2014.02.17 [月] サーバーを構築してa-blog cmsをインストールした ①
現在あるプロジェクトのため、IIJさんのクラウドサーバーIIJ GIOにアップルップルさんのa-blog cmsを使用しようと考えています。さっそく検証したのですが、初めてサーバーを構築して、四苦八苦いろいろと苦労しました。
実際に利用する場合は、セキュリティの事もありますので、専門の人にお願いしようと思うのですが、再度構築する機会もあると思いますので、忘備録として書いておきます。
※Webデザイン学科では、サーバー構築の勉強はしません。
まずは、IIJ GIOサービスにログインし、仮想サーバーを起動させるために、SSH公開鍵を設定します。SSHとは、Secure Shell(セキュアシェル)を利用した公開鍵と秘密鍵を使って暗号化して通信をする技術です。この鍵の組み合わせを設定するわけです。SSH接続するためのSSHクライアントは、Windowsであれば「PuTTY」「Tera Term」や「RLogin」なんていうのもありますが、Macintoshでは、いわゆる“黒い画面”ターミナルを使います(黒くないけど)。
ターミナルを起動して.ssh(不可視フォルダです)ディレクトリへ移動して鍵を作ります。
$ cd ~/.ssh $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again:
パスフレーズを聞いてきますが、なにも打たずにEnterですすめます。
$ ls id_rsa id_rsa.pub known_hosts
$ lsで.sshフォルダ内を表示します。id_rsaが秘密鍵でid_rsa.pubが公開鍵です。
id_rsa.pubをエディターで開いて理解不能な文字列をコピーし、SSH公開鍵設定にペーストして設定を保存します。
サーバーが停止中なのでサーバー設定で起動します。起動したらターミナルからサーバーに接続してみます。
$ ssh root@IPアドレス [root@localhost ~]#
繋がりました!意外に簡単ですね。
【参考】[Mac] ターミナルで ssh 接続(公開鍵認証)をする | rakuishi.com
とりあえず、rootのパスワードを設定します。
# passwd root Changing password for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.
新しいパスワードを打ちます。表示はされません。再度打ち込みます。ちなみに最初の記号が$から#に変わっていますが、これはroot権限で命令していることを指しています。
では、新しいユーザーを作り、パスワードも設定しましょう。
# useradd webdesign # passwd webdesign追加したユーザーを確認します。
# cat /etc/passwd
最終行に追加されていればOKです。パスワードは暗号化されて表示されいます。
さて、次はFTPクライアントで、ファイルをサーバーにあげたいのでFTPサーバーを構築したいと思います。vsftpdを使いますので、インストールされているか確認します。
# rpm -q vsftpd
どうやら、インストールされているようです。
vsftpd-2.0.5-28.el5
設定ファイルであるvsftpd.confを編集することで、FTPサーバーを設定していきます。編集はvimでしていきます。
# vi /etc/vsftpd/vsftpd.conf
Enterを押して、
# Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). #anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # .....
内容が表示されます。
必要な設定を編集していきましょう。
# Allow anonymous FTP? (Beware - allowed by default if you comment this out). #anonymous_enable=YES
を編集します。キーボードのiを押して#(コメントアウト)を消してYESをNOに変えます。
anonymous_enable=NO
#ascii_upload_enable=YES
#ascii_download_enable=YES
の記述を探して#を消します。
ascii_upload_enable=YES ascii_download_enable=YES
local_umask=022
を
local_umask=002
# ls_recurse_enable=YES
の#を消します。
パッシブモードを使えるようにするため、最終行に追加しました。
pasv_enable=YES pasv_min_port=30000 pasv_max_port=30030
さらにユーザーリストを有効化し、接続する初期ディレクトリを設定します。
userlist_deny=NO local_root=/var/www/html
これでvsftp.conf の編集を完了します。キーボードのEscキーを押し、viエディタをコマンドモードにします。:wqを押して保存して終了します。
ユーザーリストにwebdesignを加えます。
vi /etc/vsftpd/user_list
さらに
vi /etc/vsftpd/chroot_list
でホームディレクトリより上にアクセスできるユーザーを登録します。何も書かなくても大丈夫です。
変更が反映されるようにvsftpdを再起動します。
/etc/rc.d/init.d/vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]
さらに、サーバーの起動と同時にvsftpdがスタートするように設定します。
chkconfig vsftpd on
FTPで接続するドキュメントルート( /var/www/html )のアクセス権を設定します。
所有者と所有グループは、最初に作ったユーザーwebdesignです。
chown -R webdesign:webdesign /var/www/html
Enterを押します。
これで、とりあえずFTPの準備はOKです。
FTPクライアントでの接続はhttpdの設定が必要ですので、続けてhttpdの設定をしたいと思いますが、今日はここまで。
【参考】FTP サーバーの構築 - カゴヤ・クラウド/VPS サポートサイト
- 関連記事
-
- 手軽に目次機能を導入できる「TOC」がダウンロードできなかったので。 (2017/11/11)
- ターミナルを学校のProxy環境で使う時の設定 (2017/05/05)
- SyntaxHighlighter4.0.1にアップデート (2017/04/30)
- ScrollMagicでアニメーション (2015/09/25)
- ScrollMagicを調べた。 (2015/08/29)
- WordPressでCrayon Syntax Highlighterプラグイン (2015/06/09)
- canvas要素でパーティクル vol.2 (2015/04/18)
- canvas要素でパーティクル vol.1 (2015/04/16)
- 特別授業「CSS3 Animation」 (2014/09/02)
- 忘れていた「Google Web Designer」を起動してみた。 (2014/03/22)
