将Apache安装在ConoHa上
首先
這是我個人的備忘錄,描述如何在ConoHaVPS上安裝Apache,並將其用作Web服務器。
因為這是我在Qiita的第一次發佈,所以不知道能否對他人有所幫助。不過,還是請多多指教。
另外,這篇文章是在2020年7月初寫的(發佈有些晚了)。
虽然这篇文章与之无关,但我创建的作品集在这里↓
任天堂Switch下载软件数据库β
https://switch-dlsoft-db.com
这是一个主要整理任天堂Switch下载软件特卖信息的网站。(可能不是第一家…)我们从2020年6月左右开始制作,只用了3个月就做到了这个程度。
创建并登录ConoHa账户
如果想要注册并租用服务器的话,可以选择ConoHa。
添加虚拟私人服务器(VPS)
参考网站
添加VPS|ConoHa VPS支持
登录VPS|ConoHa VPS支持
安装TeraTerm。
安装代表性的SSH客户端软件“TeraTerm”。
安装已完成。
【从零开始】Teraterm的安装和使用 (参考网站)
通过TeraTerm登录到ConoHa
参考网站
TeraTerm上的SSH连接设置|ConoHa VPS支持
登录到VPS|ConoHa VPS支持
添加普通用户
root帳戶具備所有權限,但也有可能因誤操作而意外刪除重要檔案,因此並不適用於日常操作。對於不需要root權限的操作,應使用一般用戶帳戶,因此需要新增一個一般用戶帳戶。
[1] 使用以下命令添加一般用户。请注意,我将用户名设为“niisan1ban”。
# useradd [ユーザー名]
设定追加的普通用户的密码。
# passwd [ユーザー名]
New password: [任意のパスワードを入力]
Retype new password: [↑で入力したパスワードを再度入力]
如果显示「passwd: 所有身份验证令牌已成功更新」,则表示设置完成。
添加普通用户|ConoHa VPS支持网站
尝试操作命令|ConoHa VPS支持网站
设置sudo
在ConoHa的VPS的CentOS8模板镜像中,创建的普通用户没有root权限,但是通过使用sudo命令可以执行需要root权限的操作。在初始状态下,属于”wheel”用户组的普通用户已经被授予了sudo使用的权限。
要将一般用户加入到“wheel”组中,需要输入以下命令。
# usermod -G wheel [所属させるユーザー名]
我已经成功设置了sudo。
我先从root用户登出一下。
# logout
创建sudo权限|ConoHa VPS支持文档
以普通用户身份登录,并确认是否可以使用sudo命令。
如果是 root 帐户,则命令输入栏以 [#] 开始,而普通用户则以 [$] 开始。
[2] 在输入命令之前,请在开头输入[sudo],然后执行适当的命令。
$ sudo [コマンド]
可以确认sudo命令可以使用。另外,[date]命令是显示当前时间的命令。
顺便提一下,第一次执行sudo命令时,可能会显示如下的文本。(忘记截屏了…)
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
在ConoHa VPS支持页面上,有两个参考链接:
1. “添加普通用户|ConoHa VPS支持”,用于添加一般用户。
2. “设置sudo权限|ConoHa VPS支持”,用于配置sudo权限。
让普通用户能够使用公钥认证。
生成一把鑰匙。
[3] 选择RSA作为键类型,将位数设置为2048,然后点击“生成”按钮。
[4] 根据需要输入键的密码,并点击“保存公钥”和“保存私钥”按钮。
※私钥使用时需要密码保护。即使留空也可以使用。我留空了。
将钥匙安装在VPS上
将到目前为止的命令总结起来,如下所示。
$ mkdir .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub
确认是否可以使用公钥认证登录
可以使用公钥认证登录。
禁止root登录。
[1]打开TeraTerm,并使用root账户登录。
[2]将SSH连接的配置文件更改为以下方式。关于vi命令的使用方法,请参考该网站。
# vi /etc/ssh/sshd_config
#rootログインを禁止にする
PermitRootLogin yes
↓
PermitRootLogin no #[yes]を[no]に変えます
#パスワードログインを禁止にする
PasswordAuthentication yes
↓
PasswordAuthentication no #[yes]を[no]に変えます
[3]应用对SSH连接的设置更改。
# systemctl reload sshd
这样,无法用root登录了。
参考网站
使用公钥认证作为一般用户进行SSH登录|ConoHa VPS支持
设置公钥认证|ConoHa VPS支持
第7回:尝试使用编辑器!|ConoHa VPS支持
尝试操作命令|ConoHa VPS支持
安装Apache
要发布Web内容,需要一个Web服务器。为了将ConoHa变成Web服务器,我们将安装流行的Web服务器软件“Apache”。
[1] 以一般用户身份登录TeraTerm。
[2] 运行”su -“命令以切换至root账户。系统会要求输入密码,此时请输入root账户的密码。
$ su -
使用 [3][yum] 命令安装 Apache。
# yum install httpd
在途中会出现以下提示,处理会暂停,但其只是询问是否允许安装,请输入[y]并按下[Enter]。
Is this ok [y/N]:
如果安装顺利完成,将会显示“完成!”
