Help us understand the problem. What is going on with this article?

ConoHaのVPSでWebサーバを立てる

More than 3 years have passed since last update.

はじめに

セールエンジニアをやっています。
日々提案書を作り、提案する毎日。技術力や経験がないと充実した提案になりません。

技術をつける。運用経験を持つ。そんなことを目的にWebサーバを立てて、運用してみようと思います。

サーバを借りる

  • ConoHa
    • CentOS 7.1 64bit
    • メモリ:1GB
  • ドメイン
    • example.com(仮)
    • IPアドレス:x.x.x.x
  • 公開鍵
    • conoha.pem(仮)

Macに鍵認証でsshできるようにする

鍵を.ssh/に移動させる

$ mv key-2015-12-13-17-21.pem ~/.ssh/conoha.pem

鍵が移動しているか確認する

$ ls ~/.ssh/ | grep conoha.pem
conoha.pem

鍵のアクセス制御のモードを変更する

$ chmod 600 ~/.ssh/conoha.pem

鍵をコンフィグに登録する

$ vi ~/.ssh/config
Host conoha
    HostName example.com
    Port 22
    User root
    IdentityFile ~/conoha.pem
# fingerprintが異なっている場合があるので、注意。

パッケージの更新

初期インストールパッケージの更新

$ sudo yum update

ロケールとキーマップの変更

現在の設定を確認する

$ localectl status
   System Locale: LANG=en_US.UTF-8
       VC Keymap: jp
      X11 Layout: jp

設定可能な値を確認する

$ sudo localectl list-locales | grep ja_JP.*
ja_JP
ja_JP.eucjp
ja_JP.ujis
ja_JP.utf8

ロケールの設定をja_JP.utf8に設定する

$ localectl set-locale LANG=jp_JP.utf8

設定が変更されたことを確認する

$ sudo localectl status
   System Locale: LANG=jp_JP.utf8
       VC Keymap: jp
      X11 Layout: jp

設定可能なキーマップを確認する

$ localectl list-keymaps | grep jp*
jp
jp-OADG109A
jp-dvorak
jp-kana86
jp106
tj_alt-UTF8

キーマップをjp106に変更する

$ sudo localectl set-keymap jp106

キーマップが変更されたかを確認する

$ localectl status
   System Locale: LANG=jp_JP.utf8
       VC Keymap: jp106
      X11 Layout: jp
       X11 Model: jp106
     X11 Options: terminate:ctrl_alt_bksp

タイムゾーンの変更

タイムゾーンの設定を確認する

$ timedatectl status
      Local time: 日 2015-12-13 18:52:02 JST
  Universal time: 日 2015-12-13 09:52:02 UTC
        RTC time: 日 2015-12-13 09:52:02
        Timezone: n/a (JST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

設定可能なタイムゾーンを確認する

$ timedatectl list-timezones | grep Asia/Tokyo
Asia/Tokyo

タイムゾーンをAsia/Tokyoに変更する

$ timedatectl set-timezone Asia/Tokyo 

タイムゾーンが変更されたか確認する

timedatectl status
      Local time: 日 2015-12-13 18:55:00 JST
  Universal time: 日 2015-12-13 09:55:00 UTC
        RTC time: 日 2015-12-13 09:54:59
        Timezone: Asia/Tokyo (JST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

不要なサービスの停止

OS起動時に読み込まれるサービスを確認する

$ systemctl list-unit-files --type service | grep enabled
abrt-ccpp.service                           enabled 
abrt-oops.service                           enabled 
abrt-vmcore.service                         enabled 
abrt-xorg.service                           enabled 
abrtd.service                               enabled 
atd.service                                 enabled 
auditd.service                              enabled 
chronyd.service                             enabled 
cloud-config.service                        enabled 
cloud-final.service                         enabled 
cloud-init-local.service                    enabled 
cloud-init.service                          enabled 
crond.service                               enabled 
dbus-org.fedoraproject.FirewallD1.service   enabled 
dbus-org.freedesktop.NetworkManager.service enabled 
dbus-org.freedesktop.nm-dispatcher.service  enabled 
dmraid-activation.service                   enabled 
firewalld.service                           enabled 
getty@.service                              enabled 
irqbalance.service                          enabled 
kdump.service                               enabled 
libstoragemgmt.service                      enabled 
lvm2-monitor.service                        enabled 
mdmonitor.service                           enabled 
microcode.service                           enabled 
NetworkManager-dispatcher.service           enabled 
NetworkManager.service                      enabled 
ntpd.service                                enabled 
postfix.service                             enabled 
rngd.service                                enabled 
rsyslog.service                             enabled 
smartd.service                              enabled 
sshd.service                                enabled 
sysstat.service                             enabled 
systemd-readahead-collect.service           enabled 
systemd-readahead-drop.service              enabled 
systemd-readahead-replay.service            enabled 
tuned.service                               enabled 

停止するサービス(Postfix)の設定状態を確認する

$ systemctl status postfix.service 
postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled)
   Active: active (running) since 日 2015-12-13 17:52:06 JST; 1h 6min ago
 Main PID: 1669 (master)
   CGroup: /system.slice/postfix.service
           ├─1669 /usr/libexec/postfix/master -w
           ├─1676 pickup -l -t unix -u
           └─1677 qmgr -l -t unix -u

12月 13 17:52:06 x-x-x-x systemd[1]: Starting Postfix Mail Transport ....
12月 13 17:52:06 x-x-x-x postfix/master[1669]: daemon started -- versi...
12月 13 17:52:06 x-x-x-x systemd[1]: Started Postfix Mail Transport A....
Hint: Some lines were ellipsized, use -l to show in full.

対象のサービスを停止し、OS起動時に起動する設定を無効化する

$ sudo systemctl stop postfix.service 
$ sudo systemctl disable postfix.service 
rm '/etc/systemd/system/multi-user.target.wants/postfix.service'

無効化になっているか確認する

$ systemctl status postfix.service
postfix.service - Postfix Mail Transport Agent
   Loaded: loaded (/usr/lib/systemd/system/postfix.service; disabled)
   Active: inactive (dead)

12月 13 17:52:06 x-x-x-x systemd[1]: Starting Postfix Mail Transport ....
12月 13 17:52:06 x-x-x-x postfix/master[1669]: daemon started -- versi...
12月 13 17:52:06 x-x-x-x systemd[1]: Started Postfix Mail Transport A....
12月 13 19:04:03 x-x-x-x systemd[1]: Stopping Postfix Mail Transport ....
12月 13 19:04:03 x-x-x-x systemd[1]: Stopped Postfix Mail Transport A....
Hint: Some lines were ellipsized, use -l to show in full.

Webサーバのインストール・設定

Apache (sshd) をインストールする

$ sudo yum install httpd

インストール直後のサービスの状態を確認する

$ systemctl status httpd.service
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: inactive (dead)

起動時に起動しない設定(disabled)になっており、現在も起動していない(dead)ので、起動し、OS起動時に起動するように設定する

$ sudo systemctl start httpd.service
$ sudo systemctl enable httpd.service
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

設定されているか確認する

$ systemctl status httpd.service
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled)
   Active: active (running) since 日 2015-12-13 19:14:36 JST; 1min 39s ago
 Main PID: 14029 (httpd)
   Status: "Total requests: 0; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ├─14029 /usr/sbin/httpd -DFOREGROUND
           ├─14030 /usr/sbin/httpd -DFOREGROUND
           ├─14031 /usr/sbin/httpd -DFOREGROUND
           ├─14032 /usr/sbin/httpd -DFOREGROUND
           ├─14033 /usr/sbin/httpd -DFOREGROUND
           └─14034 /usr/sbin/httpd -DFOREGROUND

12月 13 19:14:36 x-x-x-x systemd[1]: Starting The Apache HTTP Server...
12月 13 19:14:36 x-x-x-x httpd[14029]: AH00558: httpd: Could not reli...e
12月 13 19:14:36 x-x-x-x systemd[1]: Started The Apache HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.

OSのファイアウォールの設定

サービスの存在を確認する

$ systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since 日 2015-12-13 17:52:05 JST; 1h 27min ago
 Main PID: 597 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─597 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

12月 13 17:52:05 x-x-x-x systemd[1]: Started firewalld - dynamic fire....
Hint: Some lines were ellipsized, use -l to show in full.

ConoHaは標準でenabledかつrunningになっている。ファイアウォールの設定を確認する。

$ firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

servicesにhttp(80)を追加する。設定ファイルに反映するため、--permanentオプションをつける。

$ sudo firewall-cmd --permanent --add-service=http --zone=public
success

設定を反映する。

$ firewall-cmd --reload
success

設定を確認する。

$ firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client http ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

Webサイトの動作確認

example.comにアクセスして動作を確認する。

参考文献

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした