[88]さくらVPSに挑戦3、PHP設定

PHPの設定

さくらVPSでPHPが使えるようにする設定をご紹介します。作業は引き続きTeraTermで行います。root権限での作業になります。

PHPをインストールしよう

PHPをインストールするために、まずはコンソール画面に

# yum -y install php php-mbstring php-mysql php-gd

と入力し、Enterキーを押します。Complete!と表示されればPHPのインストールが完了です。

Capture_2016_07_31_10_12_22_506

PHPの設定を変更しよう

次にPHPの設定を一部、変更します。コンソール画面に

# vim /etc/php.ini

と入力し、Enterキーを押します。

画面が切り替わるので ;error_logs = php_erros.log の記述を探します。/php_errors.log で検索してください。 ;error_logs = php_erros.log の先頭にある ; をxキーで削除し、php_errors.log の前に /var/log/ を追記します。これでエラーのログが設定した場所( /var/log/php_errors.log)に保存されます。

次に ;mbstring.language = Japanese という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

また6行ぐらい下の ;mbstring.internal_encoding = EUC-JP という記述を探し、先頭の ; をxキーで削除します。また EUC-JP の箇所を UTF-8 に変更します。

次に ;mbstring.http_input = auto という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

次に ;mbstring.detect_order = auto という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

最後に expose_php = on という記述を探します。on を off に変更します。

最後に

# service httpd restart

と入力し、設定を反映させれば完了です。

 

 

[87]さくらVPSに挑戦3、Webページ

WEBページの設定

ここではWEBページ設定の一連の流れをご紹介します。

現在、表示されているページを確認しよう

さくらVPSの申込み時に届いた仮登録完了のお知らせのメールの中に記載してあるIPアドレスにアクセスしてみましょう。何もしていない状態ではApacheのページが表示されています。

http://160.16.235.240/

Capture_2016_07_31_09_32_22_406

FTP接続しよう

SSHで接続できるFTPソフトでホームページをアップロードしてみましょう。SSHで接続できるFTPは代表的なものとしてFileZillaやWinSCPがあります。 ここではFileZillaを使って解説します。FileZillaでさくらVPSのサイト情報を登録します。サイトマネージャーでホストの欄にIPアドレスを入力し、ポートの欄に自身で設定したポート番号を入力します。 またProtocolの欄はSFTPを選択してください。最後にログオンの種類を通常を選択し、任意のユーザー名、パスワードを入力すれば接続可能です。

あれ??またポート#変えたら接続できなくなった???

もとの22にもどしてみるか。。。。

# sudo vi /etc/ssh/sshd_config

あーーーーあ、#のコメントがそのままだった!!!xで削除して。

restart!

# sudo /etc/init.d/sshd restart

で、FileZilla

で接続、、、、、、できた!

Capture_2016_07_31_09_42_52_149

WEBページをアップしよう

さくらVPSのホームページのデフォルトの階層は var/www/html になります。FTPソフトで接続したら、var/www/html の場所にホームページをアップロードしてみましょう。Apacheのページからアップロードしたページに切り替わります。

Capture_2016_07_31_09_53_17_346

rootではいらないと、ディレクトリも作れないし、アップロードもできないよ!

では、確認。

http://160.16.235.240/index20160731.html

http://160.16.235.240/sakuravps/sakuravps_20160731.html

http://160.16.235.240/thanks/thanks_20160731.html

の3つ。

Capture_2016_07_31_09_55_26_360 Capture_2016_07_31_09_56_07_154 Capture_2016_07_31_09_56_22_51

いいね!

