虛擬機器的規格

1. Guest OS：64-bit Linux
2. HDD：至少 40 GB 以上
3. Memory：4 GB 以上
4. CPU：4 核心
5. 其他要求：個人習慣，將虛擬硬碟存成單一檔案、移除 USB Controller、Printer、Sound Card

作業系統安裝

1. 看個人習慣，需要圖形介面就用 Server with GUI，否則用 Minimal install 即可，語言選「英文」
2. 網卡預設關閉，需要先且換成 ON，日後網卡才會開機自動啟動。IP、hostname 其實可以安裝時就手動設定
3. 硬碟空間其實需要事先規劃，不過既然是 Lab 就還好
4. 關閉 KDUMP
5. 新建一個非 root 使用者，並且勾選「讓此使用者成為管理者」

安全性

1. 使用新建之非 root 帳號登入 Linux 進行操作，搭配 sudo 執行需要權限更高之指令

2. Follow 系統密碼複雜度原則

3. 系統預設的 SELinux 其實是有啟用的，不建議關閉

   $ sudo getenforce
   Enforcing
   $ sudo cat /etc/selinux/config
   
   # This file controls the state of SELinux on the system.
   # SELINUX= can take one of these three values:
   #     enforcing - SELinux security policy is enforced.
   #     permissive - SELinux prints warnings instead of enforcing.
   #     disabled - No SELinux policy is loaded.
   SELINUX=enforcing
   # SELINUXTYPE= can take one of three values:
   #     targeted - Targeted processes are protected,
   #     minimum - Modification of targeted policy. Only selected processes are protected.
   #     mls - Multi Level Security protection.
   SELINUXTYPE=targeted
   

4. RHEL 7 / CentOS 7 預設本機防火牆開啟，使用 firewalld 管理，不建議關閉。

   $ sudo systemctl status firewalld
   ● firewalld.service - firewalld - dynamic firewall daemon
      Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
      Active: active (running) since Fri 2019-09-13 11:00:05 CST; 14min ago
        Docs: man:firewalld(1)
    Main PID: 841 (firewalld)
      CGroup: /system.slice/firewalld.service
           └─841 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
   
   Sep 13 11:00:04 centos7-cli.lab.example.com systemd[1]: Starting firewalld - dynamic firewall daemon...
   Sep 13 11:00:05 centos7-cli.lab.example.com systemd[1]: Started firewalld - dynamic firewall daemon.
   

5. 預設安裝已提供系統「最基本」的安全性，如無必要，SELinux、firewalld 勿輕易關閉。

軟體安裝

1. 安裝小工具、YUM 源

   $ sudo yum install bash-completion net-tools yum-utils epel-release -y
   

2. 安裝 MariaDB

   $ sudo yum install mariadb mariadb-server -y
   $ sudo systemctl start mariadb
   $ sudo systemctl enable mariadb
   $ sudo systemctl status mariadb
   $ sudo mysql_secure_installation
   

3. 安裝 Apache

   $ sudo yum install httpd -y
   $ sudo systemctl start httpd
   $ sudo systemctl enable httpd
   $ sudo systemctl status httpd
   $ sudo firewall-cmd --permanent --add-service=http
   $ sudo firewall-cmd --reload
   

4. 安裝 PHP

   $ sudo yum localinstall http://rpms.remirepo.net/enterprise/remi-release-7.rpm -y
   $ sudo yum-config-manager --enable remi-php73
   $ sudo yum --enablerepo=remi-php73 install php -y