CloudCore VPS CV01を使ってみた その2 ~基本ミドルウェア インストール~
前回はインストール、接続まで
CloudCore VPS CV01を使ってみた その1 - purazumakoiの[はてなブログ]
ミドルウェアをインストールとかしていきます。
ここからはとりあえず書いていきます。失敗とか怖くない!って感じで普段はやらないことも思い切っていきます。
とりあえずyumをアップグレードします。 # yum -y upgrade Apacheをインストールします。 # yum -y install httpd バージョンをみたらどうやら2.2.15でした # httpd -v 起動 # /etc/rc.d/init.d/httpd start 自動起動設定 # chkconfig httpd on PHP関連のモジュールリストを調べる # yum list | grep php PHP、モジュールのインストール(とりあえず、いりそうなやつ全部いれておく) # yum -y install php php-cli php-common php-devel php-gd php-mbstring php-mysql php-pdo php-pgsql php-xml php-xmlrpc PHPのバージョンを調べる (CentOS6のパッケージは デフォルトは5.3.3) # php -v ImageMagickをインストール # yum -y install ImageMagick ImageMagick-devel postfixは既に2.6.6が入ってましたので、↓を実行したら既にあるよっていわれました。 # yum -y install postfix MTAの変更・・・もPostfixしか入ってないみたいで意味はなかったけど一応 # alternatives --config mta
IPとか叩いてもサイトが表示されない。とりあえず邪魔してそうなあいつらを解除します。
SELinuxを無効化 # vi /etc/selinux/config ↓に変更 SELINUX=disabled iptables(ファイヤウォール)の停止 # /etc/rc.d/init.d/iptables stop 自動停止 # chkconfig iptables off
SELinuxはちょっとハードルが高いにしても、
ファイヤウォールはとりあえずoffにしてhttp接続を外部から可能にしましたが
実際に運用するときは必要なポートのみ開けたほうがいいですよね。
必要なポート以外は開けないのがセキュリティの基本です。
とりあえず、開けないといけなさそうなのは
http:80
ssl:443
↓これらは最近ではポート番号変えたりとかで開けないほうがよさそうだけど基本を押さえるという意味で
ftp:21
smtp:25
ssh:22
↓外から繋ぐなら
3306 (Mysql5用)
3307 (mysql4用)
ほかは結構あった気がするけど、まぁ社内サーバの構築が多いのであんまり気にしたことはない。
とりあえずファイヤウォールを停止したので
# vi /var/www/html/index.html で中身になんか適当にいれて、IPで接続すると内容が出る。 # vi /var/www/html/info.php で中身に <?php phpinfo(); ?> といれる 再起動 # reboot
↓もらったIPで接続
http://158.199.xxx.xxx/info.php
でphpinfoが出る。
FTPサーバ(vsftpd)をインストール
# yum -y install vsftpd バージョンは2.2.2でした # vsftpd -v 設定変更 # vi /etc/vsftpd/vsftpd.conf #-以下を変更しました ----- ↓とりあえず接続拒否リストのユーザでも接続を許可 ※実運用時はこれはやらないほうが良い userlist_enable=NO ↓アップロードファイルの権限が755になるように file_open_mode=0777 #------ 再起動(起動) # service vsftpd restart 自動起動 # chkconfig vsftpd on DocumentRoot以下に書き込めるようにする # chmod 777 /var/www/html rootではなんかログインできなかったのでユーザを作る # useradd user01 # passwd usr01 パスワード入力を求められるので入力 ※ここはいつものpurazumakoiでパスワードいつものアレにしたよ♪
このユーザからFilezillaで接続。
追記:アップロードするときに権限変えたかった。。ProFTPDなら出来るみたい。
元々のユーザ権限変えるんでした。
ProFTPD のインストールと設定 - purazumakoiの[はてなブログ]
User ユーザ名 指定したユーザ権限で proftpd を実行します。
Group グループ名 指定したグループ権限で proftpd を実行します。
これでひと通り接続して公開することは出来るようになりました。
MySQL インストール
# su - # cd /root/ インストール # yum -y install mysql mysql-server mysql-devel 起動 # /etc/rc.d/init.d/mysqld start 自動起動 # chkconfig mysqld on 初期設定を行います(初めはrootのパスワードは空) # /usr/bin/mysql -u root -p rootのパスワードを「password01」にします。 mysql> set password for root@localhost=password('password01'); mysql> use mysql mysql> delete from user where Password=""; mysql> flush privileges; purazumakoiというユーザを作り、パスワードは「password01」管理権限を与える mysql> grant ALL on *.* to purazumakoi identified by 'password01' WITH GRANT OPTION; ホスト名はlocalhostでいいや mysql> update user set Host="localhost" where User="purazumakoi"; ユーザ情報変更反映 mysql> flush privileges; 権限みてみる mysql> SHOW GRANTS FOR 'purazumakoi'@'localhost'; mysql> quit バージョンをしらべる。CentOS6は5.1系らしく、5.1.69が入ってた。 # mysql --version
PostgreSQLインストール
# su - # cd /root/ インストール # yum -y install postgresql postgresql-server postgresql-devel perl-DBD-Pg DB初期化(ちょっと待たさるよ) # service postgresql initdb 起動 # /etc/rc.d/init.d/postgresql start 自動起動 # chkconfig postgresql on [パスワード変更]rootみたいなユーザがpostgres??のパスワードを設定 ここは「sutekipw01」にした。簡単なやつだと弾かれる。。 # passwd postgres 管理者で色々やるよ # su - postgres ↓purazumakoiユーザ作るよ。PW聞かれるので「sutekipw01」にした。スーパーユーザー?ってのはyにした $ createuser -P purazumakoi PostgreSQLのターミナルに接続 $ psql パスワード変更とかこうやるよってことだろうか # alter user postgres with password 'sutekipw01'; ユーザ情報見る # \du 抜ける # \q 抜ける $ exit
PostgreSQLは設定かえないとなところもあるけど、まあそれはそのうち書きましょうか。
次
CloudCore VPS CV01を使ってみた その3 suPHPでphp4.4、5.2、5.3を同居させる の続き1 - purazumakoiの[はてなブログ]