SakuraVPSでCentOS6.xのサーバーの設定する方法をまとめて書いたものです。
細かい説明までは書いておりませんのでご質問はコメントでいただければと思います。
下記のコードでで始まった $
コードは普通のユーザー権限、#
で始まったコードはroot権限が必要ということです。そのシンボルを実際に入力する必要がございません。
サーバー接続
- SakuraVPS会員ページにログインします。
- サーバーを起動します。
- SSHを使って接続します。
- Mac
ターミナル(Terminal)からこのコメントを書きます。
$ ssh root@ipaddress
パスワードはサーバー登録するとき、メールで送ったはずです。IPアドレスは会員ページに書いております。 - Windows
テラタームみたいなソフトでIPアドレス、アカウント名をrootとパスワードを入力して接続します。 - ソフトダウンロードなんて…と思いましたら会員ページのコンソールを使ってブラウザから接続してもいいでしょう。
- Mac
SSHユーザー作成
現在rootアカウントしかないので、新しい sshuser というアカウントを作ります。
アカウントの名前は自分好きな覚えやすい名前でいいです。
- アカウント名を作成します。
# useradd sshuser
- パスワードをセットします。(後でパスワードログインを禁止しますが、一応作っちゃいます!root権限に変わる時もこれが必要です。)
# passwd sshuser
-
パスワードを変更する場合もこのコメントで変更することができます。
-
これで新しい sshuser というアカウトを簡単に作りました。
- 普通の個人用だったらこれでいいと思いますが、より細かい設定をやりたい、グループ作成したい方はこちらを参考します。
-
パスワードを変更する場合もこのコメントで変更することができます。
- アカウントにroot権限を与えます。root権限が与えましたらサーバー上でなんでもできるようになりますので、自分以外のアカウントを作成する時は留意しましょう。
# vim /etc/sudoers
コメントでファイルを開きます。
root ALL=(ALL) ALL
ようなコードが書いているところを探します。
それの下でrootの代わりに自分のアカウントの名前を入れて入力します。
従って、sshuser ALL=(ALL) ALL
ように追加します。- vimでファイルを編集する場合 編集したいところまでスクロールし、
i
押して挿入モードに切り替えます。編集が終わったらesc
押して:wq
を入力enter
キーで終了します。 - vimはコメントプロンプトテキストエディターです。自分慣れてるテキストエディターを使っても構いません。コメントについて詳しくはこちらを参考。
- vimでファイルを編集する場合 編集したいところまでスクロールし、
- セキュリティのためパスワードログインを禁止します。
# vim /etc/ssh/sshd_config
でファイルを開きます。
PasswordAuthentication
を探します。
yes
と書いているところをno
に変更します。
ファイルを保存して終了ます。 - sshサービスを再起動します。
# service sshd restart
- 新しく作ったアカウントに変更します。こちらの場合は sshuser です。
$ su sshuser
- 今自分はどちらのアカウントでログインしていることを確認する方法の1つとして
$ whoami
を入力すると名前が表示されます。
- 今自分はどちらのアカウントでログインしていることを確認する方法の1つとして
- 新しいアカウントのSSHキーを作成します。
$ ssh-keygen -t rsa
- 保存する場所聞かれましたらデフォルトYesで進めばいいでしょう。
- パスワードを覚えやすいやすいパースワードでセットします。
- このパスワードは 2.番 で作ったパスワードとちっと違って今後SSHログインする時使いますので忘れないようにします。
- デフォルトで ~/home/.ssh にpublicキーとprivateキー、2つの新しいファイルが追加されます。
- 保存する場所聞かれましたらデフォルトYesで進めばいいでしょう。
- publicキーのファイルの名前を変更します。
$ mv ~/.ssh/id_rsa.pub authorized_keys
- ファイルのパーミッションを変更します。
$ chmod 644 ~/.ssh/authorized_keys
- privateキーを自分のパソコンに保存します。
$ cat ~/.ssh/id_rsa
コメントで id_rsa ファイルの中身がプリンアウトされます。その中身のコンテンツを全部コピーして自分のパソコンにテキストファイルとして大事に保存しておきます。さらに保存したファイルのパーミッションを$ chmod 600
あるいは-rw-------
に変わります。保存終わったらサーバー上のid_rsa ファイルを$ rm ~/.ssh/id_rsa
コメントで削除します。
これからサーバーにアクセスする時はこの新しいアカウント名前とパソコンに保存したキーファイルとそのキーを作成する時セットしたパスワードを使ってアクセスします。キーファイルなしで、パスワードでログインすることができません。
Apache実装
これからはいろんなサービスを実装します。root権限が必要になります。まだrootになってない場合$ sudo su
でrootに変わります。
rootに変更したくないなら、下記のコメントの前に sudo
を入れても同じです。
Apacheサーバーhttpdが事前にもうインストールされた場合、これをスキップしてもいいです。
- yum使ってhttpdを実装します。
# yum install httpd
- サービスを開始します。
# service httpd start
サービスがちゃんと起動されてるかどうかを# service httpd status
で確認することができます。
これでApacheサーバーの実装が終わります。ブラウザで http://myipaddress
自分のIPアドレスを入れたら Apache Test Page が表示されるはずです。
MySql実装・設定
- yum使ってmysqlサーバーを実装します。
# yum install mysql-server
- サービスを開始します。
# service mysqld start
- 初期化設定を簡単に設定しましょう。
# /usr/bin/mysql_secure_installation
- デフォルトでmysqlのrootパスワードがないので、聞かれましたらそのまま
enter
押して続きます。 - 新しいrootパスワードを入力します。
- それ以降の質問を全部をデファクト
Y
Yesで進めばいいです。
- デフォルトでmysqlのrootパスワードがないので、聞かれましたらそのまま
- mysqlにログインします。
$ mysql -u root -p
3番で入力したばかりのパスワードで入ります。
通常に入れましたらmysql >
コメントに変わります。 - 新しいmysqlユーザーを作成します。
CREATE USER 'mysqluser'@'%' IDENTIFIED BY 'MysQ!P@ssw0rd';
- 権限を与えます。
GRANT ALL PRIVILEGES ON *.* TO 'mysqluser'@'%';
- 権限編集を有効にします。
FLUSH PRIVILEGES;
これでMysqlの実装や設定が終わります。
新しく作ったmysqlユーザーは全ての権限を持っています。制限のあるアカウントを作成したい場合こちらをご参考ください。
PHP実装
今(15年10月)sakuraVPSでは古いPHPバージョン(5.3x)しかありません。それで十分ですといる方は下記のコメントをそのままで実行します。
1つのサーバーで2つバージョンのPHPの実装ができませんのでご注意ください。
# yum install php php-mysql
新しいバージョン(>5.4)を実装する場合
- 新しいリポジトリを追加します。
# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
# rpm -Uvh https://mirror.webtatic.com/yum/e16/latest.rpm
- yum使ってphpを実装します。
# yum install php55w php55w-mysql
これは phpのバージョン5.5 を実装するということです。つまり、5.4を実装する場合は# yum install php54w php54w-mysql
5.6の場合# yum install php56w php56w-mysql
コメントを実行します。 - httpdサービスを再起動します。
# service httpd restart
基本これで結構ですが、他のPHPモジュールを追加することもできます。よく使うモジュールとして:
# yum install php55w-intl
cakephp3.0以上で必要。
# yum install php55w-mbstring
日本語(全角)の文字作業などする時必要。
# yum install php55w-gd
写真作業をする時必要。
全てのモジュールリストを見たい場合:
# yum search php55w-
でリストプリンアウトされます。
パーミッション調整
必要なサービスは全部実装しましたが、Apacheのデフォルトとしてwebページファイルを /var/www/html
から読み込みます。ただし、そのhtmlフォールダの所有者はrootになっていますので、新しく作ったユーザーが新規HTML・PHPファイルの追加ができません。この場合、1つの方法は所有者を自分の名前に変更します。
# chown sshuser /var/www/html
追加設定:自動サービス起動
必須ではないですが、サーバーが再起動された時全てのサービスを自動で開始するように:
# chkconfig httpd on
# chkconfig mysqld on
を実行します。
これでlampサーバーの準備が終わります。
お疲れさまでした。