では、３回目！

rootでTeraTermで入るところまでOK。ここから開始！

yum updateをしよう！で。

# yum update

さくらVPSの日本語化をしよう,,,で。

# vim /etc/sysconfig/i18n

次にiキーを押すと文字を入力できる編集モードになるので、 ja_JP.UTF-8 と入力しましょう

作業用ユーザーの作成・設定

新しいユーザーを追加するには「useradd」というコマンドを使います。ここでは仮に「sakuravps」という新規ユーザーを追加します。

# useradd sakuravps

次にパスワードを設定します。パスワードの設定は「passwd」というコマンドを使います。ここでは「sakuravps」というユーザーのパスワードを設定します。コンソールに passwd sakuravps と入力し、Enterキーを押します。

# passwd sakuravps

passwd: all authentication tokens updated successfully. というメッセージが表示されれば、作業用ユーザーの追加が完了です。OK!!!

最後に「sakuravps」というユーザーに全ての権限を持たせる設定をします。 全ての権限を持たせるには「usermod -G wheel」というコマンドを使います。ここでは「sakuravps」というユーザーに全ての権限を持たせます。コンソールに usermod -G wheel sakuravps と入力し、Enterキーを押します。

# usermod -G wheel sakuravps

次にvisudoと入力します。これはsudoというコマンドを利用できるようにするためです。ちょっと理解しずらいと思いますが、おまじないだと思って深く考えずに作業しましょう。 コンソール画面に「visudo」というコマンドを入力し、Enterキーを押します。 (下図赤線枠参照)

# visudo

さっそくですがここでは「/wheel」と入力し、wheelという記述の場所を検索します。%wheel ALL=(ALL) ALL という箇所を探し、カーソルを移動します。 次にxキーを押して#の文字を削除します。さらにxキーを押して「%wheel」が行の先頭にくるようにします。

最後にsuコマンドをグループ内のユーザーだけが使用できるように設定します。コンソール画面に vim /etc/pam.d/su と入力し、Enterキーを押します。

# vim /etc/pam.d/su

画面が切り替わりますので、#auth required pam_wheel.so use_uid と記載されている箇所の#をxキーで削除し、:wq と入力し、Enterキーを押します。

これでさくらVPSの基本設定の完了です。お疲れ様でした！

ふううーーーーーー！

SSHとファイアーウォールの設定

次にさくらVPSのセキュリティを高めるため、SSHのポート設定とファイアーウォールの設定をします。

STEP.1：SSHのポート変更をしよう

引き続きTera Termでの作業になります。ここでは、SSHのポートを変更するため、Tera Termに

# sudo vi /etc/ssh/sshd_config

と入力し、Enterキーを押します。

次に画面が切り替わるので、上から12行目の#Port 22と記載されている箇所の先頭の#をxキーで削除し、22の番号を任意のポート番号に変更します。ここではポート番号60123に設定しています。変更後、Escキーを押してから、:wqを押して設定を保存します。

※　ポート番号は60123である必要はありません。1024～65535の間でポート番号を設定してください。。。と。

最後にsshを再起動し、設定を反映させます。コンソール画面に

# sudo /etc/init.d/sshd restart

と入力し、Enterキーを押します。

STEP.2：ファイアーウォールの設定をしよう

次にファイアーウォールの設定を行ないます。Tera Termに

# sudo vi /etc/sysconfig/iptables

と入力します。

画面が切り替わるのでiptablesのテキストをコピペしてください。

ペースト後、Escキーを押して、:wqを入力して設定を保存します。

最後に

# sudo /etc/rc.d/init.d/iptables restart

と入力し、Enterキーを押します。これでファイアーウォールの設定作業は終了です。

ファイアーオール適用中、、、と出ました！

これまでTeraTermにポート22でログインしていましたが、今後は22では接続できなくなります。今後は、任意のポート番号(ここでは60123)で接続することになります

。。。。

でもありゃりゃ。。。

接続できなくなっちゃったーーーまた失敗？？

ポート番号を６１２０３のまま保存しちゃったせいかな？？？

またやり直し。。。。。。か。。。。。あーあ。。。

PuTTYgenでソフトを立ち上げ、公開/秘密鍵ペアの生成ボタンを押します。

鍵が生成されたら、自分のわかりやすい説明を付けておきましょう！

「sakura-vps2-20160727」にしました。

次に鍵のパスフレーズを入力します。任意のパスワードを入力してください。パスワード入力後、生成された公開鍵と秘密鍵を保存しましょう。秘密鍵のファイル名は拡張子を.ppk、公開鍵は.pubとしておくと良いでしょう。

