5/12(土)から寒気があったのですが、翌朝起きて見ると熱が39度ありました。びっくり。
5/14(月)も熱が引かずに、在宅勤務でした。
早く風邪を治そうと思って寝たら、こんな時間に目が覚めてしまって、眠気無し状態です。しかも、まだ熱があります。39度...全然解熱剤が効いてない...
念のために社長には今日も熱があったら在宅勤務で、とお願いしていたので、お言葉に甘えて今日も在宅でやらせてもらおうと思います。はぁ、いかんなー。まぁ、幸いにして今やっているのは調査業務なので、何とか自宅でもできます。
それと、ここ二週間程睡眠障害の傾向が強いです。20時には既に眠たくなって、深夜3時くらいに起きると言う生活。でも、不思議と日中は眠たくならないんですよ。
それでも起きるのが3時だと19時までの勤務は結構長く感じて肉体的にも疲労しますし、何とか生活リズムを取り戻したいなぁ...
さすがにこの時間から仕事する元気は無いので、暖かくしてぼーっとしています。はぁ、朝までまだ時間あるなぁ。
]]>[root@www0000xx ~]# mkdir /backup [root@www0000xx ~]# mkdir /backup/mysql
[root@www0000xx ~]# vi mysql-backup.shでシェルスクリプトを作成して、実行権限を与えます。
[root@www0000xx ~]# chmod 700 mysql-backup.shcentossrvさんを参考に、バックアップの正常動作をチェックします。
[root@www0000xx ~]# vi backup.shでシェルスクリプトを作成して、実行権限を与えます。
[root@www0000xx ~]# chmod 700 backup.shbackuplistにバックアップしたいディレクトリを追加していきます。
[root@www0000xx ~]# echo "/root" >> backuplist [root@www0000xx ~]# echo "/etc" >> backuplist [root@www0000xx ~]# echo "/var/www" >> backuplist [root@www0000xx ~]# echo "/var/lib/svn" >> backuplist [root@www0000xx ~]# echo "/backup/mysql" >> backuplistバックアップしたくない項目をbackupnolistに追加します。
[root@www0000xx ~]# echo "/var/www/error" >> backupnolist [root@www0000xx ~]# echo "/var/www/icons" >> backupnolistバックアップの正常動作をチェックして、毎日午前5時に自動実行されるように設定します。
[root@www0000xx ~]# echo "0 5 * * * root /root/mysql-backup.sh ; /root/backup.sh" > /etc/cron.d/backup
$ rsync -avz --delete -e "ssh -p 10022" admin@XXX.XXX.XXX.XXX:/backup/backup.tar.bz2 /Users/username/Documents/SakuraVPS/backup.tar.bz2これで正常にリモートからバックアップを取得できたら、シェルスクリプトとして保存してしまいましょう。ファイルには拡張子「.command」を付けます。保存したスクリプトに実行権限を与えます。 これで、ダブルクリックするだけでバックアップをローカルに保存することができます。]]>
[root@www0000xx ~]# mkdir /var/www/html/example [root@www0000xx ~]# chown info:FTPGroup /var/www/html/example [root@www0000xx ~]# chmod 775 /var/www/html/exampleこのexampleがexample.domのドキュメントルートになります。
[root@www0000xx ~]# adduser info -g FTPGroup --shell /sbin/nologin -d /var/www/html/example adduser: 警告: ホームディレクトリが既に存在します。 skel ディレクトリからのコピーは行いません。 [root@www0000xx ~]# passwd info ユーザー info のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。
[root@www0000xx ~]# /var/spool/dovecot/mails/info [root@www0000xx ~]# chown info:mail infoメールを受信できるようにする為に、/etc/postfix/main.cfを編集します。ファイル末尾に以下の行を追加します。
virtual_alias_domains = example.com virtual_alias_maps = hash:/etc/postfix/virtualvirtual_alias_domainsでexample.comがバーチャルエイリアスドメインである事を伝えます。この設定を忘れると、postfixはメールを拒否するか、配送することができなくなります。 virtual_alias_mapsで/etc/postfix/virtualがバーチャルエイリアスドメインのメールアドレスと、UNIXアカウントを紐付けるファイルであることを示しています。 では、紐付けをします。
[root@www0000xx ~]# vi /etc/postfix/virtual info@example.com infoファイルを保存したら
[root@www0000xx ~]# postmap /etc/postfix/virtual [root@www0000xx ~]# postfix reloadとして、有効化します。
[root@www0000xx ~]# vi /etc/httpd/conf.d/vhost.conf
<VirtualHost *:80>
DocumentRoot /var/www/html/example
ServerName www.example.com
ErrorLog logs/example-error_log
CustomLog logs/example-access_log combined env=!no_log
<Directory /var/www/html/example>
AllowOverride all
Options -MultiViews
</Directory>
</VirtualHost>
編集が終わったら、httpdを再起動します。
]]>
[root@www0000xx ~]# alternatives --config mta 1 プログラムがあり 'mta' を提供します。 選択 コマンド ----------------------------------------------- *+ 1 /usr/sbin/sendmail.postfix Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:もし、sendmailしかインストールされていない場合は
[root@www0000xx ~]# yum install postfixでpostfixをインストールして、これから行うのと同じ設定をしてから、
[root@www0000xx ~]# /etc/rc.d/init.d/sendmail stop [root@www0000xx ~]# chkconfig sendmail off [root@www0000xx ~]# alternatives --config mtaとして、sendmailを停止して、MTAを選択し直す必要があります。
#myhostname = host.domain.tld #myhostname = virtual.domain.tldの部分に
myhostname = smtp.domain.comとSMTPサーバー名を追記します。
#mydomain = domain.tldの下に
mydomain = domain.comとドメインを追記します。
#myorigin = $myhostname #myorigin = $mydomainの部分の#myorigin = $mydomainのコメントを外します。
#inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost inet_interfaces = localhostとなっていて、localからのメールは受信できますが、インターネットからのメールが受信できない設定になっています。これを
inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost #inet_interfaces = localhostとして、インターネットからのメールを受け付けるようにします。
mydestination = $myhostname, localhost.$mydomain, localhostの部分を以下のように修正します。
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mail_spool_directory = /var/mail ↓ mail_spool_directory = /var/mailとして/var/mailにmbox形式で保存します。
#smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)の部分に
smtpd_banner = $myhostname ESMTP unknownと追加して、メールサーバーソフト名を隠します。
# SMTP-Auth configuration
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
# limit
message_size_limit = 10485760
