Webサーバ設定の続き
以前OSと各種ソフトのインストールまで行ってきましたが、ここからは本格的にWebサーバの設定に入ります。
ファイアーウォールの設定
ファイヤーウォールって何?ってのは
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB
でもみてください。
個人的なイメージだとPC(windowsに限らせてください。。。)に関して言えば後から入ってきて欲しくないものをブロックする壁を構築する感じです。
逆にサーバではすでにほぼ完全に防御されているところに使いたいところだけなるべく小さな穴を内側からあけて見せたいものだけを見せる感じでしょうか?
戯言はさておき手順に入ります。
- ファイヤーウォールの設定のためコマンドプロンプトにて「setup」と入力してENTER
- 以下の画面が起動します
- 「ファイヤーウォールの設定」を選択して「転送」
- 「有効」にチェックを入れ「カスタマイズ」
- SSHとwwwだけチェックを入れ、「転送」
- 80番ポートにTCPを割り当てる
- 通信可能なインターフェースを「eth+」(イーサネット、つまりLANボードです)に設定
- ポートフォワーディングは何も設定せず転送
- ICMPフィルターも何せず転送
- カスタムルールは何もせず閉じる
- 最初の画面に戻るのでOKで終了
- コマンドラインで下記コマンドを実行して完了
>|/etc/rc.d/init.d/iptables start
以上でファイヤーウォールの設定は完了です。
apache httpd2.2Xのconfファイルの設定(2.2x以前はこの手順ではありません)
前提として今回はyumインストールしておりますので、ディレクトリ構成は環境に合わせて読み替えてください。
また、複数ドメインを利用する設定ですので単一ドメインでの使用は対応していませんが、キーワードさえわかれば簡単だと思います。
- 変更箇所を変えていく
- ServerTokens OS ⇒ServerTokens Prod
外からアクセスされた際にOS名を見せない - ServerName www.example.com:80⇒#ServerName www.example.com:80
コメントアウトする。単一ドメインの場合はここを使いましょう! - #NameVirtualHost *:80⇒NameVirtualHost *:80
コメントアウトを外す
- ServerTokens OS ⇒ServerTokens Prod
- ドメインごとの設定ファイルを編集する
vi ドメイン.confDocumentRoot /var/www/html/XXXXX ServerName www.ドメイン名 ServerAlias yokotani.net ErrorLog logs/yokotani.net-error_log CustomLog logs/yokotani.net-access_log combined
VituralHostが複数ドメインを使うときのキーワードです。 逆に単一ドメインはServerNameとDocumentRootがキーワードですね。 ほんとはVirtualHost使うときはDocumentRootもコメントアウトすべきかもしれませんが、ServerNameコメントアウトしてるので大丈夫かな・・と。