purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

CloudCore VPS CV01を使ってみた その2 ~基本ミドルウェア インストール~

前回はインストール、接続まで
CloudCore VPS CV01を使ってみた その1 - purazumakoiの[はてなブログ]

ミドルウェアをインストールとかしていきます。

ここからはとりあえず書いていきます。失敗とか怖くない!って感じで普段はやらないことも思い切っていきます。

とりあえずyumをアップグレードします。
# yum -y upgrade

Apacheをインストールします。
# yum -y install httpd
バージョンをみたらどうやら2.2.15でした
# httpd -v
起動
#  /etc/rc.d/init.d/httpd start
自動起動設定
#  chkconfig httpd on

PHP関連のモジュールリストを調べる
# yum list | grep php
PHP、モジュールのインストール(とりあえず、いりそうなやつ全部いれておく)
# yum -y install php php-cli php-common php-devel php-gd php-mbstring php-mysql php-pdo php-pgsql php-xml php-xmlrpc

PHPのバージョンを調べる (CentOS6のパッケージは デフォルトは5.3.3)
# php -v

ImageMagickをインストール
# yum -y install ImageMagick ImageMagick-devel

postfixは既に2.6.6が入ってましたので、↓を実行したら既にあるよっていわれました。
# yum -y install postfix

MTAの変更・・・もPostfixしか入ってないみたいで意味はなかったけど一応
# alternatives --config mta

IPとか叩いてもサイトが表示されない。とりあえず邪魔してそうなあいつらを解除します。

SELinuxを無効化
# vi /etc/selinux/config
↓に変更
SELINUX=disabled

iptables(ファイヤウォール)の停止
# /etc/rc.d/init.d/iptables stop
自動停止
# chkconfig iptables off

SELinuxはちょっとハードルが高いにしても、
ファイヤウォールはとりあえずoffにしてhttp接続を外部から可能にしましたが
実際に運用するときは必要なポートのみ開けたほうがいいですよね。
必要なポート以外は開けないのがセキュリティの基本です。


とりあえず、開けないといけなさそうなのは
http:80
ssl:443
↓これらは最近ではポート番号変えたりとかで開けないほうがよさそうだけど基本を押さえるという意味で
ftp:21
smtp:25
ssh:22
↓外から繋ぐなら
3306 (Mysql5用)
3307 (mysql4用)
ほかは結構あった気がするけど、まぁ社内サーバの構築が多いのであんまり気にしたことはない。


とりあえずファイヤウォールを停止したので

# vi /var/www/html/index.html
で中身になんか適当にいれて、IPで接続すると内容が出る。
# vi /var/www/html/info.php
で中身に
<?php phpinfo(); ?>
といれる

再起動
# reboot

↓もらったIPで接続
http://158.199.xxx.xxx/info.php
でphpinfoが出る。

FTPサーバ(vsftpd)をインストール

後にProFTPD に変えました

# yum -y install vsftpd
バージョンは2.2.2でした
# vsftpd -v

設定変更
# vi /etc/vsftpd/vsftpd.conf


#-以下を変更しました -----
↓とりあえず接続拒否リストのユーザでも接続を許可 ※実運用時はこれはやらないほうが良い
userlist_enable=NO
↓アップロードファイルの権限が755になるように
file_open_mode=0777
#------

再起動(起動)
# service vsftpd restart
自動起動
# chkconfig vsftpd on

DocumentRoot以下に書き込めるようにする
# chmod 777 /var/www/html

rootではなんかログインできなかったのでユーザを作る
# useradd user01
# passwd usr01
パスワード入力を求められるので入力
※ここはいつものpurazumakoiでパスワードいつものアレにしたよ♪

このユーザからFilezillaで接続。

追記:アップロードするときに権限変えたかった。。ProFTPDなら出来るみたい。
元々のユーザ権限変えるんでした。
ProFTPD のインストールと設定 - purazumakoiの[はてなブログ]

User ユーザ名 指定したユーザ権限で proftpd を実行します。
Group グループ名 指定したグループ権限で proftpd を実行します。

これでひと通り接続して公開することは出来るようになりました。

MySQL インストール

# su -
# cd /root/

インストール
# yum -y install mysql mysql-server mysql-devel
起動
# /etc/rc.d/init.d/mysqld start
自動起動
# chkconfig mysqld on

初期設定を行います(初めはrootのパスワードは空)
# /usr/bin/mysql -u root -p

rootのパスワードを「password01」にします。
mysql> set password for root@localhost=password('password01');

mysql> use mysql
mysql> delete from user where Password="";
mysql> flush privileges;

purazumakoiというユーザを作り、パスワードは「password01」管理権限を与える
mysql> grant ALL on *.* to purazumakoi identified by 'password01' WITH GRANT OPTION;

ホスト名はlocalhostでいいや
mysql> update user set Host="localhost" where User="purazumakoi";

ユーザ情報変更反映
mysql> flush privileges;

権限みてみる
mysql> SHOW GRANTS FOR 'purazumakoi'@'localhost';

mysql> quit

バージョンをしらべる。CentOS6は5.1系らしく、5.1.69が入ってた。
# mysql --version

PostgreSQLインストール

# su -
# cd /root/

インストール
# yum -y install postgresql postgresql-server postgresql-devel perl-DBD-Pg
DB初期化(ちょっと待たさるよ)
# service postgresql initdb
起動
# /etc/rc.d/init.d/postgresql start
自動起動
# chkconfig postgresql on

[パスワード変更]rootみたいなユーザがpostgres??のパスワードを設定
ここは「sutekipw01」にした。簡単なやつだと弾かれる。。
# passwd postgres

管理者で色々やるよ
# su - postgres

↓purazumakoiユーザ作るよ。PW聞かれるので「sutekipw01」にした。スーパーユーザー?ってのはyにした
$ createuser -P purazumakoi

PostgreSQLのターミナルに接続
$ psql

パスワード変更とかこうやるよってことだろうか
# alter user postgres with password 'sutekipw01';
ユーザ情報見る
# \du
抜ける
# \q
抜ける
$ exit

PostgreSQLは設定かえないとなところもあるけど、まあそれはそのうち書きましょうか。



CloudCore VPS CV01を使ってみた その3 suPHPでphp4.4、5.2、5.3を同居させる の続き1 - purazumakoiの[はてなブログ]