sitonh -絆-

 WWWサーバはできたので、無料のSSLを導入してみる。 公式サイト https://letsencrypt.jp/ 公式サイトにあったCentos7の手順 sudo yum install epel-release　 sudo yum install certbot python-certbot-apache apacheじゃないならpython-certbot-apacheはいらないとのこと。 実際やってみましょう。というかこの次何？ 手順 １．インストール sudo yum install certbot ２．コマンドを入力 sudo certbot certonly --webroot --webroot-path /var/www/html/ -d example.jp -d www.example.jp メールアドレスを聞かれるので入力。 ３．webサーバがうごいてるとだめなそーなので。 webroot webroot-pathを指定してると動いていてもいけると書いてあるのですが。。。。 sudo systemctl stop nginx もう一度　２のコマンドを投入 ４．443が開いてねーぞってことなので、iptables修正して再度　２のコマンドを投入 ５．止めたwebサーバを起動 sudo systemctl start nginx ６．それっぽくちゃんとSSLの設定をする。  # Settings for a TLS enabled server. #     server {         listen       443 ssl http2 default_server;         listen       [::]:443 ssl http2 default_server;         server_name  _;   ...

テンプレートがあるのに使わずに手動で頑張ってインストールしてみます。 インストール自体は、別の記事でやってます。   手順   １．dbを作る 今回作るDBの名前は、　wp ユーザ名は wp wpのパスワードは、ぱすわーどなので適宜。     mysql> CREATE DATABASE wp; mysql> GRANT ALL PRIVILEGES ON wp.* to wp@localhost identified by 'パスワード' mysql>  flush privileges;   utf8の設定追加  sudo vim /etc/my.cnf.d/server.cnf [mysqld]下に character-set-server = utf8   ２．wordpressをダウンロードしてくる。   公式サイト　 https://ja.wordpress.org/   から落としてきます。   wget <URL>   ３．解凍します。   tar zxvf <落としてきたファイル>   ４．解凍されたフォルダをドキュメントルートに置きます。   ５．移動したフォルダの所有権を調整   ６．設定ファイルを作成 sudo cp wp-config-sample.php wp-config.php ７． wp-config.php を編集   「DB_NAME」データベース名 「DB_USER」ユーザー名 「DB_PASSWORD」パスワード   認証用ユニークキーは　 https://api.wordpress.org/secret-key/1.1/salt/ へ接続して取得します。   ８，URLへアクセス      

CentOS7でwebサーバを馴染みのapacheからnginxへ変更したメモです。 ふつーにテンプレート用意されてますのでそちら使ったほうが楽です。   手順   １．apacheを止める   sudo systemctl stop httpd.service   sudo systemctl disable httpd.service     ２．色々入れる。（wordpress動かつつもりでmariadbも入れてます。   yum -y install nginx php-fpm mariadb mariadb- server php-mysql php-gd php-mbstring   ３．設定する   phpを動くようにする  /etc/php-fpm.d/www.confを編集 user = apache 　を　 user = nginx 　へ group = apache 　を　 group = nginx 　へ ドキュメントルートを調整 そのままだと、welcomeページがでてくるので。。。 ・設定ファイルの確認は、　sudo nginx -t /etc/nginx/nginx.confの編集 root /usr/share/nginx/html/def; を root /usr/share/nginx/html; へ ドメインに合わせて仮想サーバ設定する。 /etc/nginx/conf.d/<ドメイン名>.confを作成して編集 ・複数ドメインを使わないならたぶん。nginx.confを調整すればいいかと。 server { listen 80; listen [::]:80; server_name .<ドメイン名>; index index.html; root <ドキュメントルートのフォルダ名>;    location / { } ...

はまりました。 iptablesのときにアクセス制限かけてたわけですが、 理解浅い状態でやったら、かからない。巻き込まれる。 試行錯誤という程でもないですが、やってみた結果。 １．　trustedへローカルネットワークを追加 ２．　trustedへローカルネットワークで使いたいサービスを追加 ３．　publicからいらないサービスを削除 ４．　externalへ外部アクセス用のNICを追加 ５．　externalへ全開放のサービスを追加 ６．　アクセス制御するためのzoneを追加（jp) ７．　jpへアクセス制御するIPアドレスを追加 ８．　jpへ全開放のサービスとアクセス制御するサービスを追加 となりました。 おわってみればなんてこと無いんですが、結構かかりました。 一番時間かかったのは、IPアドレスの追加ですが、 １回２時間近くかかってたんじゃないでしょうか。。。 これルールリセットする方法わかってない＆更新に時間がかかりすぎるので、 あまりおすすめ方法ではない気がします。 裏でルータの設定もだいぶ書き換えてますけど、 ひさびさにみるとゴミだらけだーヽ(｀Д´#)ﾉ はぁ疲れた。

病院3軒はしごして、飯食ってゲームかとおもいきやサーバ落ちてるので 画面つなぐところから始めたものの起動失敗してるし。。。 バックアップとってないからディスク取り出さないとなぁって放置して寝たわけですが。 組み直してインストール開始。 ついでにディスク1本死んでて放置してあったLinkstationも修理。 インストールディスク作成 USBのLiveディスクからインストール 　・・・　インストールパッケージが出てこなくて(´･ω･｀)しょぼ…ん しかたがないのでDVD作ってインストール やけにGUIが簡単なったので戸惑う感じ。。。 聞いてはいたがfirewalld,systemdあたりがまず慣れない ファイルシステムは、LVMのext4へ。 xfsは。。。また今度かな。 iptablesのshell使えないのは痛いなぁ 作り直しになるのかこれ。 あ。あとインストールしたつもりだったがコマンドラインで 起動してきたけど、その辺も編集がいるってか。 いつもオフにしてるselinuxも起動視野 ・とりあえずのTodo firewalld　 　単純な使い方OK 　アクセス制御がうまく動かない。 clamav　 　定期実行 bind　忘れてる 　うち向け設定 　IPv6設定 postfix　メールはやりとりできてる様子 dovecot 　なぜか入れない 　　サービスおこしわすれ。。。 teamspeak　復元済 tripwire　未着手