将Apache安装在ConoHa上

1 年 ago
新, 韵
2 minutes

首先

這是我個人的備忘錄,描述如何在ConoHaVPS上安裝Apache,並將其用作Web服務器。
因為這是我在Qiita的第一次發佈,所以不知道能否對他人有所幫助。不過,還是請多多指教。
另外,這篇文章是在2020年7月初寫的(發佈有些晚了)。

虽然这篇文章与之无关,但我创建的作品集在这里↓

任天堂Switch下载软件数据库β
https://switch-dlsoft-db.com

这是一个主要整理任天堂Switch下载软件特卖信息的网站。(可能不是第一家…)我们从2020年6月左右开始制作,只用了3个月就做到了这个程度。

创建并登录ConoHa账户

如果想要注册并租用服务器的话,可以选择ConoHa。

ConoHaアカウント作成.PNG
ConoHaダッシュボード.PNG

添加虚拟私人服务器(VPS)

サーバー追加01.PNG
サーバー追加02.PNG
サーバー追加03.PNG
サーバー追加04.PNG
サーバー追加05.PNG
サーバー追加06.PNG

参考网站
添加VPS|ConoHa VPS支持
登录VPS|ConoHa VPS支持

安装TeraTerm。

安装代表性的SSH客户端软件“TeraTerm”。

TeraTerm01.PNG
TeraTerm10.PNG

安装已完成。

【从零开始】Teraterm的安装和使用 (参考网站)

通过TeraTerm登录到ConoHa

VPSへのログイン01.PNG
VPSへのログイン03.PNG
VPSへのログイン04.PNG
VPSへのログイン05.PNG
VPSへのログイン06.PNG

参考网站
TeraTerm上的SSH连接设置|ConoHa VPS支持
登录到VPS|ConoHa VPS支持

添加普通用户

root帳戶具備所有權限,但也有可能因誤操作而意外刪除重要檔案,因此並不適用於日常操作。對於不需要root權限的操作,應使用一般用戶帳戶,因此需要新增一個一般用戶帳戶。

[1] 使用以下命令添加一般用户。请注意,我将用户名设为“niisan1ban”。

# useradd [ユーザー名]
一般ユーザーの追加01.PNG

设定追加的普通用户的密码。

# passwd [ユーザー名]
New password: [任意のパスワードを入力]
Retype new password: [↑で入力したパスワードを再度入力]
一般ユーザーの追加02.PNG

如果显示「passwd: 所有身份验证令牌已成功更新」,则表示设置完成。

添加普通用户|ConoHa VPS支持网站
尝试操作命令|ConoHa VPS支持网站

设置sudo

在ConoHa的VPS的CentOS8模板镜像中,创建的普通用户没有root权限,但是通过使用sudo命令可以执行需要root权限的操作。在初始状态下,属于”wheel”用户组的普通用户已经被授予了sudo使用的权限。

要将一般用户加入到“wheel”组中,需要输入以下命令。

# usermod -G wheel [所属させるユーザー名]
sudoを設定する01.PNG

我已经成功设置了sudo。
我先从root用户登出一下。

# logout

创建sudo权限|ConoHa VPS支持文档

以普通用户身份登录,并确认是否可以使用sudo命令。

一般ユーザーへのログイン02.PNG

如果是 root 帐户,则命令输入栏以 [#] 开始,而普通用户则以 [$] 开始。

[2] 在输入命令之前,请在开头输入[sudo],然后执行适当的命令。

$ sudo [コマンド]
一般ユーザーへのログイン03.PNG

可以确认sudo命令可以使用。另外,[date]命令是显示当前时间的命令。
顺便提一下,第一次执行sudo命令时,可能会显示如下的文本。(忘记截屏了…)

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

  #1) Respect the privacy of others.
  #2) Think before you type.
  #3) With great power comes great responsibility.

在ConoHa VPS支持页面上,有两个参考链接:

1. “添加普通用户|ConoHa VPS支持”,用于添加一般用户。
2. “设置sudo权限|ConoHa VPS支持”,用于配置sudo权限。

让普通用户能够使用公钥认证。

生成一把鑰匙。

一般ユーザーで公開鍵認証を利用する01.PNG
一般ユーザーで公開鍵認証を利用する02.PNG

[3] 选择RSA作为键类型,将位数设置为2048,然后点击“生成”按钮。
[4] 根据需要输入键的密码,并点击“保存公钥”和“保存私钥”按钮。
※私钥使用时需要密码保护。即使留空也可以使用。我留空了。

一般ユーザーで公開鍵認証を利用する03.PNG

将钥匙安装在VPS上

一般ユーザーで公開鍵認証を利用する04.PNG
一般ユーザーで公開鍵認証を利用する05.PNG
一般ユーザーで公開鍵認証を利用する06.PNG
一般ユーザーで公開鍵認証を利用する07.PNG

将到目前为止的命令总结起来,如下所示。

$ mkdir .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

确认是否可以使用公钥认证登录

一般ユーザーで公開鍵認証を利用する09.PNG

可以使用公钥认证登录。

禁止root登录。

[1]打开TeraTerm,并使用root账户登录。
[2]将SSH连接的配置文件更改为以下方式。关于vi命令的使用方法,请参考该网站。

# vi /etc/ssh/sshd_config

#rootログインを禁止にする
PermitRootLogin yes
↓
PermitRootLogin no #[yes]を[no]に変えます

#パスワードログインを禁止にする
PasswordAuthentication yes
↓
PasswordAuthentication no #[yes]を[no]に変えます

[3]应用对SSH连接的设置更改。

# systemctl reload sshd

这样,无法用root登录了。

参考网站
使用公钥认证作为一般用户进行SSH登录|ConoHa VPS支持
设置公钥认证|ConoHa VPS支持
第7回:尝试使用编辑器!|ConoHa VPS支持
尝试操作命令|ConoHa VPS支持

安装Apache

要发布Web内容,需要一个Web服务器。为了将ConoHa变成Web服务器,我们将安装流行的Web服务器软件“Apache”。

[1] 以一般用户身份登录TeraTerm。
[2] 运行”su -“命令以切换至root账户。系统会要求输入密码,此时请输入root账户的密码。

$ su -

使用 [3][yum] 命令安装 Apache。

# yum install httpd
Apacheのインストール01.PNG

在途中会出现以下提示,处理会暂停,但其只是询问是否允许安装,请输入[y]并按下[Enter]。

Is this ok [y/N]:
Apacheのインストール02.PNG

如果安装顺利完成,将会显示“完成!”