鍵認証用のフォルダを追加

次にTeraTermに戻り、コンソールを使って作業します。ここではrootユーザーではなく、前回作成した sakuravps というユーザーでTeraTermにログインします。

TeraTermにログインしたら、まずはVPSに鍵認証用のフォルダを追加します。ここではホームディレクトリの下に「ssh」というフォルダを作ります。
まずはTeraTermのコンソール画面に

# cd $HOME

と入力し、ルートディレクトリに移動します。次に

# mkdir .ssh

と入力し、Enterキーを押します。これでsshというフォルダが作られます。次に「ssh」というフォルダのパーミッションを「700」に変更します。パーミッションを変更するには「chmod」というコマンドを入力します。コンソール画面に

# chmod 700 .ssh

と入力します。。。。と。

さくらVPSへ公開鍵を登録

次に作成した公開鍵をさくらVPSに登録します。公開鍵の登録にはauthorized_keysコマンドを使います。コンソールに

# vi .ssh/authorized_keys

と入力します。、PuTTYgenの鍵部分をすべてコピペ。

最後にセキュリティの都合上、sshフォルダのパーミッションを600に変更します。コンソール画面に

# chmod 600 .ssh/authorized_keys

と入力し、Enterキーを押します。

これで一連の公開鍵の設定は終了です。

再トライ。前回のは解約して再度丁寧に構築してみようと思います。

お試し期間      ：2016年08月１０日 まで！！！

早速アクセス、   URL      ：https://secure.sakura.ad.jp/vps/

名前も、「さくらVPS_20160727」に修正。２回目！！

で。まずは起動！！！

「稼働中」になった！！！

基本設定

TeraTermというVPSリモートコンソールを使って、アプリケーションの更新とVPSの日本語化をします。1**.16.218.1**へ

何度かやってOK!!

# yum update

アップデートもOK！

次に日本語化。

# vim /etc/sysconfig/i18n

LANG=”C”の C の箇所を ja_JP.UTF-8 に変更します。

次に、

「作業用ユーザーの作成・設定」

VPSを設定する際には、rootユーザーではなく、作業用のユーザーを作成して利用していくことが一般的です。新しいユーザーを追加するには「useradd」というコマンドを使います。ここでは仮に「sakuravps」という新規ユーザーを追加します。

# useradd sakuravps

次にパスワードを設定します。パスワードの設定は「passwd」というコマンドを使います。ここでは「sakuravps」というユーザーのパスワードを設定します。

# passwd sakuravps

最後に「sakuravps」というユーザーに全ての権限を持たせる設定をします。 全ての権限を持たせるには「usermod -G wheel」というコマンドを使います。ここでは「sakuravps」というユーザーに全ての権限を持たせます。

# usermod -G wheel sakuravps

次にvisudoと入力します。これはsudoというコマンドを利用できるようにするためです。

# visudo

「/wheel」で検索ができます、、と。へええ。

コンソール画面が切り替わるので、# %wheel ALL=(ALL) ALL という箇所を探し、カーソルを移動。 xキーを押して#の文字を削除し「%wheel」が行の先頭にくるようにします。wq と入力し、Enterキーを押します。。。と。

最後にsuコマンドをグループ内のユーザーだけが使用できるように設定します。

# vim /etc/pam.d/su

画面が切り替わりますので、#auth required pam_wheel.so use_uid と記載されている箇所の#をxキーで削除し、:wq と入力し、Enterキーを押します。。。と。

次は、鍵認証か、、、、。

今回は、ここを参考。

「さくらVPSにApacheとTomcatとJavaとMavenとSVNを入れる手順」http://javatechnology.net/service/vps-java-tomcat/です。

「java環境の構築」

yumを最新にする

rootで作業します。まずは、コマンド。

$ yum update

次に、

Javaのインストール

まずは、javaのversionを確認します。。。と。

私は、java８を入れます。

$ yum install java-1.8.0-openjdk.x86_64
$ yum install java-1.8.0-openjdk-devel.x86_64

