（引き続き、http://www.さくらvps.com/11.htmlを参考に！）

MySQLの設定

さくらVPSでMySQLが使えるようにする設定をご紹介します。MySQLはWordpressを利用する際に必要となるデータベースです。作業は引き続きTeraTermで行います。root権限での作業になります。

MySQLをインストールしよう

MySQLをインストールするために、まずはコンソール画面に yum -y install mysql-server と入力し、Enterキーを押します。Complete!と表示されればMySQLのインストールが完了です。

では、早速！

念のため、MySQLが動作するか確認します。コンソール画面に mysql_install_db と入力し、Enterキーを押します。Installing MySQL system tables…OKという文字があれば正常にMySQLが動作しています。

良いみたいね！

MySQLの設定を変更しよう

次にMySQLの設定を一部、変更します。コンソール画面に vi /etc/my.cnf と入力し、Enterキーを押します。画面が切り替わるので「mysqld」のグループに
default-character-set=utf8
skip-character-set-client-handshake
の2行を追記し、:wq で設定を保存し。終了します。

次にMySQLの設定を反映させます。コンソール画面に /etc/rc.d/init.d/mysqld restart と入力し、Enterキーを押します。これでMySQLへの設定反映完了です。

次にコンソール画面に mysql_secure_installation と入力し、Enterキーを押します。

文字が流れ、Enter current password for root(enter for none)と 聞かれます。ここではEnterキーを押します。次に Set root password? と聞かれるので、Yキーを入力し、Enterキーを押します。 次にパスワードを設定するので任意のパスワードを設定してください。

（Aa1234567890）

それ以降はいろいろな選択肢を聞かれますが、全てデフォルトのままで問題ありません。Enterキーを押して設定をパスできます。

最後にMySQLを自動起動するように設定をします。コンソール画面に /etc/rc.d/init.d/mysqld start と入力し、Enterキーを押します。OKという文字が表示されれば問題ありません。
これでMySQLの設定は終了です。

（引き続き、http://www.さくらvps.com/10.html）

PHPの設定

さくらVPSでPHPが使えるようにする設定をご紹介します。作業は引き続きTeraTermで行います。root権限での作業になります。

PHPをインストールしよう

PHPをインストールするために、まずはコンソール画面に yum -y install php php-mbstring php-mysql php-gd と入力し、Enterキーを押します。Complete!と表示されればPHPのインストールが完了です。

久しぶりに動画で！

できた。さて、設定か。

PHPの設定を変更しよう

次にPHPの設定を一部、変更します。コンソール画面に vim /etc/php.ini と入力し、Enterキーを押します。

画面が切り替わるので ;error_logs = php_erros.log の記述を探します。/php_errors.log で検索してください。 ;error_logs = php_erros.log の先頭にある ; をxキーで削除し、php_errors.log の前に /var/log/ を追記します。これでエラーのログが設定した場所( /var/log/php_errors.log)に保存されます。

また6行ぐらい下の ;mbstring.internal_encoding = EUC-JP という記述を探し、先頭の ; をxキーで削除します。また EUC-JP の箇所を UTF-8 に変更します。

次に ;mbstring.http_input = auto という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

次に ;mbstring.detect_order = auto という記述を探します。ここでも先頭の ; をxキーで削除し、設定を有効化します。

最後に expose_php = on という記述を探します。on を off に変更します。

全ての変更が終わったら :wq を入力し、設定を保存します。最後に service httpd restart と入力し、設定を反映させれば完了です。

では、restart！

（引き続き、http://www.さくらvps.com/9.htmlでお世話になります。）

マルチドメインの設定

これまでの設定では、まだ1つのドメインしか表示できません。ここでは1つのさくらVPSで複数のドメイン(マルチドメイン）を設定する方法を解説します。さくらVPSでは基本的にVirtualhost(バーチャルホスト）と呼らしい。。。。と。

マルチドメイン用の階層を作成しよう

基本、さくらVPSのデフォルトの階層は var/www/html になります。
ここでは私の2つのドメイン、「www.さくらVPS.com」と「www.thanks-you.me」を例に話を進めていきます。作業するドメインのDNSやネームサーバーは各ドメイン会社の管理画面で事前に変更してあるものとします。
ドメイン「www.さくらVPS.com」は、ディレクトリ「sakuravps」に、ドメイン「www.thanks-you.me」は、ディレクトリ「thanks」に割り当てます。
ディレクトリを作成するには mkdir コマンドを使います。TeraTermのコンソール画面に
mkdir /var/www/html/sakuravps と入力し、Enterキーを押し、続けて
mkdir /var/www/html/thanks と入力し、Enterキーを押します。
これで2つのディレクトリが作成されました。。。。とWebの教えの通りやってみます。

httpd.confの設定をしよう

次にマルチドメインの設定をhttpd.confに追加します。まずは、コンソール画面に vi /etc/httpd/conf.d/vhost.conf と入力し、Enterキーを押します。

httpd.confを再起動します。コンソール画面に /etc/rc.d/init.d/httpd restart と入力し、Enterキーを押します。

また /var/www/html/ の階層をユーザー権限でも書き換えできるようにします。 コンソール画面に chown -R sakuravps.sakuravps /var/www/html/ と入力し、Enterキーを押します。
※sakuravpsの箇所は任意のユーザー名に変更してください。

