VPSさくら サーバーセットアップ
- サーバーにログインする
- システムの確認・アップデート
- OSの確認
- アップデート
- vimの設定
- rootログインの禁止
- ユーザーとグループの作成
- 設定ファイルの編集
- Apacheのインストール
- Apacheのインストール
- htmlファイルの表示
- https接続
- phpのインストール
- アンインストール
- リポジトリの追加
- php7.1のインストール
- MariaDBのインストール
- リポジトリの作成
- MariaDBのインストール
- ユーザーの作成
- phpMyAdminのインストール
- 定期的に
サーバーにログインする
- RLoginを使用
- ログインする
- エントリー名:適当
- プロトコル:ssh
- Server Address:契約したIPアドレス
- User Name:root
- Password:登録したパスワード
システムの確認・アップデート
- OSの確認
- アップデート
- vimの設定
- # vim /etc/vimrc
- 追加: set encoding=utf8
- 追加: set fileformats=unix,dos
rootログインの禁止
- ユーザーとグループの作成
- ユーザーの作成
- ユーザーの作成
- パスワードを設定
- グループの作成
- グループの作成
- パスワードの設定
- グループにユーザーを追加
- 作成したユーザーで入り直す
- User Name:ユーザー名
- Password:設定したパスワード
- 設定ファイルの編集
- sshd_configの編集
- sshd_configのバックアップ
- # cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
- sshd_configの編集
- # vim /etc/ssh/sshd_config
- 変更: PermitRootLogin no
- 変更: Port ポート番号
- 構文チェック
- ssh.xmlの編集
- ssh.xmlのコピー
- # cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
- ssh.xmlのバックアップ
- # cp /etc/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml.old
- ssh.xmlの編集
- # vim /etc/firewalld/services/ssh.xml
- 変更:<port protocol="tcp" port="ポート番号"/>
- サービスの再起動
- # systemctl restart sshd
- # systemctl restart firewalld
- rootユーザーでログインできないことを確認する
Apacheのインストール
- Apacheのインストール
- Apacheのインストール
- # yum -y install httpd
- さくらVPSではインストール済み
- Apacheの起動
- # systemctl start httpd
- # systemctl enable httpd
- public.xmlの編集
- public.xmlのバックアップ
- # cp /etc/firewalld/zones/public.xml /etc/firewalld/zones/public.xml.old
- public.xmlの編集
- # vim /etc/firewalld/zones/public.xml
- 追加: <service name="http"/>
- ブラウザで確認
- http://IPアドレス
- Apacheのテストページが表示されれば問題なし
- htmlファイルの表示
- パーミッションの変更
- パーミッションの確認
- パーミッションの変更
- # chown apache:グループ名 /var/www/html /var/www/cgi-bin
- # chmod 775 /var/www/html /var/www/cgi-bin
- sftpでhtmlを転送
- RLoginのファイル転送をクリック
- 必要なファイルを/var/www/htmlへアップロード
- パーミッションの確認
- ブラウザで確認
- http://IPアドレス/ファイル名
- アップロードしたファイルが表示されれば問題なし
- httpsで接続
- public.xmlの編集
- # vim /etc/firewalld/zones/public.xml
- 追加: <service name="https"/>
- opensslの確認
- 証明書の発行
- ディレクトリの移動
- 秘密鍵の作成
- # make server.key
- Enter pass phrase:パスフレーズを入力
- Verifying - Enter pass phrase:再入力
- 秘密鍵からパスフレーズを削除
- # openssl rsa -in server.key -out server.key
- 証明書署名要求の作成
- # make server.csr
- Country:国
- State:地域
- Locality:都市
- Organization Name:組織名
- Organizational Unit Name:組織の部門名
- Common Name:サーバーのFQDN ドメイン名
- Email Address:管理者のアドレス
- A challenge:Enter
- An optional:Enter
- 証明書の作成
- # openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
- mod_sslのインストール
- ssl.confの編集
- ssl.confのバックアップ
- # cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.old
- ssl.confの編集
- # vim /etc/httpd/conf.d/ssl.conf
- 変更: DocumentRoot "/var/www/html"
- 変更: ServerName サーバー名:443
- 変更: SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
- 変更: SSLCertificateFile /etc/pki/tls/certs/server.crt
- 変更: SSLCertificateKeyFile /etc/pki/tls/certs/server.key
- Apacheの再起動
- # systemctl restart httpd
- ブラウザで確認
- https://IPアドレス
- 警告が表示されれば問題なし
phpのインストール
先にApacheをインストールする
- アンインストール
- リポジトリの追加
- プラグインの追加
- # yum -y install yum-plugin-priorities
- EPELを追加
- # yum -y install epel-release
- remiを追加
- # yum -y install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
- php7.1のインストール
- php-gdに必要なパッケージをインストール
- # yum -y install --enablerepo=remi,epel libwebp gd-last automake autoconf
- php7.1のインストール
- # yum -y install --disablerepo=* --enablerepo=remi-php71,epel php php-devel php-mbstring php-mysql php-gd
- php.iniの編集
- php.iniのバックアップ
- # cp /etc/php.ini /etc/php.ini.old
- php.iniの編集
- # vim /etc/php.ini
- 変更: post_max_size=128M
- 変更: upload_max_filesize=128M
MariaDBのインストール
- リポジトリの作成
- MariaDB.repoの作成
- # vim /etc/yum.repos.d/MariaDB.repo
- 追加: [mariadb]
- 追加: name = MariaDB
- 追加: baseurl = http://yum.mariadb.org/10.2/centos7-amd64
- 追加: gpgkey = https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
- 追加: gpgcheck=1
- 追加: enabled =0
- MariaDBのインストール
- バージョン10.2でなければアンインストール
- MariaDBのインストール
- # yum -y install MariaDB MariaDB-server
- server.cnfの編集
- server.cnfのバックアップ
- # cp /etc/my.cnf.d/server.cnf /etc/my.cnf.d/server.cnf.old
- server.cnfの編集
- # vim /etc/my.cnf.d/server.cnf
- 変更なし:[mysqld]
- 下に追加: character-set-server=utf8
- サービスの起動
- # systemctl enable mariadb
- # systemctl start mariadb
- 初期化
- # mysql_secure_installation
- Enter
- MariaDBのrootパスワードを設定
- 再入力
- 後は全てy
- ユーザーの作成
- MariaDBにログイン
- ユーザーを追加
- grant all privileges on *.* to ユーザー名@localhost identified by 'パスワード';
- MariaDBからログアウト
phpMyAdminのインストール
- phpMyAdminのインストール
- 必要なパッケージのインストール
- # yum -y install libxslt libzip5 dejavu-sans-fonts
- phpMyAdminのインストール
- # yum -y install --enablerepo=remi-php71,epel phpmyadmin
- phpMyAdmin.confの編集
- phpMyAdmin.confのバックアップ
- # cp /etc/httpd/conf.d/phpMyAdmin.conf /etc/httpd/conf.d/phpMyAdmin.conf.old
- phpMyAdmin.confの編集
- # vim /etc/httpd/conf.d/phpMyAdmin.conf
- 変更なし:<IfModule mod_authz_core.c>
- 変更なし:# Apache 2.4
- 下に追加: Require all granted
- 変更:#Alias /phpMyAdmin /usr/share/phpMyAdmin
- 変更:#Alias /phpmyadmin /usr/share/phpMyAdmin
- 下に追加:Alias /別名 /usr/share/phpMyAdmin
- Apacheの再起動
- # systemctl restart httpd
- ブラウザで確認
定期的に
- セキュリティアップデート