1.マシンのデフォルト状態の確認
1.1 OSの確認
cat /etc/redhat-release #CentOsの場合
1.2 CPUの確認
cat /etc/proc/cpuinfo
1.3 CPUの種類の確認
uname -m #x86_64など
1.4 ハード容量の確認
df -h
2..ユーザー作成
2.1 作業用ユーザーの作成
useradd ユーザー名
passwd ユーザー名 パスワード
2.2 パスの追加
rootと作成ユーザーそれぞれで
vi ~/.bash_profile
==viモード===
$PATH=****:/sbin:/usr/sbin #PATHに/sbinと/usr/sbinを追加
==viモード終了===
2.3 作成ユーザーにsudoコマンド権限を付与
rootで
visudo
文末に以下の一文を追加
ユーザー名 ALL = NOPASSWD: ALL
3.ネットワーク設定の確認
sudo system-config-network #IPアドレス等を確認
4.パケットフィルタリング設定
sudo lokkit #SecurityLevelをEnabledに、Allow incomingをSSH、HTTP、HTTPSのみに
5.時刻確認
date
6.SSH設定
sudo service sshd stop #sshサービスをストップ
vi /etc/ssh/sshd_config
==viモード===
Port ポート番号 #ポート番号を22から変更
PermitRootLogin no #rootユーザーでのログイン禁止
AllowUsers ユーザー名1 ユーザー名2 #ログインが許可されるユーザーのリスト
==viモード終了===
sudo service sshd start
sudo lokkit #SSHのチェックを外し新しくSSHのポート番号として設定したポートのtcp接続を許可する
7.不要サービスの停止
7.1 nmapのインストール
sudo yum install -y nmap
7.2 Listenポートの確認
sudo nmap localhost #場合によってはsudo nmap -sT localhost
7.3 tcp接続を許可しているポートのプロセス/サービス名の確認
sudo lsof -i:ポート名
7.4 不要サービスの停止
sudo service サービス名 stop
8.自動起動設定
不要サービスが再起動時に立ち上がらないように自動起動をoffにする
sudo ntsysv --level 35 #不要サービスのチェックを外す
9.必要サービスの立ち上げまたはインストール
9.1 mysqlの起動
9.1.1 サービス開始
sudo service mysqld start
sudo ntsysv --level 35 #mysqldにチェックを入れる
9.1.2 tcpポートを閉じる
sudo vi /etc/my.cnf
==viモード===
[mysqld] #[mysqld]のセクションに
skip-networking #skip-networkingを記述
==viモード終了===
9.1.3 サービス再起動
sudo service mysqld restart
9.1.4 一般ユーザーの作成
shell>mysql --user=root mysql
msyql>create user 'ユーザー名'@'localhost' identified by 'パスワード' with grant option
9.1.5 データベースの作成
shell>mysql -u ユーザー名 -p
shell>passwd パスワード #パスワードの入力を求められるので入力
mysql>create database データベース名
9.1.6 phpMyAdminのインストール
・ダウンロードしてきたphpMyAdminをドキュメントルートにアップロード #php5.2未満はver2.11を利用
・config.inc.phpの設定
$cfg['blowfish_secret'] = 'パスフレーズを設定' #変更
$cfg['DefaultLang'] = 'utf-8'; #追加
$cfg['DefaultCharset'] = 'utf-8'; #追加
$cfg['Lang'] = 'ja-utf-8'; #追加
・mcryptのインストール
sudo yum install -y mcrypt
9.2 postfixのインストール
9.2.1 postfixインストール
sudo yum install -y postfix
9.2.2 使用するメールサーバーを既存のもの(sendmail)からpostfixに変更
sudo yum install -y system-switch-mail #メールサーバー変更ツールをインストール
sudo system-switch-mail #sendmailからpostfixに変更
9.2.3 SMTPポートを閉じる
sudo vi /etc/postfix/master.cf
==viモード===
smtp inet n - n - - smtpd #この行をコメントアウトする
==viモード終了===
sudo service postfix restart
9.2.4 自動起動設定
sudo ntsysv --level 35 #postfixにチェックを入れる
9.3 apacheの設定
9.3.1 Basic認証設定
sudo vi /etc/httpd/conf/httpd.conf
==viモード===
<Directory "/home/ユーザー名/public_html">
AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /home/ユーザー名/.htpasswd
Require valid-user
</Directory>
==viモード終了===
sudo service httpd restart
.htpasswdを作成して/home/ユーザー名にアップロード
9.3.2 htaccessの有効化
sudo vi /etc/httpd/conf/httpd.conf
==viモード===
<Directory "/home/ユーザー名/public_html">
AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /home/ユーザー名/.htpasswd
Require valid-user
Options All #追加
AllowOverride All #追加
</Directory>