Webサーバ設定の続き - Webメーカーしっぱ

以前OSと各種ソフトのインストールまで行ってきましたが、ここからは本格的にWebサーバの設定に入ります。

ファイアーウォールの設定

ファイヤーウォールって何？ってのは
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB
でもみてください。

個人的なイメージだとPC（windowsに限らせてください。。。）に関して言えば後から入ってきて欲しくないものをブロックする壁を構築する感じです。

逆にサーバではすでにほぼ完全に防御されているところに使いたいところだけなるべく小さな穴を内側からあけて見せたいものだけを見せる感じでしょうか？

戯言はさておき手順に入ります。

ファイヤーウォールの設定のためコマンドプロンプトにて「setup」と入力してENTER
以下の画面が起動します
「ファイヤーウォールの設定」を選択して「転送」
「有効」にチェックを入れ「カスタマイズ」
SSHとwwwだけチェックを入れ、「転送」
80番ポートにTCPを割り当てる
通信可能なインターフェースを「eth+」(イーサネット、つまりLANボードです)に設定
ポートフォワーディングは何も設定せず転送
ICMPフィルターも何せず転送
カスタムルールは何もせず閉じる
最初の画面に戻るのでＯＫで終了
コマンドラインで下記コマンドを実行して完了

>|/etc/rc.d/init.d/iptables start

以上でファイヤーウォールの設定は完了です。

apache httpd2.2Xのconfファイルの設定（2.2x以前はこの手順ではありません）

前提として今回はyumインストールしておりますので、ディレクトリ構成は環境に合わせて読み替えてください。
また、複数ドメインを利用する設定ですので単一ドメインでの使用は対応していませんが、キーワードさえわかれば簡単だと思います。

+confファイルをエディターで開く（今回はvi）
>|vi /etc/httpd/conf/httpd.conf

変更箇所を変えていく
- ServerTokens OS ⇒ServerTokens Prod
  外からアクセスされた際にOS名を見せない
- ServerName www.example.com:80⇒#ServerName www.example.com:80
  コメントアウトする。単一ドメインの場合はここを使いましょう！
- #NameVirtualHost *:80⇒NameVirtualHost *:80
  コメントアウトを外す
ドメインごとの設定ファイルを編集する

vi ドメイン.conf

    DocumentRoot /var/www/html/XXXXX
    ServerName www.ドメイン名
    ServerAlias yokotani.net
    ErrorLog logs/yokotani.net-error_log
    CustomLog logs/yokotani.net-access_log combined

「/etc/init.d/httpd restart」でhttpdをリスタート

VituralHostが複数ドメインを使うときのキーワードです。
逆に単一ドメインはServerNameとDocumentRootがキーワードですね。
ほんとはVirtualHost使うときはDocumentRootもコメントアウトすべきかもしれませんが、ServerNameコメントアウトしてるので大丈夫かな・・と。