IT 未分類

ServersMan@VPSでPHPを動かすまで

投稿日:

ServersMan@VPSでPHPを動かすまでの手順です。VPSのプランは月467円(税抜)のエントリープランで、パッケージは、CentOS 6.3 (64bit)(手順中のyum updateにより6.5)のシンプルセットです。

初期設定

まず、最初にSSHで契約時のメールに記載のポート番号に ユーザー:root パスワード:契約時のメールに記載 でログインします。そして、

passwd

でrootのパスワードを変更します。次に新しいユーザーをwheelグループに追加してパスワードを設定し、sudoでrootになれるようにします。

useradd -g wheel -m ユーザーの名前
passwd ユーザーの名前

visudoで

%wheel ALL=(ALL) ALL

のコメントを外しwheelグループのユーザーがsudoでrootになれるようにします。設定は保存した時点で有効になります。新規作成したユーザーでログインできるか、sudoでrootになれるか確認します。確認できたら、rootでSSHログインできるのは、セキュリティー上好ましくないので

/etc/ssh/sshd_config

を編集し

PermitRootLogin

をnoにし、rootでログインできなくします。 AirDisplay@VPSというサービスを使わない方は、インストールされているAjaxTermをアンインストールします。

/sbin/service ajaxterm stop
/sbin/chkconfig --del ajaxterm
rm -rf /etc/init.d/ajaxterm
rm -rf /usr/local/bin/ajaxterm
rm -rf /usr/local/share/ajaxterm/
rm -rf /usr/local/share/man/man1/ajaxterm.1.gz
rm -rf /etc/httpd/conf.d/proxy_ajaxterm.conf
service httpd restart

ロケールを日本にします。

/etc/sysconfig/i18n

を編集し

LANG="ja_JP.UTF-8"

にします。 そしてyum updateを実行し、

shutdown -r now

で再起動します。

iptablesとip6tablesの設定

上で再起動してrootではログインできなくなったのでsudo -sで作業します。

/etc/sysconfig/iptables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

その後

/etc/init.d/iptables restart
/etc/init.d/iptables save

を実行します。 そして、ServersMan@VPSにはIPv6アドレスも付与されているのでip6tablesの設定をします。

/etc/sysconfig/ip6tables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
COMMIT

そして、

/etc/init.d/ip6tables restart
/etc/init.d/ip6tables save

を実行します。

Apacheの設定とPHPのインストール

PHPをインストールします。

yum -y install php

Apacheのセキュリティーを強化します

/etc/httpd/conf/httpd.conf

を編集し、ServerTokensをProdに、ServerSignatureをOffに、Options Indexes FollowSymLinksをOptions -Indexes FollowSymLinksにします。

rm -rf /etc/httpd/conf.d/welcome.conf

を実行します。

/etc/php.ini

を編集し、expose_phpをOffにします。 chmod 777 /var/www/htmlを実行して書き込めるようにします。 最後に、Apacheを再起動service httpd restartします。

アイキャッチ画像 Logo design by Logo Open Stock  (being Logo Open Stock a do follow link to http://www.logoopenstock.com)

-IT, 未分類
-,

執筆者:

関連記事

no image

トップレベルドメイン(TLD)一覧

ドメインハックなどにあったら便利かなと思ってまとめました。ドメインごとに登録要件が異なるのでご注意ください。基本的にドメインの分類と並び順はIANAに従っています。

no image

イヤホンが絡む2つの原因とその対策法

皆さんも、一度は、イヤホンが絡まってる!なんてこと経験したことがあると思います。そこで、その原因と、絡まないようにするためにはどうすればよいのかを調べてみました。 原因 1.振動 皆さんの中には、かば …

10月より携帯電話・PHS間でのMNPスタート! さらに…

10月1日より、今まで携帯電話間でしかできなかったMNP(番号ポータビリティ)にPHSが加わり、キャリアの選択肢が広がりました。 さらに、携帯電話・PHS間のSMS(ショートメッセージサービス)事業者 …

no image

【速報】「Raspberry Pi 2」発売開始&本モデル用のWindows 10無償提供

35ドルのコンピュータとして話題を巻き起こしたRaspberry Pi ここ1年ほどマイナーチェンジを繰り返していましたが、ついに今日、大幅なバージョンアップとなる『Raspberry Pi 2』が発 …

no image

はじめまして

今日からブログを始めたいと思います。 よろしくお願いします。 かみたく