Today's Access -
Yesterday's Access -
WEBサーバーの新規構築における僕の日記。
メモ程度に適当に書いていく。大事なことは
Linux(サーバー)にまとめる……とおもう。
2010/3/8(MON)
今日はちょっとだけ勉強。
基本やったことは以下。
- wordpressの導入
- suでのパスワードの問題解決
wordpressは最新バージョンを入れ、動作を確認。
それにしても、旧webサーバーのあのシンボリックリンクはどうなってるんや…。
あと、suの問題も解決した。
問題というのは、suを一度でもしたことあるユーザーは、以降パスワードを要求されずにsuでrootになれるというもの。
結果的に変更点は簡単でした。
「/etc/pam.d/su」の行のうち、
auth sufficient pam_wheel.so trust use_uid
をコメントアウトすればよかった。
なんでかは知らんが、trustって入ってるし、信頼のあるユーザーはフリーパスってか?
なにはともあれ、サーバーとしてはほぼやることは終わってきたらしい。
あとは、ホームページの移行実験だ。
タスクも増えたし、春休みがなそうだねぇ…。
2010/3/4(THU)
今日からWEBサーバーを作ることにした。
まずは、WEBサーバーとなるマシンのスペックを簡単に。
CPU:Core2 Duo 2.80G
Mem:2GB
OS:CentOS 5.4(32bit)
64bitのOSでやってみたかったが,聞くところによると、Core2Duoは64bitを動かせるが完全に対応しているわけではないので動作が遅くなるらしい。
ほんまかしらんが。今度調べる。
で、とりあえずCentOSにしました。
WEBサーバーにするには?って調べてたら大体これがプッシュされてたし、先輩も「これでいいやろ」って感じで。
そして、インストール。
まずは、BIOSの設定。
ブートの優先順位を変更する。
具体的には、
- HDD
- CD
- その他
いう感じで。
次にパスワードの設定。
SetupパスワードはBIOSの設定変更に必要なパスワードのこと。
もうひとつパスワードがあったが、名前忘れた…。どもかく、そちらはシステムの起動時に必要になるパスワード。つまり、起動する度に入力が必要であると。
ここでは、Setupパスワードだけを設定。
そして、DVDからインストールを開始。
インストールするパッケージを選択して、いざインストール開始ってときにバグりやがった…。
「再起動します」(←英語で)って出やがる…。しょうがないから、もう一回インストール。
選択したりしなかったりのパッケージのパターンが悪かったものと思い、覚えてる範囲で適当にしてインストール。
進んだw
で、初期設定。
ファイアウォールなどの必要な部分の簡単な設定をして、インストール完了。
そして、設定を始める。
まずはSSHとユーザーの設定。
した設定は以下の通り。
- 管理者ユーザーをwheelに追加
- rootでのリモートログインを禁止
- sshのパスワード認証を禁止
- sshの認証を公開鍵認証に
セキュリティに関してはこれでほとんどらしい。
あとはファイアウォールとか、パッケージの精査だ。他にもないのかな?
.sshとかのパーミッションでまたてこずってしまった…。もうそろそろこれから卒業したいねー。
参照したページ↓
root権限などに関して
管理制御
公開鍵認証について(上記とかぶるとこアリ)
リモート接続にSSHを使う
で、httpが起動していなかったとかで、先輩が起動しといてくれた。上のも大体やってくれたし、仕事早すぎw…就活は?
俺が今回やったのは、httpdの自動起動の追加。
/sbin/chkconfig --add httpd
ってやっただけ。
sshの設定もあとで、まとめるかな。
今回はこんなもんで。
わかってるところでの残ってる作業は以下。
- パッケージの精査(使わないパッケージは入れない→セキュリティホールのリスク軽減)
- httpdの設定
- rubyなどの必要なパッケージの導入
- HP運営のためのwpの導入
- 現行サーバーからのデータ移行
やること多いな…。
まあ1月をメドに頑張りましょう。
#bf
最終更新:2010年03月08日 18:56
