Changes between Version 2 and Version 3 of HowTo/SakuraVpsSetup

Timestamp:

Oct 11, 2010, 5:28:32 PM (14 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup

@@ -30 +30 @@
  1. ソフトウェアを最新版にアップデートする。
 {{{
-$ yum check-update
-$ yum update
+# yum check-update
+# yum update
 }}}
  1. ViM をインストール
 {{{
-$ yum install vim-enhanced
+# yum install vim-enhanced
 }}}
 
@@ -51 +51 @@
  1. ユーザーを作成する。
 {{{
-$ useradd -m -G wheel hoge
-$ passwd hoge
+# useradd -m -G wheel murachi
+# passwd murachi
 }}}
  1. sshd の設定を変更する。
 {{{
-$ vim /etc/ssh/sshd_config
+# vim /etc/ssh/sshd_config
 
 PermitRootLogin no          # root での接続を無効
@@ -73 +73 @@
  1. 公開鍵認証ファイルをサーバー上に書き込む。
 {{{
-$ su - hoge
+# su - murachi
 $ mkdir .ssh
 $ chmod 700 .ssh
@@ -84 +84 @@
  1. sshd を再起動。
 {{{
-$ /etc/init.d/sshd restart
+$ exit  # root に戻る
+# /etc/init.d/sshd restart
 }}}
  1. 一旦ログアウトし、作ったユーザーでログインし直す。
 {{{
-$ exit
+# exit
 logout
-$ ssh -l hoge xxx.xxx.xxx.xx
+$ ssh -l murachi xxx.xxx.xxx.xx
 }}}
    * Windows で Putty の場合は、ホスト名を hoge@xxx.xxx.xxx.xx とかにして接続する。秘密鍵ファイルの指定を忘れずに!
@@ -96 +97 @@
 {{{
 $ su -
-$ visudo
+# visudo
 
 %wheel  ALL=(ALL)       ALL     # コメントアウトされていたはずなので、コメントを外す
 
-$ exit
+# exit
 $ sudo su -     # sudo できるか確認
 }}}
@@ -110 +111 @@
 
 {{{
-$ cd
-$ vim .bash_profile
+$ vim ~/.bash_profile
 
 # 以下の行を追加
@@ -117 +117 @@
 
 $ sudo su -
-$ vim .bash_profile
+# vim .bash_profile
 
 # root ユーザーでも日本語表示したい場合はこちらも同様に設定する。
@@ -138 +138 @@
 {{{
 $ sudo su -
-$ mkdir -p /var/named/chroot/
-$ cd /var/named/chroot
-$ chown root:named .
-$ chmod 760 .
-$ chmod g+s .
-$ mkdir -p dev etc var/log var/named var/run/named
-$ chmod o-rx * var/* var/run/named
-$ chmod g+w var/log var/run/named
+# mkdir -p /var/named/chroot/
+# cd /var/named/chroot
+# chown root:named .
+# chmod 760 .
+# chmod g+s .
+# mkdir -p dev etc var/log var/named var/run/named
+# chmod o-rx * var/* var/run/named
+# chmod g+w var/log var/run/named
 }}}
  1. 設定ファイルをコピーし、修正する。また、ゾーンファイルを作成する。
 {{{
-$ cd etc
-$ cp /etc/named.conf .
-$ cp /etc/localtime .
-$ vim named.conf
+# cd etc
+# cp /etc/named.conf .
+# cp /etc/localtime .
+# vim named.conf
 
 (設定内容は省略)
@@ -159 +159 @@
    * named.root ファイルが必要な場合は、[ftp://ftp.rs.internic.net/domain/named.root このファイル]を wget してしまえばいいと思う。
 {{{
-$ cd /var/named/chroot/var/named
-$ wget ftp://ftp.rs.internic.net/domain/named.root
-$ chmod 640 named.root
+# cd /var/named/chroot/var/named
+# wget ftp://ftp.rs.internic.net/domain/named.root
+# chmod 640 named.root
 }}}
  1. デバイスファイルを作成する。
 {{{
-$ cd /var/named/chroot/dev
-$ mknod null c 1 3
-$ mknod random c 1 8
-$ chmod 666 *
+# cd /var/named/chroot/dev
+# mknod null c 1 3
+# mknod random c 1 8
+# chmod 666 *
 }}}
  1. CentOS なので、 chroot が有効になるよう、 /etc/sysconfig/named ファイルを編集する。
 {{{
-$ vim /etc/sysconfig/named
+# vim /etc/sysconfig/named
 
 ROOTDIR="/var/named/chroot"
@@ -178 +178 @@
  1. BIND を起動。
 {{{
-$ /etc/init.d/named start
+# /etc/init.d/named start
 }}}
 
@@ -184 +184 @@
 
 {{{
-$ /etc/init.d/named stop
+# /etc/init.d/named stop
 }}}
 
@@ -194 +194 @@
 {{{
 $ sudo su -
-$ vim /etc/sysconfig/iptables-config
+# vim /etc/sysconfig/iptables-config
 
 # 以下の行が移転前サーバーと異なっていたが、気にせずそのままにした。
@@ -205 +205 @@
    * これは iptables 用に読み込むモジュールの指定で、指定できるモジュールは CentOS の場合、以下のようにすることで調べることができる。
 {{{
-$ ls /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
+# ls /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
 }}}
    * ip_conntrack モジュール (接続情報トラッキング) や ip_conntrack_ftp モジュール (ip_nat_ftp と組み合わせて FTP の PASV モードに対応?) なんかはネットで情報が出てくるが、 ip_conntrack_netbios_ns については、読み込みに失敗したから外しました、といったような情報しか出てこなかった。 Windows マシンからの通信絡みなんだろうとは思うんだが…詳細きぼん… さくらの VPN にもこのモジュールは存在するので指定してもエラーにはならないが、何に使うものかも分からないで指定するのも無意味なので外しておくことにした。
@@ -218 +218 @@
 $ rsync -ae ssh onaka.harapeko.jp:/home/murachi/iptables .
 $ sudo su -
-$ chown root:root /home/murachi/iptables
-$ mv /home/murachi/iptables /etc/sysconfig/
+# chown root:root /home/murachi/iptables
+# mv /home/murachi/iptables /etc/sysconfig/
 }}}
  1. /etc/sysconfig/iptables の内容を適宜修正。
 {{{
-$ vim /etc/sysconfig/iptables
+# vim /etc/sysconfig/iptables
 
 # Firewall configuration written by system-config-securitylevel
@@ -248 +248 @@
 -A RH-Firewall-1-INPUT -m state --state NEW -m multiport -p tcp --dports 22,25,587,995,80,443 -j ACCEPT
 # NTP
--A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
+# -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
 # other (reject)
 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
@@ -255 +255 @@
    * ポート 631 (=Internet Printing Protocol) なんて使わないのでコメントアウト。
    * TCP でしか使わないようなサービス (ssh, SMTP (サブミッションポート含めて), POP3S, HTTP(S)) を multiport モジュールを使って 1行にまとめたらファイルがやたらとコンパクトになって良い感じ。
+   * NTP も当面は公開しないのでコメントアウト。
    * セキュリティリスクにしかならない FTP と POP3 は未来永劫使う予定無いので思い切って削除。
  1. iptables を再起動する。
 {{{
-$ /etc/init.d/iptables restart
+# /etc/init.d/iptables restart
+}}}
+
+== NTP 設定 ==
+
+NTP を使って時刻合わせをする。 NTP 自体はすでにインストール済みで、しかも NTPD が動いていたが、設定を修正した。
+
+ 1. /etc/ntp.conf を修正する。
+{{{
+$ sudo vim /etc/ntp.conf
+
+# 公開しないので…
+#restrict default kod nomodify notrap nopeer noquery
+#restrict -6 default kod nomodify notrap nopeer noquery
+restrict default ignore
+
+# デフォルトでさくらの NTP サーバーが設定されていた。 NICT も追加しておく。
+server ntp1.sakura.ad.jp
+server ntp.nict.jp iburst
+server ntp.nict.jp iburst
+server ntp.nict.jp iburst
+}}}
+ 1. NTPD を再起動。
+{{{
+$ sudo /etc/init.d/ntpd restart
 }}}
 
@@ -267 +292 @@
  1. デフォルトで入っている Sendmail を停止し、二度と起動しないようにする。
 {{{
-$ /etc/init.d/sendmail stop
-$ chkconfig --del sendmail
+$ sudo su -
+# /etc/init.d/sendmail stop
+# chkconfig --del sendmail
 }}}
  1. Postfix をインストール。
 {{{
-$ sudo su -
-$ yum install postfix
+# yum install postfix
 }}}
  1. SMTP-AUTH を利用する為、 SASL をインストールする。
 {{{
-$ yum install cyrus-sasl
+# yum install cyrus-sasl
 }}}
  1. /etc/postfix/main.cf を書き換える。
 {{{
-$ vim /etc/postfix/main.cf
+# vim /etc/postfix/main.cf
 
 # 以下は既存の項目を書き換え。
@@ -318 +343 @@
  1. Maildir/ 形式を利用するので、ホームディレクトリスケルトンに Maildir ディレクトリを作成する。
 {{{
-$ mkdir -p /etc/skel/Maildir/{new,cur,tmp}
-$ chmod -R 700 /etc/skel/Maildir/
+# mkdir -p /etc/skel/Maildir/{new,cur,tmp}
+# chmod -R 700 /etc/skel/Maildir/
 }}}
  1. /etc/postfix/master.cf を書き換える。
 {{{
-$ vim /etc/postfix/master.cf
+# vim /etc/postfix/master.cf
 
 # サブミッションポートを有効にする
@@ -331 +356 @@
  1. システムで使用するサーバー機能を Postfix に切り替える。
 {{{
-$ alternatives --config mta
+# alternatives --config mta
 
 There are 2 programs which provide 'mta'.
@@ -344 +369 @@
  1. Postfix を起動し、問題なければサーバー起動時に自動起動するよう設定する。
 {{{
-$ /etc/init.d/postfix check
-$ /etc/init.d/postfix start
-$ chkconfig --add postfix
-}}}
-
-
+# /etc/init.d/postfix check
+# /etc/init.d/postfix start
+# chkconfig --add postfix
+}}}
+
+== Web サーバー設定 ==
+
+=== Apache のインストールと設定 ===
+
+Apache をインストールし、設定する。
+
+ 1. apache をインストールする。
+{{{
+$ sudo su -
+# yum install httpd
+}}}
+ 1. /etc/httpd/conf/httpd.conf を編集。
+{{{
+# vim /etc/httpd/conf/httpd.conf
+
+# サーバー名を明示
+ServerName www.harapeko.jp:80
+
+# ドキュメントルートを変更。特に意味はないが…
+#DocumentRoot "/var/www/html"
+DocumentRoot "/var/www/htdocs"
+
+# ここも忘れずに修正…
+#<Directory "/var/www/html">
+<Directory "/var/www/htdocs">
+
+# インデックス表示は行わない
+#    Options Indexes FollowSymLinks
+    Options FollowSymLinks
+
+# .httpaccess を許容する
+#    AllowOverride None
+    AllowOverride All
+
+# 日本語を最優先する
+#LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
+LanguagePriority ja en ca cs da de el eo es et fr he hr it ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
+
+# デフォルトの文字セットは指定しない
+#AddDefaultCharset UTF-8
+AddDefaultCharset off
+
+# バーチャルホストを使用する
+NameVirtualHost *:80
+
+# 会社トップページ http://www.harapeko.jp/
+<VirtualHost *:80>
+    ServerAdmin root@harapeko.jp
+    DocumentRoot /var/www/htdocs
+    ServerName www.harapeko.jp
+    ErrorLog logs/www-error_log
+    CustomLog logs/www-access_log common
+</VirtualHost>
+# 会社ブログ http://blog.harapeko.jp/
+<VirtualHost *:80>
+    ServerAdmin root@harapeko.jp
+    DocumentRoot /var/www/vhosts/blog/htdocs
+    ServerName blog.harapeko.jp
+    ErrorLog logs/blog-error_log
+    CustomLog logs/blog-access_log common
+</VirtualHost>
+# 村山個人ブログ (http://harapeko.asablo.jp/blog/ ) 用仮設リソース置き場 http://daiyokujo.harapeko.jp/
+<VirtualHost *:80>
+    ServerAdmin root@harapeko.jp
+    DocumentRoot /var/www/vhosts/daiyokujo/htdocs
+    ServerName daiyokujo.harapeko.jp
+    ErrorLog logs/daiyokujo-error_log
+    CustomLog logs/daiyokujo-access_log common
+</VirtualHost>
+# 開発用リソース (Trac 等) http://developer.harapeko.jp/
+<VirtualHost *:80>
+    ServerAdmin root@harapeko.jp
+    DocumentRoot /var/www/vhosts/developer/htdocs
+    ServerName developer.harapeko.jp
+    ErrorLog logs/developer-error_log
+    CustomLog logs/developer-access_log common
+
+    # Trac を mod_python で動かすための設定
+    <IfModule mod_python.c>
+    <Location /trac/original>
+        SetHandler mod_python
+        PythonDebug On
+        PythonHandler trac.web.modpython_frontend
+        PythonOption TracEnvParentDir /var/Developer/trac/original
+        PythonOption TracUriRoot /trac/original
+    </Location>
+
+    <Location /trac/original/otoco/login>
+        AuthType Digest
+        AuthName realm
+        AuthUserFile "/var/Developer/trac/original/otoco/.htdigest"
+        Require valid-user
+    </Location>
+
+    <Location /trac/original/ideanote/login>
+        AuthType Digest
+        AuthName realm
+        AuthUserFile "/var/Developer/trac/original/ideanote/.htdigest"
+        Require valid-user
+    </Location>
+    </IfModule>
+</VirtualHost>
+
+# バーチャルホストに使うディレクトリの設定
+<Directory /var/www/vhosts/*/htdocs>
+    Options FollowSymLinks
+    AllowOverride All
+    Order allow,deny
+    Allow from all
+</Directory>
+}}}
+ 1. 移転前サーバーの htdocs 等をコピーする
+{{{
+# exit  # 一旦 root を抜ける
+$ cd /var/www
+$ sudo mkdir htdocs vhosts
+$ sudo chown murachi:apache htdocs vhosts
+$ sudo chmod g+s htdocs vhosts
+$ rsync -ae ssh onaka.harapeko.jp:/var/www/htdocs .
+$ rsync -ae ssh onaka.harapeko.jp:/var/www/vhosts .
+}}}
+ 1. とりあえず起動してみる
+{{{
+$ sudo /etc/init.d/httpd configtest
+$ sudo /etc/init.d/httpd start
+}}}
+   * クライアント PC が Windows の場合: %windir%\system32\drivers\etc\hosts に www.harapeko.jp のアドレスを追加してから http://www.harapeko.jp/index.php にアクセスすると、 PHP スクリプトのソースが表示されるのが確認できた。
+ 1. デフォルトで起動するように設定する。
+{{{
+$ sudo /sbin/chkconfig --add httpd
+}}}
+
+=== Web アプリに使用する各種言語のセットアップ ===
+
+必要なのは以下の通り。
+
+ * PHP + mod_php ... 会社サイト (自作) と会社ブログ (WordPress) にて使用。
+ * Python + mod_python ... タスク管理 (Trac) にて使用。
+ * Perl + mod_perl ... ~~個人的な趣味~~将来的に使用する予定…。
+
+まずは PHP をインストールする。
+
+ 1. PHP をインストールする。
+{{{
+$ sudo su -
+# yum install php           # cli とか common とかも一緒に入る
+# yum install php-mysql     # MySQL とか pdo 、あと何故か perl-DBI も一緒に入る
+# yum install php-mbstring  # マルチバイト (日本語) 処理に必要っぽい
+}}}
+   * 移転前サーバーではこれ以外に php-pgsql (PostgleSQL 関数) と php-ldap (LDAP 関数) が入っていたが、多分どっちも使わないと思うので入れなかった。
+ 1. PHP の設定。
+{{{
+# vim /etc/php.ini
+
+# (とはいえ、変更すべき箇所は特になし。 magic_quotes_* シリーズが Off になっているのを確認するぐらい?)
+}}}
+ 1. mod_php の設定。
+{{{
+# vim /etc/httpd/conf.d/php.conf
+
+# (こちらも変更すべき箇所は特になし。)
+}}}
+ 1. Apache を再起動。
+{{{
+# /etc/init.d/httpd restart
+}}}
+   * トップページが (PHP スクリプトのソースではなく) ちゃんと表示されることを確認。
+     移転先サーバーによるものであることが判りやすいよう、サイトの内容を若干変更した (住所が引っ越し前のままだったのを修正する等)。
+
+次に Python をインストール。
+
+ 1. Python 自体はすでに入っているので、 mod_python のみをインストール。
+{{{
+# yum install mod_python
+}}}
+ 1. mod_python の設定。
+{{{
+# vim /etc/httpd/conf.d/python.conf
+
+# (変更すべき箇所は特になし。)
+}}}
+ 1. Apache を再起動。
+{{{
+# /etc/init.d/httpd restart
+}}}
+ 1. テストプログラムを動かしてみる。面倒くさいので .htaccess を使う方法で。
+   a. /var/www/htdocs の下にディレクトリ py-test を作り、その下に .htaccess と Python スクリプトを作成する。
+{{{
+# exit
+$ cd /var/www/htdocs
+$ mkdir py-test
+$ vim py-test/.htaccess
+
+AddHandler mod_python .py
+PythonHandler mptest        # スクリプトファイルを mptest.py にする場合
+PythonDebug On
+
+$ vim py-test/mptest.py
+
+from mod_python import apache
+
+def handler(req):
+    req.write("Hello, World!")
+    return apache.OK
+}}}
+   a. ブラウザから http://www.harapeko.jp/py-test/mptest.py にアクセスし、画面に "Hello, World!" とだけ表示されるのを確認。
+   a. テストプログラムはもはや不要なので、消しておく。
+{{{
+$ rm -rf py-test
+}}}
+
+
+
+
+ 1. mod_ssl をインストールする。
+{{{
+$ yum install mod_ssl
+}}}