久々に、linuxのサーバを新しく構築する機会があった。
そこで、「最初に何から設定しようか」と考えたり、
ネットで検索をしたりするのが手間だった。
今後の参考とするために、「サーバ構築時に最初に設定すること」をメモする。
※なお、linuxの場合の内容である
- ディスクの構成
→パーティションを分割しておき、システムやユーザーデータへの影響を小さくしたい
http://www.atmarkit.co.jp/ait/articles/0107/04/news001_2.html
→lvmにしたい
http://qiita.com/irasally/items/b3630eb2f7739a05d4bc
- yum update
→まずは最新のパッチを当てておきたい
- (Webサーバなら)Apacheの場合
– httpd.conf
→ httpdの設定は、以下を参考に、セキュリティを考慮した設定にしたい
http://centossrv.com/apache.shtml
http://easyramble.com/install-setup-httpd.html
- SSL
→SSLにより、通信を暗号化したい
証明書を取得する上での参考サイト。もちろん無償。
Let’s Encrypt https://letsencrypt.org/
StartSSL https://www.startssl.com/
- 認証
→BasicよりDigest認証にしたい
http://qiita.com/nntsugu@github/items/742c386d5a9d3ea58978
→ldap
- ログ管理
– logrotate
→ログローテーションにより、ディスク消費を抑えたい
http://server-setting.info/centos/loglotation.html
- アクセス制御
– iptables
→ ssh/https/http/icmp
など、基本のサービスに対する通信を許可したい設定をアクセス制御したい
また、DoS対策も合わせて実施したい
http://www.atmarkit.co.jp/ait/spv/0506/14/news114_4.html– TCP wrappers
→ SSH接続できるIPアドレスを制限したい
http://qiita.com/sims0728/items/ef68075d0db406e68835
- NTP
– ntpd
→サーバの時刻を合わせておきたい
http://www.atmarkit.co.jp/ait/articles/1507/08/news003.html
- ウィルス対策
→ アンチウイルスソフトは入れておきたい。もちろん無償。
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx
