Pcに開発環境を1から作る(OSの設定4)
前回からの続きです。
ただ、前回は今回から5.apacheのインストールとしていました。
が、OSの設定がまだ残ってたので4として続けます。
1.vm playerダウンロード、インストール
2.OSダウンロード、vmの仮想マシンを作成
3.仮想マシンにOSをインストール
4.OSの設定 ← まだココ
5.apacheインストールと設定
6.phpインストールと設定
7.mariadbインストールと設定
■ファイアーウォール停止■
たぶん前回の3ではchkconfig --listした時にプロセスが見えて無かったので忘れてたのかと思います。
ローカル環境と言ってもwebブラウザからVM環境内のOSにアクセスします。
OSから見たら外部からの接続なわけですが、今回は接続だけが目的な為ファイアーウォールの設定は止めてしまいます。
運用環境では必要かもしれませんし、awsなどではセキュリティグループの設定に任せてサーバ内は止めるとかあるかもしれませんし、その場その場でポリシー次第かと思います。
また、一旦止め、ある程度の環境ができあがってから再起動し、ポツポツ穴をあける作業をしてもいいと思います。
とりあえずここでは、接続できない時に何が悪いのかわかんくなるからにっちもさっちも止めちまうと言う事です。
CentOS 7 Firewall 無効化 - eTuts+ Server Tutorial
もうまんまこれです。
centos7ではiptableの設定自体はfirewallがやってくれるようになったようです。
ps aux
コマンドよろしく
systemctl status
をやると起動中のサービスが確認できます。
firewalld.serviceってのが立ちあがってるかと思います。
上記URLのサイトの通り
systemctl stop firewalld
(サービス停止でこの時にsystemctl statusするとfirewalld.serviceは消えてます)
systemctl disable firewalld
(自動起動除外)
ってやってしまえばサービスを落として次回OS起動時も立ち上がりません。
その他参考
CentOS7 ファイアウォール停止方法 | server-memo.net
firewallの設定参考
5分で終わらせるCentOS7のfirewalld設定 - Qiita
■スタティックルート設定■
これと言ってすぐ必要ではないが、会社では設定してた記憶がる為調べてみた。
Linuxルーティング追加 | server-memo.net
このvm環境のインターフェースは
ifcfg-eno16777736
な為
/etc/sysconfig/network-scripts/
配下に
touch route-eno16777736
を作って
192.168.1.0/24 via 192.168.16.1 dev eno16777736
(もちろんipアドレスは環境によって変わります)
を記述して終わり。
と言う事で、次そこは
5.apacheのインストールと設定
を行っていきたいと思います。