ようやくここまで、たどりついたわ。。。。。

[86]さくらVPSに挑戦3、Webサーバ設定

WEBサーバーの設定

ここではWEBサーバー設定の一連の流れをご紹介します。引き続きTeraTermで作業します。

Apacheをインストールしよう

ここからはroot権限が必要な作業が多いため、root以外のユーザーでTeraTermにログインしている場合には、root権限に切り替える必要があります。
まずはsu – コマンドでrootユーザーに切り替えて作業します。TeraTermのコンソール画面に

# su –

と入力し、Enterキーを押します。パスワードを聞いてくるので、設定したrootのパスワードを入力してください。これでrootユーザーに切り替わります。

次にコンソール画面に

# yum -y install httpd

と入力し、Enterキーを押します。メッセージが流れ、Complete!という文字が表示されていれば、Apacheのインストールが完了です。

Capture_2016_07_31_09_22_06_468

OK!

chkconfigの設定をしよう

さくらVPSが常に自動で起動するような設定をします。さくらVPSのコンソール画面に

# chkconfig httpd on

と入力し、Enterキーを押します。

WEBサーバーのセキュリティを高めよう

さくらVPSの設定ファイルを修正し、WEBサーバーのセキュリティを高めます。まずは設定ファイルのバックアップを取ります。 コンソール画面に

# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org

と入力し、Enterキーを押します。これでバックアップが完了です。

次に設定ファイル自体を修正していきます。 コンソール画面に

# vim /etc/httpd/conf/httpd.conf

と入力し、Enterキーを押します。画面が切り替わります。

まずは ServerTokens OS という記述を変更します。 コンソール画面に /ServerTokens と入力し、Enterキーを押し該当の箇所を検索してください。 ServerTokens OS の OS の文字を Prod と変更します。

次に ServerSignature On という記述を変更します。コンソール画面に /ServerSignature と入力し、Enterキーを押し該当の箇所を検索してください。ServerSignature On の On の文字を Off に変更します。

さらに Options Indexes FollowSymLinks という記述を変更します。コンソール画面に /Options Indexes FollowSymLinks と入力し、Enterキーを押し該当の箇所を検索してください。Options Indexes FollowSymLinks の Indexes の文字の前に – を追加します。

次に :wq を押して設定を保存します。これまでの一連の変更が無事に保存されているかを

# service httpd configtest

と入力し、確認します。

Capture_2016_07_31_09_28_43_408

Syntax OK と表示されれば問題ありません。 最後に

# service httpd start

と入力し、設定をスタートさせます。以上で、WEBサーバーの一連の設定が終了です。

Capture_2016_07_31_09_29_37_992

OK!!!!!!!!!!!

 

[85]さくらVPSに挑戦3、SSH設定

http://www.さくらvps.com/6.html

を参考にします。

SSHとファイアーウォールの設定

次にさくらVPSのセキュリティを高めるため、SSHのポート設定とファイアーウォールの設定をします。

SSHのポート変更をしよう

引き続きTera Termでの作業になります。ここでは、SSHのポートを変更するため、Tera Termに

# sudo vi /etc/ssh/sshd_config

と入力し、Enterキーを押します。

次に画面が切り替わるので、上から12行目の#Port 22と記載されている箇所の先頭の#をxキーで削除し、22の番号を任意のポート番号に変更します。ここではポート番号61203に設定しています。※ ポート番号は61203である必要はありません。1024~65535の間でポート番号を設定してください。

最後にsshを再起動し、設定を反映させます。コンソール画面に

# sudo /etc/init.d/sshd restart

と入力し、Enterキーを押します。

Capture_2016_07_31_09_12_47_940

ファイアーウォールの設定をしよう

次にファイアーウォールの設定を行ないます。Tera Termに

# sudo vi /etc/sysconfig/iptables

と入力します。

Capture_2016_07_31_09_15_24_817

画面が切り替わるのでiptablesのテキストをコピペしてください。 ポート番号61203になっている箇所は必ず任意のポート番号に変更してください。またペーストする際に i キーを押してインサートモードに変更してからTera Termのメニュー(編集 → 貼り付け)でペーストしてください。 ペースト後、Escキーを押して、:wqを入力して設定を保存します。

