さくらのVPSにKUSANAGIでWordPress設定

https://www.sakura-vps.net/kusanagi-for-sakura-vps-wordpress-setting/

上のURLを参考に設定

ドメインはお名前.com

https://help.sakura.ad.jp/hc/ja/articles/206207381-%E3%83%8D%E3%83%BC%E3%83%A0%E3%82%B5%E3%83%BC%E3%83%90%E5%88%A9%E7%94%A8%E7%94%B3%E8%AB%8B

こ子を参考にname serverを設定(お試し期間だと使えない)

SFTPでアクセスできるよう確認して

今日は最後に
「Let’s Encrypt(無料SSL)」のインストール

kusanagi ssl --email info@example.com my_dir

として、勝手にOKになった

KUSANAGIというのは、セキュリティのためすいすい管理画面からプラグインを入れたりできないみたい

Q2. KUSANAGIサーバにSFTPクライアントで接続し、ファイルの転送を行う際の接続設定を教えて下さい。
A2. 以下のように設定します。
ホスト名:example.com(SSH接続時のホスト名と共通)
ユーザー名:kusanagi
パスワード:[インストール時に設定したユーザー「kusanagi」のパスワード]

Q3. WordPressの管理画面からプラグイン・テーマの追加やWordPressの更新またはプラグインの更新を行おうとしたところ、FTPの接続情報を要求されました。
A3. KUSANAGIでは、セキュリティ対策のため各ディレクトリのアクセス権限等に制限をかけているため、プラグイン・テーマ等の追加や各種更新を行う際にFTPの接続情報を要求されるようになっています。
次のように接続情報を入力することで、作業を続行できます。
ホスト名:localhost
ユーザー名:kusanagi
パスワード:[インストール時に設定したユーザー「kusanagi」のパスワード]


メールアドレスを設定したいが、そこまで進めなかった

さくらVPS で テーマがインストールできない☆

さくらVPS で テーマがインストールできない☆

エラー☆

要求されたアクションを実行するには、WordPress が Web サーバーにアクセスする必要があります。 次に進むには FTP の接続情報を入力してください。 接続情報が思い出せない場合は、ホスティング担当者に問い合わせてください。

 

解決方法

chown -R apache:apache /var/www/html/
/var/www/html/をアパッチグループが自由にできるように権限を変更。
3回くらい忘れたので書いておく事にしました。

 

さくらVPSにどうしてもwordpress入れたい 2014年7月のメモ

さくらVPSにどうしてもwordpress入れたい 2014年7月のメモ

ログインして。


cd /var/www/html
sudo wget http://ja.wordpress.org/latest-ja.tar.gz

http://ja.wordpress.org/latest-ja.tar.gz は最新のバージョンが必ずアップされてるところ。

パスワードをいれて。

2014-07-15 00:05:20 (230 KB/s) – `latest-ja.tar.gz’ へ保存完了 [6245355/6245355]
と帰ってきた。OK.

解凍するぞー

sudo tar zxvf latest-ja.tar.gz

ずらずら出てきた。特にComplete! とかは言われない。


sudo rm latest-ja.tar.gz

圧縮ファイルを消しておきます。パスワードを入れて削除。

解凍されたら wordpress ってフォルダなので 何か適当に変更します。

sudo mv wordpress wp 

とりあえずwp にしたけど ドメイン名とかわかりやすくした方がいいなと思いつつ。


sudo chown -R bebiteto:500 wordpress

sudo chown -R apache:apache /var/www/html/
sudo chmod 777 /var/www/html/wordpress
sudo chmod 777 /var/www/html/wordpress/wp-content

チェンジオーナー&パーミッション変更

この辺りでおもむろに

xxx.xxx.xxx.xxx/wordpress/ にアクセス

いつものconfig作るよ画面出てきた!OKだー。

あとはいつものWordpressと同じ。コレでなんとかwordpressを動かす事ができました。

wordpressのままだとダサいので何か適当なフォルダ名にした方が良さそうです。

夢は広がる どんどんカスタマイズして行こう

次は、安いドメインをとってさくらのVPSアドレスに割り当ててみたいと思います。

さくらVPS 初期設定 2014年7月にやった事

さくらVPS 初期設定 2014年7月にやった事

なんかうまく行かなくなったし自分が何してるのかさえもよくわからなくなったので、コントロールパネルのOS再インストールで再インストールした。
そうしたらターミナルでログインしようとしたら変なエラーが来た

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
いろいろ書いてある

こんなので

Host key verification failed.