Apacheのインストール03.PNG

参考网站
如何安装WordPress所需的软件(Apache篇)|ConoHa VPS支持

「su -」和「sudo」的区别。

su -和sudo的不同之处。

$ su - [ユーザー名]
    • su –

ユーザーを切り替える(Switch User)
ユーザー名を省略した場合はスーパーユーザー(rootユーザー)になる
必要な作業を行った後にlogoutなどで元のユーザーに戻る
求められるパスワードは切り替え先ユーザーのもの

$ sudo [コマンド]
    • sudo

スーパーユーザー(rootユーザー)で実行(Super User Do)
コマンド実行の度にsudoをつける必要がある
求められるパスワードは元のユーザーのもの

※「su -」和「su」的意思是不同的。详细情况请参考下面的网站。

【Linux】
“su”和”sudo”的区别 | 程序设计杂志

启动Apache

由于Apache的安装已经完成,所以立即启动它。
在本次使用的CentOS8中,使用命令[systectl]来启动和停止各个服务(守护进程)。

用以下的命令启动Apache:“httpd”指的是Apache。

# systemctl start httpd

成功启动后,不会显示任何内容,并且可以输入命令的状态。然而,按照目前的状态,每次重新启动VPS都需要重新启动Apache。如果httpd停止运行,网页将无法显示。为了避免这种情况,可以通过以下命令来设置在VPS启动时自动启动httpd。

# systemctl enable httpd

当成功时,将显示“创建符号链接~”。
要检查服务状态,请使用以下命令。

# systemctl status httpd

当无问题启动后,屏幕会显示绿色圆形图标或者显示”活动 (运行中)”。

Apacheの起動01.PNG

完成以上的操作後,Web服務器已構建完成,準備好在瀏覽器中查看內容。
然而,構建的Web服務器還沒有內容。
下一節我們將介紹如何將HTML文件配置到Web服務器上。

参考网站:
安装WordPress所需软件(Apache篇)|ConoHa VPS支持

把HTML文件放置在指定位置

将文件[index.html]放置在目录[/var/www/html]中。
有关vi命令的使用方法,请参考此网站。

# vi /var/www/html/index.html
HTMLファイルの設置01.PNG

通过上述命令,将打开编辑界面。
进入编辑模式(INSERT)并输入[Apache Test]。

HTMLファイルの設置02.PNG

按下[Esc]键退出INSERT模式,使用[:wq]保存文件并退出vi编辑器。

HTMLファイルの設置03.PNG

通过这种方式,可以在Web服务器上安装内容。
在浏览器中,尝试连接到”http://<VPS的IP地址>/index.html”。
然而,无法成功连接上。

HTMLファイルの設置04.PNG

由于防火墙阻止了HTTP通信,这是原因。
防火墙是指按照事先设置的规则,阻止不允许通过的通信的功能。
在接下来的章节中,将更改防火墙的设置。

参考网站
安装WordPress所需的软件(Apache版)|ConoHa VPS支持

更改防火墙设置

在CentOS8中,可以使用名为firewalld的服务来设置防火墙。firewalld允许指定特定的通信并设置可用的通信。例如,可以通过指定服务名称和各自的端口号来进行设置,如SSH、HTTP、SMTP等。

以下是主要通信服务的名称和端口号。

    • SSH 22番ポート

 

    • HTTP 80番ポート

 

    • HTTPS 443番ポート

 

    • POP3 110番ポート

 

    • IMAP 143番ポート

 

    SMTP 25番ポート

ConoHa的模板镜像中,默认启用了firewalld防火墙,但由于只开放了[SSH]端口,因此无法进行[HTTP]通信。

要确认设置,请使用以下命令。

# firewall-cmd --list-all
ファイアウォール01.PNG

在“服务”部分中提到了“ssh”。

尝试使用firewalld进行操作。

    firewalldの起動
# systemctl start firewalldv
    firewalldの停止(停止をするとすべての通信を開放するので注意)
# systemctl stop firewalld
    firewalldの再起動
# systemctl restart firewalld
    • サービス名を指定して通信を許可する

とりあえず、[http]と[https]を解放する。

# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
ファイアウォール02.PNG
    設定を反映させる
# firewall-cmd --reload
    設定内容を確認する
# firewall-cmd --list-all
ファイアウォール03.PNG

可以确认添加了[http]和[https]。
再次在浏览器中连接“http://< VPS的IP地址>/index.html”,这次显示出来了。

ファイアウォール04.PNG

参考网站
设置防火墙并加强安全性|ConoHa VPS支持
安装WordPress所需软件(Apache 版)|ConoHa VPS支持

删除文件

将在目录[/var/www/html]中安装的[index.html]文件不再需要,因此需要将其删除。
可以使用rm命令来删除文件。

# rm /var/www/html/index.html

因为会出现确认信息,请按下[y]键后再按Enter键。

安装WordPress所需的软件(Apache版) | ConoHa VPS支持|参考网站

广告
将在 10 秒后关闭
bannerAds