最後に

# sudo /etc/rc.d/init.d/iptables restart

と入力し、Enterキーを押します。これでファイアーウォールの設定作業は終了です。

これまでTeraTermにポート22でログインしていましたが、今後は22では接続できなくなります。今後は、任意のポート番号(ここでは61203)で接続することになります。

[84]さくらVPSに挑戦3、鍵認証

鍵認証の設定

公開鍵と秘密鍵の生成

ここからはコンソール画面ではなく、パソコン上での作業となります。公開鍵と秘密鍵の生成には専用の無料ソフトを利用します。ここでは「PuTTY ごった煮版」というソフトを使って説明します。

PuTTYgenでソフトを立ち上げ、公開/秘密鍵ペアの生成ボタンを押します。

Capture_2016_07_30_22_38_37_2

次に鍵のパスフレーズを入力します。任意のパスワードを入力してください。パスワード入力後、生成された公開鍵と秘密鍵を保存しましょう。秘密鍵のファイル名は拡張子を.ppk、公開鍵は.pubとしておくと良いでしょう。 PuTTYgenは起動したままにしてください。

できた!

鍵認証用のフォルダを追加しよう

次にTeraTermに戻り、コンソールを使って作業します。ここではrootユーザーではなく、前回作成した sakuravps というユーザーでTeraTermにログインします。TeraTermを起動する際にユーザー名、パスフレーズを入力する欄がありますので設定したユーザー名(ここではsakuravps)と任意で設定したパスワードを入力しOKボタンを押します。これでsakuravps というユーザーでTeraTermを利用することができます。

TeraTermにログインしたら、まずはVPSに鍵認証用のフォルダを追加します。ここではホームディレクトリの下に「ssh」というフォルダを作ります。まずはTeraTermのコンソール画面に cd $HOME と入力し、ルートディレクトリに移動します。次に mkdir .ssh と入力し、Enterキーを押します。これでsshというフォルダが作られます。次に「ssh」というフォルダのパーミッションを「700」に変更します。パーミッションを変更するには「chmod」というコマンドを入力します。コンソール画面に chmod 700 .ssh と入力します。

# cd $HOME

# mkdir .ssh

# chmod 700 .ssh

さくらVPSへ公開鍵を登録

次にSTEP.1で作成した公開鍵をさくらVPSに登録します。公開鍵の登録にはauthorized_keysコマンドを使います。コンソールに vi .ssh/authorized_keys と入力します。

# vi .ssh/authorized_keys

コンソール画面が切り替わったら、PuTTYgenの公開鍵の部分を全て選択・コピーします。

次にコンソール画面のメニュー 編集 → 貼り付けからペーストしましょう。この際、ペーストする前に i キーを押して挿入モードに変更してからペーストしてください。貼り付け後、Escキーを押して、:wqを入力後、Enterキーを押して保存しましょう。

最後にセキュリティの都合上、sshフォルダのパーミッションを600に変更します。コンソール画面に chmod 600 .ssh/authorized_keys と入力し、Enterキーを押します。

# chmod 600 .ssh/authorized_keys

これで一連の公開鍵の設定は終了です。

大丈夫かな。。。。。???

ちなみに、

sakuravpsで入って、パスフレーズと秘密鍵を入力したら、

接続できたので、たぶんOK!!!!

Capture_2016_07_30_22_48_13_84

よし!!!

[83]さくらVPSに挑戦3、基本設定から

では、3回目!

rootでTeraTermで入るところまでOK。ここから開始!

yum updateをしよう!で。

# yum update

さくらVPSの日本語化をしよう,,,で。

# vim /etc/sysconfig/i18n

次にiキーを押すと文字を入力できる編集モードになるので、 ja_JP.UTF-8 と入力しましょう

作業用ユーザーの作成・設定

新しいユーザーを追加するには「useradd」というコマンドを使います。ここでは仮に「sakuravps」という新規ユーザーを追加します。

# useradd sakuravps

次にパスワードを設定します。パスワードの設定は「passwd」というコマンドを使います。ここでは「sakuravps」というユーザーのパスワードを設定します。コンソールに passwd sakuravps と入力し、Enterキーを押します。

# passwd sakuravps

passwd: all authentication tokens updated successfully. というメッセージが表示されれば、作業用ユーザーの追加が完了です。OK!!!