もう１つのコマンドも

で。

環境変数の設定をします。
まずはバックアップをとっておきます。

$ cp /etc/profile /etc/profile.backup

profileを編集します。

$ vi /etc/profile

で、

## 以下を追記します。
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.101-3.b13.e16_8.x86_64
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

で、書きました、と！profileを読み込みます。profileを読み込みます。

$ source /etc/profile

終わり？？？

Mavenのインストール

Mavenをwgetで取得します。
今回は、バージョン3.3.9を入れました。

$ wget http://ftp.kddilabs.jp/infosystems/apache/maven/maven-3/3.3.9/binaries/apache-maven-3.3.9-bin.tar.gz

取得したファイルをtarで展開します。

$ tar xvf ./apache-maven-3.3.9-bin.tar.gz

$ mv ./apache-maven-3.3.9/ /usr/share

$ ln -s /usr/share/apache-maven-3.3.9/ /usr/share/maven

javaと同じように環境変数の設定をします。

vi /etc/profile
## 以下を追記します。
export M2_HOME=/usr/share/maven
export M2=$M2_HOME/bin
export PATH=$M2:$PATH

## profileを読み込みます。
source /etc/profile

終わり？？？？

Tomcatのインストール

Tomcatはwgetで取得します。

$ wget http://ftp.tsukuba.wide.ad.jp/software/apache/tomcat/tomcat-9/v9.0.0.M9/bin/apache-tomcat-9.0.0.M9.tar.gz

取得したファイルをtarで展開します。

$ tar -xvf ./apache-tomcat-9.0.0.M9.tar.gz
$ mv ./apache-tomcat-9.0.0.M9 /usr/local/tomcat

環境変数を設定します。

vi /etc/profile
## 以下を追記します。
export JAVA_HOME=/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.25.x86_64
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
export TOMCAT_HOME=/usr/local/tomcat
export CATALINA_HOME=/usr/local/tomcat
export CLASSPATH=$CLASSPATH:$CATALINA_HOME/common/lib

うーーーん、壊したかも。。。。。

「http://homepage1.nifty.com/y-osumi/works/code/tomcat7/で、

＋＋＋＋＋＋＋＋＋＋＋＋＋

Tomcatをroot権限で実行していると、何かしらのセキュリティホールがあった際にサーバのroot権限が取られてしまうかもしれない。それはセキュリティ上よろしくないので、実行専用のユーザとして、tomcatというアカウントを作成する。このtomcatユーザは、ログインシェルに/sbin/nologinを指定して通常利用はできないようにしておく。

# useradd -s /sbin/nologin tomcat

Tomcatをroot権限で実行することは、現在においては自殺行為なので絶対にしてはいけない。

＋＋＋＋＋＋＋＋＋＋＋＋＋

だって。。。。あーーーーあ。

やはり、壊してしまったか。。。。。。。

（引き続き、http://www.さくらvps.com/11.htmlを参考に！）

MySQLの設定

さくらVPSでMySQLが使えるようにする設定をご紹介します。MySQLはWordpressを利用する際に必要となるデータベースです。作業は引き続きTeraTermで行います。root権限での作業になります。

MySQLをインストールしよう

MySQLをインストールするために、まずはコンソール画面に yum -y install mysql-server と入力し、Enterキーを押します。Complete!と表示されればMySQLのインストールが完了です。

では、早速！

念のため、MySQLが動作するか確認します。コンソール画面に mysql_install_db と入力し、Enterキーを押します。Installing MySQL system tables…OKという文字があれば正常にMySQLが動作しています。

良いみたいね！

MySQLの設定を変更しよう

次にMySQLの設定を一部、変更します。コンソール画面に vi /etc/my.cnf と入力し、Enterキーを押します。画面が切り替わるので「mysqld」のグループに
default-character-set=utf8
skip-character-set-client-handshake
の2行を追記し、:wq で設定を保存し。終了します。

次にMySQLの設定を反映させます。コンソール画面に /etc/rc.d/init.d/mysqld restart と入力し、Enterキーを押します。これでMySQLへの設定反映完了です。

次にコンソール画面に mysql_secure_installation と入力し、Enterキーを押します。

文字が流れ、Enter current password for root(enter for none)と 聞かれます。ここではEnterキーを押します。次に Set root password? と聞かれるので、Yキーを入力し、Enterキーを押します。 次にパスワードを設定するので任意のパスワードを設定してください。

