端くれプログラマの備忘録 – ページ 64 – 最近はウェブ系アプリ中心、あとWindowsアプリちょっと

[ホスティング] CentOS 7ベースのVPSサーバー設定手順 (DigitalOcean)

2015年12月6日2015年12月31日 @84kure

DigitalOceanはドキュメントが充実していて助かる。

初期設定

How To Use SSH Keys with DigitalOcean Droplets | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-digitalocean-droplets

Initial Server Setup with CentOS 7 | DigitalOcean
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7

Additional Recommended Steps for New CentOS 7 Servers | DigitalOcean
https://www.digitalocean.com/community/tutorials/additional-recommended-steps-for-new-centos-7-servers

ウェブサーバー環境設定

How To Set Up a Host Name with DigitalOcean | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-host-name-with-digitalocean

How To Set Up Apache Virtual Hosts on CentOS 7 | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-centos-7

How To Install Linux, Apache, MySQL, PHP (LAMP) stack On CentOS 7 | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-centos-7

How To Install and Secure phpMyAdmin with Apache on a CentOS 7 Server | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-with-apache-on-a-centos-7-server

[ホスティング] MySQL、PHP、phpMyAdminのインストール (CentOS 7.1)

2015年12月5日2015年12月31日 @84kure

MySQL (MariaDB)

$ sudo yum install mariadb-server mariadb
$ sudo systemctl start mariadb
$ sudo mysql_secure_installation
Enter current password for root (enter for none):

Set root password? [Y/n]
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!

Remove anonymous users? [Y/n]
... Success!

Disallow root login remotely? [Y/n]
... Success!

Remove test database and access to it? [Y/n]
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!

Reload privilege tables now? [Y/n]
... Success!

$ sudo systemctl enable mariadb.service

$ sudo yum install mariadb-server mariadb

$ sudo systemctl start mariadb

$ sudo mysql_secure_installation

Enter current password for root (enter for none):

Set root password? [Y/n]

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

... Success!

Remove anonymous users? [Y/n]

... Success!

Disallow root login remotely? [Y/n]

... Success!

Remove test database and access to it? [Y/n]

- Dropping test database...

... Success!

- Removing privileges on test database...

... Success!

Reload privilege tables now? [Y/n]

... Success!

$ sudo systemctl enable mariadb.service

PHP

$ sudo yum install php php-mysql
$ sudo systemctl restart httpd.service

1 2	$ sudo yum install php php-mysql $ sudo systemctl restart httpd.service

phpMyAdmin

$ sudo yum install epel-release
$ sudo yum install phpmyadmin
$ sudo vi /etc/httpd/conf.d/phpMyAdmin.conf
Require ip <アクセス元IP>
Allow from <アクセス元IP>
$ sudo systemctl restart httpd.service

$ sudo yum install epel-release

$ sudo yum install phpmyadmin

$ sudo vi /etc/httpd/conf.d/phpMyAdmin.conf

Require ip <アクセス元IP>

Allow from <アクセス元IP>

$ sudo systemctl restart httpd.service

確認: http://サーバーIP/phpMyAdmin

[ホスティング] Apacheバーチャルホストの設定 (CentOS 7.1)

2015年12月4日2016年1月3日 @84kure

Apacheのインストール

$ sudo yum -y install httpd

1	$ sudo yum -y install httpd

ブート時の自動起動設定

$ sudo systemctl enable httpd.service

1	$ sudo systemctl enable httpd.service

バーチャルホストごとのパブリックディレクトリを作成

$ sudo mkdir -p /var/www/foo.com/public_html
$ sudo mkdir -p /var/www/foo.com/logs
$ sudo mkdir -p /var/www/bar.com/public_html
$ sudo mkdir -p /var/www/bar.com/logs
$ sudo chown -R $USER:$USER /var/www/foo.com
$ sudo chown -R $USER:$USER /var/www/bar.com
$ sudo chmod -R 755 /var/www

$ sudo mkdir -p /var/www/foo.com/public_html

$ sudo mkdir -p /var/www/foo.com/logs

$ sudo mkdir -p /var/www/bar.com/public_html

$ sudo mkdir -p /var/www/bar.com/logs

$ sudo chown -R $USER:$USER /var/www/foo.com

$ sudo chown -R $USER:$USER /var/www/bar.com

$ sudo chmod -R 755 /var/www

バーチャルホストごとの設定ファイル格納ディレクトリを作成

$ sudo mkdir /etc/httpd/sites-available  ←全バーチャルホストの設定を格納
$ sudo mkdir /etc/httpd/sites-enabled    ←公開バーチャルホストの設定を格納
$ sudo vi /etc/httpd/conf/httpd.conf
IncludeOptional sites-enabled/*.conf　   ←末尾に追加

$ sudo mkdir /etc/httpd/sites-available ←全バーチャルホストの設定を格納

$ sudo mkdir /etc/httpd/sites-enabled ←公開バーチャルホストの設定を格納

$ sudo vi /etc/httpd/conf/httpd.conf

IncludeOptional sites-enabled/*.conf　 ←末尾に追加

バーチャルホストごとの設定ファイルを作成

$ sudo vi /etc/httpd/sites-available/foo.com.conf
<VirtualHost *:80>
  ServerName www.foo.com
  ServerAlias foo.com
  DocumentRoot /var/www/foo.com/public_html
  ErrorLog /var/www/foo.com/logs/error_log
  CustomLog /var/www/foo.com/logs/access_log combined
</VirtualHost>

↓以下はhttpd.confからコピペして変更
#
# Relax access to content within /var/www/foo.com.
#
<Directory "/var/www/foo.com">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

# Further relax access to the default document root:
<Directory "/var/www/foo.com/public_html">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    #AllowOverride None ← .htaccessを使いたいので変更
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

$ sudo vi /etc/httpd/sites-available/bar.com.conf
....

$ sudo vi /etc/httpd/sites-available/foo.com.conf

ServerName www.foo.com

ServerAlias foo.com

DocumentRoot /var/www/foo.com/public_html

ErrorLog /var/www/foo.com/logs/error_log

CustomLog /var/www/foo.com/logs/access_log combined

</VirtualHost>

↓以下はhttpd.confからコピペして変更

# Relax access to content within /var/www/foo.com.

AllowOverride None

# Allow open access:

Require all granted

</Directory>

# Further relax access to the default document root:

# Possible values for the Options directive are "None", "All",

# or any combination of:

# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews

# Note that "MultiViews" must be named *explicitly* --- "Options All"

# doesn't give it to you.

# The Options directive is both complicated and important. Please see

# http://httpd.apache.org/docs/2.4/mod/core.html#options

# for more information.

Options Indexes FollowSymLinks

# AllowOverride controls what directives may be placed in .htaccess files.

# It can be "All", "None", or any combination of the keywords:

# Options FileInfo AuthConfig Limit

#AllowOverride None ← .htaccessを使いたいので変更

AllowOverride All

# Controls who can get stuff from this server.

Require all granted

</Directory>

$ sudo vi /etc/httpd/sites-available/bar.com.conf

....

バーチャルホストを公開してApacheを起動

$ sudo ln -s /etc/httpd/sites-available/bar.com.conf /etc/httpd/sites-enabled/bar.com.conf
$ sudo ln -s /etc/httpd/sites-available/foo.com.conf /etc/httpd/sites-enabled/foo.com.conf
$ sudo apachectl restart

$ sudo ln -s /etc/httpd/sites-available/bar.com.conf /etc/httpd/sites-enabled/bar.com.conf

$ sudo ln -s /etc/httpd/sites-available/foo.com.conf /etc/httpd/sites-enabled/foo.com.conf

$ sudo apachectl restart

ログローテートの設定変更

デフォルトだと標準インストールのログしかローテートされないので、バーチャルホストのログもローテートされるように設定を追加しておく。

$ sudo vi /etc/logrotate.d/httpd
/var/log/httpd/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
    endscript
}
/var/www/foo.com/logs/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
    endscript
}
/var/www/bar.com/logs/*log {
    missingok
    notifempty
    sharedscripts
    delaycompress
    postrotate
        /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true
    endscript
}

$ sudo vi /etc/logrotate.d/httpd

/var/log/httpd/*log {

missingok

notifempty

sharedscripts

delaycompress

postrotate

/bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true

endscript

}

/var/www/foo.com/logs/*log {

missingok

notifempty

sharedscripts

delaycompress

postrotate

/bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true

endscript

}

/var/www/bar.com/logs/*log {

missingok

notifempty

sharedscripts

delaycompress

postrotate

/bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true

endscript

}

参考サイト

Apache ウェブサーバーで .htaccess を利用するには | XpressOne Knowledge Base 「サポート技術情報」
http://kb.xpressone.net/2566

【apache】httpd.confの文法チェックを行う
http://www.kishiro.com/apache/config_syntax_check.html

Apacheのログを日毎にしてみる – yk5656 diary
http://d.hatena.ne.jp/yk5656/20140523/1402455511

[ホスティング] スワップファイルの設定 (CentOS 7.1)

