[USP友の会]第1回 一撃サーバー構築シェルスクリプト勉強会 回答#2

fail2ban のメール宛先と送信元を変更する

cp -p /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.orig
sed -i 's/you@example.com/root@localhost/g;s/fail2ban@example.com/fail2ban@localhost/g' /etc/fail2ban/jail.conf

iptables設定(クリックで大きくなります)

# 初期化のため一旦iptablesを停止する
service iptables stop
# 受信はすべて破棄する
iptables -P INPUT DROP
# 送信はすべて許可する
iptables -P OUTPUT ACCEPT
# パケット転送はすべて破棄する
iptables -P FORWARD DROP
# localhostからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT
# 内部から行ったアクセスに対する外部からの返答アクセスを許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 外部からのTCP22番ポート(SSH)へのアクセスを許可
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 外部からのTCP80番ポート(HTTP)へのアクセスを許可
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 設定を保存
service iptables save
# iptablesを起動
service iptables start
# iptablesをスタートアップ登録する
chkconfig iptables on

パッケージインストール(クリックで大きくなります)

# NGINX
# リポジトリをインストール
yum -y install http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
# mainlineに向き先変更
cp -p /etc/yum.repos.d/nginx.repo /etc/yum.repos.d/nginx.repo.orig
sed -i 's/centos/mainline/centos/' /etc/yum.repos.d/nginx.repo
# install
yum -y install nginx

# PHP
yum -y install http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
#rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum --enablerepo=remi-php56 -y install
php-cli php-common php-mbstring php-pdo php-xml php-mysqlnd
php-pecl-apcu php-xmlrpc php-opcache php-fpm

# MySQL
yum -y install mysql-server