読者です 読者をやめる 読者になる 読者になる

さくらのVPS(Cent OS)基本設定の覚書2 Apacheインストール・設定

Linux

ひきつづきさくらのVPS(CentOS)での環境構築の覚書を残しておく。
今回は、Apacheのインストールと設定について。

Apacheのインストール

% sudo yum install httpd

Apacheの初期設定

Apacheインストール後、apacheユーザが作成されていることを確認。

% cat /etc/passwd | grep apache
apache:x:48:48:Apache:/var/www:/sbin/nologin
  % sudo cp /etc/httpd/conf/httpd.conf $HOME
  % sudo vi /etc/httpd/conf/httpd.conf
  • ユーザとグループの設定

httpd.conf(231行目)

User apache
Group apache
  • 管理者のメールアドレスまたはURLの設定

デフォルト設定のままとしておく。
httpd.conf(251行目)

ServerAdmin root@localhost
  • サーバ名の設定

コメントアウトし、現在DNS登録されているアドレスを書く。
httpd.conf(265行目)

 #ServerName www.example.com:80
      ↓
 ServerName XXXXX.XXXXX.XXXXX
  • Webサーバのルートディレクトリの設定

/var/www/html配下がデフォルトだが、そのままデフォルトの設定で利用する。
httpd.conf(281行目)

DocumentRoot "/var/www/html"
  • Optionの設定

Webサーバにアクセスされたファイル一覧ページが自動生成されないように設定する。
FollowSymLinksは、シンボリックリンク用の設定だが今回はそのまま。
httpd.conf(320行目)

 Options Indexes FollowSymLinks
    ↓
 Options -Indexes FollowSymLinks
  • Webサーバにアクセスしたクライアントに返す情報の設定

初期状態では、OS名がクライアントに返される。
サーバ構成のヒントを与えて攻撃の対象とされないように、
クライアントに返される情報を最低限にしておく。Prodを指定する。
httpd.conf(40行目)

ServerTokens OS
  ↓
ServerTokens Prod 
  • エラーページなどに出力されるサーバ情報の設定

ServerTokens同様に危険であるため、Offに変更しておく。
httpd.conf(524行目)

 ServerSignature On
   ↓
 ServerSignature Off
  • Apacheの設定ファイル編集内容の問題可否
 sudo apachectl configtest
 Syntax OK

Apacheの起動とサービス登録

 % sudo service httpd start
 httpd を起動中:                                           [  OK  ]
 % sudo chkconfig httpd on
 % chkconfig --list httpd
 httpd          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
  • runlevelの確認

Apacheランレベル別の設定が2〜5がonになっていることを確認する。
OSの再起動時にはApacheのサービスが再起動されるようになった。

 $runlevel
 N 3

参考URL