[root@www0000xx ~]# /etc/rc.d/init.d/saslauthd start saslauthd を起動中: [ OK ] [root@www0000xx ~]# chkconfig saslauthd on [root@www0000xx ~]# chkconfig --list saslauthd saslauthd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@www0000xx ~]# /etc/rc.d/init.d/postfix start [root@www0000xx ~]# chkconfig postfix on [root@www0000xx ~]# chkconfig --list postfix postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off以上で、SMTPサーバーの設定ができましたので、とりあえず送信はできるようになりました。
/etc/sysconfig/saslauthdで認証機構をpamからshadowに変更して、
[root@www0000xx ~]# chown root:mail /etc/sasldb2として、認証が通る事を確認しました。
pwcheck_method: saslauthd mech_list: plain login ↓ pwcheck_method: auxprop # mech_list: plain loginに変更。
mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
↓
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
mail_spool_directory = /var/spool/dovecot/mails/
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
↓
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
期待されている場所へのシンボリックリンク作成
ln -s /etc/sasl2 /usr/lib/ ln -s /usr/lib/sasl2/smtpd.conf /usr/lib64/sasl2/
[root@www0000xx ~]# yum install dovecotでdovecotをインストールします。
protocols = imap pop3 lmtpとして、IMAPとPOP3を提供します、lmtpはlocal mail transfer protocolの略で、ローカルでのメール配送のためのものですから、通常は外さない方が良いでしょう。
auth_mechanisms = plain disable_plaintext_auth = noファイル末尾に!include auth-system.conf.extという記述があります。これはsystemの認証、つまりCentOSでのユーザーアカウントを利用して認証する事を意味しています。
mail_location = maildir:/var/spool/dovecot/mails/%u
#default_vsz_limit = 256M ↓ default_vsz_limit = 256Mメモリリークがあるような場合、メモリを消費しつくす前にサービスのプロセスを止めて、設定したメモリサイズを超えないように制限します。
# Postfix smtp-auth
#unix_listener /var/spool/postfix/private/auth {
# mode = 0666
#}
↓
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
}
Postfixがdovecotの認証機構を利用してSMTP-Authを行うようにします。[root@www0000xx ~]# /etc/rc.d/init.d/dovecot start Dovecot Imap を起動中: [ OK ] [root@www0000xx ~]# chkconfig dovecot on [root@www0000xx ~]# chkconfig --list dovecot dovecot 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 25 -j ACCEPT [root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 110 -j ACCEPT [root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 143 -j ACCEPT [root@www0000xx ~]# /etc/rc.d/init.d/iptables save iptables: ファイアウォールのルールを /etc/sysconfig/iptablesに保存中:[ OK ] [root@www0000xx ~]# /etc/rc.d/init.d/iptables restart iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ]
[root@www0000xx ~]# vi /etc/postfix/master.cf #submission inet n - n - - smtpd ↓ submission inet n - n - - smtpdとして、コメントを外します。
[root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 587 -j ACCEPT [root@www0000xx ~]# /etc/rc.d/init.d/iptables save iptables: ファイアウォールのルールを /etc/sysconfig/iptablesに保存中:[ OK ] [root@www0000xx ~]# /etc/rc.d/init.d/iptables restart iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ]
[root@www0000xx ~]# /usr/bin/saslpasswd2 -c -u smtp.domain.com admin二人目からの登録には-cパラメータは不要です。
[root@www0000xx ~]# cd /var/spool/dovecot/mails [root@www0000xx ~]# mkdir admin [root@www0000xx ~]# chown admin:mail admin
[root@www0000xx ~]# adduser newuser -g WorkGroup --shell /sbin/nologin -d /dev/null adduser: 警告: ホームディレクトリが既に存在します。 skel ディレクトリからのコピーは行いません。 [root@www0000xx ~]# passwd newuser ユーザー newuser のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。
[root@www0000xx ~]# mkdir /var/www/html/webdav [root@www0000xx ~]# chown apache.apache /var/www/html/webdav次にwebdavの設定ファイル/etc/httpd/conf.d/webdav.confに、このディレクトリを追加します。
[root@www0000xx ~]# vi /etc/httpd/conf.d/webdav.conf
Alias /websvn/ "/var/lib/svn/"
Alias /webdav/ "/var/www/html/webdav/"
<IfModule mod_dav.c>
DAVMinTimeout 600
<Location /websvn>
DAV On
EnableSendfile off
SSLRequireSSL
AuthType Basic
AuthName "Login SVN WebDAV"
AuthUserFile "/var/lib/svn/.htpasswd"
Require valid-user
Order deny,allow
Deny from all
Allow from all
</Location>
<Location /webdav>
DAV On
SSLRequireSSL
EnableSendfile on
AuthType Basic
AuthName "Login WebDAV"
AuthUserFile "/var/www/html/webdav/.htpasswd
Require valid-user
Order deny,allow
Deny from all
Allow from all
</Location>
</IfModule>
新しく追加したディレクトリをこのように記述します。
[root@www0000xx ~]# touch /var/www/html/webdav/dav.lock [root@www0000xx ~]# chown apache.apache /var/www/html/webdav/dav.lock続いて、httpd.confをviで開いて
DAVLockDB /var/www/html/webdav/dav.lockと記述します。
[root@www0000xx ~]# htpasswd -c /var/www/html/webdav/.htpasswd USERNAME New password: Re-type new password:更にユーザーを追加する場合は上記コマンドの「-c」を外してください。
[root@www0000xx ~]# service httpd restart
httpd を停止中: [ OK ]
httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server www8424ue.sakura.ne.jp:443 (RSA)
Enter pass phrase:
OK: Pass Phrase Dialog successful.