WEBページを確認してみよう

最後にhttpd.confの設定を反映させます。コンソール画面に/　etc/rc.d/init.d/httpd restart と入力し、Enterキーを押します。これでマルチドメインの設定は完了です。

FilezillaなどのFTPソフトでホームページを各ディレクトリにアップロードしてみましょう。設定が正しければ、2つのサイトが表示されます。では、やってみようっと。。。。。

２ｈｔｍｌファイルを転送っと。。。

では、見れるかな？？？？

ダメ？？

「作業するドメインのDNSやネームサーバーは各ドメイン会社の管理画面で事前に変更してあるものとします。をやってないからなーー」もと（シングルドメイン）に戻そうかな。。。元のｈｔｍｌも見れなくなっちゃったし。。。vhostの中身を消して、再度restartしようかな。

ふうーーー、戻った。。。。。３ｈｔｍｌファイルは指定すれば見れるようになっている、と。まずこのまま勉強すすめしょ！

（引き続き、http://www.さくらvps.com/8.htmlを参考に）

WEBページの設定

ここではWEBページ設定の一連の流れを実施します。

現在、表示されているページを確認しよう

さくらVPSの申込み時に届いた仮登録完了のお知らせのメールの中に記載してあるIPアドレスにアクセスしてみましょう。何もしていない状態ではApacheのページが表示されています。。と。

160.16.51.174

なので、やってみると、、、

OK！　デフォルト画面が出てます。

FTP接続しよう

SSHで接続できるFTPソフトでホームページをアップロードしてみましょう。SSHで接続できるFTPは代表的なものとしてFileZillaやWinSCPがあります。 ここではFileZillaを使って解説します。FileZillaでさくらVPSのサイト情報を登録します。サイトマネージャーでホストの欄にIPアドレスを入力し、ポートの欄に自身で設定したポート番号を入力します。 またProtocolの欄はSFTPを選択してください。最後にログオンの種類を通常を選択し、任意のユーザー名、パスワードを入力すれば接続可能です。

やってみる。。。

つながったらしい。。。

WEBページをアップしよう

さくらVPSのホームページのデフォルトの階層は var/www/html になります。FTPソフトで接続したら、。Apacheのページからアップロードしたページに切り替わります。

やってみようっと。。。。

サンプルのHTMLファイルを作成します。

これをFileZillaを使って、var/www/html の場所にホームページをアップロードしてみましょう！あたり前だけど、rootで入らないと転送できなかった。。。そうだね！

転送OK！、はたして表示されるか？？？

おおお、行きましたね！！！！！！表示成功！

（引き続き、http://www.さくらvps.com/7.htmlを参考。実に丁寧な説明だし。。）

WEBサーバーの設定

ここではWEBサーバー設定の一連の流れをご紹介します。引き続きTeraTermで作業します。。。と。

Apacheをインストールしよう

ここからはroot権限が必要な作業が多いため、root以外のユーザーでTeraTermにログインしている場合には、root権限に切り替える必要があります。
まずはsu – コマンドでrootユーザーに切り替えて作業します。TeraTermのコンソール画面に su – と入力し、Enterキーを押します。

次にコンソール画面に yum -y install httpd と入力し、Enterキーを押します。メッセージが流れ、Complete!という文字が表示されていれば、Apacheのインストールが完了です。

OK?かな。

chkconfigの設定をしよう

さくらVPSが常に自動で起動するような設定をします。さくらVPSのコンソール画面に chkconfig httpd on と入力し、Enterキーを押します。

WEBサーバーのセキュリティを高めよう

さくらVPSの設定ファイルを修正し、WEBサーバーのセキュリティを高めます。まずは設定ファイルのバックアップを取ります。 コンソール画面に cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org と入力し、Enterキーを押します。これでバックアップが完了です。

次に設定ファイル自体を修正していきます。 コンソール画面に vim /etc/httpd/conf/httpd.conf と入力し、Enterキーを押します。

まずは ServerTokens OS という記述を変更します。 コンソール画面に /ServerTokens と入力し、Enterキーを押し該当の箇所を検索してください。 ServerTokens OS の OS の文字を Prod と変更します。

