WordPress環境をさくらVPSに構築するまでの話 (OS編)


Summary

以下のスペックのWordPress環境を構築した話。

  • CentOS 6.7
  • PHP 7.0
  • MySQL 5.1 (古い)
  • Nginx 1.10.1
  • WordPress 4.5.3

まっさらOSインストール直後からセキュリティ設定も含めつつこのブログを立ち上げるまでの手順メモです。

 

OS設定

ユーザ作成

さくらのVPSでデフォルトのOSイメージをインストールするとCentOS6.7がまっさらな状態でインストールされます。

rootユーザだけを用意するのはセキュリティ的に危険なのでまず何がしかのユーザを作りましょう

SSH 設定

sshdをデフォルトで起動するとパスワード認証でブルートフォースアタックされてしまうので、

公開鍵認証のみにしましょう。

(ここを手抜いたため、旧サーバで不正アクセスからの踏み台化されました。)

(それにしてもsshdをMacで入力するとsushiに自動変換されるのはほんとにめんどくさい)

<変更内容>

また、これもセキュリティ的な意味でrootユーザのログインは無効化します。

sshdを再起動します。

FTP設定

WordPressはFTPを利用するので設定しておきます。

FTPDには以下の種類があるようですね。

  • 拡張性・高機能性を求めるなら、 proftpd
  • とにもかくにもセキュリティなら、 pure-ftpd
  • 大量のデータをさばきたいなら、 vsftpd

情報が多く出てきたので、今回はとりあえずvsftpdを利用します。

yumでインストールします。

ログイン時の挙動を設定します。

<変更点>

ユーザ設定を記述します。

chrootを有効にしていますが、rootにスイッチさせないのでファイルだけ作っておきます。

ログインを許可しているユーザを設定します。

もともとの設定を全て消してログイン可能なユーザを追記します。

 

ネットワーク設定

独自ドメインを取得します。今回はお名前.comをつかってます。

この記事を参考にしました。

設定手順

 

お名前.com側とさくらVPS側両方でネームサーバの設定変更をします。

(両方のネームサーバを変更する意味があるのが、正直このあたりの仕組みを理解していない・・・)

よく行くスタバのフリーWifiから該当のホスト名でアクセスできるようになるまで、約1日かかりました。

 

サーバのホスト名も変更しておきましょう

<変更箇所>

プロンプトも変更。

<変更箇所>

 

ミドルウエアインストール

PHPとMySQLとNginxをインストールします。

yumでやっちゃいましょう。

yumの設定を追加

 

PHP7.0のインストール

折角リリースされたのであえて7.0を使ってみます。

php-intl とか php-mbstringとか入れているのは、CakePHP3環境も構築予定だからです。

CakePHP3 on nginx についてはおいおい整理します。

 

php-fpmのインストール

Nginx上でphpを実行する場合、Apache HTTP Serverで動かすのとは異なり、

PHP-FPMを利用するのが普通?もしくはそれしかできない?ようなのでこれもインストールします。

詳しくはこちら

 

MySQLのインストール

 

nginxのインストール

 

自動起動設定も忘れずに。

 

とりあえず今日はここまで。

About Hiroyuki Yahagi 5 Articles
大学時代に友人が「プログラミングやっとけば潰しきくんじゃね」と言ってたのを聞いて軽い気持ちでITをはじめました。 「自給自足のエンジニア」を目指して日々勉強中。

1 Comment on WordPress環境をさくらVPSに構築するまでの話 (OS編)

Leave a Reply

Your email address will not be published.


*