さくらVPSにNginxとPHP7を入れる その1

公開: 2016-09-18 17:06

どうもこんにちは。あっきぃさんです。

今月の目標は安定と調和と破壊です。がんばるぞー!



さてさて、
人間だれしも



ちょっとしたイケてるメモをサクッと書き記したい、
そしてあわよくばそのイケてるメモを誰かに見て欲しい。



という欲求があるかと思います。

壁の落書きとかそんな感じかと思います。


というわけで、そんなニーズにあっきぃさんが応えるために、
簡単なメモがサクッとかけるWebアプリをこの連休中に作ろうと思い立ったが吉日な感じです。


えぇそうですよ。簡単なブログを作ってみようってだけですよ。



構築環境は

さくらVPSを借りて、NginxとPHPとMySQLでいきましょう。


今日はまず、さくらVPSを借りてユーザー作ってSSHでkeyなしで入れるようにします。


1.1 さくらVPSを借りる

こちらのサイトから破産しない程度のVPSを借りてください。

⇒ VPS(仮想専用サーバー)|さくらインターネット

さくらVPSにNginxとPHP7を入れる その1

「起動」を押して

...これでよし。




1.2 編集用のユーザーを作っておこう

rootじゃあれなんで、なんかユーザーを作っておきまひょ。

あっきぃなのでakiにします。


sshで借りたさくらVPSにログインします。Macの人はターミナル。そうじゃない人は管理画面からも入れますよ。

初期パスワードはさくらさんから送られてきた仮登録メールに書いてあります。

$ ssh root@123.45.678

akiさんを追加します。

# useradd aki

パスワードをつけます。

# passwd aki
ユーザー aki のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

sudoできるようにします。

# usermod -G wheel aki

wheelに追加したら、visudoで設定ファイルを開いて

# visudo

%wheelの前のコメントアウトをとります。

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

(もしもパスワードなしでsudoできるようにしたければ下の%wheelのコメントアウトを外しましょう。)



つぎにお使いのパソコンからパスワードなしで入れるように鍵を追加しておきましょう。

# su aki
$ cd
$ mkdir .ssh
$ chmod 700 .ssh/
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ vim .ssh/authorized_keys

そしたら公開鍵を書き込みます。

(わからなければこの辺↓を参考に)

⇒ Macで秘密鍵と公開鍵を作成する (ssh-keygenの使い方) - TASK NOTES

さくらVPSにNginxとPHP7を入れる その1

保存してと。

ログインしてみましょう。

$ ssh aki@123.45.678

SAKURA Internet [Virtual Private Server SERVICE]

[aki@ik1-234-567890 ~]$

いえーい。




1.3 sshでのパスワード入力を禁止に

例えば、メールのパスワードがバレてさっきの仮メールが見られたらやばいので、
公開鍵で入れるようになったら、ssh×パスワード認証で入れないようにしておきます。

(まぁ当然rootの方のパスワードを初期パスワードから変更しておきましょう。)


はじめからいきましょう。

sshで入りまして、

$ ssh aki@123.45.678

入ったらsudoしてrootになって、

$ sudo su

こちらの設定ファイルを開きます。

# vim /etc/ssh/sshd_config

PasswordAuthentication noにします。

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no

そしたらsshのデーモン閣下をリスタート

# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

試しにrootで入ろうとすると...

ssh root@123.45.678
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

ってな感じで怒られるようになりました。

これでおっけー!

(まぁほんとはセキュリティのためにまだやることは多々ある。不安な人はググりましょ。)



今日は以上です。

分からないことがあればガンガンコメントとかで質問してください!あっきぃの方が分からない場合は多いです!


次回はNginxを入れてHello, world! でも出してみましょう。

⇒ さくらVPSにNginxとPHP7を入れる その2



この記事をシェア
この記事にコメントする
書き込む
あっきぃ(@appstars_aki)
Web、iOSなフリーランサーです。好きなものはお寿司です。でもお寿司は高いので普段は雑草とか拾ったドングリを食べています。お仕事や意味もなく毎月お小遣いをくれる人を探してます。

お仕事の依頼や自分で作ったアプリのレビューを希望しちゃう方はaki@appstars.jpまでご連絡ください。