次に ServerSignature On という記述を変更します。コンソール画面に /ServerSignature と入力し、Enterキーを押し該当の箇所を検索してください。ServerSignature On の On の文字を Off に変更します。

さらに Options Indexes FollowSymLinks という記述を変更します。コンソール画面に /Options Indexes FollowSymLinks と入力し、Enterキーを押し該当の箇所を検索してください。Options Indexes FollowSymLinks の Indexes の文字の前に – を追加します。（効果あんのかな？？）

これまでの一連の変更が無事に保存されているかを service httpd configtest と入力し、確認します。

Syntax OK と表示されれば問題ありません。 最後に service httpd start と入力し、設定をスタートさせます。以上で、WEBサーバーの一連の設定が終了です。。。。と。

よしOK!

SSHとファイアーウォールの設定

次にさくらVPSのセキュリティを高めるため、SSHのポート設定とファイアーウォールの設定をします。。。と。

SSHのポート変更

引き続きTera Termでの作業。ここでは、SSHのポートを変更するため、Tera Termに sudo vi /etc/ssh/sshd_config と入力し、Enterキーを押します。。。と。

上から12行目の#Port 22と記載されている箇所の先頭の#をxキーで削除し、22の番号を任意のポート番号に変更します。ここではポート番号61203に設定しています。（Webのとおりマネさせておらおう！ポート番号は61203である必要はありません。1024～65535の間でポート番号を設定してください。）変更後、Escキーを押してから、:wqを押して設定を保存します。

最後にsshを再起動し、設定を反映させます。コンソール画面に sudo /etc/init.d/sshd restart と入力し、Enterキーを押します。

OK！！！

ファイアーウォールの設定

次にファイアーウォールの設定を行ないます。Tera Termに sudo vi /etc/sysconfig/iptablesと入力します。（無いので、新ファイルを作成するようです。）

で、下記をコピペすると。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61203 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

最後に sudo /etc/rc.d/init.d/iptables restart と入力し、Enterキーを押します。これでファイアーウォールの設定作業は終了。

一応終わった？？かな？

TeraTermにポート22でログインしていましたが、今後は22では接続できなくなります。今後は、任意のポート番号(ここでは61203)で接続することになります。

ここからは、鍵認証の設定。

http://www.さくらvps.com/5.html

を参考にします。

さくらVPSは基本パスワードで認証します。パスワード認証だとセキュリティが弱いので、鍵認証の設定を追加しVPSのセキュリティを高めます。。。と。AWSでもやったね。でも鍵を自分で作るみたい。。

ここからはコンソール画面ではなく、パソコン上での作業となります、、、と。公開鍵と秘密鍵の生成には専用の無料ソフトを利用します。ここでは「PuTTY ごった煮版」というソフトを使って説明します。

PuTTY ごった煮のインストール後、Windowsの スタート → プログラム → PuTTY → PuTTYgenでソフトを立ち上げ、公開/秘密鍵ペアの生成ボタンを押します。

鍵が生成されたら、自分のわかりやすい説明を付けておきましょう！

「sakura-vps-20160724」にしました。

次に鍵のパスフレーズを入力します。任意のパスワードを入力してください。パスワード入力後、生成された公開鍵と秘密鍵を保存しましょう。秘密鍵のファイル名は拡張子を.ppk、公開鍵は.pubとしておくと良いでしょう。

鍵認証用のフォルダを追加

次にTeraTermに戻り、コンソールを使って作業します。ここではrootユーザーではなく、前回作成した sakuravps というユーザーでTeraTermにログインします。

TeraTermにログインしたら、まずはVPSに鍵認証用のフォルダを追加します。ここではホームディレクトリの下に「ssh」というフォルダを作ります。
まずはTeraTermのコンソール画面に cd $HOME と入力し、ルートディレクトリに移動します。次に mkdir .ssh と入力し、Enterキーを押します。これでsshというフォルダが作られます。次に「ssh」というフォルダのパーミッションを「700」に変更します。パーミッションを変更するには「chmod」というコマンドを入力します。コンソール画面に chmod 700 .ssh と入力します。。。。と。

さくらVPSへ公開鍵を登録

次に作成した公開鍵をさくらVPSに登録します。公開鍵の登録にはauthorized_keysコマンドを使います。コンソールに vi .ssh/authorized_keys と入力します。

最後にセキュリティの都合上、sshフォルダのパーミッションを600に変更します。コンソール画面に chmod 600 .ssh/authorized_keys と入力し、Enterキーを押します。

