IT 未分類

ServersMan@VPSでPHPを動かすまで

投稿日:

ServersMan@VPSでPHPを動かすまでの手順です。VPSのプランは月467円(税抜)のエントリープランで、パッケージは、CentOS 6.3 (64bit)(手順中のyum updateにより6.5)のシンプルセットです。

初期設定

まず、最初にSSHで契約時のメールに記載のポート番号に ユーザー:root パスワード:契約時のメールに記載 でログインします。そして、

passwd

でrootのパスワードを変更します。次に新しいユーザーをwheelグループに追加してパスワードを設定し、sudoでrootになれるようにします。

useradd -g wheel -m ユーザーの名前
passwd ユーザーの名前

visudoで

%wheel ALL=(ALL) ALL

のコメントを外しwheelグループのユーザーがsudoでrootになれるようにします。設定は保存した時点で有効になります。新規作成したユーザーでログインできるか、sudoでrootになれるか確認します。確認できたら、rootでSSHログインできるのは、セキュリティー上好ましくないので

/etc/ssh/sshd_config

を編集し

PermitRootLogin

をnoにし、rootでログインできなくします。 AirDisplay@VPSというサービスを使わない方は、インストールされているAjaxTermをアンインストールします。

/sbin/service ajaxterm stop
/sbin/chkconfig --del ajaxterm
rm -rf /etc/init.d/ajaxterm
rm -rf /usr/local/bin/ajaxterm
rm -rf /usr/local/share/ajaxterm/
rm -rf /usr/local/share/man/man1/ajaxterm.1.gz
rm -rf /etc/httpd/conf.d/proxy_ajaxterm.conf
service httpd restart

ロケールを日本にします。

/etc/sysconfig/i18n

を編集し

LANG="ja_JP.UTF-8"

にします。 そしてyum updateを実行し、

shutdown -r now

で再起動します。

iptablesとip6tablesの設定

上で再起動してrootではログインできなくなったのでsudo -sで作業します。

/etc/sysconfig/iptables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

その後

/etc/init.d/iptables restart
/etc/init.d/iptables save

を実行します。 そして、ServersMan@VPSにはIPv6アドレスも付与されているのでip6tablesの設定をします。

/etc/sysconfig/ip6tables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
COMMIT

そして、

/etc/init.d/ip6tables restart
/etc/init.d/ip6tables save

を実行します。

Apacheの設定とPHPのインストール

PHPをインストールします。

yum -y install php

Apacheのセキュリティーを強化します

/etc/httpd/conf/httpd.conf

を編集し、ServerTokensをProdに、ServerSignatureをOffに、Options Indexes FollowSymLinksをOptions -Indexes FollowSymLinksにします。

rm -rf /etc/httpd/conf.d/welcome.conf

を実行します。

/etc/php.ini

を編集し、expose_phpをOffにします。 chmod 777 /var/www/htmlを実行して書き込めるようにします。 最後に、Apacheを再起動service httpd restartします。

アイキャッチ画像 Logo design by Logo Open Stock  (being Logo Open Stock a do follow link to http://www.logoopenstock.com)

-IT, 未分類
-,

執筆者:

関連記事

no image

spモードフィルタでURLがIPアドレスの場合、アクセス制限される問題

Raspberry Piをいじくっている時、Webサーバーにして家の外から見られるかなと思ってスマホで閲覧しようとしました。しかし、アクセス制限エラーが表示されアクセスできませんでした。もちろん、アク …

Raspberry Piがケースに入らない問題の解決法

今回は、RSコンポーネンツで販売されている「Raspberry Pi Type B ケース」(Model Bのケース)に、Raspberry Pi を入れる方法を紹介します。 (2014年8月18日追 …

no image

永遠の0

レビューと言うより日記ですが この映画、とてもよい映画でした。 僕はとても感動しました。ハンカチだけでは足りないぐらいでした。 今まで、教科書などではあまり感じられなかった、戦争の悲しさを今までにない …

no image

Apacheの情報を徹底的に隠蔽する方法

Webサーバーは、常に攻撃のリスクにさらされています。そうした攻撃に有益な情報を与えないためにここでは、Apacheの情報を徹底的に隠蔽する方法を紹介します。 なぜ、隠蔽しないといけないのか 上でも少 …

no image

Googleアナリティクスを導入しました

このブログに、Googleアナリティクスを導入しました。 また、Googleアナリティクスの利用規約により、このブログについてというページに、プライバシーポリシーを追加しました。