投稿者: webmaster
保護中: AlmaLinux8:セキュリティ対策
保護中: AlmaLinux8:NTPサーバー設定(Chrony)
保護中: AlmaLinux8:デスクトップ環境設定
保護中: AlmaLinux8:ファイルサーバー設定
保護中: AlmaLinux8:初期設定
保護中: AlmaLinux8:インストール
初心者におすすめ!コピペ(コピー&ペースト)でできる自宅サーバーCentOS7(Linux)の構築方法。
自宅サーバーCentOS7(Linux)の作り方
初心者の方でもコピー、貼付けでLinux自宅サーバーを簡単に作れるように説明しています。
Webサーバー、メールサーバー、VPNサーバー、WordPressなどを設定します。
ご自身の設定情報を入力して、文章中の値を変更できますので簡単に設定できます。
DHCPのIPアドレス/マスク長:192.168.1.1/24
WebサーバのIPアドレス:192.168.1.3
CentOS7サーバー構築
サーバー構築準備:自宅サーバー準備作業
- モデム設定(ご自身の環境に合わせてお調べください。)
- サーバー本体
- ルーターの設定
- 有料ドメイン取得
- isoファイルの容量確認
- ImgBurn(インストールDVD作成ソフト)
- Rufus(インストールUSBメモリ作成ソフト)
- Tera Term(端末)
- Gmailの登録
- Thunderbirdのダウンロード・インストール
SentOS7:インストール
- CenuOS7ダウンロード
- インストールDVD作成
- CentOS7インストール
サーバー構築準備:SSHサーバーリモート接続(Tera Term)
- SSHサーバーリモート接続の準備
- Tera Termの使い方
SentOS7:初期設定
- 一般ユーザーの作成
- rootになれるユーザーを限定
- 一般ユーザーの削除
- ファイアウォールとSELinuxを無効化
- ネットワークの設定
- システムの最新化
- リポジトリを追加
- パッケージの自動更新
- 開発ツールパッケージのインストール
- Vim(テキストエディタ)の設定
- Sudo(root権限)の設定
- Cronの設定
- メールサーバーのOP25B対策
- root宛メールを転送(フリーメール使用)
- メールの送信テスト
- Gmailのメール転送設定
- root宛メールの受信確認
- nkfコマンドツールのインストール
SentOS7:デスクトップ環境設定
- VNCサーバーの設定
- Xrdpサーバーの設定
- 日本語環境の設定
SentOS7:ファイルサーバー設定
- sambaのインストール
- sambaの初期設定
SentOS7:バックアップ設定
- バックアップ領域の作成
- 自動バックアップの設定
SentOS7:NTPサーバー設定(NTPd)
SentOS7:セキュリティ対策
- アンチウィルスソフトの導入(Clam AntiVirus)
- ファイル改竄検知システムの導入(Tripwire)
- rootkit検知システムの導入(RkHunter)
- SSHサーバー公開鍵認証方式接続の設定
SentOS7:ドメイン設定
- DiCEのインストール
- DiCE の設定
- DiCEのイベントの追加
SentOS7:DNSサーバー設定
- BINDのインストール
- ゾーン情報の設定
- TCP/UDP53番ポート開放
- ポート開放テスト
- BINDの起動と作動確認
- chroot環境に移行
- ホスト別名の設定
- ホームネットワーク内PCのDNSを設定変更
- 第二DNSの確認
SentOS7:Webサーバー設定
- httpdのインストール
- TCP80番ポート開放
- ポート開放テスト
- Perlのインストール
- PHPのインストール
- Rubyのインストール
- Pythonのインストール
- Perlモジュールのインストール
- ImageMagikのインストール
- サーバー証明書の取得
- SSLの設定
SentOS7:データベース設定
- MariaDBの インストール
- phpMyAdmin のインストール
SentOS7:FTPサーバー設定
- Vsftpd のインストール
- FTPクライアントの設定
SentOS7:MAILサーバー設定
- Postfixの設定
- SMTP認証設定
- Maildir形式メールボックスの作成
- TCP25番、TCP587番ポート開放
- ポート開放テスト
- OP25B対策
- Dovecotのインストール
- TCP110番またはTCP143番ポート開放
- ポート開放テスト
- メールユーザーの追加
- sendmailパスの確認
- メールソフトの登録
- サーバー証明書の取得
- SSLの設定
- TCP465番ポート開放
- ポート開放テスト
- TCP587番ポート閉鎖
- ポート開放テスト
- Dovecot設定
- TCP995番またはTCP993番ポート開放
- ポート開放テスト
- メールソフトの設定変更
- アンチウィルスソフトの連携(Clamav+Amavisd)
SentOS7:ログ解析設定
- Webアクセスログ解析(AWStats)のインストール
- メールログ解析(Pfiogsumm)のインストール
SentOS7:システム監視設定
- Nagiosのインストール
- Nagiosプラグインインストール
- Nagios設定
- Apache設定
- Nagios起動
CentOS:VPNサーバー設定(Soft Ether VPN Saver)
- Soft Ether VPN Serverインストール
- Soft Ether VPN Server起動
- UDP500番ポート、UDP4500番ポート開放
- ポート開放テスト
- Soft Ether VPN Server設定
