この記事では、Ubuntu 16を使用してAlibaba Cloud Elastic Compute Service (ECS)インスタンスにownCloudをインストールする際に役立つ、いくつかの情報を入手できます。
本ブログは英語版からの翻訳です。オリジナルはこちらからご確認いただけます。一部機械翻訳を使用しております。翻訳の間違いがありましたら、ご指摘いただけると幸いです。
Ubuntu 16.04を実行しているAlibaba Cloud Elastic Compute Service (ECS)上で独自のCloudサーバーを設定することができます。クラウドソフトウェアはPHPとJavaScriptで書かれており、機能するためにはApacheのようなWebサーバーと一緒にMariaDB/MySQLデータベースが必要です。
このステップバイステップガイドに従って、Apacheウェブサーバー、MySQLサーバーをインストールし、ownCloud MySQLデータベースとユーザーを作成することができます。
PHPスクリプト言語のインストール
PHPは最も広く使われているサーバーサイドスクリプト言語の一つです。このオープンソースの汎用プログラミング言語は、動的でインタラクティブなWebアプリケーションを実行するのに強力です。
このガイドを書いている時点では、ownCloudがサポートしているPHPの最高バージョンはPHP 7.1でした。
インストールするには、以下のコマンドを実行します。
$ sudo apt-get install software-properties-common
Yボタンを押し、Enterキーを押してインストールを確認します。
$ sudo add-apt-repository ppa:ondrej/php
リポジトリを追加するように促されたら、Enter キーを押します。
その後、以下のコマンドでリポジトリ情報を更新します。
$ sudo apt-get update
これで、先に行ってPHP 7.1をインストールすることができます。
$ sudo apt-get install php7.1
Yを押し、Enterキーを押してインストールを確認します。
ownCloudがPHP 7.1で動作するためには、以下のコマンドを実行して、必要なPHPモジュールがすべてインストールされていることを確認する必要があります。
$ sudo apt-get install php7.1.1-cli php7.1.1-common php7.1-mbstring php7.1-gd php7.1-intl php7.1-xml php7.1-mysql php7.1-zip php7.1-curl php7.1-xmlrpc
Y を押し、Enter を押してインストールを確認してください。
これでPHPをロードするようにApacheを再起動することができます。
$ sudo systemctl restart apache2
ownCloudソフトウェアをダウンロード
これで、Webサーバ、データベースサーバ、PHPスクリプト言語のセットアップが完了しました。これで、ownCloudソフトウェアを実行するためのサーバー環境が整いました。
最新のownCloudソフトウェアは以下のリンクからzip形式でダウンロードできます。
https://download.owncloud.org/community/owncloud-10.0.3.zip
まず、Ubuntuサーバーの/tmpフォルダにCDを入れます。
$ cd /tmp
そして、Linuxのwgetユーティリティを使用して、リンク先からファイルをダウンロードします。
$ wget https://download.owncloud.org/community/owncloud-10.0.3.zip
zipファイルは/tmp
ディレクトリに保存されているはずなので、それを解凍して、unzipコマンドを使用して、あなたのウェブサーバ/var/www/html
のルートにコピーする必要があります。
まず、unzipツールをインストールします。
$ sudo apt-get install unzip
そして、ファイルを解凍して、サイトのルートに内容を送信します。
$ sudo unzip owncloud-10.0.3.zip -d /var/www/html/
unzipユーティリティが処理を最終化するために数秒待ちます。
その後、ownCloudのディレクトリとファイルのパーミッションを設定して、インストールを完了させることができます。詳細は、Alibaba Cloud ECS Ubuntu 16.04にownCloudをインストールする方法を参照してください。
関連ブログ記事
Ubuntu 16.04でZabbixを設定する方法
Zabbixはオープンソースのエンタープライズクラスのネットワーク監視ツールで、サーバ、ネットワークデバイス、その他のネットワークコンポーネントのパフォーマンスと可用性を監視するために使用できます。ZabbixはMySQL、PostgreSQL、Oracleを使用してデータを保存します。また、Zabbixはデータや設定を監視・追跡するためのユーザーフレンドリーなWebインタフェースを提供しています。ZabbixはZabbixエージェントを使用してデータを収集し、Zabbixサーバに送信します。
