Now Loading...

スタッフブログ

戻る

当社ブログは社員での持ち回りで掲載しております。
ビジネスだけではなく、社内イベント、プライベートなことを書いておりますので予めご承知おきください。

MacからさくらのVPSにWordPressをインストールしてCoda2でSSH鍵認証を使ってSFTPするまとめ、Apache設定編

たむです。これまでまったく触ったことのないサーバについて、さくらのVPSを借りてみたので、MacからさくらのVPSでサーバを立ててWordpressをインストールしてCoda2でSSH鍵認証を使ってSFTPするということを実験してみたまとめです。今回は、Apacheをインストールと設定、起動をするまで。

※2015年8月頃に実験したメモなので情報が古いかもしれないことと、デザイナーが実験してみただけなので本職のインフラエンジニアの方から見ると間違いだらけかもしれませんが、ご容赦くださいませ。

Apacheのインストール

Apacheをインストールして自動起動の有効化を設定する、インストールはyumで。yumってなんて読むんだろう。

$ sudo yum -y install httpd

作業用ユーザのパスワードを聞かれるので入力する。とインストールが実行される。

[sudo] password for admin:

インストールが正しく実行されると以下が表示される。

読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
 * base: www.ftp.ne.jp
 * epel: ftp.kddilabs.jp
 * extras: www.ftp.ne.jp
 * updates: www.ftp.ne.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package httpd.x86_64 0:2.2.15-47.el6.centos will be インストール
--> 依存性の処理をしています: httpd-tools = 2.2.15-47.el6.centos のパッケージ: httpd-2.2.15-47.el6.centos.x86_64
--> 依存性の処理をしています: apr-util-ldap のパッケージ: httpd-2.2.15-47.el6.centos.x86_64
--> トランザクションの確認を実行しています。
---> Package apr-util-ldap.x86_64 0:1.3.9-3.el6_0.1 will be インストール
---> Package httpd-tools.x86_64 0:2.2.15-47.el6.centos will be インストール
--> 依存性解決を終了しました。

依存性を解決しました

===================================================================================================================================================================================
 パッケージ                                  アーキテクチャ                       バージョン                                           リポジトリー                           容量
===================================================================================================================================================================================
インストールしています:
 httpd                                       x86_64                               2.2.15-47.el6.centos                                 updates                               830 k
依存性関連でのインストールをします。:
 apr-util-ldap                               x86_64                               1.3.9-3.el6_0.1                                      base                                   15 k
 httpd-tools                                 x86_64                               2.2.15-47.el6.centos                                 updates                                77 k

トランザクションの要約
===================================================================================================================================================================================
インストール         3 パッケージ

総ダウンロード容量: 922 k
インストール済み容量: 3.1 M
パッケージをダウンロードしています:
(1/3): apr-util-ldap-1.3.9-3.el6_0.1.x86_64.rpm                                                                                                             |  15 kB     00:00     
(2/3): httpd-2.2.15-47.el6.centos.x86_64.rpm                                                                                                                | 830 kB     00:00     
(3/3): httpd-tools-2.2.15-47.el6.centos.x86_64.rpm                                                                                                          |  77 kB     00:00     
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
合計                                                                                                                                                60 kB/s | 922 kB     00:15     
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
  インストールしています  : apr-util-ldap-1.3.9-3.el6_0.1.x86_64                                                                                                               1/3 
  インストールしています  : httpd-tools-2.2.15-47.el6.centos.x86_64                                                                                                            2/3 
  インストールしています  : httpd-2.2.15-47.el6.centos.x86_64                                                                                                                  3/3 
  Verifying               : httpd-tools-2.2.15-47.el6.centos.x86_64                                                                                                            1/3 
  Verifying               : httpd-2.2.15-47.el6.centos.x86_64                                                                                                                  2/3 
  Verifying               : apr-util-ldap-1.3.9-3.el6_0.1.x86_64                                                                                                               3/3 

インストール:
  httpd.x86_64 0:2.2.15-47.el6.centos                                                                                                                                              

依存性関連をインストールしました:
  apr-util-ldap.x86_64 0:1.3.9-3.el6_0.1                                                 httpd-tools.x86_64 0:2.2.15-47.el6.centos                                                

完了しました!

インストールしたApacheのバージョンを確認する。当時はApache2.2.15が最新だったらしい。

$ httpd -v
Server version: Apache/2.2.15 (Unix)
Server built:   Aug 24 2015 17:52:49

OSの再起動時に自動的にApacheが起動するようにするようになっているか確認する。

$ chkconfig --list httpd

もし3番がonでない場合は設定を変更する。

$ sudo chkconfig httpd on

Apacheの設定を変更する

変更前にhttpd.confのバックアップを取っておく。

$ sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.old

作業用ユーザのパスワードを聞かれるので入力する。

[sudo] password for admin:

Apacheの設定ファイルを変更する。

$ sudo vi /etc/httpd/conf/httpd.conf

アクセスしてきたクライアントに返す情報をOS情報からApacheのみにする。

ServerTokens OS
→
ServerTokens Prod

エラーページにサーバ情報を表示しないようにする。

ServerSignature On
→
ServerSignature Off

ディレクトリにアクセスしてきた場合にファイル一覧ページを表示しないようにする。

Options Indexes FollowSymLinks
→
Options -Indexes FollowSymLinks

設定が正しいか確認する。
エラーが出たら先ほど取っておいたバックアップファイルのhttpd.conf.oldを復活させて、もう一度トライする。

$ service httpd configtest
Syntax OK

不要なモジュールの無効化

メモリ節約とセキュリティ向上のため、Apacheが読み込むモジュールのうち不要なものを無効化しておく。

※参考:アカベコマイリ – http://akabeko.me/blog/2012/04/revps-04-apache/#revps-04-03

もう一度viで設定ファイルを開いて編集する。

$ sudo vi /etc/httpd/conf/httpd.conf

150行目以降にモジュールが「LoadModule auth_〜」という内容で並んでいるので、不要なものをコメントアウトする。
コメントアウトしたものは以下のモジュール。