[ OK ]
Macからは移動メニューのサーバーへ接続で、https://www.domain.com/webdavとするとマウントされます。
]]>
[root@www0000xx ~]# mkdir -p /var/lib/svn/ [root@www0000xx ~]# svnadmin create /var/lib/svn/project [root@www0000xx ~]# chown -R apache:apache /var/lib/svn/projectこれで、projectがレポジトリになりました。
[root@www0000xx ~]# yum -y install mod_dav_svnインストールはあっけない程簡単に終わります。
[root@www0000xx ~]# vi /etc/httpd/conf.d/svn.conf
<Location /svn>
DAV svn
SVNParentPath /var/lib/svn
AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /etc/httpd/conf.d/svn_auth
Require valid-user
</Location>
Locationディレクティブにはリポジトリのルートを指定します。そして、3行目のリポジトリ指定もルートとしています。この場合は全てのリポジトリに同じ設定が適用されます。こうする事によって、リポジトリを追加してもconfファイルの変更やApacheの再起動の必要がなくなります。
[root@www0000xx ~]# vi /etc/httpd/conf.d/webdav.conf
Alias /websvn/ "/var/lib/svn/"
<IfModule mod_dav.c>
DAVMinTimeout 600
<Location /websvn>
DAV On
EnableSendfile off
SSLRequireSSL
AuthType Basic
AuthName "Login WebDAV"
AuthUserFile "/var/lib/svn/.htpasswd"
Require valid-user
Order deny,allow
Deny from all
Allow from all
</Location>
</IfModule>
続いてSVNに接続可能なユーザーを作成します。
[root@www0000xx svn]# htpasswd -c /var/lib/svn/.htpasswd USERNAME New password: Re-type new password: Adding password for user kitajima他にユーザーを追加する場合は、上記コマンドから-cオプションを外してください。
[root@www0000xx ~]# touch /etc/httpd/conf.d/svn_auth [root@www0000xx ~]# htpasswd /etc/httpd/conf.d/svn_auth USERNAME New password: Re-type new password:すべての設定を終えたら、Apacheの設定チェックと再起動を行います。
[root@www0000xx ~]# apachectl configtest
Syntax OK
[root@www0000xx ~]# service httpd restart
httpd を停止中: [ OK ]
httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server www8424ue.sakura.ne.jp:443 (RSA)
Enter pass phrase:
OK: Pass Phrase Dialog successful.
[ OK ]
パスワードを入力して、httpdが起動したら完了です。[root@www0000xx ~]# yum install mod_ssl
[root@www0000xx ~]# cd /etc/pki/tls/certs [root@www0000xx certs]# openssl genrsa -out www.domain.com.key 2048 [root@www0000xx certs]# openssl genrsa -out redmine.domain.com.key 2048 [root@www0000xx certs]# chmod 400 www.domain.com.key [root@www0000xx certs]# chmod 400 redmine.domain.com.keyCountry Nameには「JP」と入力します。Common NameにはIPアドレスかドメイン名を入れます。ここで気を付けたいのは、ドメイン名は自分で取得した独自ドメインを設定します。さくらから割り当てられているホスト名を指定すると、ホスト名が一致しないためにSSL通信ができなくなります。
[root@www0000xx certs]# openssl req -new -key www.domain.com.key -out www.domain.com.csr ... Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:都道府県 Locality Name (eg, city) [Default City]:市町村 Organization Name (eg, company) [Default Company Ltd]:会社名 Organizational Unit Name (eg, section) []:部署名 Common Name (eg, your name or your server's hostname) []:www.domain.com Email Address []:info@domain.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@www0000xx certs]# chmod 400 www.domain.com.csrサーバー管理者の情報を入力します。外部の認証局に送るcsrファイルを作成する場合は、申請時と同じ正しい情報が必要です。
[root@www0000xx certs]# openssl req -new -out www.domain.com.crt -key www.domain.com.key -x509 -days 3650 Country Name (2 letter code) [XX]:JP State or Province Name (full name) []:都道府県 Locality Name (eg, city) [Default City]:市町村 Organization Name (eg, company) [Default Company Ltd]:会社名 Organizational Unit Name (eg, section) []:部署名 Common Name (eg, your name or your server's hostname) []:www.domain.com Email Address []:info@domain.comRedmine用のものも同様に作成しておきます。
[root@www0000xx certs]# vi /etc/httpd/conf.d/ssl.conf <VirtualHost _default_:443> から </VirtualHost>までの設定を全部コメントアウトします。
[root@www0000xx certs]# vi /etc/httpd/conf.d/vhost_ssl.conf
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.domain.com
DocumentRoot /var/www/html/domain
ErrorLog /var/www/html/domain/log/ssl_error_log
TransferLog /var/www/html/domain/log/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/www.domain.com.pem
SSLCertificateKeyFile /etc/pki/tls/certs/www.domain.com.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost *:443>
ServerName redmine..domain.com
DocumentRoot /var/www/html/redmine/public
ErrorLog /var/www/html/redmine/log/ssl_error_log
TransferLog /var/www/html/redmine/log/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/redmine..domain.com.pem
SSLCertificateKeyFile /etc/pki/tls/certs/redmine..domain.com.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
[root@www0000xx certs]# /etc/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server www.tachikoma.info:443 (RSA)
Enter pass phrase:
OK: Pass Phrase Dialog successful.
