Apacheのインストール

% sudo yum install httpd

Apacheの初期設定

Apacheインストール後、apacheユーザが作成されていることを確認。

% cat /etc/passwd | grep apache
apache:x:48:48:Apache:/var/www:/sbin/nologin

• httpd.confの編集

  % sudo cp /etc/httpd/conf/httpd.conf $HOME
  % sudo vi /etc/httpd/conf/httpd.conf

• ユーザとグループの設定

httpd.conf(231行目)

User apache
Group apache

• 管理者のメールアドレスまたはURLの設定

デフォルト設定のままとしておく。
httpd.conf(251行目)

ServerAdmin root@localhost

• サーバ名の設定

コメントアウトし、現在DNS登録されているアドレスを書く。
httpd.conf(265行目)

 #ServerName www.example.com:80
      ↓
 ServerName XXXXX.XXXXX.XXXXX

• Webサーバのルートディレクトリの設定

/var/www/html配下がデフォルトだが、そのままデフォルトの設定で利用する。
httpd.conf(281行目)

DocumentRoot "/var/www/html"

• Optionの設定

Webサーバにアクセスされたファイル一覧ページが自動生成されないように設定する。
FollowSymLinksは、シンボリックリンク用の設定だが今回はそのまま。
httpd.conf(320行目)

 Options Indexes FollowSymLinks
    ↓
 Options -Indexes FollowSymLinks

• Webサーバにアクセスしたクライアントに返す情報の設定

初期状態では、OS名がクライアントに返される。
サーバ構成のヒントを与えて攻撃の対象とされないように、
クライアントに返される情報を最低限にしておく。Prodを指定する。
httpd.conf(40行目)

ServerTokens OS
  ↓
ServerTokens Prod 

• エラーページなどに出力されるサーバ情報の設定

ServerTokens同様に危険であるため、Offに変更しておく。
httpd.conf(524行目)

 ServerSignature On
   ↓
 ServerSignature Off

• Apacheの設定ファイル編集内容の問題可否

 sudo apachectl configtest
 Syntax OK

Apacheの起動とサービス登録

• Apacheのサービス起動

 % sudo service httpd start
 httpd を起動中:                                           [  OK  ]

• Apacheのサービス登録

 % sudo chkconfig httpd on
 % chkconfig --list httpd
 httpd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off

• runlevelの確認

Apacheのランレベル別の設定が２〜５がonになっていることを確認する。
OSの再起動時にはApacheのサービスが再起動されるようになった。

 $runlevel
 N 3

参考URL