参考网站
如何安装WordPress所需的软件(Apache篇)|ConoHa VPS支持
「su -」和「sudo」的区别。
su -和sudo的不同之处。
$ su - [ユーザー名]
-
- su –
ユーザーを切り替える(Switch User)
ユーザー名を省略した場合はスーパーユーザー(rootユーザー)になる
必要な作業を行った後にlogoutなどで元のユーザーに戻る
求められるパスワードは切り替え先ユーザーのもの
$ sudo [コマンド]
-
- sudo
スーパーユーザー(rootユーザー)で実行(Super User Do)
コマンド実行の度にsudoをつける必要がある
求められるパスワードは元のユーザーのもの
※「su -」和「su」的意思是不同的。详细情况请参考下面的网站。
【Linux】
“su”和”sudo”的区别 | 程序设计杂志
启动Apache
由于Apache的安装已经完成,所以立即启动它。
在本次使用的CentOS8中,使用命令[systectl]来启动和停止各个服务(守护进程)。
用以下的命令启动Apache:“httpd”指的是Apache。
# systemctl start httpd
成功启动后,不会显示任何内容,并且可以输入命令的状态。然而,按照目前的状态,每次重新启动VPS都需要重新启动Apache。如果httpd停止运行,网页将无法显示。为了避免这种情况,可以通过以下命令来设置在VPS启动时自动启动httpd。
# systemctl enable httpd
当成功时,将显示“创建符号链接~”。
要检查服务状态,请使用以下命令。
# systemctl status httpd
当无问题启动后,屏幕会显示绿色圆形图标或者显示”活动 (运行中)”。
完成以上的操作後,Web服務器已構建完成,準備好在瀏覽器中查看內容。
然而,構建的Web服務器還沒有內容。
下一節我們將介紹如何將HTML文件配置到Web服務器上。
参考网站:
安装WordPress所需软件(Apache篇)|ConoHa VPS支持
把HTML文件放置在指定位置
将文件[index.html]放置在目录[/var/www/html]中。
有关vi命令的使用方法,请参考此网站。
# vi /var/www/html/index.html
通过上述命令,将打开编辑界面。
进入编辑模式(INSERT)并输入[Apache Test]。
按下[Esc]键退出INSERT模式,使用[:wq]保存文件并退出vi编辑器。
通过这种方式,可以在Web服务器上安装内容。
在浏览器中,尝试连接到”http://<VPS的IP地址>/index.html”。
然而,无法成功连接上。
由于防火墙阻止了HTTP通信,这是原因。
防火墙是指按照事先设置的规则,阻止不允许通过的通信的功能。
在接下来的章节中,将更改防火墙的设置。
参考网站
安装WordPress所需的软件(Apache版)|ConoHa VPS支持
更改防火墙设置
在CentOS8中,可以使用名为firewalld的服务来设置防火墙。firewalld允许指定特定的通信并设置可用的通信。例如,可以通过指定服务名称和各自的端口号来进行设置,如SSH、HTTP、SMTP等。
以下是主要通信服务的名称和端口号。
-
- SSH 22番ポート
-
- HTTP 80番ポート
-
- HTTPS 443番ポート
-
- POP3 110番ポート
-
- IMAP 143番ポート
- SMTP 25番ポート
ConoHa的模板镜像中,默认启用了firewalld防火墙,但由于只开放了[SSH]端口,因此无法进行[HTTP]通信。
要确认设置,请使用以下命令。
# firewall-cmd --list-all
在“服务”部分中提到了“ssh”。
尝试使用firewalld进行操作。
- firewalldの起動
# systemctl start firewalldv
- firewalldの停止(停止をするとすべての通信を開放するので注意)
# systemctl stop firewalld
- firewalldの再起動
# systemctl restart firewalld
-
- サービス名を指定して通信を許可する
とりあえず、[http]と[https]を解放する。
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
- 設定を反映させる
# firewall-cmd --reload
- 設定内容を確認する
# firewall-cmd --list-all
可以确认添加了[http]和[https]。
再次在浏览器中连接“http://< VPS的IP地址>/index.html”,这次显示出来了。
参考网站
设置防火墙并加强安全性|ConoHa VPS支持
安装WordPress所需软件(Apache 版)|ConoHa VPS支持
删除文件
将在目录[/var/www/html]中安装的[index.html]文件不再需要,因此需要将其删除。
可以使用rm命令来删除文件。
# rm /var/www/html/index.html
因为会出现确认信息,请按下[y]键后再按Enter键。
安装WordPress所需的软件(Apache版) | ConoHa VPS支持|参考网站