[ OK ]
今までと違い、秘密鍵のパスフレーズを要求されるようになりました。[root@www0000xx certs]# iptables -A SERVICE -p tcp --dport 443 -j ACCEPT [root@www0000xx certs]# /etc/rc.d/init.d/iptables save iptables: ファイアウォールのルールを /etc/sysconfig/iptablesに保存中:[ OK ] [root@www0000xx certs]# /etc/rc.d/init.d/iptables restart iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ]では、ブラウザで
[root@www0000xx ~]# mysql -u root -p Enter password:
mysql> create database redmine; Query OK, 1 row affected (0.00 sec) mysql> grant all on redmine.* to redmine@localhost identified by 'パスワード'; Query OK, 0 rows affected (0.02 sec) mysql> select user, host, password from mysql.user; +---------+-----------+-----------+ | user | host | password | +---------+-----------+-----------+ | root | localhost | xxxxxxxx | | redmine | localhost | yyyyyyyy | +---------+-----------+-----------+ 2 rows in set (0.00 sec) mysql> exit Bye正常にユーザーが作成されました。
[root@www0000xx ~]# gem uninstall rails Successfully uninstalled rails-3.2.3 [root@www0000xx ~]# gem install -v=2.3.5 rails
[root@www0000xx ~]# exit exit [admin@www0000xx ~]$ wget http://rubyforge.org/frs/download.php/76033/redmine-1.4.1.tar.gz [admin@www0000xx ~]$ tar zxvf redmine-1.4.1.tar.gz解凍したファイルをWebディレクトリに移動して、使い終わったファイルを削除します。
[admin@www0000xx ~]$ mv redmine-1.4.1/* /var/www/html/redmine.domain.com [admin@www0000xx ~]$ rm -rf redmine*各種設定をするためにconfigディレクトリへcdします。
[admin@www0000xx ~]$ cd /var/www/html/redmine.domain.com/config production: adapter: mysql database: redmine host: localhost username: redmine password: パスワード encoding: utf8データベースのユーザー名とパスワードを設定します。
[admin@www0000xx config]$ bundle install --without development test postgresql sqlite rmagick次にデータベースを初期化します。
[admin@www0000xx config]$ rake generate_session_store [admin@www0000xx config]$ rake db:migrate RAILS_ENV=production [admin@www0000xx config]$ rake redmine:load_default_data RAILS_ENV=production ... Select language: ar, bg, ..., zh-TW [en] ja途中で言語を質問されますのでjaと入力してください。
[admin@www0000xx config]$ sudo groupadd redmine [sudo] password for admin: [admin@www0000xx config]$ sudo adduser redmine -g redmine --shell /sbin/nologin -d /dev/null adduser: 警告: ホームディレクトリが既に存在します。 skel ディレクトリからのコピーは行いません。 [admin@www0000xx config]$ sudo passwd redmine ユーザー redmine のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。では、設定ファイルを作成します。なお、この設定ファイルはメールに限らずいろいろな項目を設定できます。詳しくはこちらを参照してください。
[admin@www0000xx config]$ vi configuration.yml
production:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: smtp.domain.com
port: 25
authentication: :login
domain: redmine.domain.com
user_name: redmine
password: password
これはlogin認証を行っているSMTPサーバーの例です。私のところで、これから設置するSMTPサーバーはログイン認証を行う予定なので、こちらを使用します。
[root@www0000xx ~]# yum -y install httpd-devel mysql-devel
[root@www0000xx ~]# yum -y install openssl-devel readline-devel zlib-devel
[root@www0000xx ~]# wget http://rubyforge.org/frs/download.php/71096/ruby-enterprise-1.8.7-2010.02.tar.gz [root@www0000xx ~]# tar xzvf ruby-enterprise-1.8.7-2010.02.tar.gzインストーラーを起動します。
[root@www0000xx ~]# ./ruby-enterprise-1.8.7-2010.02/installer --no-dev-docs ... [/opt/ruby-enterprise-1.8.7-2010.02] : /usr/localインストール場所を途中で聞いてきます。Ruby Enterprise Editionは標準のRubyではないオプション扱いなので、デフォルトは/opt/...になっていますが、標準のRubyと同じく/usr/localにインストールすることで、ライブラリにパスを通したりなどの設定が不要になります。
The following gems could not be installed, probably because of an Internet connection error: * sqlite3-ruby * pgRuby用SQLiteアダプタとPostgreSQLアダプタのgemがインストールできないという警告ですが、今回はMySQLを利用するので、関係ありません。そのままEnterで進めます。
[root@www0000xx ~]# rm -rf ruby-enterprise*
[root@www0000xx ~]# passenger-install-apache2-module
...
