IT 未分類

ServersMan@VPSでPHPを動かすまで

投稿日:

ServersMan@VPSでPHPを動かすまでの手順です。VPSのプランは月467円(税抜)のエントリープランで、パッケージは、CentOS 6.3 (64bit)(手順中のyum updateにより6.5)のシンプルセットです。

初期設定

まず、最初にSSHで契約時のメールに記載のポート番号に ユーザー:root パスワード:契約時のメールに記載 でログインします。そして、

passwd

でrootのパスワードを変更します。次に新しいユーザーをwheelグループに追加してパスワードを設定し、sudoでrootになれるようにします。

useradd -g wheel -m ユーザーの名前
passwd ユーザーの名前

visudoで

%wheel ALL=(ALL) ALL

のコメントを外しwheelグループのユーザーがsudoでrootになれるようにします。設定は保存した時点で有効になります。新規作成したユーザーでログインできるか、sudoでrootになれるか確認します。確認できたら、rootでSSHログインできるのは、セキュリティー上好ましくないので

/etc/ssh/sshd_config

を編集し

PermitRootLogin

をnoにし、rootでログインできなくします。 AirDisplay@VPSというサービスを使わない方は、インストールされているAjaxTermをアンインストールします。

/sbin/service ajaxterm stop
/sbin/chkconfig --del ajaxterm
rm -rf /etc/init.d/ajaxterm
rm -rf /usr/local/bin/ajaxterm
rm -rf /usr/local/share/ajaxterm/
rm -rf /usr/local/share/man/man1/ajaxterm.1.gz
rm -rf /etc/httpd/conf.d/proxy_ajaxterm.conf
service httpd restart

ロケールを日本にします。

/etc/sysconfig/i18n

を編集し

LANG="ja_JP.UTF-8"

にします。 そしてyum updateを実行し、

shutdown -r now

で再起動します。

iptablesとip6tablesの設定

上で再起動してrootではログインできなくなったのでsudo -sで作業します。

/etc/sysconfig/iptables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

その後

/etc/init.d/iptables restart
/etc/init.d/iptables save

を実行します。 そして、ServersMan@VPSにはIPv6アドレスも付与されているのでip6tablesの設定をします。

/etc/sysconfig/ip6tables

を以下のように編集します。

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [sshのポート番号] -j ACCEPT
COMMIT

そして、

/etc/init.d/ip6tables restart
/etc/init.d/ip6tables save

を実行します。

Apacheの設定とPHPのインストール

PHPをインストールします。

yum -y install php

Apacheのセキュリティーを強化します

/etc/httpd/conf/httpd.conf

を編集し、ServerTokensをProdに、ServerSignatureをOffに、Options Indexes FollowSymLinksをOptions -Indexes FollowSymLinksにします。

rm -rf /etc/httpd/conf.d/welcome.conf

を実行します。

/etc/php.ini

を編集し、expose_phpをOffにします。 chmod 777 /var/www/htmlを実行して書き込めるようにします。 最後に、Apacheを再起動service httpd restartします。

アイキャッチ画像 Logo design by Logo Open Stock  (being Logo Open Stock a do follow link to http://www.logoopenstock.com)

-IT, 未分類
-,

執筆者:

関連記事

no image

【中学・高校】テストに出題されやすい時事問題(2015年9月27日更新)

中学・高校のテスト、また、入試などでは、時事問題が出されます。 そこで、筆者(高校生)のテスト勉強を兼ねて、出やすい時事問題を、出題されやすいポイントとともにまとめてみました。 今、常に出題されそうな …

10月より携帯電話・PHS間でのMNPスタート! さらに…

10月1日より、今まで携帯電話間でしかできなかったMNP(番号ポータビリティ)にPHSが加わり、キャリアの選択肢が広がりました。 さらに、携帯電話・PHS間のSMS(ショートメッセージサービス)事業者 …

no image

ブログ開設1周年

題名通りですが、本日1月15日でこのブログは開設1周年を迎えました。 これからも、よろしくお願いします。 というわけで、1年(とそのちょっと前)の振り返りと記事ごとのランキングです (スマホからの投稿 …

no image

ゆうちょダイレクトが届きました

ゆうちょダイレクトを8日に申し込んで今日届きました。1週間ぐらい待ちました(3連休だったというのもあるかも)。これで、わざわざ郵便局に行く必要がなくなります。

no image

家電を無料で廃棄してくれるパソコンファームを利用してみた

2011年7月24日にアナログ放送が終了し、地デジ移行の経過措置として、ケーブルテレビ事業者がデジアナ変換によるアナログ放送を行っていますが、これも2015年3月末までに終了します。 僕の部屋では、今 …