こんなの

/Users/watashi/.ssh/
の中の known_hosts という奴を削除して、それからターミナルからリトライ

# ssh root@xxx.xxx.xxx.xxx で 途中 yes/no と聞かれて yes を打って。

SAKURA Internet [Virtual Private Server SERVICE]

が帰ってきた。

無事入れた

何かと思った。全く親切じゃないから仕方ないーー。

それから、おもむろにrootパスワードを変える。

#passwd
そのあとパスワードを2回打って2回同じだったら変更される。

ユーザーを作ろう、さっきと同じので良いやってことで

# useradd happy (happy はユーザ名)
# passwd happy
してhappy用のパスワードを2回打ち込む。

新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

こんな感じ。

それで、ユーザ happy が sudo するために wheelのグループに設定する。id ユーザ名 で設定を確認☆

# usermod -G wheel happy
# id happy
uid=500(happy) gid=500(happy) 所属グループ=500(happy),10(wheel)

10(wheel) コレがあればOKって。

wheel G にsudoができるように変更する箇所があるので以下のコマンドを打つと開くファイルで編集する。

visudo

/%wheel とうつと、検索されてあればそこへ飛ぶので やります。

# %wheel ALL=(ALL) ALL

変更
%wheel ALL=(ALL) ALL

変更の仕方は 小文字のiを打って 挿入モード INSERT にして、#と後ろの半角スペースを消す。
消したら esc キーをおして挿入モードから抜けて、;wq と打って保存したらOK.

コマンドしたときのメッセージを日本語にする(ならないのも多い)

vi /etc/sysconfig/i18n

とうって開いたファイルの
LANG=”C”
を変更
LANG=”ja_JP.UTF-8″

パスを通す

vi .bash_profile

PATH=$PATH:$HOME/bin の下に

PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
を追加。

最初の設定はひとまずここまで。
でもコレだけではやりたい事はまだ何もできない。

source .bash_profile

再読み込みする。


exit;

いったんログアウト。

SSHの設定

次はさっきつくったhappyでログイン。

ssh happy@xxx.xxx.xxx.xxx

パスワードを聞かれるので自分で設定したのを入力。

Portの22を適当に変更する必要があるので ssh の設定をしる。


sudo vim /etc/ssh/sshd_config

/Port と打って 22を53535に。あたまの#を消してね。

/PermitRootLogin とうって 頭の#を消して yes を no に

保存したら SSHの再起動する

sudo /etc/rc.d/init.d/sshd restart

sshd を停止中: [ OK ]
sshd を起動中: [ OK ]

こうなったらOK.

ファイアウォール。iptablesを設定

#サーバへの攻撃対策

sudo iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
sudo iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

#通信内容の制限

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p icmp -j ACCEPT

#確立済みの通信を許可

sudo iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#パケットの設定

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

参考にしたのはここhttp://blog.nzakr.com/vps-setting/
引き続き参考サイトをそのまま。

#httpのポートを指定(80)

sudo iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

#httpsのポートを指定(443)

sudo iptables -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT

#sshのポートを指定(さっき設定した53535)

sudo iptables -A INPUT -p tcp -m tcp –dport 53535 -j ACCEPT

これでひとまずOKと! 保存して再起動。


sudo service iptables save

iptables: ファイアウォールのルールを /etc/sysconfig/iptable[ OK ]中:
こんなんでた。OKみたい。


sudo service iptables restart

iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]