<VirtualHost *:80>
ServerName www.yourhost.com
# !!! Be sure to point DocumentRoot to 'public'!
DocumentRoot /somewhere/public
<Directory /somewhere/public>
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
</Directory>
</VirtualHost>
インストール後半で、上記のようにApacheに設定すべき内容が表示されます。必ず控えておきましょう。[root@www0000xx ~]# vi /etc/httpd/conf.d/passenger.conf # Passengerの基本設定 # passenger-install-apache2-moduleインストール中に表示された内容を記載 LoadModule passenger_module /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.15/ext/apache2/mod_passenger.so PassengerRoot /usr/local/lib/ruby/gems/1.8/gems/passenger-2.2.15 PassengerRuby /usr/local/bin/ruby # Passengerのチューニングのための設定 PassengerMaxPoolSize 5 PassengerMaxInstancesPerApp 4 PassengerPoolIdleTime 900 PassengerUseGlobalQueue on PassengerHighPerformance on PassengerStatThrottleRate 10 RailsAppSpawnerIdleTime 0 RailsFrameworkSpawnerIdleTime 0概ね、上記の設定で問題ないはずです。弊社は大規模ではないので、少人数運用を考えてRedmineのインスタンスを少なめに設定しています。
<VirtualHost *:80>
DocumentRoot /var/www/html/redmine.domain.com
ServerName redmine.domain.com
ErrorLog logs/redmine-error_log
CustomLog logs/redmine-access_log combined env=!no_log
</VirtualHost>
↓
<VirtualHost *:80>
DocumentRoot /var/www/html/redmine.domain.com/public
ServerName redmine.domain.com
ErrorLog logs/redmine-error_log
CustomLog logs/redmine-access_log combined env=!no_log
<Directory /var/www/html/redmine.domain.com/public>
AllowOverride all
Options -MultiViews
</Directory>
</VirtualHost>
最後にhttpdを再起動します。
[root@www0000xx ~]# /etc/rc.d/init.d/httpd restart
httpd を停止中: [失敗]
httpd を起動中: Warning: DocumentRoot [/var/www/html/redmine/public] does not exist
[ OK ]
[root@www0000xx ~]#
publicディレクトリが無いため警告が出ますが、Redminenをインストールする時に作成しますので、今は気にしなくて大丈夫です。]]>
[root@www0000xx ~]# yum -y install mysql-serverComplete!と表示されればインストール完了です。今回はmysql-server.x86_64 0:5.1.61-1.el6_2.1がインストールされました。
[root@www0000xx ~]# mysql_install_db続いてサービスの起動と自動起動の設定をします。
[root@www0000xx ~]# /etc/rc.d/init.d/mysqld start mysqld を起動中: [ OK ] [root@www0000xx ~]# chkconfig mysqld on [root@www0000xx ~]# chkconfig --list mysqld mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[mysqld] ... default-character-set=utf8 skip-character-set-client-handshake設定が終わったらMySQLを再起動します。
[root@www0000xx ~]# /etc/rc.d/init.d/mysqld restart mysqld を停止中: [ OK ] mysqld を起動中: [ OK ]
[root@www0000xx ~]# mysqladmin -u root password 'パスワード'では、rootでログインしてみます。
[root@www0000xx ~]# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 Server version: 5.1.61 Source distribution Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
mysql> select user, host, password from mysql.user; +------+------------------------+----------+ | user | host | password | +------+------------------------+----------+ | root | localhost | xxxxxxxx | | root | www0000xx.sakura.ne.jp | | | root | 127.0.0.1 | | | | localhost | | | | www0000xx.sakura.ne.jp | | +------+------------------------+----------+ 5 rows in set (0.00 sec)localhostしか利用する予定がないので、他のユーザーは削除します。他のユーザーはパスワードが無いので、パスワードが空のユーザーを削除すれば良いはずです。
mysql> delete from mysql.user where password=''; Query OK, 4 rows affected (0.00 sec)うまく反映されたか確認します。
mysql> select user, host, password from mysql.user; +------+------------------------+----------+ | user | host | password | +------+------------------------+----------+ | root | localhost | xxxxxxxx | +------+------------------------+----------+ 1 rows in set (0.00 sec)
mysql> SHOW DATABASES; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | test | +--------------------+ 3 rows in set (0.00 sec)SQL練習用のtestデータベースが不要なので削除します。
mysql> drop database test; Query OK, 0 rows affected (0.01 sec) mysql> SHOW DATABASES; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | +--------------------+ 2 rows in set (0.01 sec)これで、MySQLの初期設定は終わりです。ログアウトします。
mysql> exit; Bye
[root@www0000xx ~]# yum -y install php php-mbstring php-mysql php-gdComplete!でインストール完了です。今回インストールされたモジュールは全てバージョン5.3.3でした。
[root@www0000xx ~]# /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ]これで、PHPを使う準備ができました。
// 1ページ当たりの表示件数
$perPage = 10;
// PEAR::pagerの動作パラメータ設定
$params = array(
'perPage'=>$perPage,
'totalItems'=>$ttlcnt,
'curPageLinkClassName'=>'current',
'prevImg'=>'« Previous',
'nextImg'=>'Next »',
'spacesBeforeSeparator'=>0,
'spacesAfterSeparator'=>0,
'firstPagePre'=>'',
'firstPageText'=>'≪',
'firstPagePost'=>'',
'lastPagePre'=>'',
'lastPageText'=>'≫',
'lastPagePost'=>'',
'prevImg'=>'<',
'nextImg'=>'>',
'httpMethod'=>'POST',
'importQuery'=>'FALSE',
'extraVars'=>$extvar
);
// Pagerオブジェクト生成
$p = Pager::factory( $params );
// リンク情報取得
$links = $p->GetLinks();
$page_range = $p->getPageRangeByPageId();
$page_range = range( $page_range[0], $page_range[1] );
$link = '';
if( $links['pages'] != '' )
{
// 前のページ
