スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS6 + apache 外部からアクセスできん!!

Windows7 + VMWare Player + CentOS 6.2 の環境を作ろうと思ったのだが...
ホストOS(Win7)から、CentOSのApacheにアクセスできん!!

散々調べて、色々試してみたところ、
vi /etc/sysconfig/iptables
で、
-A INPUT -p tcp --dport 80 -j ACCEPT
という行を追加するのが正解だった...orz

その前に、iptablesを停止してみたところ、あっさりアクセスできたので、iptablesの設定が
間違っているのだろうというのは、ほぼ確信していたのだが、
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
と書けとか、嘘ばっかり書いているエントリがあったりして、すっかりはまってしまった。


vi /etc/sysconfig/iptables
-A INPUT -p tcp --dport 80 -j ACCEPT
で良い。
スポンサーサイト

Windows + VMWare + CentOS6 環境構築

久しぶりにLinux環境を作ろうと思ったのだが、以前行った時とバージョンが違っているせいか、少々戸惑ったのでメモ。

●環境
Windows 7
WMWare Player 4.0.2
CentOS 6.2

●VMWare Player のダウンロードとインストール
これは特に問題なかった。
前回と同様、オフィシャルサイトのダウンロードページから「WMWare Player」をダウンロードして、インストーラに従ってなんとなくインストールできた。
仮想マシンの作成も簡単だった。
前回同様、空のマシンを作って、後でCentOSを入れる方法を採った。

●CentOSのインストール
前回は CentOS 5.x だったのだが、いつの間にか 6.2 が最新になっていたため、ちょっと勝手が違った。
最初にインストールした時は、何故かX-WindowなどGUI関連の機能を選択する画面が出ず、CUIのみの状態でインストールが完了してしまった。
仮想マシンを一旦削除したり、VMWare自体まで再インストールしたりした。

こちら↓が非常に参考になった。
Cent OS バージョン 6.0 のインストールと設定

●CentOSからインターネットへのアクセス
上記のとおりインストールしてみたところ、インターネットにアクセスできなかった。

こちら↓のページを参考にさせていただいた。
VMware Player のネットワーク設定 - Techlib
VMWare Playerのネットワークの設定で、「ブリッジ」にしてしまうのが簡単でよさそう、ということだ。

WVMWareの設定はこれで良いのだが、CentOSの設定も変える必要があった。
1.CentOSのメニュー「システム」---「設定」---「ネットワーク」を選ぶ。
2.ネットワーク接続画面が出るので、「追加」ボタンを押す。
3.「有線」のタブで「自動接続する」チェックボックスをチェックして、他の入力欄は空のままで「適用」ボタンを押す。

これで、CentOS側からインターネットにアクセスできるようになった。



ちなみに、VMWareのネットワーク設定における、「ブリッジ」「NAT」「HostOnly」がどういう意味なのか、については、
こちら↓のページが非常に参考になった。
VMwareの仮想ネットワークの種類 - 現場指向



さくらVPSで、SSLを有効にする方法

さくらVPSで、SSLを有効にする方法。
取りあえずオレオレ証明書で構わないのだけど、SSLを有効にしたい場合のメモ。

環境は以下の通り。
OS:さくらVPSデフォルトの CentOS 5.6
WEBサーバー:apache 2.2.3


(1) まだ mod_ssl が入っていないはずなので、yumでインストールする。

[root@ ~]#yum -y install mod_ssl


(2) 秘密鍵の作成

[root@ ~]# openssl genrsa -out server.key 2048
[root@ ~]# chmod 400 server.key


(3) 証明書発行要求の作成

[root@ ~]# cd /etc/pki/tls/certs/
[root@ certs]# make server.csr
...
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []: hogehoge
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


※上のように、make するといくつも質問されてしまう。
 Country Name と Common Name だけは入力したが、それ以外は何も入れずにEnterした。

(4) 証明書の作成

[root@ certs]# openssl req -new -out server.crt -key server.key -x509 -days 10950
[root@ certs]# chmod 400 server.crt



(5) ssl.conf の設定

[root@ ~]# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key



(6) 443番ポートの開放
/etc/sysconfig/iptables を編集して443番ポートを開ける。
当然ながら、iptables と httpd を再起動する。