最後に「sakuravps」というユーザーに全ての権限を持たせる設定をします。 全ての権限を持たせるには「usermod -G wheel」というコマンドを使います。ここでは「sakuravps」というユーザーに全ての権限を持たせます。コンソールに usermod -G wheel sakuravps と入力し、Enterキーを押します。

# usermod -G wheel sakuravps

Capture_2016_07_30_22_27_07_94

次にvisudoと入力します。これはsudoというコマンドを利用できるようにするためです。ちょっと理解しずらいと思いますが、おまじないだと思って深く考えずに作業しましょう。 コンソール画面に「visudo」というコマンドを入力し、Enterキーを押します。 (下図赤線枠参照)

# visudo

さっそくですがここでは「/wheel」と入力し、wheelという記述の場所を検索します。%wheel ALL=(ALL) ALL という箇所を探し、カーソルを移動します。 次にxキーを押して#の文字を削除します。さらにxキーを押して「%wheel」が行の先頭にくるようにします。

最後にsuコマンドをグループ内のユーザーだけが使用できるように設定します。コンソール画面に vim /etc/pam.d/su と入力し、Enterキーを押します。

# vim /etc/pam.d/su

画面が切り替わりますので、#auth required pam_wheel.so use_uid と記載されている箇所の#をxキーで削除し、:wq と入力し、Enterキーを押します。

これでさくらVPSの基本設定の完了です。お疲れ様でした!

ふううーーーーーー!

 

 

 

 

 

[82]さくらVPSに挑戦2、SSH設定

SSHとファイアーウォールの設定

次にさくらVPSのセキュリティを高めるため、SSHのポート設定とファイアーウォールの設定をします。

STEP.1:SSHのポート変更をしよう

引き続きTera Termでの作業になります。ここでは、SSHのポートを変更するため、Tera Termに

# sudo vi /etc/ssh/sshd_config

と入力し、Enterキーを押します。

Capture_2016_07_28_23_05_03_840

次に画面が切り替わるので、上から12行目の#Port 22と記載されている箇所の先頭の#をxキーで削除し、22の番号を任意のポート番号に変更します。ここではポート番号60123に設定しています。変更後、Escキーを押してから、:wqを押して設定を保存します。

※ ポート番号は60123である必要はありません。1024~65535の間でポート番号を設定してください。。。と。

最後にsshを再起動し、設定を反映させます。コンソール画面に

# sudo /etc/init.d/sshd restart

と入力し、Enterキーを押します。

Capture_2016_07_28_23_07_49_46

 

STEP.2:ファイアーウォールの設定をしよう

次にファイアーウォールの設定を行ないます。Tera Termに

# sudo vi /etc/sysconfig/iptables

と入力します。

画面が切り替わるのでiptablesのテキストをコピペしてください。

Capture_2016_07_28_23_10_01_583

ペースト後、Escキーを押して、:wqを入力して設定を保存します。

最後に

# sudo /etc/rc.d/init.d/iptables restart

と入力し、Enterキーを押します。これでファイアーウォールの設定作業は終了です。

Capture_2016_07_28_23_12_41_14

ファイアーオール適用中、、、と出ました!

これまでTeraTermにポート22でログインしていましたが、今後は22では接続できなくなります。今後は、任意のポート番号(ここでは60123)で接続することになります

。。。。

でもありゃりゃ。。。

接続できなくなっちゃったーーーまた失敗??

ポート番号を61203のまま保存しちゃったせいかな???

