読者です 読者をやめる 読者になる 読者になる

centosのセットアップメモ

あくまでメモなので。

yum update

yum install vim -y

日本語化

vim /etc/sysconfig/i18n

1行目: LANG="C" -> LANG="ja_JP.UTF-8"


管理ユーザー追加

useradd eai

passwd eai

usermod -G wheel eai

visudo

%wheel ALL=(ALL) ALL

wheelユーザーはrootへスイッチ可能にする。

%wheel ALL=(ALL) NOPASSWD: ALL

wheelユーザーはパスなしでrootへスイッチ可能にする。


ユーザーeaiからrootへスイッチできるようになった。

以降ユーザーeaiでログインして作業する。

rootログイン禁止

sudo vim /etc/ssh/sshd_config

42行目: #PermitRootLogin yes -> PermitRootLogin no


sudo service sshd restart

iptables

sudo vim /etc/sysconfig/iptables

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT

# Minecraft
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25565 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 25565 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25566 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 25566 -j ACCEPT
# Dynmap
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8123  -j ACCEPT
# KuKuruTelnet
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8765  -j ACCEPT

# 7Days to Die
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 25000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 25001 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 25002 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8081  -j ACCEPT

COMMIT

sudo service iptables restart

iptables: チェインをポリシー ACCEPT へ設定中filter [OK]
iptables: ファイアウォールルールを消去中: [OK]
iptables: モジュールを取り外し中: [OK]
iptables: ファイアウォールルールを適用中: [OK]

nginx

nginxのリポジトリを追加

sudo rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

普段は使わないのでdisableにする。

sudo vim /etc/yum.repos.d/nginx.repo

enabled=0


インストール

sudo yum install -y --disablerepo=* --enablerepo=nginx nginx

起動

sudo nginx

自動起動設定

sudo chkconfig nginx on

f:id:eai04191:20150325213925p:plain

sudo vim /etc/nginx/conf.d/default.conf

適当に編集。


sudo service nginx reload

PHP5.6(.7)

今回はremiリポジトリから。

sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

epel入ってなければ入れておく

sudo rpm -Uvh http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

ImageMagick

sudo yum -y install --enablerepo=remi ImageMagick-last


gd

sudo yum -y install --enablerepo=remi gd-last


sudo yum install --enablerepo=remi-php56 php php-opcache php-devel php-mbstring php-mcrypt php-phpunit-PHPUnit php-pecl-xdebug php-cli php-common php-mysqlnd php-gd php-pecl-imagick php-odbc php-pear php-xml php-xmlrpc php-soap php-tidy

sudo vim /etc/php.ini

202行目 short_open_tag = Off -> short_open_tag = On

889行目 ;date.timezone = -> date.timezone = Asia/Tokyo

1659行目 ;mbstring.language = Japanese -> mbstring.language = Japanese


PHP-fpm

sudo yum install -y --enablerepo=remi-php56 php-fpm

sudo vim /etc/php-fpm.d/www.conf

23行目 user = apache -> user = nginx

25行目 group = apache -> group = nginx

sudo service php-fpm start

自動起動設定

sudo chkconfig php-fpm on

おしまい。