おしまい。

最初、全然アクセスできなくてあせったのだけど、iptables の再起動を忘れていただけであった… orz

さくらのVPSを契約したらすることまとめ

さくらのVPSを契約したらすることまとめ


こちらを参考にさせていただいた。感謝です。
さくらのVPS を使いはじめる | アカベコマイリ


■作りたい環境

apache
PHP5.3
MySQL
phpMyAdmin
CakePHP 1.3

■契約直後の環境

契約直後は、CentOS が入っているのみで、apache、PHP、MySQLなどは一切入っていない。
とはいえ、LAMP環境は yum だけで簡単に構築可能だ。




環境構築手順まとめ
-----------------------------------------------------

●rootのパスワード変更と、作業用一般ユーザーの作成

さくらVPSのコントロールパネルの「リモートコンソール」から、初期設定されているrootのパスワードを変更し、さらに、作業用の一般ユーザーを作成。


●クライアント側ツールの準備

Windowsクライアントで作業したいので、以下の2つを準備する。

(1) TeraTerm
(2) WinSCP

前述の参考サイトに従って、秘密鍵、公開鍵の設定を行う。


●サーバー側のSSH設定

ここまでで、TeraTerm 及び WinSCP から、安全にサーバーに接続可能となる。

今後のviによる作業のために、この時点で、vi の行番号表示設定をONにしておきたい。
ユーザーのホームディレクトリに .vimrc というファイルを作り、
set number
という行を書いておけば、viで行番号が表示されるようになる。

さらに、以下の行も書いておけば、日本語表示も可能になる。
set encoding=utf-8
set fileencodings=utf-8,iso-2022-jp,sjis


●サーバー側のアップデート


●sudo の設定

●一般ユーザーに対するパス環境変数の設定

●SSHのポート変更

(1) sshd_config で Port 番号を指定する。
(2) iptables でそのポートを開ける。


●iptables の設定


●apacheのインストールと設定

yumだけで簡単にインストールできた。

前述の参考サイトの作業に加えて、/etc/httpd/conf/httpd.conf 内の設定をちょっと変更する。
具体的には、AllowOverride All にする。
これは、後で CakePHPを使いたかったため。


●MySQLのインストールと設定

yumだけで簡単にインストールできた。


●PHP5.3のインストールと設定

このブログの以前の記事に書いたとおりの手順でインストールできた。
http://akabanessa.blog73.fc2.com/blog-entry-121.html

(1) yum -y install php53
(2) yum -y install php53-mbstring
(3) yum -y install php53-mysql
(4) yum -y install php53-gd

(5) /etc/php.ini のメール送信設定変更
 mail.add_x_header = Off
(6) /etc/php.ini のタイムゾーン設定
 date.timezone = "Asia/Tokyo"
(7) 文字コードをUTF-8に設定
 mbstring.http_input = UTF-8
 mbstring.encoding_translation = On
 mbstring.internal_encoding = UTF-8
 mbstring.substitute_character = "?"
 default_charset = UTF-8


●phpMyAdminの設置

このブログの以前の記事に書いたとおりの手順でインストールできた。
http://akabanessa.blog73.fc2.com/blog-entry-122.html
http://akabanessa.blog73.fc2.com/blog-entry-123.html


●CakePHPの設置

apache の /etc/httpd/conf/httpd.conf で AllowOverride All するのさえ忘れなければ、
単に CakePHP 一式をどこかから持ってきてコピーするだけで使えてしまう。


以上

LAMP環境を構築した後で、さらに設定&インストールしておくべきものをメモ

LAMP環境を構築した後で、さらに設定&インストールしておくべきものをメモしておく。

1.SSLの設定。
 これまでの手順で既にOpenSSLがインストールされているはずなので、それの設定を変えておく。
 こちらを参考に。
 [Think IT] 第7回:Apache+SSL環境を構築しよう! (1/3)

2.Eclipseのインストール。
 CentOS上にEclipseをインストールしておきたい。
 まだやっていないが、たぶんソースコードデバッグができるはず。

3.その他その他...?
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。