さくらで、再インストールから環境構築するまで

testing

Eclipseを使用してのアプリが完成したので、ネットにデプロイ するまでをまとめました。要点まとめ

 環境

Mac10.15
Django
python3.7
Chrome77.0
Eclipse2019-06 (4.12)

 前提条件

  • 仮想環境Eclipseによるアプリ作成済み

 再インストール

トラブルで初期状態で始めたくなり、再インストールをすることにしました。

OSの設定を行う

稼働中となったらMacのターミナルへ

$ ssh root@xxx.xx.xxx.xx

そうすると大量のエラーメッセージが・・・。

これは、以前使っていた場所と鍵が紐づいていたのに、違うrootユーザーが来てなんちゃらかんちゃらなので消してあげます。コマンドはこれです。

$ ssh-keygen -R xxx.xx.xxx.xx

はい!これでOKです。再度入力して

$ ssh root@xxx.xx.xxx.xx

yse

次にパスワードを求められますので、仮登録完了のお知らせメールに記載されていた初期パスワードではなく、再設定なので再インストールした時に決めたパスワードを入力します。

無事入力すればコマンドがrootユーザーに代わっています。

 OSのアップデート

$ yum update

Is this ok? は y で

Complete!

 一般ユーザーの作成

$ adduser vpsuser

$ passed vpsuser

でパスワードを設定します。

試しに、vpsuserでログインしてみます。

$ exit

から

$ ssh vpsuser@xxx.xx.xxx.xx

うまくできたでしょうか。

この状態からrootユーザーに切り替えるには以下のコマンドを入力します。

$ su -

うまくできたでしょうか。

 sshサーバーの設定を変更して、rootで直接アクセスできないようにする

rootユーザーではない一般ユーザー(vpsuser)でログインできることが確認できたので、rootユーザーの直接ログインを禁止してもサーバーにログインできる手段を確保できました。

次に、rootユーザーで直接ログインできないようにするために、sshd_configというsshの設定ファイルの編集をします。

ファイルの編集の前に、念のために変更前の設定ファイルをコピーして保存しておきます。

$ cd /etc/ssh

$cp sshd_config sshd_config.old

vim でファイル編集をします。

$ vimsshd_config

にします。

そして、sshサーバーであるsshdを再起動すると、設定が有効になります

$ systemctl restart sshd.service

サーバーを触る予定がない人は余計な攻撃に晒されないようにサーバー停止をします。

$ shutdown -h now

 Apacheのインストール

早速します。

$ yum install httpd

httpdはapacheのことを指します。

基本 yes or no が多いですが、yで。

$ systemctl start httpd

これでhttps(apache)が起動できました。

 ファイアウォールの設定

します

$ systemctl start firewalld

$ firewall-cmd --add-service=http --zone=public --permanent

success!と表示されればOKです。

$ firewall-cmd --add-service=https --zone=public --permanent

success!と表示されればOKです。

$ systemctl restart firewall

http://xxx.xx.xxx.xx

にアクセスすると・・・

この画面が出ればOKです。

 サーバー起動時に、httpdも合わせて起動する設定

⇨これが確認のコマンド。enabledと出ればOK

以上です。

閉じておきましょう。

 単語帳

VPSVirtual Private Serverのこと。仮想専用サーバー。
CentOSCentOSとはLinuxの種類のひとつだ。
Linuxのなかでもよく耳や目にするはずだ。レンタルサーバーの標準OSとして採用されていたりと、サーバーを構築するときに必ず選択肢に入ってくる。
LinuxOSの一種。OSとはオペレーチィングシステムの略で、コンピュータを使う際の土台になるもの。
ApacheApache(アパッチ)とは世界中で使用されているWebサーバーソフトウェア(HTTPサーバー)。httpdとも。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です