ゆーものメモ帳

ユーザ用ツール

サイト用ツール

トレース: amazon_linux_2_の初期設定
サーバ:aws:サーバ構築手順:vpc_ec2の構成

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
サーバ:aws:サーバ構築手順:vpc_ec2の構成 [2018/11/30 11:37]
yusuke_komori 		サーバ:aws:サーバ構築手順:vpc_ec2の構成 [2020/07/08 12:05] (現在)
humolife
行 1: 行 1:
-====== VPC、EC2の構成 ====== +====== 【AWS】VPC、EC2の構成 ====== 
-https://qiita.com/smith_30/items/5c4e97a1d5d146bbc24e+参考:https://qiita.com/smith_30/items/5c4e97a1d5d146bbc24e
  
 +RDSは使わず、EC2の中にMySQLをインストールする手順。\\
 サーバ設置後、SSH で接続し各種設定を行う。 サーバ設置後、SSH で接続し各種設定を行う。
- +  * [[サーバ:aws:バ構築手順:vpc_ec2の構成:CentOS7の初期設定|AWSEC2おけ、CentOS7の初期設定]] 
-=== SELinux === +  [[サーバ:aws:サーバ構築手順:vpc_ec2構成:EC2にバチャストを設定(ネムベース)|EC2にバチャルホを設定(ネー]]
-enforcing ・・・ SELinux は有効で、アクセス制限も有効\\ +
-permissive ・・・ SELinux は有効だが、アクセス制限は行わず警告を出力\\ +
-disabled ・・・ SELinux 機能は無効 +
-<code> +
-# SELinux の状態を確認 +
-$ getenforce +
- +
-# 編集 +
-$ sudoedit /etc/selinux/config +
- +
-SELINUX=permissive +
- +
-# 再起動 +
-$ sudo reboot +
- +
-# SELinux の状態を確認 +
-$ getenforce +
-</code> +
- +
-=== httpd === +
-https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html +
-<code> +
-$ sudo yum update -y +
- +
-$ sudo yum install -y httpd +
- +
-$ sudo systemctl start httpd +
- +
-$ sudo systemctl enable httpd +
- +
-$ sudo systemctl is-enabled httpd +
- +
-$ sudo yum info httpd +
-</code> +
-パブリックIPなどでブラウザからアクセスできることを確認する。\\ +
-[[http://|http://【IPv4 パブリック IP】]] +
- +
-=== Git === +
-yum の Git は古い。最新版を入れたい場合は wget などを使い、自分でインストルする。\\ +
-http://vdeep.net/centos7-git +
-<code> +
-$ yum list | grep '^git' +
- +
-$ sudo yum -y install git +
-$ git --version +
-git version 1.8.3.1 +
-</code> +
- +
-=== vim === +
-<code> +
-$ sudo mkdir -p /usr/local/share/vim/colors +
-$ sudo mkdir -p /usr/local/share/vim/color_schemes +
- +
-$ cd /usr/local/share/vim/color_schemes/ +
-$ sudo git clone https://github.com/tomasr/molokai.git +
- +
-$ cd /usr/local/share/vim/colors +
-$ sudo ln -s ../color_schemes/molokai/colors/molokai.vim +
- +
-$ cd /home/centos +
-$ mkdir .vim +
-$ cd .vim +
-$ ln -s /usr/local/share/vim/colors +
- +
-$ cd /home/centos +
-$ vi .vimrc +
- +
-vimrc.txt を貼り付け +
-</code> +
-<code:none|vimrc.txt> +
-" バックアップファイルを作らない +
-set nobackup +
-" スワップファイルを作らない +
-set noswapfile +
-" 編集中ファイルが変更されたら自動で読み直す +
-set autoread +
-" 入力中のコマンドをステータス表示する +
-set showcmd +
- +
-" color +
-autocmd ColorScheme highlight Comment ctermfg=253 +
-colorscheme molokai +
- +
-" copy&paste +
-set paste +
- +
-" 見た目系 +
-" 行番号 +
-set number +
-" 現在行を強調表示 +
-set cursorline +
-" 現在の行を強調表示(縦) +
-set cursorcolumn +
-" 行末の1文字先までカを移動できるように +
-set virtualedit=onemore +
-" インデントはマーインデント +
-set smartindent +
-" 括弧入力時の対応する括弧表示 +
-set showmatch +
-" ステタスラインを常に表示 +
-set laststatus=2 +
- +
-" Tab系 +
-" 不可視文字を可視化(タブが「?-」と表示される) +
-set list listchars=tab:\?\- +
-" Tab文字を半角スペースにする +
-set expandtab +
-" 行頭以外のTab文字の表示幅(スペースいくつ分 +
-set tabstop=2 +
-" 行頭でのTab文字の表示幅 +
-set shiftwidth=2 +
-</code> +
- +
-=== PHP === +
-<code> +
-$ sudo yum install epel-release -y +
- +
-$ sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm +
- +
-$ sudo yum -y install --enablerepo=remi,remi-php72 php php-devel php-mbstring php-pdo php-gd php-xml php-mysql +
- +
-$ yum list installed grep php +
- +
-$ php -v +
- +
-$ sudo mkdir /var/log/php +
- +
-$ sudo chown apache:apache /var/log/php +
- +
-$ cd /etc +
-$ ls -l | grep php +
-$ sudo cp php.ini php.ini.origin +
- +
-$ sudoedit php.ini +
- +
-php.ini.txt の内容を反映させる +
-</code> +
-<code|php.ini.txt> +
-default_charset = "UTF-8" +
- +
-mbstring.language = Japanese +
- +
-;mbstring.internal_encoding = +
- +
-;mbstring.http_input = +
