お名前VPSへCentOS7.1導入時にやったこと

投稿者: | 2018-07-21

2018/7/5にお名前.comで勉強/趣味用にVPSをレンタルしたので、
LAMP環境でwordpressをセットアップするまでの作業を備忘録として残します。

CentOS7.1の再インストール

(2018/7/5)
・HDD基本を200GBへ拡張
・パーティション自動構成
・ネットワークアダプタON
・rootパスワード設定
・作業用ユーザ(管理者グループ)の追加

お名前.comのWebページからドメイン名とVPSのIPを紐付け

(2018/7/5)

クライアントPC(Windows10)へSSH接続の準備

(2018/7/5)
・TeraTermのインストール
・rootでSSH接続確認

yumを最新版へ

(2018/7/5)
・yum clean all | yum -y update

vimのインストール

(2018/7/5)
・yum -y install vim-enhanced
・vim –version

chronyのインストール後、クライアント専用に変更(ポート0指定)し有効化

(2018/7/5)
・vim /etc/chrony.conf
Port 0

semanageコマンド(SELinuxの設定変更)を利用するためのパッケージをインストール

(2018/7/8)
・yum install policycoreutils-python

SSHリッスンポート変更の為、FirewallとSELinuxの設定を変更

(2018/7/8)
・cp ssh.xml ssh-****.xml
・vim ssh-****.xml

     port=22 -> port=****

・firewall-cmd –permanent –remove-service=ssh
・firewall-cmd –permanent –add-service=ssh-****
・firewall-cmd –reload
・semanage port –add –type ssh_port_t –proto tcp ****

SSHでのrootログイン禁止、リッスンポートをデフォルト以外の番号へ

(2018/7/8)
・vim /etc/ssh/sshd_config

    #PermitRootLogin yes -> PermitRootLogin no
    #Port 22 -> Port ****

・systemctl restart sshd
[テスト] TeraTermからSSH接続

クライアントPC(Windows10)へSFTP接続用にWinSCPをインストール

(2018/7/8)

vsftpdのインストール、設定、有効化

(2018/7/8)
・yum -y install vsftpd
・vim /etc/vsftpd/vsftpd.conf

    anonymous_enable=NO
    listen=YES
    listen_ipv6=NO

・systemctl enable vsftpd
・systemctl start vsftpd

ホスト名を変更

(2018/7/8)
・hostnamectl set-hostname coalbox.net

SSH公開鍵認証の設定

(2018/7/8)
・クライアントTeraTermからSSH鍵ペアを生成し公開鍵をサーバへ転送
・作業用ユーザでログイン
・mkdir .ssh
・chmod 700 .ssh
・touch .ssh/authorized_keys
・cat id_rsa.pub > .ssh/authorized_keys
・chmod 600 .ssh/authorized_keys
・rm -f id_rsa.pub
・TeraTermからSSH鍵認証での接続を確認
・vim /etc/ssh/sshd_config

    PasswordAuthentication yes -> PasswordAuthentication no
 

・systemctl restart sshd
・クライアントTeraTermログイン用マクロ(vps_sshlogin.ttl)を作成

/////
username = '****(作業用ユーザ名)'
hostname = 'coalbox.net'
keyfile = 'C:\...\ssh_key\id_rsa'

msg = 'Enter password for user '
strconcat msg username

passwordbox msg 'Get password'
msg = hostname

strconcat msg ':****(SSHリッスンポート番号) /ssh /auth=publickey /user='
strconcat msg username

strconcat msg ' /keyfile='
strconcat msg keyfile

strconcat msg ' /passwd="'
strconcat msg inputstr
strconcat msg '"'

connect msg
/////

[テスト] vps_sshlogin.ttlをttpmacro.exeから起動しSSH接続確認

クライアントのWinSCPからSFTP接続設定を作成し保存

(2018/7/8)

Apache 2.4のインストール

(2018/7/9)
・yum -y install httpd
・systemctl enable httpd
・systemctl start httpd
・firewall-cmd –permanent –add-service=http
・firewall-cmd –reload
[テスト] クライアントウェブブラウザから接続確認

PHP 7.2のインストール

(2018/7/9)
・yum -y install epel-release
・rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
・yum install –enablerepo=remi,remi-php72 php
・yum install –enablerepo=remi,remi-php72 php-mbstring
・yum install –enablerepo=remi,remi-php72 php-devel
・vim /etc/php.ini

    short_open_tag = On
    date.timezone = "Asia/Tokyo"

・echo -e “” > /var/www/html/info.php
・systemctl restart httpd
[テスト] クライアントウェブブラウザからinfo.phpの動作確認

MariaDB 10.3のセットアップ

(2018/7/9)
・https://downloads.mariadb.org/mariadb/repositories/ に従い/etc/yum.repos.d/MariaDB.repoを作成
・yum install MariaDB-server MariaDB-client
・systemctl enable mariadb
・systemctl start mariadb
・mysql -u root
・MariaDB [(none)]> update mysql.user set password=password(‘****’) where user = ‘root’;
・MariaDB [(none)]> flush privileges;

WordPressのセットアップ

(2018/7/11)
・yum -y install wget
・wget http://ja.wordpress.org/latest-ja.tar.gz
・tar -xzvf latest-ja.tar.gz
・mysql -u root -p
・MariaDB [(none)]> create database ;
・MariaDB [(none)]> grant all privileges on .* to ““@”localhost” identified by ““;
・MariaDB [(none)]> flush privileges;
・yum install –enablerepo=remi,remi-php72 php-gd
・yum install –enablerepo=remi,remi-php72 php-pdo
・yum install –enablerepo=remi,remi-php72 php-mysql
・systemctl restart httpd
・ウェブブラウザからセットアップ

HTTPのSSL化

(2018/7/21)
・yum –enablerepo=epel install certbot
・certbot certonly –webroot -w /var/www/html/wordpress -d www.coalbox.net
・yum install -y openssl
・yum install -y mod_ssl
・vim /etc/httpd/conf.d/ssl.conf

    ServerName www.coalbox.net
    DocumentRoot /var/www/html/wordpress
    SSLCertificateFile /etc/letsencrypt/live/www.coalbox.net/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.coalbox.net/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/www.coalbox.net/chain.pem

・systemctl restart httpd
[テスト] ブラウザからHTTPS通信の動作確認

証明書の自動更新、HTTPSへのリダイレクト設定

(2018/7/21)
・crontab -e

    0 3 1 * * certbot renew --webroot-path /var/www/html/wordpress --post-hook "systemctl restart httpd"

・touch /var/www/html/wordpress/.htaccess
・vim /var/www/html/wordpress/.htaccess

     RewriteEngine On
     RewriteCond %{HTTPS} off    
     RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[テスト] ブラウザからリダイレクトされる事を確認

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です