カテゴリー: サーバ

wordpressはapacheで起動している

当サイトはwordpressを/var/www/html/wp1/にwordpressのファイルを保存している。wordpressはapacheで動かしているはず。path=usr/lib/systemd/system/httpd.service.dc
 /etc/httpd/conf/httpd.confの設定ではDocument Rootの設定が以下のようになっている
DocumentRoot “/var/www/html”
apacheの起動コマンド

service httpd start

SSHのポートは22番以外にする。

SSHのポートを22番のままにすると不正アクセスの的になってしまいます。そのため番号を変更することで攻撃を回避するのが一般には推奨されます。
(1)サーバにログインしてvimでsshの設定ファイルにアクセスします。

sudo vim /etc/ssh/sshd_config

(2)例えば以下のように書き換えます。

Port 10022

(3)sshサーバーを再起動します。

 sudo service sshd restart

ルートログインを禁止しよう

セキュリティ対策のためにルートへのログインを禁止します。先ほどと同じようにvimでsshの設定ファイルにアクセスします。その後以下のように書き換えます。

PermitRootLogin no

公開鍵認証にしよう

サーバー側に公開鍵を設置して、ローカルで秘密鍵を持たないとログインできないようにします。これによってパスワードだけの保護よりも安全性が高まります。

ssh-keygen -t rsa

これによって/.sshに”id_rsa”,”id_rsa.pub”ができます。id_rsa.pubをサーバー側の/.sshに設置し名前を”authorized_keys”に変更することで準備は完了です。 最後にvimでsshの設定ファイルにアクセスして

PubkeyAuthentication yes
PasswordAuthentication no

と設定します。

SSHログインの際のパスワード要求をなくす方法

ローカルの/.ssh/configに以下のように書き込む

Host "サーバの名前"
HostName "サーバのURL"
Port 10022
UseKeychain yes
AddKeysToAgent yes

MYSQL起動、終了

・起動、終了

//起動
mysql -u user_name
//終了
quit

頻出のSQLコマンド

データベースリストの表示

show databases

データベースへの移動

use "データベースの名前"

テーブルリストの表示

show tables

テーブルの作成

create “テーブルの名前” (フィールド名 データ型,・・);
例

create  name_ID_list (id int,name varchar(20));

ユーザの追加

CREATE USER 'ユーザ名'@'ホスト名' IDENTIFIED BY 'パスワード';

ユーザへの権限付与

GRANT '権限' ON 'db_name'.'table_name' TO 'user';

VPSとは何か

VPSはサーバーを仮想化して複数のサーバーを一つのサーバーで同時に運用するものである。共有サーバーではOSを共有してその上で動作するアプリケーションをそれぞれ使うのに対して、VPSではOSに自由にアクセスできて、与えられた領域の中では自由に使うことができる。

VPSのメリット

一つのサーバーをOSレベルで専有できる。専有の物理サーバーより安い

VPSのデメリット

共有サーバーと比べるとセキュリティ対策を自分でしなければならない。また、専有の物理サーバーと比べると仮想サーバーの上で動くために性能が落ちることである。

なぜVPSを使ったか

サーバーを利用して、自作したアプリケーションのサーバー側を担わせようと思ったことと、ついでにブログを運用することもできることや、
サーバーの使い方などを実践的に勉強できると考えたからである。今の所ブログ以外での運用はできていないので、これから必要に応じてサーバーの役目を担わせたい。