さくらのVPSで一番安いのを契約。ドメインはお名前.comで取得しました!
参考にしたサイト
ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」 | さくらのナレッジ
https://www.rem-system.com/apache-security01/
インストールしたOS確認
cat /etc/centos-release
結果:CentOS Linux release 7.5.1804 (Core)
最初はいろいろアップデートなんだけど、その前にログ設定
cd ~でホームに移動のあと、ls -alで.bash_profileがあることを確認して、そのファイルの一番下の位置に
script /bashlog/$(date +%Y%m%d_%H%M%S)_$(whoami).log
と記載。/bashlog/フォルダがまだないので、cd /でルートに移動
してから、mkdir -m 777 bashlogを実行。
yumでアップデート
yum updateコマンド。
ラズパイだとapt updateになる。
私の認識だと、これ時間かかるんだよなーだった。が、はやいはやい!!!!!!最安の1coreなのにはやいはやい!!!!!!
apacheインストール…はいらないのね。最初から入ってるっぽい。その前にルートユーザログインを不可に。して作業用ユーザを追加した。
adduser newuser
etc/ssh/sshd_configのなかのrootログインのコメントアウトを外してNoに。
httpd -v
結果:Apache/2.4.6 (CentOS)
Apacheの設定をすこしずつやっていく
インデックス表示をやめる
etc/httpd/conf/httpd.conf
の
Options Indexes FollowSymLinks
を
Options FollowSymLinks
へ。
デフォルトページ削除
cd /etc/httpd/conf.d/ mv welcome.conf welcome.conf.old
デフォルトはどうしよう。ランディングページってやつ?まだデフォルトのままにしておく。何もない、ということが分かりやすいように。そして、早く変えなければならないことが自分にわかりやすいように。
なにかiconsフォルダというものがあるらしいので削除
2.4系のiconsフォルダ無効化設定は、/etc/httpd/conf.dにあるautoindex.confフォルダをリネーム、もしくは削除することで変更が可能です。以下のコマンドでautoindex.confのファイル名を変更する手順を紹介します。
cd /etc/httpd/conf.d/ mv autoindex.conf autoindex.conf.org
現実的にこのiconsフォルダ無効化がどういうセキュリティ的な効果なのかは分からない…ので、こっちもそのまま。
たしかに、READMEでiconsのリードみーにアクセスできる。危険なのだろうか…?
設定が終わったら再起動
systemctl restart httpd
エラーが表示されなければ、apacheは正常に再起動できている。何事もなかったかのようにコンソールが入力待ちになるが。