IT 未分類

ServersMan@VPSでPHPを動かすまで

投稿日:

ServersMan@VPSでPHPを動かすまでの手順です。VPSのプランは月467円(税抜)のエントリープランで、パッケージは、CentOS 6.3 (64bit)(手順中のyum updateにより6.5)のシンプルセットです。

初期設定

まず、最初にSSHで契約時のメールに記載のポート番号に ユーザー:root パスワード:契約時のメールに記載 でログインします。そして、

passwd

でrootのパスワードを変更します。次に新しいユーザーをwheelグループに追加してパスワードを設定し、sudoでrootになれるようにします。

useradd -g wheel -m ユーザーの名前
passwd ユーザーの名前

visudoで

%wheel ALL=(ALL) ALL

のコメントを外しwheelグループのユーザーがsudoでrootになれるようにします。設定は保存した時点で有効になります。新規作成したユーザーでログインできるか、sudoでrootになれるか確認します。確認できたら、rootでSSHログインできるのは、セキュリティー上好ましくないので

/etc/ssh/sshd_config

を編集し

PermitRootLogin

をnoにし、rootでログインできなくします。 AirDisplay@VPSというサービスを使わない方は、インストールされているAjaxTermをアンインストールします。

/sbin/service ajaxterm stop
/sbin/chkconfig --del ajaxterm
rm -rf /etc/init.d/ajaxterm
rm -rf /usr/local/bin/ajaxterm
rm -rf /usr/local/share/ajaxterm/
rm -rf /usr/local/share/man/man1/ajaxterm.1.gz
rm -rf /etc/httpd/conf.d/proxy_ajaxterm.conf
service httpd restart

ロケールを日本にします。

/etc/sysconfig/i18n

を編集し

LANG="ja_JP.UTF-8"

にします。 そしてyum updateを実行し、

shutdown -r now

で再起動します。

iptablesとip6tablesの設定

上で再起動してrootではログインできなくなったのでsudo -sで作業します。

/etc/sysconfig/iptables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

その後

/etc/init.d/iptables restart
/etc/init.d/iptables save

を実行します。 そして、ServersMan@VPSにはIPv6アドレスも付与されているのでip6tablesの設定をします。

/etc/sysconfig/ip6tables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
COMMIT

そして、

/etc/init.d/ip6tables restart
/etc/init.d/ip6tables save

を実行します。

Apacheの設定とPHPのインストール

PHPをインストールします。

yum -y install php

Apacheのセキュリティーを強化します

/etc/httpd/conf/httpd.conf

を編集し、ServerTokensをProdに、ServerSignatureをOffに、Options Indexes FollowSymLinksをOptions -Indexes FollowSymLinksにします。

rm -rf /etc/httpd/conf.d/welcome.conf

を実行します。

/etc/php.ini

を編集し、expose_phpをOffにします。 chmod 777 /var/www/htmlを実行して書き込めるようにします。 最後に、Apacheを再起動service httpd restartします。

アイキャッチ画像 Logo design by Logo Open Stock  (being Logo Open Stock a do follow link to http://www.logoopenstock.com)

-IT, 未分類
-,

執筆者:

関連記事

no image

はじめまして

今日からブログを始めたいと思います。 よろしくお願いします。 かみたく

no image

家電を無料で廃棄してくれるパソコンファームを利用してみた

2011年7月24日にアナログ放送が終了し、地デジ移行の経過措置として、ケーブルテレビ事業者がデジアナ変換によるアナログ放送を行っていますが、これも2015年3月末までに終了します。 僕の部屋では、今 …

no image

「ARROWS NX F-01F」を使ってみた感想

僕は、今まで「LYNX 3D SH-03C」を使ってきたのですが、この機種に対する不満だけで、原稿用紙2枚は埋まるというぐらいのレベル(追記;原稿用紙2枚分の記事にしました。)だったので、ついに「AR …

no image

【速報】Twitterでログイン出来ない障害が発生中

14時28分更新:Twitter社より、復旧したと発表されました。 13時39分更新:未だに不安定なので、ログインできた方はログアウトしないことを強くおすすめします。 13時06分更新:復旧したようで …

【続報あり】「はやぶさ2」11月30日に打ち上げ!

4年前、数々の困難を乗り越え、自身は燃え尽きつつも、小惑星「イトカワ」から微粒子を地球に持ち帰る偉業を成し遂げた、小惑星探査機「はやぶさ」。 その後継機、「はやぶさ2」が、11月に鹿児島県の種子島宇宙 …