if ( $links['back'] != '' )
{
// クラスを付ける
$link .= str_replace( '<a href', '<a class="nextprev" href', $links['back'] );
}
else
{
$link .= '<span class="nextprev">' . $p->getOption( 'prevImg' ) . '</span>';
}
// 最初のページ
if( $links['first'] != '' && !in_array( 1, $page_range ))
{
$link .= $links['first'] . '<span>....</span>';
}
// ページ
$link .= $links['pages'];
// 最後のページ
if( $links['last'] != '' && !in_array( $p->numPages(), $page_range ))
{
$link .= '<span>....</span>' . $links['last'];
}
// 次のページ
if( $links['next'] != '' )
{
// クラスを付ける
$link .= str_replace( '<a href', '<a class="nextprev" href', $links['next'] );
}
else
{
$link .= '<span class="nextprev">' . $p->getOption( 'nextImg' ) . '</span>';
}
}
// 現在ページの内容を出力
if( $ttlcnt > 0 )
{
showPage(( $p->GetCurrentPageID() - 1 ) * $perPage, $perPage, $id );
}
?>
<div class="pager" style="position: absolute; left: 50%; width: 320px;">
<?php echo( $link ); ?>
</div>
と、こんな感じで書きます。
これだけで、驚くほど外観が変わりますので、お薦めです♪]]>
[root@www0000xx ~]# yum -y install vsftpdComplete!を確認したら、続いてサービスの起動と自動起動の設定をします。
[root@www0000xx ~]# /etc/rc.d/init.d/vsftpd start vsftpd 用の vsftpd を起動中: [ OK ] [root@www0000xx ~]# chkconfig vsftpd on [root@www0000xx ~]# chkconfig --list vsftpd vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off問題が無いようなので、設定を行います。
anonymous_enable=YES ↓ anonymous_enable=NOアスキーモード有効
#ascii_upload_enable=YES #ascii_download_enable=YES ↓ ascii_upload_enable=YES ascii_download_enable=YESシグニチャ隠蔽
#ftpd_banner=Welcome to blah FTP service. ↓ ftpd_banner=Welcome to blah FTP service.デフォルトでホームの上位は見せない
#chroot_list_enable=YES #chroot_list_file=/etc/vsftpd/chroot_list ↓ chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_listサブフォルダを含む一括アップロード・ダウンロードを許可
#ls_recurse_enable=YES ↓ ls_recurse_enable=YES/etc/vsftpd/user_listのユーザーだけを許可(ここからは、ファイルの末尾に追加)
userlist_deny=NOユーザーごとの設定ファイルを有効にする
user_config_dir=/etc/vsftpd/vsftpd_user_confタイムスタンプ時間をローカル時間にする
use_localtime=YES設定を簡単にするたにPASVポートのポート範囲を限定
pasv_min_port=50000 pasv_max_port=50030保存して終了します。
[root@www0000xx ~]# adduser --shell /sbin/nologin --home /var/www ftpuser adduser: 警告: ホームディレクトリが既に存在します。 skel ディレクトリからのコピーは行いません。 [root@www0000xx ~]# adduser --shell /sbin/nologin kitajima [root@www0000xx ~]# passwd ftpuser ユーザー ftpuser のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。 [root@www0000xx ~]# passwd kitajima ユーザー kitajima のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。ftpuser作成時に、既にホームディレクトリが存在していると言う警告が出ますが無視して構いません。
/etc/rc.d/init.d/vsftpd restart vsftpd を停止中: [ OK ] vsftpd 用の vsftpd を起動中: [ OK ]
[root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 20 -j ACCEPT [root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 21 -j ACCEPT [root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 50000:50030 -j ACCEPT [root@www0000xx ~]# /etc/rc.d/init.d/iptables save iptables: ファイアウォールのルールを /etc/sysconfig/iptablesに保存中:[ OK ] [root@www0000xx ~]# /etc/rc.d/init.d/iptables restart iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ]これでFTPでのアクセスが可能になりました。
[root@www0000xx ~]# groupadd FTPGroup [root@www0000xx ~]# groupadd WorkGroup [root@www0000xx ~]# usermod -G FTPGroup ftpuser [root@www0000xx ~]# usermod -G WorkGroup kitajima]]>
| Domain | Document Root | Remarks |
| www.domain.com | /var/www/html/domain | Web Site |
| redmine.domain.com | /var/www/html/redmine | Redmine Site |
[root@www0000xx ~]# mkdir /var/www/html/domain [root@www0000xx ~]# mkdir /var/www/html/redmine
[root@www0000xx ~]# vi /etc/httpd/conf.d/vhost.conf以下の内容を記述します。URLはご自分のドメインに合わせて適宜書き換えてください。
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html/domain
ServerName www.domain.com
ServerAlias domain.com
<Directory "/var/www/html/domain">
AllowOverride All
</Directory>
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /var/www/html/redmine
ServerName redmine.domain.com
ErrorLog logs/redmine-error_log
CustomLog logs/redmine-access_log combined env=!no_log
</VirtualHost>
「/var/www/html/」内にディレクトリを作成していますので、Directory設定はhttpd.confの<Directory "/var/www/html">を承継します。[root@www0000xx ~]# /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ]最後に、adminユーザーが内容を書き換えできるように、/var/www/html/以下のファイルを全部、オーナー権限を変更しておきます。
[root@www0000xx ~]# chown -R admin.admin /var/www/html/]]>
[admin@www0000xx ~]$ su パスワード: [root@www0000xx admin]# cd [root@www0000xx ~]#]]> yumのアップデート CentOSでは、パッケージのインストールと管理にyumというプログラムを使います。さくらのVPSには最初からyumがインストール済みで、起動直後から利用できます。
[root@www0000xx ~]# yum -y update
[root@www0000xx ~]# yum -y install httpdComplete!と表示されれば、インストールは成功です。
[root@www0000xx ~]# /etc/rc.d/init.d/httpd start httpd を起動中: [ OK ]無事に起動できました。
[root@www0000xx ~]# chkconfig httpd on [root@www0000xx ~]# chkconfig --list httpd httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:offchkconfig --listを実行すると、起動されたラン・レベルの一覧が表示されます。