こんなんでて、OKみたい。
確認をする

sudo vi /etc/sysconfig/iptables

*filter
:INPUT DROP [13:1610]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:544]
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! –tcp-flags FIN,SYN,RST,ACK SYN -m state –state NEW -j DROP
-A INPUT -p tcp -m tcp –tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 53535 -j ACCEPT
COMMIT

こんななって、OKみたいな。

yam アップデート


sudo yum update

Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* epel: ftp.tsukuba.wide.ad.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: ftp.tsukuba.wide.ad.jp
Setting up Update Process
No Packages marked for Update

こんなふうに出た。なにもアップデートは無いってことなのかな。

公開鍵の設定

ここからはコチラを参考にした。http://blog.hybridism.com/?p=140

ターミナルで新しく窓を一つ開いて。

$ssh-keygen

とうつと Macのなかに。/Users/watashi/.ssh/ の中に id_rsa と id_rsa.pub というファイルができる。

happyのなかに.sshフォルダを作り。

$mkdir .ssh
chmod 700 .ssh

chmod でパーミッションを700に

(ちな、FTPソフトで接続して変更もできるし!両方みながらやりました。)

それで、この次の手順がよくわからなかった。

$ scp .ssh/id_rsa.pub happy@xxx.xxx.xxx.xxx:~

なんも反応がないの。なんで?わからない。
で、id_rsa.pub はFTPで上げたという。
で、またターミナルから

[happy@wwwserver ~]$ mkdir .ssh
[happy@wwwserver ~]$ cd .ssh
[happy@wwwserver .ssh]$ touch authorized_keys
[happy@wwwserver .ssh]$ cat id_rsa.pub >> authorized_keys
[happy@wwwserver .ssh]$ chmod 600 authorized_keys

FTPで見ながらやってたらちゃんとauthorized_keysが現れて コピーで内容を映したら0バイトが id_rsa.pub と同じサイズになった。

いいのかなーこれで。


sudo vim /etc/ssh/sshd_config

またsshd_configを編集する。


#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

#をとって、有効にする
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

あとここも


#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

PasswordAuthentication no
に変更。

:wqで保存して閉じたらエラー
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

FTPで/home/happy/.ssh に known_hosts をアップしてみた
エラーでなかった

いいのかなこれで?


sudo /etc/init.d/sshd restart

再起動。。。

一度exit;して再度happyでログインしてみる。今度パスワードを聞かれなかったらOK.

一回こけた。
.ssh フォルダのパーミッションが755になってた。 700にしたら問題なくログインできた。

WordPressが動くような環境を作る

参考サイト http://sourceforge.jp/magazine/12/09/12/0517235/3
wget は 必須ではないらしいけど参考サイトのままやってみる

sudo yum install httpd mysql-server php php-mysql wget

Installed size: 45 M
Is this ok [y/N]: y ときくので y
Complete! とでて終わり。

WEBサーバ起動 /sudo /etc/rc.d/init.d/httpd start ➡こける

ちょっと確認する

chkconfig –list

httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

全部offだ。

sudo vi /etc/httpd/conf/httpd.conf

して、
#ServerName www.example.com:80

ServerName xxx.xxx.xxx.xxx:80
にした。


sudo /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]

と帰ってきてOK.

テストファイルを上げてみる。
参考にしたのここちら
現在xxx.xxx.xxx.xxxで見えているのは /var/www/html/ だ。
/var/www/html/ にtest.cgi というのを作ってみよう

cd /var/www/html/
vi test.cgi

開いた新しいファイルに

#! /usr/bin/perl

print <<EOT;
Content-type: text/html

テスト

CGIテスト

EOT

として保存して閉じる。

chmod +x test.cgi

権限を付与

そして500エラー

なぜ?
同じような感じでtest.html を作ったら表示された。

CGIが駄目なのかな。 どこ間違ったのかナーー。

sudo vi test.php もやってみる。 phpinfoを出す。 アクセスして確認。➡出た。

ほほーーん、よくわかんないけどあとで見直そうか。。。

さて、PHPの設定をしてみる。
さっきのtest.php を見たら ini は Loaded Configuration File /etc/php.ini とあったので/etc の中みたい。

sudo vi /etc/php.ini

/date.timezone で 場所まで移動して。
date.timezone = Asia/Tokyo と書き換え。

丸見えのtest.php を消す

sudo rm test.php

なんと言う事でしょう。 入っているPHPやらMYSQLやらはチョット古い物なのだという事です。

新しいのを使えるようやってみます。
参考はコチラ http://tanaka.sakura.ad.jp/technical/

sudo wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

2014-07-14 00:13:15 (116 KB/s) – `epel-release-6-8.noarch.rpm’ へ保存完了 [14540/14540]
とでた。


sudo wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

2014-07-14 00:15:03 (317 KB/s) – `remi-release-6.rpm’ へ保存完了 [5688/5688] とでた。


sudo wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

2014-07-14 00:16:09 (26.0 KB/s) – `rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm’ へ保存完了 [12700/12700]
とな。

sudo rpm -Uvh epel-release-6-8.noarch.rpm remi-release-6.rpm rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

とやったら

警告: epel-release-6-8.noarch.rpm: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
警告: remi-release-6.rpm: ヘッダ V3 DSA/SHA1 Signature, key ID 00f97f56: NOKEY
警告: rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm: ヘッダ V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
準備中… ########################################### [100%]
パッケージ epel-release-6-8.noarch は既にインストールされています。

こんな風に。なんぞこれ。駄目なのかどうかもよくわからない。


vi /etc/yum.repos.d/epel.repo

enabled=0 ← 1を0に変更

保存して閉じて。


vi /etc/yum.repos.d/rpmforge.repo

あれファイルが新しい = ない

つまずく。

ないよ、しかたないよ。。。

試しに参考サイトの次の手順のコマンドを打ってみる。

yum –enablerepo=remi,epel,rpmforge install httpd-devel php-devel php-pear mysql-server phpmyadmin -y

ずらずらと文字列が走る。参考サイトには「途中で「y」を2回入力すれば、一気にLAMP環境を作られます。」とあるんだけど何にも聞かれなかったよ?

Complete! と帰ってきたからいいんですかね?これで。


sudo vi /etc/httpd/conf/httpd.conf

/ とうって下のようになおして保存して閉じる。

StartServers 10
MinSpareServers 5
MaxSpareServers 15
ServerLimit 256
MaxClients 40
MaxRequestsPerChild 1000


sudo service httpd restart

再起動する。

MYSQL起動

sudo service mysqld start

mysqld を起動中: [ OK ] となったからOK.

/usr/bin/mysql_secure_installation

参考サイトとおんなじに
y パスワード パスワード y y y y
よく読みもせずにすすむ。

All done! If you’ve completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!

こう来たのでOK.

phpmyadminの設定

vi /usr/share/phpmyadmin/config.inc.php を編集し一カ所変更するだけと参考サイトにあるので楽勝気分で

sudo vi /usr/share/phpmyadmin/config.inc.php

したけど新しいファイルが開く。
なぜにないのでしょうね。。。

config.sample.inc.php というのがあるけども、どうすればいいのか。


sudo vi /etc/httpd/conf.d/phpMyAdmin.conf

これかな?て。開いてみて。

# Apache 2.4

Require ip 127.0.0.1
Require ip ::1

# Apache 2.2
#Order Deny,Allow // コメントアウト
#Deny from All // コメントアウト
#Allow from 127.0.0.1 // コメントアウト
#Allow from ::1 // コメントアウト
Order allow,deny // 追加
Allow from all // 追加

sudo vi /etc/phpMyAdmin/config.inc.php

$cfg[‘blowfish_secret’] = ‘パスフレーズ’;(適当なパスフレーズ)
$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;(認証タイプをcookieに変更)

参考はこちら http://plusblog.jp/8743/


sudo service httpd restart

http://xxx.xxx.xxx.xxx/phpMyAdmin/ にアクセスしたら ちゃんと見えた!

うれしいね。。。 root と Mysqlのパスワードで ログイン。

次は、wordpress 入れて動きたいと思います。