Capture_2016_07_28_23_57_49_820

またやり直し。。。。。。か。。。。。あーあ。。。

 

 

 

 

 

 

[81]さくらVPSに挑戦2、鍵認証

PuTTYgenでソフトを立ち上げ、公開/秘密鍵ペアの生成ボタンを押します。

鍵が生成されたら、自分のわかりやすい説明を付けておきましょう!

「sakura-vps2-20160727」にしました。

次に鍵のパスフレーズを入力します。任意のパスワードを入力してください。パスワード入力後、生成された公開鍵と秘密鍵を保存しましょう。秘密鍵のファイル名は拡張子を.ppk、公開鍵は.pubとしておくと良いでしょう。

鍵認証用のフォルダを追加

次にTeraTermに戻り、コンソールを使って作業します。ここではrootユーザーではなく、前回作成した sakuravps というユーザーでTeraTermにログインします。

TeraTermにログインしたら、まずはVPSに鍵認証用のフォルダを追加します。ここではホームディレクトリの下に「ssh」というフォルダを作ります。
まずはTeraTermのコンソール画面に

# cd $HOME

と入力し、ルートディレクトリに移動します。次に

# mkdir .ssh

と入力し、Enterキーを押します。これでsshというフォルダが作られます。次に「ssh」というフォルダのパーミッションを「700」に変更します。パーミッションを変更するには「chmod」というコマンドを入力します。コンソール画面に

# chmod 700 .ssh

と入力します。。。。と。

さくらVPSへ公開鍵を登録

次に作成した公開鍵をさくらVPSに登録します。公開鍵の登録にはauthorized_keysコマンドを使います。コンソールに

# vi .ssh/authorized_keys

と入力します。、PuTTYgenの鍵部分をすべてコピペ。

最後にセキュリティの都合上、sshフォルダのパーミッションを600に変更します。コンソール画面に

# chmod 600 .ssh/authorized_keys

と入力し、Enterキーを押します。

これで一連の公開鍵の設定は終了です。

 

 

[80]さくらVPSに挑戦2、基本設定

再トライ。前回のは解約して再度丁寧に構築してみようと思います。

Capture_2016_07_27_23_15_15_22

お試し期間      :2016年08月10日 まで!!!

早速アクセス、   URL      :https://secure.sakura.ad.jp/vps/

名前も、「さくらVPS_20160727」に修正。2回目!!

Capture_2016_07_27_23_24_16_98

で。まずは起動!!!

Capture_2016_07_27_23_25_51_217

「稼働中」になった!!!

基本設定

TeraTermというVPSリモートコンソールを使って、アプリケーションの更新とVPSの日本語化をします。1**.16.218.1**へ

何度かやってOK!!

Capture_2016_07_27_23_49_18_289 Capture_2016_07_27_23_49_36_858

# yum update

アップデートもOK!

Capture_2016_07_27_23_51_12_916

次に日本語化。

# vim /etc/sysconfig/i18n

LANG=”C”の C の箇所を ja_JP.UTF-8 に変更します。

次に、

「作業用ユーザーの作成・設定」

VPSを設定する際には、rootユーザーではなく、作業用のユーザーを作成して利用していくことが一般的です。新しいユーザーを追加するには「useradd」というコマンドを使います。ここでは仮に「sakuravps」という新規ユーザーを追加します。

# useradd sakuravps

次にパスワードを設定します。パスワードの設定は「passwd」というコマンドを使います。ここでは「sakuravps」というユーザーのパスワードを設定します。

# passwd sakuravps

最後に「sakuravps」というユーザーに全ての権限を持たせる設定をします。 全ての権限を持たせるには「usermod -G wheel」というコマンドを使います。ここでは「sakuravps」というユーザーに全ての権限を持たせます。

# usermod -G wheel sakuravps

次にvisudoと入力します。これはsudoというコマンドを利用できるようにするためです。

# visudo

「/wheel」で検索ができます、、と。へええ。

コンソール画面が切り替わるので、# %wheel ALL=(ALL) ALL という箇所を探し、カーソルを移動。 xキーを押して#の文字を削除し「%wheel」が行の先頭にくるようにします。wq と入力し、Enterキーを押します。。。と。

最後にsuコマンドをグループ内のユーザーだけが使用できるように設定します。

# vim /etc/pam.d/su

画面が切り替わりますので、#auth required pam_wheel.so use_uid と記載されている箇所の#をxキーで削除し、:wq と入力し、Enterキーを押します。。。と。

次は、鍵認証か、、、、。

 

 

 

 

[79]さくらVPSに挑戦、javaの設定。うわー失敗!