Ubuntu 16.04でModEvasiveを使ってApache Webサーバーをセキュアにする方法
w3techsが発表した2018年7月の調査によると、Apacheの市場シェアは約45.9%となっています。そのため、Apacheウェブサーバはほとんどのハッカーに狙われています。ソフトウェアはアウトオブボックスで安全ですが、いくつかの追加モジュールを使用して固めることができます。
Alibaba Cloud上でホストされているApacheウェブサーバーを安全にする最も一般的な方法の1つは、ModEvasiveをインストールすることです。これは高度にインテリジェントなApacheモジュールで、分散型サービス拒否攻撃やブルートフォース攻撃に対して回避的なアクションを提供します。
関連市場製品
パートナー企業が構築したPHPインフラを搭載した製品は、アリババクラウドのサーバー上ですぐに立ち上げることができるものがあります。
Websoft9(WAMPServer)が提供するPHPインフラ
Websoft9 WAMPServerスタックは、Alibaba Cloud上でPHPアプリケーションを実行するための事前に設定された、実行可能なイメージです。WampServerはWindowsのWeb開発環境で、Apache2、PHP、MySQLデータベースを使用したWebアプリケーションを作成することができます。
Ubuntu 14.04 64ビットでのLAMP
IGSは、ウェブサービスソリューションのための最も人気のあるソフトウェアと事前に統合されたイメージのリストを提供しています。Apache/Nginx、MySQL、PHP、phpMyAdminなどの実行可能なバージョンが含まれています。
Apache/Nginx、MySQL、PHP、phpMyAdminなどのすぐに実行可能なバージョンが含まれています。IGSイメージは、Webアプリケーションの開発とデプロイメントを大幅に簡素化します。
関連ドキュメント
参考になるかもしれないドキュメントがあります。
「脆弱性のお知らせ」CVE-2018-5711: PHP GD ライブラリに DoS 脆弱性が存在します。
2018年1月22日、セキュリティ研究者がPHP環境にDoSの脆弱性を発見しました。PoCは、特別に細工されたGIF画像を使用してPHPのプロセスの停止やクラッシュを引き起こし、ウェブサイトの機能やサービスに影響を与える可能性があります。PoCは公開されています。PHPで開発されたWebサイトでは、画像のアップロードにGDライブラリを使用しているため、この脆弱性については常に最新の情報を入手しておくことをお勧めします。
PHP環境のセキュリティを強化
PHPのアプリケーションの増加に伴い、セキュリティはより顕著な関心事となってきています。PTP環境で提供されるセーフモードは、重要な組み込みセキュリティ機能であり、 system()関数のようないくつかのPHP関数を制御することができます。一方、セーフモードは多くのファイル操作機能のパーミッションも管理し、/etc/passwdファイルのような特定のキーワードファイルの編集を許可しません。ただし、php.iniの設定ファイルでは、セーフモードはデフォルトでは有効になっていません。本書では、PHPのセキュリティ機能を利用してWebサイトのセキュリティを高める方法を解説します。
関連製品
エラスティックコンピュートサービス
クラウドホスティングのあらゆるニーズに対応するために、弾力的で安全な仮想クラウドサーバーを提供するオンラインコンピューティングサービスです。
マネージドセキュリティサービス
完全に管理されたセキュリティサービスで脆弱性を特定し、オンラインビジネスシステムのセキュリティ管理を改善します。
関連コース
アリババクラウドマネージドセキュリティサービスの紹介
このコースを通じて、アリババクラウドマネージドセキュリティサービスがお客様にとって何ができるのか、サービス全体の構造とメリットをよりよく理解することができます。
ウェブアプリケーションの攻撃と防御のディープダイブ
ウェブアプリケーションは、クラウド上でサービスを提供するための最も一般的な方法であり、最も脆弱なセキュリティターゲットです。本講座を通じて、OWASPがリストアップしたネットワークアプリケーションのセキュリティリスクトップ10を理解することができます。この10のセキュリティリスクを1つずつ解説し、XSS、SQLインジェクション、Webshell、3つの最も一般的な攻撃手法を選択してさらに深く議論し、最後にアリババクラウドのWAF製品を紹介して、オンラインアプリケーションのセキュリティ問題を一挙に解決することができるようにします。
アリババクラウドは日本に2つのデータセンターを有し、世界で60を超えるアベラビリティーゾーンを有するアジア太平洋地域No.1(2019ガートナー)のクラウドインフラ事業者です。
アリババクラウドの詳細は、こちらからご覧ください。
アリババクラウドジャパン公式ページ