Skip to content

CentOS7サーバ構築

RHELのクローンで安定性の高さが特徴のLinuxディストリビューションCentOSの最新版、CentOS7のサーバ構築方法です。
まだコンテンツ不十分ですが、自身の備忘録も兼ねてCentOS7のサーバ構築方法の手順をまとめていきたいと思います。
スペルミス・勘違い等いくらか含まれているかもしれませんので、お気づきになりましたらご指摘頂ければ幸いです。

CentOS7基本コマンド

Firewallの設定(firewall-cmd)

初期設定等

CentOS7 インストール後の初期設定
外部リポジトリの追加-Repoforge(rpmforge),EPEL,ELRepo,Remi
ルートキット検知ツール導入(chkrootkit)
Logwatchでログ監視
TCPWrapperの設定

FTPサーバ構築

vsftpdでFTPサーバ構築
vsFTPDの暗号スイートの変更

メールサーバ構築

Postfixでメールサーバ(SMTP)構築
Dovecotでメールサーバ(POP/IMAP)構築
Google等に迷惑メール扱いされないため、SPF/DKIMを設定
maillog(syslog)のログローテーション設定
国別にスパムメールをブロックする
Thunderbirdでメールサーバの設定を自動入力する

WEBサーバ構築

WEBサーバのインストール(Apache)
ログの振り分け、除外方法
PHP5.4のインストール
SSL環境の導入(自己証明書編)
SSL環境の導入(認証局を利用編)

オンラインストレージ・WebDAV導入(owncloud)

owncloudの導入

セキュリティ

fail2banで不正アクセス対策(Postfix+SASL Auth編)
SSLv3の無効化(SSL-POODLE対策)

その他

[abrt] full crash reportの対処法
access-logに408タイムアウトエラーが頻発する原因と対策