今回は、ここを参考。

「さくらVPSにApacheとTomcatとJavaとMavenとSVNを入れる手順」http://javatechnology.net/service/vps-java-tomcat/です。

「java環境の構築」

yumを最新にする

rootで作業します。まずは、コマンド。

$ yum update

次に、

Javaのインストール

まずは、javaのversionを確認します。。。と。

私は、java8を入れます。

$ yum install java-1.8.0-openjdk.x86_64
$ yum install java-1.8.0-openjdk-devel.x86_64

もう1つのコマンドも

で。

環境変数の設定をします。
まずはバックアップをとっておきます。

$ cp /etc/profile /etc/profile.backup

profileを編集します。

$ vi /etc/profile

で、

## 以下を追記します。
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.101-3.b13.e16_8.x86_64
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

Capture_2016_07_25_22_14_03_416

で、書きました、と!profileを読み込みます。profileを読み込みます。

$ source /etc/profile

終わり???

Mavenのインストール

Mavenをwgetで取得します。
今回は、バージョン3.3.9を入れました。

$ wget http://ftp.kddilabs.jp/infosystems/apache/maven/maven-3/3.3.9/binaries/apache-maven-3.3.9-bin.tar.gz

取得したファイルをtarで展開します。

$ tar xvf ./apache-maven-3.3.9-bin.tar.gz

$ mv ./apache-maven-3.3.9/ /usr/share

$ ln -s /usr/share/apache-maven-3.3.9/ /usr/share/maven

javaと同じように環境変数の設定をします。

vi /etc/profile
## 以下を追記します。
export M2_HOME=/usr/share/maven
export M2=$M2_HOME/bin
export PATH=$M2:$PATH

## profileを読み込みます。
source /etc/profile

終わり????

Tomcatのインストール

Tomcatはwgetで取得します。

$ wget http://ftp.tsukuba.wide.ad.jp/software/apache/tomcat/tomcat-9/v9.0.0.M9/bin/apache-tomcat-9.0.0.M9.tar.gz

取得したファイルをtarで展開します。

$ tar -xvf ./apache-tomcat-9.0.0.M9.tar.gz
$ mv ./apache-tomcat-9.0.0.M9 /usr/local/tomcat

環境変数を設定します。

vi /etc/profile
## 以下を追記します。
export JAVA_HOME=/usr/lib/jvm/java-1.7.0-openjdk-1.7.0.25.x86_64
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
export TOMCAT_HOME=/usr/local/tomcat
export CATALINA_HOME=/usr/local/tomcat
export CLASSPATH=$CLASSPATH:$CATALINA_HOME/common/lib

うーーーん、壊したかも。。。。。

「http://homepage1.nifty.com/y-osumi/works/code/tomcat7/で、

+++++++++++++

Tomcatをroot権限で実行していると、何かしらのセキュリティホールがあった際にサーバのroot権限が取られてしまうかもしれない。それはセキュリティ上よろしくないので、実行専用のユーザとして、tomcatというアカウントを作成する。このtomcatユーザは、ログインシェルに/sbin/nologinを指定して通常利用はできないようにしておく。

# useradd -s /sbin/nologin tomcat

Tomcatをroot権限で実行することは、現在においては自殺行為なので絶対にしてはいけない。

+++++++++++++

だって。。。。あーーーーあ。

Capture_2016_07_25_23_56_11_599

やはり、壊してしまったか。。。。。。。