提供: すだちWiki
移動先: 案内検索

CentOS 7 で自宅サーバー構築

はじめに

Linuxディストリビューションのひとつである CentOS 7 で自宅サーバーを構築した記録です。
CentOS 7 が公開されたので、自宅サーバー3号機を使って構築していきます。
一部に CentOS 7.2 、自宅サーバー4号機を使って構築した記事が有ります。

  • ホスト名やドメイン名、IPアドレスは各自の環境に置き換えてください。
  • 各ページのソフトのバージョンは、当サイトで確認をとった時点のものであり、最新版の有無は適宜確認してください。

コンテンツ

初期設定

  1. 一般ユーザー追加(CentOS7)
  2. rootになれるユーザを管理者のみにする(CentOS7)
  3. root宛メールを転送する(CentOS7)
  4. パッケージ管理システム設定(CentOS7)
  5. SELinuxの無効化&ファイアウォール停止(CentOS7)
  6. Sudoを設定する(CentOS7)

リポジトリの追加

  1. yum用リポジトリ追加(CentOS7)

SSHサーバー構築

  1. SSHサーバー、鍵方式によるログイン(CentOS7)
  2. WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)(CentOS7)

サーバー公開前のセキュリティ強化

  1. rootkit検出ツール(CentOS7)
  2. アンチウィルスソフト導入(Clam AntiVirus)(CentOS7)
  3. ファイアウォール構築(CentOS7)

システム時刻を自動的に合わせる

  1. NTPサーバー構築(chrony)(CentOS7)

LAN内クライアントマシンへIPアドレスを自動で割当てる

  1. DHCPサーバー構築(dhcp)(CentOS7)

内部からドメイン名でサーバーにアクセスできるようにする

  1. DNSサーバー構築(BIND)(CentOS7)

Webサーバーを公開する

  1. Webサーバー構築(Apache)(CentOS7)
  2. Webサーバー間通信内容暗号化(Apache+mod_SSL)(CentOS7)
  3. Webサーバー間通信内容暗号化にRapidSSLを導入(CentOS7)
  4. ユーザーディレクトリ作成(/~ユーザー名/)(CentOS7)
  5. Webページパスワード制限(htpasswd)(CentOS7)
  6. Webサーバー間通信内容圧縮(mod_deflate)(CentOS7)
  7. バーチャルホスト設定(CentOS7)
  8. バーチャルホスト・リバースプロキシの設定(CentOS7)

WebサーバーでPHPを使う

  1. 日本語環境php.ini設定(CentOS7)
  2. APCでPHPを高速化(CentOS7)
  3. PHPからGDを使う(CentOS7)
  4. PHPからImageMagickを使う(CentOS7)

WebサーバーでPHP7を使う

  1. yumでPHP7をインストールする方法(CentOS7)
  2. PHP7でAPCu+OPcacheを使う(CentOS7)

Windowsからサーバーへ安全にファイル転送

  1. Windowsからサーバーへ安全にファイル転送(WinSCP)(CentOS7)

WebページをWebサーバーへアップロードする(FTP使用)

  1. FTPサーバー構築(vsftpd)(CentOS7)

Webページへのアクセス統計をWebブラウザからみれるようにする

  1. Apacheアクセスログ解析(AWStats)(CentOS7)

データベースシステムを作る(MariaDB編)

  1. データベースサーバー構築(MariaDB)(CentOS7)
  2. MySQLの文字コードをutf8mb4に変更(MariaDB)(CentOS7)
  3. MySQLデータベース自動バックアップ運用(mysqldump)(CentOS7)
  4. MySQL用GUI設定ツール導入(phpMyAdmin)(CentOS7)

Windowsで作成したWebページをWebサーバーへアップロードする

  1. Windowsからサーバーへ安全にファイル転送(WinSCP)(CentOS7)

メールサーバー設置

  1. メールサーバー構築(Postfix+Dovecot)(CentOS7)
  2. メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL)(CentOS7)※サーバー証明書は自作
  3. メールサーバー間通信内容暗号化(Postfix+Dovecot+OpenSSL+Certbot)(CentOS7)
  4. メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin)(CentOS7)
  5. Postfixで外部からのroot宛スパムメールを排除(CentOS7)

ファイルサーバーの構築

  1. Windowsファイルサーバー構築(Samba)(CentOS7)
  2. Webフォルダサーバー構築(WebDAV)(CentOS7)

プロキシサーバー構築

  1. プロキシサーバー構築(Squid)(CentOS7)

サーバーのファイルを自動的にバックアップ

  1. リアルタイムミラーリングツール導入(Lsync+Rsync)(CentOS7)