出雲川開発

ipアドレスの確認

こんな感じに出る。

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
            link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
            inet 127.0.0.1/8 scope host lo
                valid_lft forever preferred_lft forever
            inet6 ::1/128 scope host 
                valid_lft forever preferred_lft forever
        2: ens1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
            link/ether 00:1c:c4:cc:a7:16 brd ff:ff:ff:ff:ff:ff
            inet 192.168.0.4/24 brd 192.168.0.255 scope global dynamic ens1   ←これがv4のIP
                valid_lft 2763sec preferred_lft 2763sec
            inet 192.168.0.5/24 brd 192.168.0.255 scope global secondary ens1 ← これも
                valid_lft forever preferred_lft forever                     
            inet6 240f:51:16c8:1:21c:c4ff:fecc:a716/64 scope global noprefixroute dynamic 
                valid_lft 297sec preferred_lft 297sec
            inet6 fe80::21c:c4ff:fecc:a716/64 scope link 
                valid_lft forever preferred_lft forever
        
        

OSバーションチェック

rootユーザーへの切り替え

rootのパスワードを入れる
パスワードが認証されるとプロンプトが”$”から”#”に変わります。

一般ユーザーへの切り替えは”exit”コマンドを入力します

まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実

2-1. selinuxの状態を確認

selinuxが有効になっているかの確認はgetenforceコマンドで行います。（基本的にデフォルトで有効になっています。）以下のようにgetenforceコマンドを実行して「Enforcing」と表示された場合にはselinuxが有効になっています。

 
 $ getenforce

   Enforcing

                        

2-2. selinuxを無効に設定

selinuxを無効にするには/etc/selinux/configファイルを修正します。
修正はviなどのテキストエディターで行います。本記事ではファイルを修正する場合、基本的にviコマンドの利用を前提として記載しております。
設定ファイルをviコマンドで開きます。

configファイルの修正点は

 
     SELINUX=enforcing
                                

になります。このパラメーターを

 
     SELINUX=disabled
             

ファイルの修正後、サーバーを再起動して、ログインできる状態になったら、再度、getenforceコマンドでselinuxの設定状況を確認します。以下のように実行結果としてDisabledと表示されれば、selinuxは正常に無効化されています。

   $ getenforce

    Disabled

                                        

これでselinuxの無効化は完了です。

一般ユーザー の作成

(ユーザー名 任意)

パスワードうんぬん 
	wert3333
	x2回

(ユーザーの確認)

今作ったユーザーに管理者コマンドを使える権限を与える

# visudo  エディタが開く
 %wheel  ALL=(ALL)  ALL の % を消す
 :wq 上書き終了

作ったユーザーを登録
ginzoのグループを確認
→ ginzo : ginzo wheel と出てればOK

ポートの開放状況を確認

:22 だけ開放されている

Linux firewalldでポート開放する方法（RHEL/CentOS7系）

開放するポートを追加

先頭の#はroot権限を表すプロンプトなので貼り付けないこと!

http 80番を開放

ftp 21番を開放

一応 sslの 443番を開放

設定の有効化

設定状態の確認

公開しているサーバーならここで rootログインの無効化、とパスワード認証の無効→鍵認証有効化を行うがローカル環境なので省略する

デフォルトゲートウェイの設定方法

ip固定にして DNS を変更する場合こやる

ens1はnicのハードウェアにつけられた管理上の名前

	
        TYPE="Ethernet"
        BOOTPROTO="dhcp"
        DEFROUTE="yes"
        IPV4_FAILURE_FATAL="no"
        IPV6INIT="yes"
        IPV6_AUTOCONF="yes"
        IPV6_DEFROUTE="yes"
        IPV6_FAILURE_FATAL="no"
        NAME="ens1"
        UUID="53056463-a9a4-438d-9b2c-20b5f3bfbd49"
        DEVICE="ens1"
        ONBOOT="yes"
        IPADDR=192.168.0.5
        PREFIX=24
        DNS1=8.8.8.8
        DNS2=8.8.4.4
        PEERDNS=yes
        PEERROUTES=yes
        IPV6_PEERDNS=yes
        IPV6_PEERROUTES=yes
        
    

インターネットへの接続確認

curlコマンドはweb上のURLを読み込んで文字列をコンソールに表示する

htmlのコードが見えればOK