Milkcocoa.comサーバーいじり中

さて、新しくCentOS7になったMilkcocoa.comサーバーですが
いろいろいじくってます。
基本的な機能であるWEB・Mail・Blog・DBなどは実装したのですが
まだ、SSLやClamなどの付随が終わってません。

SSLについては、SSLサーバーとの契約とか費用もかかるし
そこまでいるのか？って思いもあるので必要にかられたら
実装しようと思います。前は自宅サーバーでSSLサーバーを
作ったので必要無かったのですがChromeの仕様変更で
警告がでるようになったのである意味ない方がいいかなと･･････
Let'sのような無料SSLつかってもいいんですけどね～


で、今日はClam（ウイルスソフト）をいれました。
CentOSをウィルスに感染するなら世のWindowsはすべて
感染してるわ！っておもうけど一応入れておきます。

あとはなぜかWordpressをマルチアカウント化して
Blogの数を無尽蔵に増やせるようにしました。つかうの？

そしてやはりというか予想道理ですがログインしようとして
失敗してるアタックが1日に2桁ほどあったので一応rootの
ログインを禁止しておきます。基本はSUでroot権限に変わればいいしね
あとはSSH接続の設定をしてリモートの情報ハックの防止と
なぜか日本語コードの設定がされてなかったので（忘れてたともいう）
あらためてUTF-8で設定。
あとはNTPの設置等をしました。
FTPとかファイルサーバーをどうしようかと思ったんですが
今回のサーバーでは見送ります。クラウドストレージが充実
してきている昨今あらためてFTPをつかう事も無いだろうと
いうことでファイル転送系はフィルターをかけました。

後はなにを設定しないといけないかなと思い
JAVA・動画サイト設置・SNS・自動バックアップ・WEBmail・・・

頭に浮かんだけど多分使わないだろうから今回は必要最低限にしました

とりあえず桜サーバーでCentOS設置するときに気をつけることを羅列

*本体でフィルタリングかけてるので解除する。（OSインスト時に再設定される）
*文字コードはなぜかCになってるので即UTF-8にしないと文字化ける
*意外にログイン攻撃うけるのでROOTは即塞ぐ
*初期OSは以外にUPDATEが多いので即UPDATEする
*初期のNTPは1個だけなので3つ設定する
*Postfixをmailで使うときは初期設定でもつかえるが基本止める。
*かなり通信が早いがサーバー自体は負荷に弱いので分散させる

こんなもんかな？

今回はボイスチャットとかOPENSNSとか設定しなくてもいいので
かなり気楽に安定性第一で運営していきたい。