1.はじめに
どうもこんにちは、こむぎです。Webサーバを構築する手順はいろいろ転がっていますが、記録のために自分も残しておこうという魂胆で記載しています。ですので参考になるかどうかは不明です。同じ環境の方なら参考になるかも。
まず始めは、Apacheを導入してrhelのページを表示させるところまで。
2.この記事のゴール
Rhel7.4にApacheをインストールし、ブラウザでサーバのGrobal IPでアクセスしてRhelのページを表示させる。
3.環境
Server:AmazonEC2
OS:Red Hat Enterprise Linux Server release 7.4(Maipo)
4.主な導入パッケージ
httpd
httpd.x86_64 2.4.6-67.el7_4.6 @rhui-REGION-rhel-server-releases
httpd-tools.x86_64 2.4.6-67.el7_4.6 @rhui-REGION-rhel-server-releases
firewalld
firewalld.noarch 0.4.4.4-6.el7 @rhui-REGION-rhel-server-releases
firewalld-filesystem.noarch
5.手順
5-1. root権限になる
以降のコマンド入力はroot権限で行う。
$sudo su
5-2. Apacheのインストール
$sudo yum -y install httpd
$systemctl enable httpd
$systemctl start httpd
5-2-1. StatusがActiveになっていることを確認
$systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active:active (running) since Sun 2018-02-25 13:33:25 UTC; 5 days ago
5-3.firewalldインストール・起動
$sudo yum -y install firewalld
$systemctl enable firewalld
$systemctl start firewalld
5-3-1.StatusがActiveになっていることを確認
$systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2018-02-24 17:14:18 UTC; 6 days ago
5-4.firewallのゾーンにサービスを追加
$firewall-cmd --add-service=http --zone=public --permanent
5-5.firewall設定の更新
$firewall-cmd --reload
5-6.SELinuxの設定
SELinuxは細かいレベルで通信を遮断することができるが、他のサービスと競合する可能性が高く
想定の動作にならないことが多いため、無効化させる。
5-6-1.SEinuxの確認
$getenforce
Enforcing:有効状態
Permissive:無効状態
5-6-2.SElinuxの無効化
$setenforce 0
6-7.iptables停止
iptables -F
5-8.AmazonEC2のセキュリティグループ設定
インバウンドの設定でhttpとhttpsを許可する。
5-9.ブラウザでアクセス
http://XXX.XXX.XXX.XXX/ ←GlobalIP
6.まとめ
今回は、AmazonEC2のRhel7.4にApacheを入れ、Webサーバを構築するところまででした。ここまでは簡単ですね。他の方の記事を参考にして構築してみましたが、特に迷うことなく構築できました。次回は、構築したサーバにphpを導入してphpを動かすところまでやってみたいと思います。
お疲れさまでした。