- Soft Ether VPN Serverダウンロード、インストール
- Soft Ether VPN Server初期設定
- 外部から固定ひかり電話子機接続
SentOS7:Webmin設定
- Webminインストール
- 起動確認
SentOS7:Usermin設定
- Userminインストール
- 起動確認
SentOS:サブドメイン設定
- サブドメイン用ディレクトリ作成
- テストページ作成
- サーバー証明書取得
- メインドメインSSL設定
- サブドメインSSL設定
SentOS:複数ドメイン設定
- 複数ドメイン用ディレクトリ作成
- テストページ作成
- サーバー証明書取得
- 複数ドメインSSL設定
- BIND設定
- ゾーン情報の設定
SentOS7:ブログサイト構築(Word Press)設定
- Webサーバー、PHP設定
- データベース設定
- ブログ用データーベースを作成
- WordPressインストール
- WordPress設定
- Apache設定
- WordPress初期設定
- WordPressをドメイン直下での表示設定
WordPress:使いやすいWordPressの作り方
- 初期設定
- 記事エディターの拡張
- SEO対策
- Site Kit by Google
- 投稿記事ごとのSEO対策
- ウィジェット追加
- カスタムCSS
- クイックタグの追加
- スライドショー設置
- コメント欄非表示
- 関連記事表示
- もくじ表示
- リダイレクト検知
- Google にインデックスさせる
- マルチバイト機能の拡張
- サイトマップを出力
- お問い合わせフォーム
- 予約自動投稿
- 投稿記事の表示順
- 代替え入力
共通設定:サーバー自動起動設定
- BIOS設定
SentOS:起動不能をインストールDVDで復旧
SentOS7:パーティション操作
- Gpartedをインストール
共通設定:ディスクのクローン作成
- Ubuntu Desktopダウンロード
- ライブDVD作成
- ディスクのクローン作成
共通設定:VPNサーバー設定(Soft Ether VPN Saver)
s50
インターフェース名を確認.
インターフェース名を確認します。
[root@www ~]# 50_1nmcli device DEVICE TYPE STATE CONNECTION enp2s0 ethernet 接続済み enp2s0
s51
Soft Ether VPN Serverインストール.
Soft Etherダウンロードセンターで「ダウンロードするソフトウェアを選択」→「Soft Ether VPN Server」、「コンポーネントを選択」→「Soft Ether VPN Server」、「プラットフォームを選択」→「Linux」、「CPU を選択」→「(お使いのサーバーのCPU)」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。
s52Tera Termを起動して、「webmaster」ユーザーで「ファイル」→「SSH SCP…」を選択します。
s53「SSH SCP…」をクリックして、「Soft Ether-vpnserver-*****.tar.gz」を選択し「Send」をクリックして転送します。
s55rootでログインして、「Soft Ether-vpnserver-*****.tar.gz」をrootホームに転送します。
root@www:~# 55_1mv /home/webmaster/Soft Ether-vpnserver-*****.tar.gz /root/Soft Ether-vpnserver-*****.tar.gz
s56Soft Ether VPN Serverを展開します。
root@www:~# 56_1tar zxvf Soft Ether-vpnserver-*****.tar.gz
s57Soft Ether VPN Server展開先ディレクトリへ移動します。
root@www:~# 57_1cd vpnserver/
s58実行可能ファイルを生成します。
root@www:~# 58_1make
s60ホームディレクトリへ戻る
root@www:vpnserver~# 60_1cd
s61Soft Ether VPN Server展開先ディレクトリを所定のディレクトリへ移動します。
root@www:vpnserver~# 61_1mv vpnserver/ /usr/local/
s62Soft Ether VPN Serverディレクトリへ移動します。
root@www:vpnserver~# 62_1cd /usr/local/vpnserver/
s63root以外アクセスできないようにします。
root@www:vpnserver~# 63_1chmod 600 *
s64vpncmdに実行権限を付加します。
root@www:vpnserver~# 64_1chmod 700 vpncmd
s65vpnserverに実行権限を付加します。
root@www:vpnserver~# 65_1chmod 700 vpnserver
s66vpncmdを実行します。
root@www:vpnserver~# 66_1./vpncmd
s673で応答します。
vpncmd コマンド - Soft Ether VPN コマンドライン管理ユーティリティ
Soft Ether VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.30 Build 9696 (Japanese)
Compiled 2019/07/08 12:48:32 by yagi at pc33
Copyright (c) Soft Ether VPN Project. All Rights Reserved.
vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 - 3 を選択: 67_13
s68checkで応答します。
VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。
VPN Tools>68_1check
s69合格を確認します。
すべてのチェックに合格しました。このシステム上で Soft Ether VPN Server / Bridge が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
s70exitで応答して終了します。
VPN Tools>70_1exit
s71ホームディレクトリへ戻る
root@www:vpnserver~# 71_1cd
s72「Soft Ether-vpnserver-*****.tar.gz」を削除します。
root@www:~# 72_1rm -f Soft Ether-vpnserver-*****.tar.gz
s73
Soft Ether VPN Server起動.
起動スクリプトを作成します。
root@www:~# 73_1vi /etc/systemd/system/vpnserver.service 73_2[Unit] Description=Soft Ether VPN Server After=network.target network-online.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop [Install] WantedBy=multi-user.target
s74起動します。
root@www:~# 74_1systemctl start vpnserver
s75自動起動設定します。
root@www:~# 75_1systemctl enable vpnserver
s76
UDP500番ポート、UDP4500番ポート開放.
ルーターの設定で、UDP500番ポート、UDP4500番ポートを開放します。(設定方法はご自身の環境に合わせて調べてください。)
ポート開放テスト
ポート開放確認サイトで「ホスト名」、「ポート番号(500、4500)」の開放確認をします。
ホスト名:76_1linuxserver.jp
ポート開放確認サイト
s77
Soft Ether VPN Server設定.
Soft Ether VPN Serverを停止します。
root@www:~# 77_1systemctl stop vpnserver
s78vpn_server.configを設定します。
root@www:~# 78_1vi /usr/local/vpnserver/vpn_server.config
s7919行目:ダイナミックDNS機能を無効化します。
declare DDnsClient
{
bool Disabled 79_1true
s8044行目:ポート443での待ち受けを無効化します。
declare Listener0
{
bool DisableDos false
bool Enabled 80_1false
uint Port 443
s8150行目:ポート992での待ち受けを無効化します。
declare Listener1
{
bool DisableDos false
bool Enabled 81_1false
uint Port 992
s8256行目:ポート1194での待ち受けを無効化します。
declare Listener2
{
bool DisableDos false
bool Enabled 82_1false
uint Port 1194
s83起動します。
root@www:~# 83_1systemctl start vpnserver
s84ログローテーションスクリプトを作成します。
root@www:~# 84_1vi /etc/cron.daily/vpnserver 84_2#!/bin/bash # 30日以前のログを削除 find /usr/local/vpnserver/*_log -name '*.log' -mtime +30 -delete
s85ログローテーションスクリプトへ実行権限を付加します。
root@www:~# 85_1chmod +x /etc/cron.daily/vpnserver
s86
Soft Ether VPN Serverダウンロード、インストール.
Soft Etherダウンロードセンターから「ダウンロードするソフトウェアを選択」→「Soft Ether VPN (Freeware)」、「コンポーネントを選択」→「Soft Ether VPN Server Manager for Windows」、「プラットフォームを選択」→「Windows」、「CPU を選択」→「(お使いのWindowsPCのCPU)」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。
s87インストールします。
s88「次へ」をクリックします。
s89「次へ」をクリックします。
s90「使用許諾契約書に同意します」を選択し、「次へ」をクリックします。
s91「次へ」をクリックします。
s92「次へ」をクリックします。
s93「次へ」をクリックします。
s94「完了」をクリックします。
s95
Soft Ether VPN Server初期設定.
「新しい接続設定」をクリックします。
s96「接続設定名」、「ホスト名」、「ポート番号」を選択し、「OK」をクリックします。
接続設定名:96_1linuxserver.jp
ホスト名:96_2linuxserver.jp
ポート番号:96_35555(SE-VPNポート)
s97作成した接続設定を選択して「接続」をクリックします。
s98管理者パスワードを設定して「OK」をクリックします。
s99「IPsec/L2TP設定」をクリックします。
s100「L2TPサーバー機能を有効にする(L2TP over IPsec)」を選択、「L2TPサーバー機能を有効にする(暗号化されていないL2TP)」を選択解除、「IPsec事前共有鍵」を設定し、「OK」をクリックします。
IPsec事前共有鍵:100_1vpn
s101仮想HUB(DEFAULT)を選択して「削除」をクリックします。
s102「仮想HUBの作成」をクリックします。
s103「仮想HUB名」に、任意の名前を入力し、「OK」をクリックします。
s104「ローカルブリッジ設定」をクリックします。
s105「仮想HUB」→作成した仮想HUBを選択、「作成する種類」→「物理的な既存のLANカードとのブリッジ接続」を選択、「LANカード」→「enp2s0」を選択し、「ローカルブリッジを追加」をクリックします。
s106作成した仮想HUBを選択して「仮想HUBの管理」をクリックします。
s107「ユーザーの管理」をクリックします。
s108「新規作成」をクリックします。
s109「ユーザー名」→任意のユーザー名を入力、「パスワード」→任意のパスワードを入力し、「OK」をクリックします。
ユーザー名:109_1vpn_name
パスワード:109_2vpn_pass
s110接続を有効にするためルーターを再起動します。
ルーターを再起動するとIPアドレスが変更されるので、DiCEを再起動しましす。
root@www:~# 110_1setarch `uname -m` /usr/local/bin/DiCE/diced =-=-=- DiCE DynamicDNS Client -=-=-= Version 0.19 for Japanese Copyright(c) 2001 sarad :110_2ex 0 + 4/8 17:00 にVALUEDOMAIN-linuxserver.jpが実行されました IPアドレスを更新しました :110_3quit
s111
外部から固定ひかり電話子機接続.
