見様見真似で構築した手順のメモ。
ただの参考リンク集になりかねない・・・
SSHアクセス制限
- CentOS で公開鍵暗号方式を使用した SSH ログイン設定
-
Linuxのssh設定 ~ centos ~
- 鍵認証
-
SSHでログインユーザを制限
- パスワードアクセスにする場合はAllowUserを
Apache,PHP,MySQLインストール
-
Webサーバー構築(Apache)
- CGI,SSIはとりあえずやらない
- apache php mysqlをインストール(yum)
- CentOS6/CentOS7にPHP5.6/PHP7をyumでインストール
-
CentOS6にMySQL5.7をyumでインストール
- デフォルトのVersionだと古いかな?
セキュリティ的に最低限
SELinux忘れがち
自動起動もね
DBバックアップとか
- mysqldumpとcronでMySQLを自動バックアップする
-
rsync でディレクトリの同期(バックアップ)
- 別サーバーがあればバックアップdumpを同期しておく
SSL対応
- Let's Encrypt 総合ポータル
-
無償SSL/TLS証明書の Let's Encrypt の設定が劇的に簡単になっていた
- 無料SSL証明書
-
Webページパスワード制限(htpasswd)
- Basic認証かけるなら