| 0 | システムの停止 | システムを停止するときに指定 |
| 1 | シングルユーザー | システムを一人で占有するときに指定 |
| 2 | ネットワーク機能無しのマルチユーザー | システムを複数ユーザが利用するときに指定 |
| 3 | CUIログインのマルチユーザー | システムを複数ユーザーが利用する時に指定。ログインはCUI(テキストベース) |
| 4 | カスタム | 起動するサービスをカスタマイズして設定 |
| 5 | GUIログインのマルチユーザー | システムを複数ユーザーが利用する時にシチエ。ログ委員はGUIベース |
| 6 | システムの再起動 | システムをリブートする時に指定 |
[root@www0000xx ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org [root@www0000xx ~]# vi /etc/httpd/conf/httpd.conf
ServerTokens OS ↓ ServerTokens Prod
KeepAlive Off ↓ KeepAlive On
LoadModule auth_basic_module modules/mod_auth_basic.so →基本認証を行う LoadModule auth_digest_module modules/mod_auth_digest.so →ダイジェスト認証を行う LoadModule authn_file_module modules/mod_authn_file.so →テキストファイルを用いたユーザー認証を行う #LoadModule authn_alias_module modules/mod_authn_alias.so →認証に成功したユーザーを指定したURLへリダイレクトしない #LoadModule authn_anon_module modules/mod_authn_anon.so →認証領域への匿名ユーザーのアクセスを許可しない #LoadModule authn_dbm_module modules/mod_authn_dbm.so →DMBファイルを用いたユーザー認証を行わない LoadModule authn_default_module modules/mod_authn_default.so →認証モジュールがロードされなかった場合、すべての認証を拒否する LoadModule authz_host_module modules/mod_authz_host.so →ホスト名/IPアドレスに基づいた承認を行う LoadModule authz_user_module modules/mod_authz_user.so →ユーザー名に基づいた承認を行う LoadModule authz_owner_module modules/mod_authz_owner.so →ファイルの所有者に基づいた承認を行う LoadModule authz_groupfile_module modules/mod_authz_groupfile.so →グループに基づいた承認を行う(テキストファイル) #LoadModule authz_dbm_module modules/mod_authz_dbm.so →グループに基づいた承認を行わない(DBMファイル) LoadModule authz_default_module modules/mod_authz_default.so →承認用モジュールがロードされなかった場合、すべての承認を拒否する #LoadModule ldap_module modules/mod_ldap.so →他のLDAPモジュールにLDAPの接続プールとLDAP共有メモリキャッシュ機能を提供しない #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so →ユーザー認証にLDAPを使用しない LoadModule include_module modules/mod_include.so →Server Side Includes(SSI)を有効にする LoadModule log_config_module modules/mod_log_config.so →カスタマイズ可能なログ収集機能を提供する LoadModule logio_module modules/mod_logio.so →送受信バイト数をログに記録する LoadModule env_module modules/mod_env.so →CGI/SSIで使用される環境変数を制御する #LoadModule ext_filter_module modules/mod_ext_filter.so →外部プログラムで処理を行ってからレスポンスボディを送信しない LoadModule mime_magic_module modules/mod_mime_magic.so →ユーザーから要求されたファイルの種類をファイルの内容を元に指定する #LoadModule expires_module modules/mod_expires.so →期限切れ日を設定しない LoadModule deflate_module modules/mod_deflate.so →レスポンスを圧縮して送信する #LoadModule headers_module modules/mod_headers.so →リクエスト/レスポンスヘッダの制御・変更を行わない #LoadModule usertrack_module modules/mod_usertrack.so →Cookieを使用してユーザーを追跡しない LoadModule setenvif_module modules/mod_setenvif.so →リクエストに応じて、環境変数を設定する機能を提供する LoadModule mime_module modules/mod_mime.so →ユーザーから要求されたファイルの種類を拡張子を元に指定する #LoadModule dav_module modules/mod_dav.so →WebDav機能を提供しない #LoadModule status_module modules/mod_status.so →サーバーの活動状況と性能に関する情報を提供しない #LoadModule autoindex_module modules/mod_autoindex.so →DirectoryIndexディレクティブで指定されたファイルが無い場合に自動でインデックスの生成を行わない #LoadModule info_module modules/mod_info.so →サーバーの設定の包括的な概観を提供しない #LoadModule dav_fs_module modules/mod_dav_fs.so →サーバーファイルシステム上のリソースへのアクセスを提供しない LoadModule vhost_alias_module modules/mod_vhost_alias.so →バーチャルホストのエイリアス機能を提供する LoadModule negotiation_module modules/mod_negotiation.so →クライアントに合ったファイルを選択して返す機能を提供する LoadModule dir_module modules/mod_dir.so →リダイレクトとディレクトリのインデックスを扱う機能を提供する LoadModule actions_module modules/mod_actions.so →特定の拡張子やメソッドのリクエストに対してはCGIを実行する LoadModule speling_module modules/mod_speling.so →大文字個別の区別を無くし、1文字のスペルミスは訂正する機能を提供する #LoadModule userdir_module modules/mod_userdir.so →ユーザー専用ディレクトリにアクセスさせない LoadModule alias_module modules/mod_alias.so →URLのリダイレクトやマッピング機能を提供する LoadModule rewrite_module modules/mod_rewrite.so →リクエストURLをリアルタイムで書き換えるための機能を提供する #LoadModule proxy_module modules/mod_proxy.so →プロキシ/ゲートウェイ機能を提供しない #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so →mod_proxyの拡張機能である負荷分散機能を提供しない #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so →mod_proxyの拡張機能であるftp接続機能を提供しない #LoadModule proxy_http_module modules/mod_proxy_http.so →mod_proxyの拡張機能であるhttp接続機能を提供しない #LoadModule proxy_connect_module modules/mod_proxy_connect.so →mod_proxyの拡張機能であるHTTP CONNECTメソッドを提供しない LoadModule cache_module modules/mod_cache.so →localコンテンツをキャッシュする機能を提供する LoadModule suexec_module modules/mod_suexec.so →指定されたユーザーとグループでCGIを実行する機能を提供する LoadModule disk_cache_module modules/mod_disk_cache.so →ディスクを使用したストレージ管理機能を提供する LoadModule cgi_module modules/mod_cgi.so →CGIの実行機能を提供する #LoadModule version_module modules/mod_version.so →Apacheのバージョンを識別して、特定バージョンに提供する機能を設定する機能を提供しない
ServerAdmin root@localhost ↓ ServerAdmin admin@domain.com
ServerName www.example.com:80 ↓ ServerName www.domain.com:80
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
...
