さくらVPSでWEBサーバを立てる
さくらVPSの初期状態からSSHで接続できるようにして、WEBサーバを立て、PHPとMySQLまでインストールします。
次のページを参考に作業しましたので、このページに書いてある全ては次のページに書いてあります。
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ今まで共用サーバーしか使ったことがありませんでしたが多くのサービスを作る上で専有サーバーを使ったりさくらのVPS を使ったりできるようになれば行けないと思ったので、丸1日かけて勉強しました。CUI でのサーバー管理は初めてなので、間違っているところがあったら教えてください。この記事では実用としては問題ないサーバーの構築...
作業ログ
ただの作業ログです。
黒文字はターミナル上での作業、緑文字はアプリケーション内での作業、太字はアプリケーション内での入力ポイント、赤文字は各自書き換えるポイントです。更に青文字はさくらVPSのリモートコンソール上での作業。(もはや訳わかりません)
adduser user
passwd user
yum -y install vim-enhanced
vim /etc/ssh/sshd_config#Port 22
Port 10022/etc/init.d/sshd restart
su kataoka
cd
mkdir .sshscp -P 10022 ~/.ssh/id_rsa.pub user@xxx.xxx.xxx.xxx:~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keysssh -p 10022 user@xxx.xxx.xxx.xxx
su
vim /etc/ssh/sshd_configPermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no/etc/init.d/sshd restart
vim /etc/sysconfig/iptables*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# SSH, HTTP, FTP1, FTP2, MySQL
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10022 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT/etc/rc.d/init.d/iptables restart
/sbin/chkconfig auditd off
/sbin/chkconfig autofs off
/sbin/chkconfig avahi-daemon off
/sbin/chkconfig bluetooth off
/sbin/chkconfig cups off
/sbin/chkconfig firstboot off
/sbin/chkconfig gpm off
/sbin/chkconfig haldaemon off
/sbin/chkconfig hidd off
/sbin/chkconfig isdn off
/sbin/chkconfig kudzu off
/sbin/chkconfig lvm2-monitor off
/sbin/chkconfig mcstrans off
/sbin/chkconfig mdmonitor off
/sbin/chkconfig messagebus off
/sbin/chkconfig netfs off
/sbin/chkconfig nfslock off
/sbin/chkconfig pcscd off
/sbin/chkconfig portmap off
/sbin/chkconfig rawdevices off
/sbin/chkconfig restorecond off
/sbin/chkconfig rpcgssd off
/sbin/chkconfig rpcidmapd off
/sbin/chkconfig smartd off
/sbin/chkconfig xfs off
/sbin/chkconfig yum-updatesd off
rebootssh -p 10022 user@xxx.xxx.xxx.xxx
su
/usr/sbin/visudouser ALL=(ALL) ALL
exit
sudo yum update
sudo yum -y install httpd
sudo /etc/rc.d/init.d/httpd start
sudo /sbin/chkconfig httpd on
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
wget http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
sudo rpm -Uvh remi-release-5-8.el5.remi.noarch.rpm epel-release-5-4.noarch.rpm
sudo vi /etc/yum.repos.d/remi.repo
enabled=1sudo yum install php-devel php-mbstring php-mysql php-gd php-mcrypt php-pear
sudo /etc/rc.d/init.d/httpd restart
sudo yum -y install mysql-server
sudo /sbin/chkconfig mysqld on
sudo /etc/init.d/mysqld start
sudo mysqladmin -u root password
まとめ
という具合でやっとWEBサーバをセットアップできるようになりました。
http://xxx.xxx.xxx.xxx/にアクセスすると、Apacheの初期画面が見えました。
コメント