CentOS 6.x用MTOSインストールスクリプト(その3)

CentOS 6.x用MTOSインストールスクリプトを使うと、CentOS 6.xでMTOSが動作する環境を作ることができます。
ただ、MTOSが最低限動作する環境を作るだけで、これで100%とは言えません。
ほかにも行うべき作業がありますので、その概要をまとめます。

1.サーバー自体のセキュリティ対策

作成したMTOS環境を、外部に公開することも可能です。
ただ、セキュリティが万全だとは言えませんので、セキュリティ対策が必要です。

まず、他のOSと同様に、CentOSにもセキュリティホールが見つかることがあります。
そこで、定期的にOSをアップデートする必要があります。

また、各種の作業を行う際にroot権限が必要になりますが、suコマンドでrootユーザーになるのは、セキュリティ上好ましくありません。
visudoコマンドでsudoersファイルを編集し、root権限が必要な処理は、sudoコマンドで実行できるようにする必要があります。

さらに、パケットフィルタリングして不正侵入をできる限り抑えたり、セキュリティ対策のソフト(侵入検知ソフトやウィルスチェックソフトなど)をインストールしたりしておくべきです。

2.SSL対応

MTOS環境をSSL配下に置くことも必要でしょう。
SSLの証明書を購入し、nginxにSSLの設定を行うことで、MTOS環境をSSL配下に置くことができます。

3.バックアップ

不測の事態に備えて、サーバーを定期的にバックアップすることも必要です。
バックアップ用のスクリプトを作成して定期実行するなどして、サーバーを定期的かつ自動的にバックアップするべきでしょう。

4.ログローテーション

サーバーが動作する歳に、各種のログが記録されます。
そのままで放置しておくと、ログがハードディスクの容量を圧迫します。

そこで、ログを日単位や月単位でローテートし、古いログを自動的に削除するようにして、ログファイルの肥大化を防ぐようにします。
ただ、単純に古いログを削除すると、何か問題があった時に原因を探ることができなくなる場合もあります。
バックアップと組み合わせて、古いログは別途保管する必要があるでしょう。

5.他のサーバーのインストール

MTOSインストールスクリプトでは、サーバー系のソフトとして、Webサーバー(nginx)とMySQLのみインストールします。
それ以外のサーバー(メールサーバー等)が必要な場合は、それらをインストールして設定することも必要です。

MT Cloud Starter Kit
Movable Typeのプラグイン集「MT Cloud Starter Kit」をぜひご利用ください