AGEphoneのダウンロード、インストール.
スマートフォンにします。「AGEphone」ダウンロード、インストールして、固定ひかり電話の子機にします。
s112AGEphoneの初期設定をします。
s113スマートフォンのVPN接続でVPNサーバーを利用して固定ひかり電話子機接続をします。
L2TP over IPsecを選択
ホスト名:112_1linuxserver.jp
IPsec事前共有鍵:112_2vpn
ユーザー名:112_3vpn_name
パスワード:112_4vpn_pass
CentOS8:ブログサイト(Word Press)設定
Webサーバー、PHP設定
Webサーバー、PHPの設定をします。
データベース設定
データベースの設定をします。
ブログ用データーベースを作成
MariaDBへrootでログインします。
[root@www ~]# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 3 Server version: 5.5.60-MariaDB MariaDB Server Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
wordpressでデータベースを作成します。
MariaDB [(none)]> create database wordpress;
wordpress_userでユーザーを作成します。
MariaDB [(none)]> grant all privileges on wordpress.* to wordpress_user@localhost identified by 'パスワード';
ログアウトします。
MariaDB [(none)]> exit
WordPressインストール
PHP7.4をインストールします。
root@www:~# dnf -y update root@www:~# dnf -y install php7.4 php7.4-mbstring php-pear root@www:~# php -v
PHPモジュールをインストールします。
root@www:~# dnf -y install php-common php-gd php-mysql php-enchant hunspell
PHPを再起動します。
root@www:~# systemctl restart php7.4-fpm
「/var/www/html」ディレクトリ下へ移動します。
[root@www ~]# cd /var/www/html
WordPressをダウンロードします。
[root@www ~]# wget https://ja.wordpress.org/latest-ja.tar.gz
WordPressを解凍します。
[root@www ~]# tar xvf latest-ja.tar.gz [root@www ~]# rm latest-ja.tar.gz
ディレクトリを戻ります。
[root@www ~]# cd
WordPressディレクトリ所有者をApache実行ユーザーへ変更します。
[root@www ~]# chown -R apache:apache /var/www/html/wordpress/
WordPress設定
https://centserver.jp/wordpress/へアクセスし、「さあ、始めましょう!」をクリックします。
「データベース名(wordpress)」、「ユーザー名(wordpress_user)」、「パスワード(パスワード)」、「データベースの接頭辞(wp_wordpress_)」を入力し、「送信」をクリックします。
「インストール実行」をクリックします。
Apache設定
WordPress用Apache設定ファイルを作成します。
[root@www ~]# echo Alias /wordpress /var/www/html/wordpress > /etc/httpd/conf.d/wordpress.conf
再起動します。
[root@www ~]# systemctl reload httpd
WordPress初期設定
https://centserver.jp/wordpress/へアクセスし、「サイトのタイトル」、「ユーザー名」、「パスワード」、「メールアドレス」を入力して「WordPressをインストール」をクリックします。
「ユーザー名」、「パスワード」を入力して「ログイン」をクリックし、サイト管理へログインします。
WordPressをドメイン直下での表示設定
管理画面で「設定」→「一般」を開き、「サイトアドレス(URL)」に「https://centserver.jp」を設定します。
「変更を保存」をクリックします。
「/var/www/html/wordpress/index.php」をコピーして、「/var/www/html/index.php」に貼り付けます。
[root@www ~]# cp /var/www/html/wordpress/index.php /var/www/html/index.php
「/var/www/html/index.php」を設定します。
[root@www ~]# vi /var/www/html/index.php
17行目:「/wordpress」を追記します。
require( dirname( __FILE__ ) . '/wordpress/wp-blog-header.php' );
「.htaccess」を設定します。
[root@www ~]# vi /var/www/html/.htaccess # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress