2016年版 0からはじめるsakura vps、lamp構築

2015/12/14 | 開発記録 | hideichi

自動構築ツールとかありますけど、
ツールの使い方にも学習コストがかかるし、
手組みで慣れて、素早く構築できた方が良くね?
なによりWEB開発者なんだから、サーバー環境整えるのって、
WEB開発者のたしなみだって、田中社長も言ってましたよ。
はい、私はサクラサーバーが好きなPHPerですが、なにか?
herokuなrubyistとは(以下略)。
というわけで、申し込みからgit インストールまで、以下どうぞ。
ちなみに開発用サーバーなので、セキュリティは甘目です。

1、申し込み

http://vps.sakura.ad.jp/
準備が終わるとメールが来る、10~30分後。

以下2~8は、次のURLで説明されてることを端折ってるだけです。
それぞれ詳しく見たい場合は飛んでください。
https://help.sakura.ad.jp/app/answers/detail/a_id/2429

ユーザー「hideichi」は適当に置き換えてください。

2、管理画面からサーバー起動

起動ボタンを押す。5~20分くらい。
コンソールで起動状況が確認できる。

3、rootパスワードを変更

SSKクライアントでログイン

[root@localhost ~]# passwd

変更後ログイン確認

4、作業用ユーザー追加

[root@localhost ~]# useradd hideichi
[root@localhost ~]# passwd hideichi

変更後ログイン確認

5、sudo設定

rootで作業する。

[root@localhost ~]# usermod -G wheel hideichi
[root@localhost ~]# visudo

# %wheel ALL=(ALL) ALL
コメントアウトを外す。

6、SSH接続変更

公開鍵 id_rsa.pub
秘密鍵 id_rsa
SSHクライアントを使って鍵作成。
適当なフォルダに保存しておく。

hideichiでログイン。
[hideichi@localhost ~]# cd /home/hideichi/
ここに、id_rsa.pubを設置

[hideichi@localhost ~]# mkdir .ssh
[hideichi@localhost ~]# chmod 700 .ssh
[hideichi@localhost ~]# cat id_rsa.pub > .ssh/authorized_keys
[hideichi@localhost ~]# chmod 600 .ssh/authorized_keys
[hideichi@localhost ~]# rm -f id_rsa.pub

rootにスイッチ

[hideichi@localhost ~]# su
[root@localhost ~]# vi /etc/ssh/sshd_config

次の通り書換。

#Port22
→Port10022

#PermitRootLogin yes
→PermitRootLogin no

PasswordAuthentication yes
→PasswordAuthentication no

[root@localhost ~]# /etc/rc.d/init.d/sshd reload

SSHクライアントで鍵認証を使ってログイン確認。

7、OSアップデート

rootで作業する。

[root@localhost ~]# yum update

8、iptablesの設定

rootで作業する。

[root@localhost ~]# iptables -L

まずは初期設定の確認。

[root@localhost ~]# iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
[root@localhost ~]# iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
[root@localhost ~]# iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
[root@localhost ~]# iptables -A INPUT -i lo -j ACCEPT 
[root@localhost ~]# iptables -A INPUT -p icmp -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT
[root@localhost ~]# iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost ~]# iptables -P INPUT DROP
[root@localhost ~]# iptables -P OUTPUT ACCEPT
[root@localhost ~]# service iptables save
[root@localhost ~]# iptables -L

設定したのが入ってるのを確認。

以下9~13は次のURLを参考。
http://qiita.com/inaka_phper/items/b84e5f6abae6a814150a#mysql-56%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB

9、Apache 2.2をインストール

[root@localhost ~]# yum install httpd

10、MySQL 5.6をインストール

[root@localhost ~]# rpm -ivh http://dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm
[root@localhost ~]# yum install mysql-community-server

11、php5.6をインストール

[root@localhost ~]# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@localhost ~]# rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
[root@localhost ~]# yum --enablerepo=remi install mcrypt libyaml gd-last t1lib libtool-ltdl
[root@localhost ~]# yum --enablerepo=remi-php56 --disablerepo=base install php php-devel php-common php-cli php-gd

12、起動、確認

Apache起動

[root@localhost ~]# apachectl start

MySQL起動

[root@localhost ~]# /etc/init.d/mysqld start

MySQL初期設定

[root@localhost ~]# /usr/bin/mysql_secure_installation

確認

[root@localhost ~]# vi /var/www/html/phpinfo.php
<?php phpinfo(); ?>

13、サービスに登録して自動起動

[root@localhost ~]# chkconfig httpd on
[root@localhost ~]# chkconfig mysqld on

14、phpMyAdminをインストール

(参考)http://qiita.com/inaka_phper/items/ea59b71dc5b3f155496d

[root@localhost ~]# yum --enablerepo=remi,remi-php56 --disablerepo=epel install phpMyAdmin
[root@localhost ~]# vi /etc/httpd/conf.d/phpMyAdmin.conf

Deny from All を2つコメントアウト

http://xxx.xxx/phpmyadmin
にアクセス、MySQL初期設定で入力したパスワードで、rootログインを確認。

15、git2.6 インストール

(参考)http://2no.hatenablog.com/entry/2015/05/23/111118

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost ~]# wget http://wing-repo.net/wing/6/EL6.wing.repo
[root@localhost ~]# yum --enablerepo=wing install git
[root@localhost ~]# git --version

<2016/02/25 追記>

git config --global core.pager "LESSCHARSET=utf-8 less"

git log の文字化け対策

やっぱりチームで開発してると、自動構築ツール必須ですよね!

前の記事:

次の記事:

2015/12/14 | 開発記録

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

前の記事:

次の記事:

[baserCMS]blackHoleに吸い込まれてページが見つかりません
[baserCMS]blackHoleに吸い込まれてページが見つかりません

ページが見つかりません デバッグモード エラー: The reques...

baserCMSプラグイン開発要約
baserCMSプラグイン開発要約

http://basercms.net/manuals/3/progr...

無印MacBookの後悔を公開
無印MacBookの後悔を公開

MacBook (Retina, 12-inch, Early 201...

ドコモの赤チャリに乗ってみた
ドコモの赤チャリに乗ってみた

東京自転車シェアリング。 http://docomo-cycle.jp...

AUポイントを移行
AUポイントを移行

諸事情がありまして、AUから撤退します。 iphoneからandroi...

→もっと見る

PAGE TOP ↑