さくらVPSでWEBサーバを立てるまでの作業まとめ

さくらVPSでWEBサーバを立てる

さくらVPSの初期状態からSSHで接続できるようにして、WEBサーバを立て、PHPとMySQLまでインストールします。

次のページを参考に作業しましたので、このページに書いてある全ては次のページに書いてあります。

はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ

はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ
今まで共用サーバーしか使ったことがありませんでしたが多くのサービスを作る上で専有サーバーを使ったりさくらのVPS を使ったりできるようになれば行けないと思ったので、丸1日かけて勉強しました。CUI でのサーバー管理は初めてなので、間違っているところがあったら教えてください。この記事では実用としては問題ないサーバーの構築...

作業ログ

ただの作業ログです。

黒文字はターミナル上での作業、緑文字はアプリケーション内での作業、太字はアプリケーション内での入力ポイント、赤文字は各自書き換えるポイントです。更に青文字はさくらVPSのリモートコンソール上での作業。(もはや訳わかりません)

adduser user
passwd user
yum -y install vim-enhanced
vim /etc/ssh/sshd_config

#Port 22
Port 10022

/etc/init.d/sshd restart
su kataoka
cd
mkdir .ssh

scp -P 10022 ~/.ssh/id_rsa.pub user@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

ssh -p 10022 user@xxx.xxx.xxx.xxx
su
vim /etc/ssh/sshd_config

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no

/etc/init.d/sshd restart
vim /etc/sysconfig/iptables

*filter
:INPUT   ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT  ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80    -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20    -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21    -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306  -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

/etc/rc.d/init.d/iptables restart
/sbin/chkconfig auditd off
/sbin/chkconfig autofs off
/sbin/chkconfig avahi-daemon off
/sbin/chkconfig bluetooth off
/sbin/chkconfig cups off
/sbin/chkconfig firstboot off
/sbin/chkconfig gpm off
/sbin/chkconfig haldaemon off
/sbin/chkconfig hidd off
/sbin/chkconfig isdn off
/sbin/chkconfig kudzu off
/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig mcstrans off
/sbin/chkconfig mdmonitor off
/sbin/chkconfig messagebus off
/sbin/chkconfig netfs off
/sbin/chkconfig nfslock off
/sbin/chkconfig pcscd off
/sbin/chkconfig portmap off
/sbin/chkconfig rawdevices off
/sbin/chkconfig restorecond off
/sbin/chkconfig rpcgssd off
/sbin/chkconfig rpcidmapd off
/sbin/chkconfig smartd off
/sbin/chkconfig xfs off
/sbin/chkconfig yum-updatesd off
reboot

ssh -p 10022 user@xxx.xxx.xxx.xxx
su
/usr/sbin/visudo

user ALL=(ALL) ALL

exit
sudo yum update
sudo yum -y install httpd
sudo /etc/rc.d/init.d/httpd start
sudo /sbin/chkconfig httpd on
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
wget http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
sudo rpm -Uvh remi-release-5-8.el5.remi.noarch.rpm epel-release-5-4.noarch.rpm
sudo vi /etc/yum.repos.d/remi.repo

enabled=1

sudo yum install php-devel php-mbstring php-mysql php-gd php-mcrypt php-pear
sudo /etc/rc.d/init.d/httpd restart
sudo yum -y install mysql-server
sudo /sbin/chkconfig mysqld on
sudo /etc/init.d/mysqld start
sudo mysqladmin -u root password

まとめ

という具合でやっとWEBサーバをセットアップできるようになりました。

http://xxx.xxx.xxx.xxx/にアクセスすると、Apacheの初期画面が見えました。

コメント

タイトルとURLをコピーしました