Click here to load reader
Upload
bren
View
978
Download
0
Embed Size (px)
DESCRIPTION
はじめてのWEBサーバー構築 -さくらVPS編- の後半部分です。
Citation preview
はじめてのWEBサーバー構築
-さくらVPS編-
構築編
インストール済みソフトの更新
> yum update
一般ユーザーの追加
*ユーザー名は任意で
> useradd myuser > passwd myuserNew UNIX password: (任意のパスワード)
Retype new UNIX password: (同上)
ユーザーの所属グループを設定
wheelという名前のグループに設定
> usermod -G wheel myuser wheelグループは、一般的に管理者グループ
として使われるグループ。
wheelグループのみrootになれる設定
> vim /etc/pam.d/su #auth required pam_wheel.so use_uidコメント解除。auth required pam_wheel.so use_uid
SSHのセキュリティ設定
> vim /etc/ssh/sshd_config ポート番号を変更。#Port 22Port xxxx(任意の番号)
rootユーザーによるログイン禁止。#PermitRootLogin yesPermitRootLogin no
rootでログイン
> su
Apache, PHP, MySQL, phpMyAdmin をインストール
> yum install httpd> yum install php> yum install mysql-server> yum install phpmyadmin
Apache と MySQL を自動起動する
> chkconfig httpd on> chkconfig mysqld on
Apache の設定
mydomain.comは、設定するドメインと読み替えて
ください。 > vim /etc/httpd/conf/httpd.conf (変更前) ServerName *:80(変更後) ServerName mydomain.com:80
(変更前)<Directory /> Options FollowSymLinks AllowOverride None</Directory> (変更後)<Directory /> Options FollowSymLinks# AllowOverride None AllowOverride All</Directory>
MySQL を起動
> service mysqld start
MySQL の設定
> /usr/bin/mysql_secure_installation Enter current password for root (enter for none):(Enter)
Set root password? [Y/n] yNew password:(任意のパスワード)
Re-enter new password:(同上)
Remove anonymous users? [Y/n] yDisallow root login remotely? [Y/n] yRemove test database and access to it? [Y/n] yReload privilege tables now? [Y/n] y
phpMyAdmin の設定(その1)
> vim /etc/httpd/conf.d/phpMyAdmin.conf <Directory /usr/share/phpMyAdmin/> Order Deny,Allow #Deny from All #Allow from 127.0.0.1 #Allow from ::1</Directory> <Directory /usr/share/phpMyAdmin/setup/> Order Deny,Allow #Deny from All #Allow from 127.0.0.1 #Allow from ::1</Directory>
Apacheを起動
> service httpd start
phpMyAdminの設定(その2)
次のサンプルURLのようにアクセスし、設定を行います。 http://mydomain.com/phpmyadmin/setup 設定後は、 http://mydomain.com/phpmyadminでアクセスできます。
公開ディレクトリのパーミッション
既存の公開ディレクトリをグループ書き込み可にする。> chmod -R 775 /var/www/html これから書き込まれる公開ディレクトリ内を自動的にグループ書き込み可にする。> chmod -R 2775 /var/www/htmlもしくは> chmod -R g+s /var/www/html
ユーザーをApacheグループに入れる
> usermod -G apache myuser
SFTPでHTMLファイルを
アップしてみましょう