（Aa1234567890）

それ以降はいろいろな選択肢を聞かれますが、全てデフォルトのままで問題ありません。Enterキーを押して設定をパスできます。

最後にMySQLを自動起動するように設定をします。コンソール画面に /etc/rc.d/init.d/mysqld start と入力し、Enterキーを押します。OKという文字が表示されれば問題ありません。
これでMySQLの設定は終了です。

（引き続き、http://www.さくらvps.com/10.html）

PHPの設定

さくらVPSでPHPが使えるようにする設定をご紹介します。作業は引き続きTeraTermで行います。root権限での作業になります。

PHPをインストールしよう

PHPをインストールするために、まずはコンソール画面に yum -y install php php-mbstring php-mysql php-gd と入力し、Enterキーを押します。Complete!と表示されればPHPのインストールが完了です。

久しぶりに動画で！

できた。さて、設定か。

PHPの設定を変更しよう

次にPHPの設定を一部、変更します。コンソール画面に vim /etc/php.ini と入力し、Enterキーを押します。

画面が切り替わるので ;error_logs = php_erros.log の記述を探します。/php_errors.log で検索してください。 ;error_logs = php_erros.log の先頭にある ; をxキーで削除し、php_errors.log の前に /var/log/ を追記します。これでエラーのログが設定した場所( /var/log/php_errors.log)に保存されます。

また6行ぐらい下の ;mbstring.internal_encoding = EUC-JP という記述を探し、先頭の ; をxキーで削除します。また EUC-JP の箇所を UTF-8 に変更します。

次に ;mbstring.http_input = auto という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

次に ;mbstring.detect_order = auto という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

最後に expose_php = on という記述を探します。on を off に変更します。

全ての変更が終わったら :wq を入力し、設定を保存します。最後に service httpd restart と入力し、設定を反映させれば完了です。

では、restart！

（引き続き、http://www.さくらvps.com/9.htmlでお世話になります。）

マルチドメインの設定

これまでの設定では、まだ1つのドメインしか表示できません。ここでは1つのさくらVPSで複数のドメイン(マルチドメイン）を設定する方法を解説します。さくらVPSでは基本的にVirtualhost(バーチャルホスト）と呼らしい。。。。と。

マルチドメイン用の階層を作成しよう

基本、さくらVPSのデフォルトの階層は var/www/html になります。
ここでは私の2つのドメイン、「www.さくらVPS.com」と「www.thanks-you.me」を例に話を進めていきます。作業するドメインのDNSやネームサーバーは各ドメイン会社の管理画面で事前に変更してあるものとします。
ドメイン「www.さくらVPS.com」は、ディレクトリ「sakuravps」に、ドメイン「www.thanks-you.me」は、ディレクトリ「thanks」に割り当てます。
ディレクトリを作成するには mkdir コマンドを使います。TeraTermのコンソール画面に
mkdir /var/www/html/sakuravps と入力し、Enterキーを押し、続けて
mkdir /var/www/html/thanks と入力し、Enterキーを押します。
これで2つのディレクトリが作成されました。。。。とWebの教えの通りやってみます。

httpd.confの設定をしよう

次にマルチドメインの設定をhttpd.confに追加します。まずは、コンソール画面に vi /etc/httpd/conf.d/vhost.conf と入力し、Enterキーを押します。

httpd.confを再起動します。コンソール画面に /etc/rc.d/init.d/httpd restart と入力し、Enterキーを押します。

また /var/www/html/ の階層をユーザー権限でも書き換えできるようにします。 コンソール画面に chown -R sakuravps.sakuravps /var/www/html/ と入力し、Enterキーを押します。
※sakuravpsの箇所は任意のユーザー名に変更してください。

WEBページを確認してみよう

最後にhttpd.confの設定を反映させます。コンソール画面に/　etc/rc.d/init.d/httpd restart と入力し、Enterキーを押します。これでマルチドメインの設定は完了です。

FilezillaなどのFTPソフトでホームページを各ディレクトリにアップロードしてみましょう。設定が正しければ、2つのサイトが表示されます。では、やってみようっと。。。。。

