読者です 読者をやめる 読者になる 読者になる

書き忘れてたこと

さくらのVPSサーバの再インストールをしていて
以前やったことは全部記録してるつもりだったけど
いろいろ書き忘れてることに気がついたので書いておく。

ファイアウォールの設定

# vi /etc/sysconfig/iptables

中身はこんな感じで。
編集するのはSSH, HTTP, FTP1, FTP2, MySQLのところ。
FTP使わないとかMySQLlocalhostで使うとかって場合は
いらないものは削除するか、コメントアウト

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21    -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

sshはport変えたほうがいい。変更する場合は

# vi /etc/ssh/sshd_config

#Port 22 というところをコメントアウトを外して Port 10022 などに変更。


Apache自動起動設定

設定を確認。

# chkconfig --list httpd

全部offだった場合は設定が必要。

# chkconfig httpd on

インストールしたもの

# yum install php-pear php-mbstring php-gd
# yum -y install yum-cron

httpd.confについて

ディレクトリ内のファイルを一覧表示するかどうか設定

セキュリティを考えると表示しない方が良いので
項目の前に「- 」をつけて表示しないようにする。

#    Options Indexes FollowSymLinks
    Options -Indexes -FollowSymLinks
.haccess による上書き許可設定

上書きできるようにしておいた方が便利なので許可しておく。

#    AllowOverride None
    AllowOverride All
インデックスにindex.phpも入れておく
#DirectoryIndex index.html index.html.var
DirectoryIndex index.html index.html.var index.php

php.iniについて

出力バッファリング

echo などの出力を即座に出力する時は Off。
一旦バッファにためてから出力する時は On もしくはバッファにためるバイト数を指定

;output_buffering = 4096
output_buffering = off
出力するエラーの種類を指定
;error_reporting = E_ALL & ~E_DEPRECATED
error_reporting = E_ALL
エラーを出力するか指定

開発環境ではOn。

;display_errors = Off
display_errors = On
言語環境の設定
;mbstring.language = Japanese
mbstring.language = Japanese
文字コードセット指定
;default_charset = "iso-8859-1"
default_charset = "UTF-8"
;mbstring.internal_encoding = EUC-JP
mbstring.internal_encoding = UTF-8
アップロード容量
;upload_max_filesize = 2M
upload_max_filesize = 10M

yum自動更新の設定

設定ファイル
# yum -y install yum-cron
起動
# service yum-cron start
# chkconfig yum-cron on
# chkconfig --list yum-cron

※インストールや、大量アップデートの後はキャッシュファイルのクリアをする。
yumのキャッシュサイズを表示

# du -h /var/cache/yum

yumのキャッシュをクリア

# yum clean all