echo_ignore_broadcasts=1" >> /etc/sysctl.conf

iptablesの設定

Apacheのインストール

  • Apache実行用ユーザの作成
# mkdir /etc/skel/public_html
# useradd -g users webmaster
# passwd webmaster
// 2回繰り返してパスワードを入力
  • 「クライアントPCからSSHでログインするための設定」を参考にSSHの鍵ペアを設定
  • Apacheのインストール
# yum -y install httpd httpd-devel
  • /etc/httpd/conf/httpd.confを以下のように編集
ServerTokens OS → ServerTokens Prod
User apache → User webmaster
Group apache → Group users
ServerAdmin root@localhost → <自分のメールアドレス>
#ServerName www.example.com:80 → ServerName <サーバのホスト名>:80
DocumentRoot "/var/www/html"
→ DocumentRoot "/home/webmaster/public_html"
<Directory "/var/www/html">
→ <Directory "/home/webmaster/public_html">
(<Directory "/home/webmaster/public_html">ディレクティブに)
Options Indexes FollowSymLinks → Options ExecCGI FollowSymLinks
AllowOverride None → AllowOverride FileInfo AuthConfig Limit Options
DirectoryIndex index.html index.html.var
→ DirectoryIndex index.php index.html index.htm
ServerSignature On → ServerSignature Off
(<Directory "/var/www/icons">ディレクティブに)
Options Indexes MultiViews → Options MultiViews
AddDefaultCharset UTF-8 → #AddDefaultCharset UTF-8
(AddTypeを設定する行の行末に追加)
AddType application/x-httpd-php .php
  • apacheユーザの削除
# userdel apache
  • Apacheの自動起動の設定
# chkconfig httpd on

MySQLのインストール

  • yumを使用して必要なライブラリをインストール
# yum -y install libaio
# cd /usr/local/src/
# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL...
# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL...
# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL...
# wget http://dev.mysql.com/get/Downloads/MySQL-5.6/MySQL...
  • MySQLのインストール
# rpm -ivh MySQL-client-5.6.16-1.el6.x86_64.rpm MySQL-devel-5.6.16-1.el6.x86_64.rpm MySQL-server-5.6.16-1.el6.x86_64.rpm MySQL-shared-5.6.16-1.el6.x86_64.rpm
  • MySQLの自動起動の設定
# chkconfig mysql on
  • /usr/my.cnfを編集
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
→sql_mode=NO_ENGINE_SUBSTITUTION
[mysqld]の下に以下の2行を追加
character-set-server=utf8
skip-character-set-client-handshake
  • mysqldを起動
# service mysql start
  • rootのパスワードを確認
# cat /root/.mysql_secret
  • rootのパスワードを設定
# mysqladmin -u root -p password 'パスワード'
Enter password:(確認したパスワードを入力してEnter)
  • 匿名ユーザの削除
# mysql -u root -p
Enter password:(設定したパスワードを入力してEnter)
mysql> DELETE FROM `mysql`.`user` WHERE `user` = '' OR (`user` = 'root' AND `host` != 'localhost' );
  • テストDBを削除
mysql> DROP DATABASE test;
mysql> FLUSH PRIVILEGES;
mysql> exit;

PHPのインストール

  • yumを使用して必要なライブラリをインストール
# yum -y install gcc libxml2-devel libjpeg-devel libpng-devel freetype-devel \
libmcrypt libmcrypt-devel openssl-devel curl-devel
# cd /usr/local/src/
# wget http://jp2.php.net/distributions/php-5.5.10.tar.gz
  • PHPのインストール
# tar -zxvf ./php-5.5.10.tar.gz
# cd ./php-5.5.10/
# ./configure \
--with-apxs2 \
--with-mysql --with-mysqli --with-pdo-mysql \
--enable-mbregex --enable-mbstring \
--with-mcrypt --with-zlib --enable-zip --with-openssl \
--with-gd --with-jpeg-dir --with-png-dir \
--enable-gd-native-ttf --enable-gd-jis-conv --with-freetype-dir \
--enable-soap --with-curl
# make
# make install
# make clean
# cp ./php.ini-production /usr/local/lib/php.ini
  • /usr/local/lib/php.ini を編集
expose_php = On → expose_php = Off

APCのインストール

  • yumを使用して必要なライブラリをインストール
# yum install autoconf
# pecl install APC-3.1.13
(何か聞かれたら、Enter)
  • /usr/local/lib/php.iniを編集
(最後に追加)
extension=apc.so
  • APCが本当に入っているか確かめたい人は・・・
/usr/local/lib/php/apc.php
  • ↑をアクセスできる領域に置いて、ブラウザからアクセスしてみてください

このページへのコメント

ldLq4z <a href="http://ppxkcjihthlo.com/">ppxkcjihthlo</a>, [url=http://lygwhwnrhebm.com/]lygwhwnrhebm[/url], [link=http://gnnynssiheni.com/]gnnynssiheni[/link], http://aaoyvedytbsk.com/

0
Posted by lpxtwnjkiv 2014年01月29日(水) 04:39:38
http://zwsyputynscw.com/
返信

Find another agency, an you due to your disability to meet your urgent requirements., <a href="http://www.daythatchangedmylife.co.uk/">payday loans</a>, [url=http://www.daythatchangedmylife.co.uk/]payday loans[/url], 8(,

0
Posted by Freyvgxv 2014年01月24日(金) 11:19:37
http://www.gfdpaydayloans.co.uk/
返信

Iblw1c I cannot thank you enough for the article post.Really thank you! Will read on...

0
Posted by seo thing 2013年12月20日(金) 01:26:42 返信

SwZcKD <a href="http://zvsyaibuyshb.com/">zvsyaibuyshb</a>, [url=http://oymrqoxatkkb.com/]oymrqoxatkkb[/url], [link=http://djhxymrjxrwh.com/]djhxymrjxrwh[/link], http://judfmenvyfvv.com/

0
Posted by wiusvl 2013年11月19日(火) 17:11:01 返信

drxgI4 <a href="http://cysmkpjnjnda.com/">cysmkpjnjnda</a>, [url=http://avlbozzffxqa.com/]avlbozzffxqa[/url], [link=http://clkiaaqvwxod.com/]clkiaaqvwxod[/link], http://daxbyqwzokzf.com/

0
Posted by gkxqbq 2013年11月15日(金) 08:42:16 返信

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

Wiki内検索

管理人/副管理人のみ編集できます