こんにちはMIRACLE LINUX
CentOS7のサポート終了が近づき、いろいろなソフトのバージョンが古くなる中、MIRACLE LINUXを使ってみることにしました。
インストール
- MIRACLE LINUXのダウンロードページからミニマルインストールイメージをダウンロード。
- ddでUSBメモリへコピー。
- USBメモリを差して、コンピュータを再起動。インストーラーの指示に従ってインストール完了。
ファイアウォールの設定
これまでiptablesで行っていましたが、firewalldに移行することにしました。
現在の設定を調べる
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp10s0 enp11s0 sources: services: cockpit dhcpv6-client dns http https samba ssh ports: 2022/tcp 8000/tcp protocols: forward: yes masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
ポートを開く
操作した後はfirewall-cmd –reloadで有効にする。
- httpdのポートを開く。
# firewall-cmd --zone=public --add-service=http --permanent # firewall-cmd --zone=public --add-service=https --permanent
- DNSのポートを開く。
# firewall-cmd --zone=public --add-service=dns --permanent
- sambaのポートを開く。
# firewall-cmd --zone=public --add-service=samba --permanent
- sshdを2022番ポートでも待機させているので、そのポートを開く。
# firewall-cmd --zone=public --add-port=2022/tcp --permanent
SELinuxの設定
規定値とは異なることをさせるときにはSELinuxに引っかかることが多い。
- SELinuxの状態を調べるときは getenforce。有効にするときは setenforce 1、無効にするときはsetenforce 0。
- ApacheのReverseProxyを有効にする(httpdがネットワーク接続できるようにする)。
# setsebool -P httpd_can_network_connect=1
- Apacheが8000番ポートを使えるようにする。
# semanage port -a -t http_port_t -p tcp 8000
- ApacheのDocumentRootを変更する(/var/www/htmlと/opt/wwwを同じ設定にする)。[参考]
# semanage fcontext -a -e /var/www/html /opt/www # restorecon -R -v /opt/www
- Sambaが共有ディレクトリを使えるようにする(/var/www/htmlと/opt/wwwを同じ設定にする)。
# semanage fcontext -a -t samba_share_t "/opt/data(/.*)?"