153行目付近、拡張認証プロパイダに別名を与えて管理しやすくする。

LoadModule authn_alias_module modules/mod_authn_alias.so
→
#LoadModule authn_alias_module modules/mod_authn_alias.so

154行目付近、匿名ユーザーのアクセスを許可。

LoadModule authn_anon_module modules/mod_authn_anon.so
→
#LoadModule authn_anon_module modules/mod_authn_anon.so

155行目付近、DBM ファイルを用いたユーザ認証を行う。

LoadModule authn_dbm_module modules/mod_authn_dbm.so
→
#LoadModule authn_dbm_module modules/mod_authn_dbm.so

156行目付近、他の認証モジュールを用いない場合、全ての認証を拒否する。

LoadModule authn_default_module modules/mod_authn_default.so
→
#LoadModule authn_default_module modules/mod_authn_default.so

159行目付近、ファイルの所有者に基づいた承認を行う。

LoadModule authz_owner_module modules/mod_authz_owner.so
→
#LoadModule authz_owner_module modules/mod_authz_owner.so

160行目付近、プレーンテキストファイルを用いたグループ承認を行う。

LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
→
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so

161行目付近、DBM ファイルを用いたグループ承認を行う。

LoadModule authz_dbm_module modules/mod_authz_dbm.so
→
#LoadModule authz_dbm_module modules/mod_authz_dbm.so

162行目付近、他の認証モジュール (authz系) を用いない場合、全ての認証を拒否する。

LoadModule authz_default_module modules/mod_authz_default.so
→
#LoadModule authz_default_module modules/mod_authz_default.so

163行目付近、他のLDAP認証モジュールに接続プーリングとキャッシュ機能を提供する。

LoadModule ldap_module modules/mod_ldap.so
→
#LoadModule ldap_module modules/mod_ldap.so

164行目付近、LDAP認証用のモジュール。

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
→
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

167行目付近、リクエスト毎に入力バイト数と出力バイト数をロギングする。

LoadModule logio_module modules/mod_logio.so
→
#LoadModule logio_module modules/mod_logio.so

169行目付近、レスポンスのボディをクライアントに送る前に外部プログラムで処理する。

LoadModule ext_filter_module modules/mod_ext_filter.so
→
#LoadModule ext_filter_module modules/mod_ext_filter.so

170行目付近、ファイルの内容から MIME を判断する。

LoadModule mime_magic_module modules/mod_mime_magic.so
→
#LoadModule mime_magic_module modules/mod_mime_magic.so

174行目付近、Cookieによるユーザの追跡を行う。

LoadModule usertrack_module modules/mod_usertrack.so
→
#LoadModule usertrack_module modules/mod_usertrack.so

183行目付近、サブドメインを簡単に作成できるようにする。

LoadModule vhost_alias_module modules/mod_vhost_alias.so
→
#LoadModule vhost_alias_module modules/mod_vhost_alias.so

185行目付近、メディアタイプやリクエストメソッドに応じて CGI スクリプトを実行する機能を提供する。

LoadModule actions_module modules/mod_actions.so
→
#LoadModule actions_module modules/mod_actions.so

186行目付近、URL の大文字・小文字を区別しないようにする。

LoadModule speling_module modules/mod_speling.so
→
#LoadModule speling_module modules/mod_speling.so

187行目付近、ユーザ専用のディレクトリを提供する。

LoadModule userdir_module modules/mod_userdir.so
→
#LoadModule userdir_module modules/mod_userdir.so

193行目付近、mod_proxy のための FTP サポートモジュールを有効にする。

LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
→
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

197行目付近、URIをキーにしたコンテンツのキャッシュを行う。

LoadModule cache_module modules/mod_cache.so
→
#LoadModule cache_module modules/mod_cache.so

199行目付近、URIをキーにしたコンテンツキャッシュストレージ管理を行う。

LoadModule disk_cache_module modules/mod_disk_cache.so
→
#LoadModule disk_cache_module modules/mod_disk_cache.so

編集が完了したらファイルを保存し設定が正しいか確認する。
エラーが出たら先ほど取っておいたバックアップファイルのhttpd.conf.oldを復活させて、もう一度トライする。

$ service httpd configtest
Syntax OK

Apacheの起動と確認

Apacheを起動する。

$ sudo service httpd start

起動が完了すると以下が表示されるので、ブラウザからIPやURLにアクセスして確認する。
Apacheのテストページが表示されていれば問題なく完了している。

httpd を起動中:                                            [  OK  ]

今回はここまで、次回はMySQLをインストールして設定をするまで。

たむ

その他の記事

記事一覧

BitStar流

Contact Us

ご不明な点や、気になったことなど、
お気軽にお問い合わせください。

お問い合わせ

Recruit

新卒採用、中途採用、エンジニア採用、
デザイナー採用を行っています。

採用情報