a3t3mbk’s blog

元”theネットワークエンジニアを目指していたがネットワークエンジニアとして一回も働けなかった人間”が全くキャリアを積めず自分がぐちゃぐちゃなった結果、鬱でドクターストップののち、プログラマーとして再起を目指すブログです。(やはりPCは好きなんだな

サイト"http://www.a3t3mbk.com"稼働!(中身はまだ)

さくらのVPSで一番安いのを契約。ドメインはお名前.comで取得しました!

参考にしたサイト
ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」 | さくらのナレッジ
https://www.rem-system.com/apache-security01/


インストールしたOS確認

cat /etc/centos-release

結果:CentOS Linux release 7.5.1804 (Core)

最初はいろいろアップデートなんだけど、その前にログ設定

cd ~でホームに移動のあと、ls -al.bash_profileがあることを確認して、そのファイルの一番下の位置に

script /bashlog/$(date +%Y%m%d_%H%M%S)_$(whoami).log

と記載。/bashlog/フォルダがまだないので、cd /でルートに移動
してから、mkdir -m 777 bashlogを実行。

yumでアップデート

yum updateコマンド。
ラズパイだとapt updateになる。
私の認識だと、これ時間かかるんだよなーだった。が、はやいはやい!!!!!!最安の1coreなのにはやいはやい!!!!!!

apacheインストール…はいらないのね。最初から入ってるっぽい。その前にルートユーザログインを不可に。して作業用ユーザを追加した。

adduser newuser
etc/ssh/sshd_configのなかのrootログインのコメントアウトを外してNoに。

httpd -v

結果:Apache/2.4.6 (CentOS)

Apacheの設定をすこしずつやっていく

インデックス表示をやめる

etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks



Options FollowSymLinks


へ。

デフォルトページ削除

cd /etc/httpd/conf.d/
mv welcome.conf welcome.conf.old

デフォルトはどうしよう。ランディングページってやつ?まだデフォルトのままにしておく。何もない、ということが分かりやすいように。そして、早く変えなければならないことが自分にわかりやすいように。

なにかiconsフォルダというものがあるらしいので削除

2.4系のiconsフォルダ無効化設定は、/etc/httpd/conf.dにあるautoindex.confフォルダをリネーム、もしくは削除することで変更が可能です。以下のコマンドでautoindex.confのファイル名を変更する手順を紹介します。

cd /etc/httpd/conf.d/
mv autoindex.conf autoindex.conf.org

現実的にこのiconsフォルダ無効化がどういうセキュリティ的な効果なのかは分からない…ので、こっちもそのまま。
たしかに、READMEでiconsのリードみーにアクセスできる。危険なのだろうか…?


設定が終わったら再起動

systemctl restart httpd
エラーが表示されなければ、apacheは正常に再起動できている。何事もなかったかのようにコンソールが入力待ちになるが。

Progate, Railsチュートリアルで学んでいる知識に、これからUdemyとかドットインストールとかわかばちゃんと学ぶとかで得た知識で置き換えていく。