開発日誌

一日目にできなかった作業を行います。

・apacheの設定
ディレクトリの一覧を表示しないようにする。
emacs /etc/apache2/sites-available/default

<Directory /var/www/ >
Options Indexes FollowSymLinks MultiViews → Options FollowSymLinks MultiViews


403 と 404を同じページで404として吐き出したいんだけど、多分こちらはフレームワークでどうこうできるので今は置いておく。

・ftpの再度設定

なんかftpはこわいからもぅSSHとか使ってやるほうがいいのかなぁ、と感じております。
なので設定変更などなし。


・SSHの設定
参考:dogmap.jp/2011/05/12/vps-security/

だいたいここに書いてあるとおりですが、
rootでのログインを禁止にしたのみで、公開暗号鍵などの設定はまだ行っていません。

#sudo emacs /etc/ssh/sshd_config

PermitRootLogin no

に変更

・logwatchの導入

参考:同上

/etc/logrotate.d内で各ログについてのrotateは確認できる。
が特に変更は加えず。


・フレームワークの導入
codeigniterのサイトにしたがう。

index.phpを/var/www/に
system,applicationを/var/に配置する。

このときindex.phpのpath設定を忘れずに行う。
また、system,applicationの実行権限が一般ユーザーにない場合実行ができないので
chmod 755ですべて実行可能にした。(まだ、途中)

・さくらvpsの登録
2Gを選択
webサーバ用のものだけまずは用意(あとはDBサーバ、APPサーバ、プロキシなどを検討中)

・cent osからubuntuへカスタムインストール
これは単にubuntuになれているため。へたれですいませｎ。

・apacheのインストール
参考:http://memo.choimemo.net/?p=377

sudo aptitude update
sudo aptitude install apache2

でインストール。
これで一応見れる。

document rootは/var/www/

・emacsのインストール
vi つかえません。さぁせん。

sudo apt-get install emacs


・apacheでphp、jsを有効にする

参考:http://dqn.sakusakutto.jp/2008/08/ubuntuphp5.html

sudo apt-get install php5 libapache2-mod-php5
sudo /etc/init.d/apache2 restart

これで一応php5は動きます。

jsはデフォで有効でした。


・開放ポート確認のためnmap インストール
nmapで開放ポートを見れるのでこれをインストール
参考:http://axela5004.blog74.fc2.com/blog-entry-515.html

sudo apt-get install

TCP開放ポートを確認してみる

sudo nmap -sTV localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-08-27 20:34 JST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00034s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (protocol 2.0)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.
org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.17 second

・apache基本設定

参考:http://memo.choimemo.net/?p=377

sudo emacs /emacs/apache2/conf.d/directory_settings

・ｆtpのインストール
これはないとあかんでしょう。
参考1:http://masaoo.blogspot.jp/2009/07/ubuntu-ftp.html
参考2:http://vicsfactory.com/vsftp.htm
参考3:http://www.nina.jp/server/redhat/vsftpd/vsftpd.conf.html
参考4:http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=41607&forum=10
参考5:http://kajuhome.com/vsftpd.shtml

行いたいことは
1.ftpへの特定のユーザーのみのアクセス許可
2.ftpのホームディレクトリの変更

インストールは

sudo apt-get install vsftpd

にて完了。
次に/etc/vsftpd.confをいじります。

sudo emacs /etc/vsftpd.conf
以下ファイル内
#もちろん匿名はアウト
anonymous_enable=NO
#ローカルユーザーのログイン許可
local_enable=YES
#ホームディレクトリ以外にアクセスさせない
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list

云々。。。

一応ログインはできるようにしたものの、ホームディレクトリをユーザー毎に配置できない。
これは後日やりましょう。

明日は、webサーバの細かい設定、ログ解析、フレームワーク導入をします。あと、DBなどのじゅんび