これで一連の公開鍵の設定は終了です。

では、さくらのVPSに挑戦してみようと。レンタルサーバではPHP＋MySQL自然体で使えたけど、JAVA環境ないし、サーバ管理そのものを勉強してみようかと。

さくらのマニュアルの沿ってやってみます。

http://www.sakura-vps.net/

では、まずは申込み！

商品は一番安いやつを。２週間なので。まずは！

VPS仮想共用サーバを。ベアメタルという物理専用サーバでなく。

では、

申し込んじゃった！！！

仮登録メールもきました！

お試し期間      ：2016年08月07日 まで！！！

早速アクセス、   URL      ：https://secure.sakura.ad.jp/vps/

名前も、「さくらVPS_20160724」に修正。

サーバを起動してみる！

起動したので、ここからは、

http://www.さくらvps.com/4.html

を参考に設定をしてみます！！（お世話になります！！）

基本設定

TeraTermというVPSリモートコンソールを使って、アプリケーションの更新とVPSの日本語化をします。1**.16.51.1**へ

で接続。つながりました！

「yum update」！

次にコンソールにyum updateと入力し、Enterキーを押しましょう。
yumというのは、VPSにあるアプリケーションを管理するコマンドになります。 yum updateをすることで、さくらVPSサーバーに入っているアプリケーションを全て最新の状態にしてくれます。。。と。

「さくらVPSの日本語化」

コンソールに vim /etc/sysconfig/i18n と入力(下図赤線枠参照)し、Enterキーを押しましょう。言語ファイルの設定を日本語にします。

LANG=”C”の C の箇所を ja_JP.UTF-8 に変更します。

「作業用ユーザーの作成・設定」

VPSを設定する際には、rootユーザーではなく、作業用のユーザーを作成して利用していくことが一般的です。新しいユーザーを追加するには「useradd」というコマンドを使います。ここでは仮に「sakuravps」という新規ユーザーを追加します。 コンソールに useradd sakuravps と入力し、Enterキーを押します。

次にパスワードを設定します。パスワードの設定は「passwd」というコマンドを使います。ここでは「sakuravps」というユーザーのパスワードを設定します。コンソールに passwd sakuravps と入力し、Enterキーを押します。

最後に「sakuravps」というユーザーに全ての権限を持たせる設定をします。 全ての権限を持たせるには「usermod -G wheel」というコマンドを使います。ここでは「sakuravps」というユーザーに全ての権限を持たせます。コンソールに usermod -G wheel sakuravps と入力し、Enterキーを押します。

次にvisudoと入力します。これはsudoというコマンドを利用できるようにするためです。「visudo」というコマンドを入力し、Enterキーを押します。

「/wheel」で検索ができます、、と。へええ。

コンソール画面が切り替わるので、# %wheel ALL=(ALL) ALL という箇所を探し、カーソルを移動。 xキーを押して#の文字を削除し「%wheel」が行の先頭にくるようにします。

最後にsuコマンドをグループ内のユーザーだけが使用できるように設定します。コンソール画面に vim /etc/pam.d/su と入力し、Enterキーを押します。

画面が切り替わりますので、#auth required pam_wheel.so use_uid と記載されている箇所の#をxキーで削除し、:wq と入力し、Enterキーを押します。。。と。

次は、鍵認証か、、、、。

Amazonから、強烈なパケットを送ったか、アタックに合ったようだとメール！！

こんなんでお金とられたり訴訟はごめんなので、どうせ勉強のためだけだし、やはり動きのおかしかった？（翌日になったらURLにアクセスもできなくなっていた）のでこのinstanceはStop and Terminated((delete)することにしました。

操作は簡単だが、今後のほかのinstanceも心配だわ。。。。

ちなみに請求料金は？？？？

うーん知らない間に、EC2の無料制限枠をもう超えている。。

おかしいな。やはりアタックを受けた感じ。

ちょっと危険なので残念だけEC2サービスはすべて

stop and Terminate することとします！

現在のところ＄２．６７のようなので。。。

バイなら！！！Amazon！！

（一応記録とっとこ。。）

全件EC2の削除。

で、最終画面。

終わった！！！

ええい、もうRDS（DB）も削除しよう！！

S3も削除しました！

これで、EC2、RDS、S３のすべてサービスは削除したはず。。。

S3のバケットというものも削除した！

うーーん、なんかセキュリティグループが１つとスナップショット１つが消えないけど。。instanceがなければ課金されないようだから、大丈夫かな？？？要注視！！！

完！Amazon

ここいらで、料金をチェック！

おお、置いとくだけで＄０．５かかっている。。

なんか従量制はやだなあ。。。。

早く勉強完了しよっと。。。。