CHUSUKE.COM

VPSを設定するのってワクワクしますねw@chusuke311です。

今回は、OsukiniサーバーLT(CentOS-32bit)でLAMP環境を構築する方法をご説明します。

tech techブログの移行が近づいてきたかな?


LAMPとは

img_02

LAMPを簡単に説明しましょう。

LAMPとは、このブログでも採用しているWordPressなどのCMSを動かすのに欠かせないオープンソースソフトの組み合わせのことです。

OSの「Linux」、Webサーバーの「Apache」、データベースの「MySQL」、そしてプログラミング言語の「PHP(他Periなど)」の頭文字をとっています。

今の時代のWEBサイトには欠かせないソフトといっても過言ではありません。

Osukiniで構築する

yumレポジトリの追加

Fedora EPEL、remi、RPMForgeという3つのリポジトリを追加します。

まずは、この3つをダウンロードします。

# wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

続いて、リポジトリの追加をします。

# rpm -Uvh epel-release-6-7.noarch.rpm remi-release-6.rpm rpmforge-release-0.5.2-2.el6.rf.i686.rpm

レポジトリの追加ができたら、それぞれのレポジトリを一時無効化します

# vi /etc/yum.repos.d/epel.repo
# vi /etc/yum.repos.d/rpmforge.repo

それぞれ、

enabled=1

enabled=0

にします。

パッケージのインストール

それでは、パッケージのインストールを行います。

# yum --enablerepo=remi,epel,rpmforge install httpd-devel php-devel php-pear mysql-server phpmyadmin -y

Apacheの設定

不必要なモジュールを消して、使用メモリを削減します。

このファイルを設定します。

$ sudo vi /etc/httpd/conf/httpd.conf

僕が消したモジュールは以下のとおり。

  • mod_auth_digest
  • mod_authn_alias
  • mod_authn_anon
  • mod_authn_dbm
  • mod_authn_default
  • mod_authz_owner
  • mod_authz_groupfile
  • mod_authz_dbm
  • mod_authz_default
  • mod_ldap
  • mod_authnz_ldap
  • mod_ext_filter
  • mod_mime_magic
  • mod_expires
  • mod_deflate

どんだけ高速化されているのかは不明ですが…

Apacheの起動

Apacheの起動は以下のコマンドを利用します。

$ sudo service httpd start
Starting httpd:

これでOKです。

MySQLの設定

まずは、MySQLを起動しましょう。

$ sudo service mysqld start
Starting mysqld: [ OK ]

つぎに設定です。

$ sudo /usr/bin/mysql_secure_installation

 :

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n

... skipping.

By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
 ... Success!

By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
 ... Failed!  Not critical, keep moving...
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...



All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

上で赤色で示したところが注意すべきポイントです。

Osukiniサーバーの契約時にMySQLのインストールをしていた場合は、設定報告書にパスワードも書かれているのでそれを入力し、次の設問にはnで答えます。

インストールしていないばあいは、Enterを押して、次の設問にはyで答えます。

その後ろの青色の部分は共通の設定です。

これでMySQLが利用できるようになりました。

phpmyadminの設定

まずは、phpmyadminの設定ファイルの変更を行いましょう

$ sudo vi /usr/share/phpmyadmin/config.inc.php

変更するのは、blowfish_secret という項目。以下のように自分で決めたランダムな文字列を入れます。

$cfg['blowfish_secret'] = '.vpmgFIZkCb0E'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

次に接続元のIPアドレスを追加します。

以下のように、/etc/httpd/conf.d/phpmyadmin.conf を編集します。

$ sudo vi /etc/httpd/conf.d/phpmyadmin.conf

allow from allをdenyにして、他のAllow fromを追加して、以下のようにします。

<directory phpmyadmin? opt ?>
    AllowOverride All
    Order allow,deny
    Deny from all
    Allow from 127.0.0.1
    Allow from (クライアントのIPアドレス)
</directory>

または、Allow from allとしてもOKです。セキュリティ的には少し問題があるかもしれませんが…

<directory phpmyadmin? opt ?>
    AllowOverride All
    Order allow,deny
    Allow from all
</directory>

あとは、Apacheに設定ファイルを再読み込みさせて完了です。

$ sudo service httpd reload
Starting httpd:

バーチャルホストの設定

$ sudo vi /etc/httpd/conf/httpd.conf

で編集して行きましょう。
まずは、

NameVirtualHost *:80

のコメントアウトを外します。(場所は一番下の方です。)
次に、以下の様なバーチャルホストを設定していきます。

<VirtualHost *:80>
    DocumentRoot "/var/www/virtual/example.com/web"
    ServerName example.com
    <Directory "/var/www/virtual/example.com/web">
        order deny,allow
        allow from All
        Options FollowSymLinks
        AllowOverride All
    </Directory>
</VirtualHost>

最後に、設定した場所にファイルが置けるようにディレクトリを作りユーザーを自分に変更します。

$ sudo mkdir /var/www/virtual
$ sudo chown chusuke /var/www/virtual

ここで作ったディレクトリにSFTPなどで転送すればWEBサイトを公開できます。

まとめ

これでWEBサーバーとしてはひと通り設定が完了しました。

今回参考にさせていただいたのはこちら

ウェブ開発者のための、1時間でできるLAMP環境構築術(CentOS編) – さくらインターネット創業日記
めっちゃ詳しい!

あとは、メールサーバーですかね。

今から頑張ります。

それではー!

1件のコメント

  • Birdieさん

    Thanks so much for your great comments! I loved this location and I was lucky to have great subjects to phoargotph! Thanks again for posting your thoughts in the comments! I love getting them

コメントがほしいっ

About CHUSUKE

名前: チュー介

名古屋在住・大学1年生(文系)

1996年3月11日生まれ。

食べることが好き。とりあえずよく食べる。

りんごが身の回りに増殖中。

Popular Posts

まだデータがありません。

Search