２ｈｔｍｌファイルを転送っと。。。

では、見れるかな？？？？

ダメ？？

「作業するドメインのDNSやネームサーバーは各ドメイン会社の管理画面で事前に変更してあるものとします。をやってないからなーー」もと（シングルドメイン）に戻そうかな。。。元のｈｔｍｌも見れなくなっちゃったし。。。vhostの中身を消して、再度restartしようかな。

ふうーーー、戻った。。。。。３ｈｔｍｌファイルは指定すれば見れるようになっている、と。まずこのまま勉強すすめしょ！

（引き続き、http://www.さくらvps.com/8.htmlを参考に）

WEBページの設定

ここではWEBページ設定の一連の流れを実施します。

現在、表示されているページを確認しよう

さくらVPSの申込み時に届いた仮登録完了のお知らせのメールの中に記載してあるIPアドレスにアクセスしてみましょう。何もしていない状態ではApacheのページが表示されています。。と。

160.16.51.174

なので、やってみると、、、

OK！　デフォルト画面が出てます。

FTP接続しよう

SSHで接続できるFTPソフトでホームページをアップロードしてみましょう。SSHで接続できるFTPは代表的なものとしてFileZillaやWinSCPがあります。 ここではFileZillaを使って解説します。FileZillaでさくらVPSのサイト情報を登録します。サイトマネージャーでホストの欄にIPアドレスを入力し、ポートの欄に自身で設定したポート番号を入力します。 またProtocolの欄はSFTPを選択してください。最後にログオンの種類を通常を選択し、任意のユーザー名、パスワードを入力すれば接続可能です。

やってみる。。。

つながったらしい。。。

WEBページをアップしよう

さくらVPSのホームページのデフォルトの階層は var/www/html になります。FTPソフトで接続したら、。Apacheのページからアップロードしたページに切り替わります。

やってみようっと。。。。

サンプルのHTMLファイルを作成します。

これをFileZillaを使って、var/www/html の場所にホームページをアップロードしてみましょう！あたり前だけど、rootで入らないと転送できなかった。。。そうだね！

転送OK！、はたして表示されるか？？？

おおお、行きましたね！！！！！！表示成功！

（引き続き、http://www.さくらvps.com/7.htmlを参考。実に丁寧な説明だし。。）

WEBサーバーの設定

ここではWEBサーバー設定の一連の流れをご紹介します。引き続きTeraTermで作業します。。。と。

Apacheをインストールしよう

ここからはroot権限が必要な作業が多いため、root以外のユーザーでTeraTermにログインしている場合には、root権限に切り替える必要があります。
まずはsu – コマンドでrootユーザーに切り替えて作業します。TeraTermのコンソール画面に su – と入力し、Enterキーを押します。

次にコンソール画面に yum -y install httpd と入力し、Enterキーを押します。メッセージが流れ、Complete!という文字が表示されていれば、Apacheのインストールが完了です。

OK?かな。

chkconfigの設定をしよう

さくらVPSが常に自動で起動するような設定をします。さくらVPSのコンソール画面に chkconfig httpd on と入力し、Enterキーを押します。

WEBサーバーのセキュリティを高めよう

さくらVPSの設定ファイルを修正し、WEBサーバーのセキュリティを高めます。まずは設定ファイルのバックアップを取ります。 コンソール画面に cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org と入力し、Enterキーを押します。これでバックアップが完了です。

次に設定ファイル自体を修正していきます。 コンソール画面に vim /etc/httpd/conf/httpd.conf と入力し、Enterキーを押します。

まずは ServerTokens OS という記述を変更します。 コンソール画面に /ServerTokens と入力し、Enterキーを押し該当の箇所を検索してください。 ServerTokens OS の OS の文字を Prod と変更します。

次に ServerSignature On という記述を変更します。コンソール画面に /ServerSignature と入力し、Enterキーを押し該当の箇所を検索してください。ServerSignature On の On の文字を Off に変更します。

さらに Options Indexes FollowSymLinks という記述を変更します。コンソール画面に /Options Indexes FollowSymLinks と入力し、Enterキーを押し該当の箇所を検索してください。Options Indexes FollowSymLinks の Indexes の文字の前に – を追加します。（効果あんのかな？？）

これまでの一連の変更が無事に保存されているかを service httpd configtest と入力し、確認します。

Syntax OK と表示されれば問題ありません。 最後に service httpd start と入力し、設定をスタートさせます。以上で、WEBサーバーの一連の設定が終了です。。。。と。

よしOK!