2015年12月3日2015年12月31日 @84kure

2GBのスワップの作成例

$ sudo fallocate -l 2G /swapfile
$ sudo chmod 600 /swapfile
$ sudo mkswap /swapfile
$ sudo swapon /swapfile
$ sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'

$ sudo fallocate -l 2G /swapfile

$ sudo chmod 600 /swapfile

$ sudo mkswap /swapfile

$ sudo swapon /swapfile

$ sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'

topコマンドで確認

$ top
top - 13:08:27 up  2:59,  1 user,  load average: 0.00, 0.01, 0.05
Tasks:  68 total,   2 running,  66 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :   501144 total,   118128 free,    65832 used,   317184 buff/cache
KiB Swap:  2097148 total,  2097148 free,        0 used.   342616 avail Mem

$ top

top - 13:08:27 up 2:59, 1 user, load average: 0.00, 0.01, 0.05

Tasks: 68 total, 2 running, 66 sleeping, 0 stopped, 0 zombie

%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st

KiB Mem : 501144 total, 118128 free, 65832 used, 317184 buff/cache

KiB Swap: 2097148 total, 2097148 free, 0 used. 342616 avail Mem

[ホスティング] NTP同期設定 (CentOS 7.1)

2015年12月2日2015年12月31日 @84kure

NTPサービスのインストール

$ sudo yum install ntp

1	$ sudo yum install ntp

NTPサービスの起動

$ sudo systemctl start ntpd

1	$ sudo systemctl start ntpd

ブート時の自動起動設定

$ sudo systemctl enable ntpd

1	$ sudo systemctl enable ntpd

[ホスティング] タイムゾーン設定 (CentOS 7.1)

2015年12月2日2015年12月31日 @84kure

利用可能なタイムゾーン一覧

$ sudo timedatectl list-timezones

1	$ sudo timedatectl list-timezones

タイムゾーンの確認

$ sudo timedatectl

1	$ sudo timedatectl

タイムゾーン設定

$ sudo timedatectl set-timezone America/Los_Angeles

1	$ sudo timedatectl set-timezone America/Los_Angeles

[ホスティング] ファイアーウォール設定 (CentOS 7.1)

2015年12月1日2016年1月1日 @84kure

ファイアーウォール起動

$ sudo systemctl start firewalld

1	$ sudo systemctl start firewalld

ブート時の自動起動設定

$ sudo systemctl enable firewalld

1	$ sudo systemctl enable firewalld

サービス名の一覧

$ sudo firewall-cmd --get-services

1	$ sudo firewall-cmd --get-services

特定のサービスを有効化

$ sudo firewall-cmd --permanent --add-service=ssh
$ sudo firewall-cmd --permanent --add-service=http
$ sudo firewall-cmd --permanent --add-service=https
$ sudo firewall-cmd --permanent --add-service=smtp

$ sudo firewall-cmd --permanent --add-service=ssh

$ sudo firewall-cmd --permanent --add-service=http

$ sudo firewall-cmd --permanent --add-service=https

$ sudo firewall-cmd --permanent --add-service=smtp

設定されている例外の一覧

$ sudo firewall-cmd --permanent --list-all

1	$ sudo firewall-cmd --permanent --list-all

変更の適用 (再ロード)

$ sudo firewall-cmd --reload

1	$ sudo firewall-cmd --reload

[ホスティング] DropletでSSHキーを使う方法 (DigitalOcean)

2015年11月30日2015年12月31日 @84kure

以下の手順では、予めアカウントにSSHキーを紐付けしておくことにより、そのアカウントで以降に作成されるDropletに対して、Droplet作成時にSSHキーを簡単に適用することを可能にする。

アカウントに新たに紐付けされたSSHキーは、既存のDropletには適用されないので注意。そういった既存のDropletに対しては、個別にSSHキーを設定しないとダメ。

手順

How To Use SSH Keys with DigitalOcean Droplets | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-digitalocean-droplets

以下ざっくりと。

1. ローカルで鍵ファイルを生成
TTSSHを使って生成した ([Setup]-[SSH KeyGenerator…]メニュー)

2. DigitalOceanのアカウントにSSHキーを追加
Settings/Security/SSH Keysページで[Add SSH Key]ボタンをクリック
Name = 鍵を識別する適当な名前 (鍵を生成したコンピュータの名前とか)
Public SSH Key = 公開鍵の内容をコピペ
[Create SSH Key]ボタンをクリック

3. Droplet作成時にSSHキーを追加
アカウントに追加されているSSHキーの名前が羅列されるので、有効にするSSHキーをチェック

4. SSHキーを使ってDropletに正しく接続できることを確認

5. SSHデーモンの設定変更
/etc/ssh/sshd_configの編集