Options Indexes FollowSymLinks
↓
Options -Indexes FollowSymLinks
...
</Directory>
DirectoryIndex index.html index.html.var ↓ DirectoryIndex index.html index.php index.cgi index.html.var
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log combined ↓ SetEnvIf Request_URI "cmd\.exe" nolog SetEnvIf Request_URI "root\.exe" nolog SetEnvIf Request_URI "Admin\.dll" nolog SetEnvIf Request_URI "NULL\.IDA" nolog SetEnvIf Request_URI "^/_mem_bin/" nolog SetEnvIf Request_URI "^/_vti_bin/" nolog SetEnvIf Request_URI "^/c/" nolog SetEnvIf Request_URI "^/d/" nolog SetEnvIf Request_URI "^/msadc/" nolog SetEnvIf Request_URI "^/MSADC/" nolog SetEnvIf Request_URI "^/scripts/" nolog SetEnvIf Request_URI "^/default.ida" nolog SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" nolog SetEnvIf Remote_Addr 192.168. no_log CustomLog logs/access_log combined env=!no_log
ServerSignature On ↓ ServerSignature Off
Alias /icons/ "/var/www/icons/"
<Directory "/var/www/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
↓
#Alias /icons/ "/var/www/icons/"
#<Directory "/var/www/icons">
# Options Indexes MultiViews
# AllowOverride None
# Order allow,deny
# Allow from all
#</Directory>
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
↓
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
#<Directory "/var/www/cgi-bin">
# AllowOverride None
# Options None
# Order allow,deny
# Allow from all
#</Directory>
#IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable #AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip #AddIconByType (TXT,/icons/text.gif) text/* #AddIconByType (IMG,/icons/image2.gif) image/* #AddIconByType (SND,/icons/sound2.gif) audio/* #AddIconByType (VID,/icons/movie.gif) video/* #AddIcon /icons/binary.gif .bin .exe #AddIcon /icons/binhex.gif .hqx #AddIcon /icons/tar.gif .tar #AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv #AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip #AddIcon /icons/a.gif .ps .ai .eps #AddIcon /icons/layout.gif .html .shtml .htm .pdf #AddIcon /icons/text.gif .txt #AddIcon /icons/c.gif .c #AddIcon /icons/p.gif .pl .py #AddIcon /icons/f.gif .for #AddIcon /icons/dvi.gif .dvi #AddIcon /icons/uuencoded.gif .uu #AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl #AddIcon /icons/tex.gif .tex #AddIcon /icons/bomb.gif core #AddIcon /icons/back.gif .. #AddIcon /icons/hand.right.gif README #AddIcon /icons/folder.gif ^^DIRECTORY^^ #AddIcon /icons/blank.gif ^^BLANKICON^^ #DefaultIcon /icons/unknown.gif #ReadmeName README.html #HeaderName HEADER.html #IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko .. ↓ LanguagePriority ja en ca cs da de el eo es et fr he hr it ko ..
#AddHandler cgi-script .cgi ↓ AddHandler cgi-script .cgi .pl以上で設定は終わりです。保存して終了します。
[root@www0000xx ~]# apachectl configtest Syntax OK問題は無いようです。
[root@www0000xx ~]# /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ]
[root@www0000xx ~]# iptables -A SERVICE -p tcp --dport 80 -j ACCEPT [root@www0000xx ~]# /etc/rc.d/init.d/iptables save iptables: ファイアウォールのルールを /etc/sysconfig/iptablesに保存中:[ OK ] [root@www0000xx ~]# /etc/rc.d/init.d/iptables restart iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ]
[admin@www0000xx ~]$ yum list installed | grep iptables iptables.x86_64 1.4.7-5.1.el6_2 @updates/6.2 iptables-ipv6.x86_64インストールはされています。では、設定状況を確認します。
[admin@www0000xx ~]$ sudo iptables -L [sudo] password for admin: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination何も設定されていないようです。
[admin@www0000xx ~]$ sudo vi /etc/sysconfig/iptables [sudo] password for admin: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :SERVICE - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -s 10.0.0.0/8 -j DROP -A INPUT -s 172.16.0.0/12 -j DROP -A INPUT -s 192.168.0.0/16 -j DROP -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW ! --syn -j DROP -A INPUT -p tcp -m state --state NEW -j SERVICE -A SERVICE -p tcp --dport 10022 -j ACCEPT COMMIT保存して終了したら、iptablesを再起動させて設定を反映させます。
[admin@www0000xx ~]$ sudo /etc/rc.d/init.d/iptables restart [sudo] password for admin: iptables: ファイアウォールルールを消去中: [ OK ] iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ] iptables: モジュールを取り外し中: [ OK ] iptables: ファイアウォールルールを適用中: [ OK ]
[admin@www0000xx ~]$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere DROP all -- 10.0.0.0/8 anywhere DROP all -- 172.16.0.0/12 anywhere DROP all -- 192.168.0.0/16 anywhere ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED DROP tcp -- anywhere anywhere state NEW tcp flags:!FIN,SYN,RST,ACK/SYN SERVICE tcp -- anywhere anywhere state NEW Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain SERVICE (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:10022]]>