- +
-;mbstring.http_output = +
- +
-mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII +
- +
-date.timezone = Asia/Tokyo +
- +
-expose_php = Off +
- +
-memory_limit = 128M +
-post_max_size = 128M +
-upload_max_filesize = 128M +
- +
-register_argc_argv = On +
- +
-error_log = /var/log/php/error.log +
-</code> +
-<code> +
-$ sudo service httpd restart +
- +
-$ sudoedit /etc/php.ini +
-</code> +
- +
-=== MySQL === +
-<code> +
-$ sudo yum repolist all | grep mysql +
- +
-$ sudo yum -y localinstall https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm +
- +
-$ sudo yum repolist all | grep mysql +
- +
-$ sudo yum -y install mysql-community-server +
- +
-$ mysql --version +
- +
-# 起動 +
-$ sudo systemctl start mysqld.service +
- +
-# 自動起動 +
-$ sudo systemctl enable mysqld.service +
- +
-# 確認 +
-$ systemctl status mysqld.service +
- +
-# mysql の root パスワドを確認 +
-$ cat /var/log/mysqld.log | grep password +
- +
-# パワードポリシーゆるくする +
-$ sudoedit /etc/my.cnf +
- +
-validate_password.length=8 +
-validate_password.mixed_case_count=0 +
-validate_password.number_count=0 +
-validate_password.special_char_count=0 +
-validate_password.policy=LOW +
- +
-$ sudo service mysqld restart +
- +
-$ sudo mysql_secure_installation +
-# パスワード設定 +
-# 全てy +
- +
-$ mysql -u root -p +
- +
-SHOW GLOBAL VARIABLES LIKE '%validate_password%'; +
-exit +
- +
-$ sudo mkdir /var/log/mysql +
- +
-$ sudo chown mysql:mysql /var/log/mysql +
- +
-# my.cnfの編集 +
-$ sudoedit /etc/my.cnf +
- +
-log-error=/var/log/mysql/mysqld.log +
- +
-slow_query_log=1 +
-slow_query_log_file=/var/log/mysql/slow_query.log +
-long_query_time=0.1 +
- +
-$ sudo rm /var/log/mysqld.log +
- +
-$ sudo service mysqld restart +
- +
-$ mysql -u root -p +
- +
-show variables like '%log%'; +
-show global variables like 'character%'; +
-</code> +
-=== AWS Linux のタインを日本時間に === +
-<code> +
-$ ls /usr/share/zoneinfo/ +
- +
-$ sudoedit /etc/sysconfig/clock +
- +
-ZONE="Japan" +
- +
-$ sudo ln -sf /usr/share/zoneinfo/Japan /etc/localtime +
- +
-$ sudo reboot +
-</code> +
-=== www ユーザ(サイト制作用アカウントの追加) === +
-<code> +
-$ cat /etc/passwd +
- +
-$ sudo useradd www +
-$ sudo passwd www +
- +
-$ sudo su - www +
- +
-$ mkdir .ssh +
-$ cd .ssh +
-$ ssh-keygen -t rsa +
-# パスフレーズ:なし +
- +
-$ mv id_rsa.pub authorized_keys +
- +
-# 秘密鍵をコピペしてローカルに保存 +
-$ cat id_rsa +
-$ rm id_rsa +
- +
-$ chmod 600 authorized_keys +
-$ cd ../ +
-$ chmod 700 .ssh +
- +
-# www ユーザを終了 +
-$ exit +
- +
-# www グループに apache を追加 +
-$ sudo gpasswd -a apache www +
- +
-$ sudo id apache +
- +
-# 「/var/www/html」で .htaccess を許可する +
-$ sudoedit /etc/httpd/conf/httpd.conf +
- +
-<Directory "/var/www/html"> +
-    AllowOverride All +
-</Directory> +
- +
-$ sudo service httpd restart +
- +
-$ sudo chown -R www:www /var/www/ +
-</code> +
- +
-=== MySQLユーザの追加 === +
-<code> +
-$ mysql -u root -p +
- +
-create user user_name@'localhost' identified by 'password'; +
- +
-select user, host from mysql.user; +
- +
-create database db_name; +
- +
-grant all on db_name.* to user_name@'localhost'; +
-grant all on *.* to user_name@'localhost'; +
- +
-show grants for user_name@'localhost'; +
-</code> +
- +
-=== Composer === +
-<code> +
-$ php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" +
-$ php composer-setup.php +
-$ rm composer-setup.php +
-$ sudo mv composer.phar /usr/local/bin/composer +
-</code> +
- +
-=== SELINUX === +
-SELINUXの警告が出てないか確認\\ +
-https://qiita.com/yunano/items/857ab36faa0d695573dd+
  
サーバ/aws/サーバ構築手順/vpc_ec2の構成.1543545442.txt.gz · 最終更新: 2018/11/30 11:37 by yusuke_komori

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki