CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、AlmaLinux8にLEMPスタックをインストールする方法について説明します。
LEMPソフトウェアスタックは、動的なWebページおよびPHPで記述されたWebアプリケーションを提供するために使用できるソフトウェアのグループです。これは、Nginx(「Engine-X」のように発音されます)Webサーバーを備えたLinuxオペレーティングシステムを説明する頭字語です。バックエンドデータはMySQLデータベースに保存され、動的処理はPHPによって処理されます。
この記事では、WebサーバーとしてのNginx、データベースとしてのMariaDB、およびPHPのインストールについて説明します。
前提条件
AlmaLinux8にLEMPスタックをインストールする
1. NginxWebサーバーをインストールします
次のコマンドを使用してNGINXをインストールします。
# dnf install nginx -y
インストールが完了したら、次のコマンドを実行してサーバーを有効にして起動します。
# systemctl start nginx && systemctl enable nginx
ファイアウォールを構成します。次のコマンドを使用して、firwallにhttpポートとhttpsポートを追加します。
# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
変更を適用するには、ファイアウォールサービスをリロードする必要があります。
# firewall-cmd --reload
2.MariaDBデータベースをインストールします
MariaDBリポジトリの設定ページを開き、インストールするMariaDBのディストリビューション、リリース、バージョンを選択します。
この記事では、MariaDB10.5を使用しています
お気に入りのエディターでMariaDB.repoファイルを作成します。
# vi /etc/yum.repos.d/MariaDB.repo
そして、次の行を追加します。
# MariaDB 10.5 CentOS repository list
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]name = MariaDB
baseurl = http://yum.mariadb.org/10.5/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
save and exit.
次に、リポジトリを更新します。
# dnf update -y
ここで、MariaDB10.5のインストールを開始します
# dnf install mariadb-server -y
終了したら、MariaDBを起動します。
# systemctl start mariadb.service && systemctl enable mariadb.service
インストールが完了しました。
MySQLを保護する
MySQLのインストールを保護するには、インストール中に作成された匿名ユーザーを削除する必要があります。これを行うには、次のコマンドを実行します。
# mysql_secure_installation
最初は、rootのパスワードはありません。ENTERを押します。
rootの現在のパスワードを入力します(noneの場合は入力します):
ENTERを押して、新しいパスワードを入力します。
Set root password? [Y/n]
MariaDBのrootパスワードを入力して確認します。
New password:
Re-enter new password:
Password updated successfully!
ENTERを押して、匿名ユーザーを削除します。
Remove anonymous users? [Y/n]: Y
Enterキーを押して、リモートrootログインを禁止します。
Disallow root login remotely? [Y/n]: Y
ENTERを押して、テストデータベースを削除します。
Remove test database and access to it? [Y/n]: Y
ENTERを押して、特権テーブルを再ロードします。
Reload privilege tables now? [Y/n]: Y
これで基本的なセキュリティ構成は完了です。
3.PHPをインストールします
EPEL(Enterprise Linux用の追加パッケージ)リポジトリを追加します。
# dnf install epel-release -y
Remiリポジトリをインストールします。
# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
ここで、インストールするPHPのバージョンを選択できます。
# dnf module list php
出力:
Remi’s Modular repository for Enterprise Linux 8 - x86_64 316 kB/s | 746 kB 00:02
Safe Remi’s RPM repository for Enterprise Linux 8 - x86_64 681 kB/s | 1.7 MB 00:02
AlmaLinux 8 - AppStream
Name Stream Profiles Summary
php 7.2 [d] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
php 7.4 common [d], devel, minimal PHP scripting languageRemi’s Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting languageHint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
次に、PHP remi-8.0ストリームを有効にするには、次のdnfコマンドを実行します。
# dnf module reset php -y
# dnf module enable php:remi-8.0 -y
次に、PHPをインストールします。ここでは、要件に応じてPHPモジュールを選択または追加できます。
# dnf install php php-fpm -y
インストールを確認します。
# php -v
インストールプロセスは正常に完了しました。
ブラウザに移動して、サーバーのIPを入力します。
この記事では、AlmaLinux8にLEMPスタックをインストールする方法について説明しました。
リファレンス:
AlmaLinux
Nginx
MariaDB
PHP
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。