イン駄ログ

やった事をつらつら書いていくブログです。

Pcに開発環境を1から作る(OSの設定4)

centos7設定 web開発環境構築 ファイアーウォール停止 スタティックルート設定

前回からの続きです。

 

ただ、前回は今回から5.apacheのインストールとしていました。

が、OSの設定がまだ残ってたので4として続けます。

 

1.vm playerダウンロード、インストール
2.OSダウンロード、vm仮想マシンを作成
3.仮想マシンにOSをインストール
4.OSの設定  ←  まだココ
5.apacheインストールと設定
6.phpインストールと設定
7.mariadbインストールと設定

 

■ファイアーウォール停止■

たぶん前回の3ではchkconfig --listした時にプロセスが見えて無かったので忘れてたのかと思います。

 

ローカル環境と言ってもwebブラウザからVM環境内のOSにアクセスします。

OSから見たら外部からの接続なわけですが、今回は接続だけが目的な為ファイアーウォールの設定は止めてしまいます。

運用環境では必要かもしれませんし、awsなどではセキュリティグループの設定に任せてサーバ内は止めるとかあるかもしれませんし、その場その場でポリシー次第かと思います。

 また、一旦止め、ある程度の環境ができあがってから再起動し、ポツポツ穴をあける作業をしてもいいと思います。

 

とりあえずここでは、接続できない時に何が悪いのかわかんくなるからにっちもさっちも止めちまうと言う事です。

 

CentOS 7 Firewall 無効化 - eTuts+ Server Tutorial

 

もうまんまこれです。

centos7ではiptableの設定自体はfirewallがやってくれるようになったようです。

 

 ps aux

 

コマンドよろしく

 

systemctl status

 

をやると起動中のサービスが確認できます。

f:id:kuro0324:20161115131241p:plain

firewalld.serviceってのが立ちあがってるかと思います。

上記URLのサイトの通り

systemctl stop firewalld

(サービス停止でこの時にsystemctl statusするとfirewalld.serviceは消えてます)

systemctl disable firewalld

自動起動除外)

ってやってしまえばサービスを落として次回OS起動時も立ち上がりません。

 

その他参考

CentOS7 ファイアウォール停止方法 | server-memo.net

firewallの設定参考

5分で終わらせるCentOS7のfirewalld設定 - Qiita

 

■スタティックルート設定■

これと言ってすぐ必要ではないが、会社では設定してた記憶がる為調べてみた。

CentOS 7.x 初期設定メモ - Qiita

Linuxルーティング追加 | server-memo.net

 

 このvm環境のインターフェースは

ifcfg-eno16777736

な為

/etc/sysconfig/network-scripts/

配下に

touch route-eno16777736

を作って

192.168.1.0/24 via 192.168.16.1 dev eno16777736

(もちろんipアドレスは環境によって変わります)

を記述して終わり。

 

と言う事で、次そこは

5.apacheのインストールと設定

を行っていきたいと思います。