セキュリティ設定その2

■　デスクトップ上でファイヤーウォールを設定する

ファイヤーウォールを設定することで、
サーバーに入ってくるパケットを制限することができます。
公開するのはHTTPサービスのみなので、
他のパケットを遮断するように設定します。

1.システム > 管理 > セキュリティレベルとファイヤーウォールの設定を選択。
「セキュリティレベルの設定」を開きます。

2.チェックボックスのすべてのチェックを外し、
「WWW（HTTP）」の項目だけチェックを入れる。
「適用」>「OK」をクリック。

■　ホストOS（Windows）上からHTTPサーバーにアクセスする

1.VMwarePlayerのメニュー 仮想マシン > 仮想マシンの設定で
ネットワークアダプタの部分をブリッジに設定する。

2.ネットワークを再起動する。
システム > 管理 > サービスを選択し、networkの項目を再起動します。

3.IPアドレスを調べます。
アプリケーション > アクセサリ > GNOME端末を選択。
端末上で ifconfig を実行する。


eth0 内のinet addrの項目がIPアドレスです。


4.ブラウザを起動して、http://localhost/wp-login.phpにアクセスし、
WordPressの管理画面にログインする。

5.画面左下の「設定」をクリック。

6.「WordPressのアドレス」と「ブログのアドレス」の欄に
調べたIPアドレスを入力する。

7.VMではなく、ホストOS（Windows）に戻り、
ブラウザ上でVMのIPアドレスを入力する。

ブログが表示されました*:.｡☆..｡.(´∀｀人)

■　ブロードバンドルーターにNATの設定をしてインターネットにブログを公開する

ブロードバンドルーターを経由してインターネットに接続している場合、
ルーターにNATの設定をすることで、
HTTPサーバーをインターネットに公開することができます。

具体的には、ルーターにプロバイダーから割り当てられているIPアドレス宛ての
HTTP通信を、VM上のwebサーバに転送する設定をします。

ブロードバンドルーターの製品ごとに手順が違うので
各製品のマニュアルを参照してください。

例）BUFFALO製ブロードバンドルーターでの手順
http://buffalo.jp/download/manual/html/bro180/manual/router/common/chapter16.html

※サーバーの公開にはセキュリティリスクを伴います。
ご自身の判断で行ってください。

☆.。.:*・°☆. ・

自宅のサーバーからインターネットにブログを公開できたみたいだけど、
IPアドレスでしかアクセスできないと、わかりにくいなあ。

かっこいいドメイン名を取得するには、どうしたらいいのかな？
　

セキュリティ設定その1

インターネットに公開するまえに、
まず、セキュリティの設定をきちんとしておきましょう。

■　使用しないサービスを停止する

使用しないサービスを停止することで、
セキュリティの弱点が少なくなり、
サーバーのリソースを有効に活用することができます。

1.デスクトップ画面からシステム > 管理 > サービスを選択して
「サービスの設定」を開く。

2.ランレベルの編集 > すべてのランレベルを選択。

3.使用しないサービスのチェックボックス3、4、5から
すべてのチェックを外して「停止」ボタンを押す。

今のところ使用しないサービスは以下の通りです。

acpid
apmd
avahi-daemon
bluetooth
cups
firstboot
haldaemon
hidd
ip6tables
isdn
kudzu
lvm2-monitor
mdmonitor
netfs
nsflock
portmap
readahead_early
readahead_later
rpcgssd
rpcidmapd
sendmail
sshd

4.「保存」をクリックしてウィンドウを閉じる。

その後、システム > シャットダウン > 再起動を選んで
VMを再起動しましょう。

　

webサーバをインターネットに公開しよう

先輩からアドバイスを貰い、
CentOSにWordPressをインストールしたのは良いものの、
その後インターネットに公開する方法がわかりません。

結局また先輩に相談してみることにしました。

☆.。.:*・°☆. ・

「インターネットに公開する前に、
　セキュリティの設定は大丈夫なの？」

「先輩・・それって、なんですか？？」

「本当に何も知らないのねぇ (￣へ￣|||)
　ちゃんとセキュリティの設定をしないと、
　ホームページが改ざんされたり、
　踏み台サーバにされる危険性があるの」
　
くわしくは（総務省「国民のための情報セキュリティ」）
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/jiko/jiko04a.htm

「うへー、ぱねえっすね」

「必要のないサービスの停止と
　ファイヤーウォールの設定くらいはしておかないとね」

「はーい・・・ところで、それってなんですか？？」


※サーバーの公開にはセキュリティリスクを伴います。
　ご自身の判断で行ってください。
　

WordPressインストールその3

■　WordPressのインストールと動作確認

1.WordPressをインストールします。

デスクトップ上のWordPress フォルダを開く。

2.WordPress フォルダの中身を全て選択し、コピーする。

3.webサーバーが公開しているフォルダに貼りつけます。

デスクトップ左上の「コンピュータ」を開く。
さらにその中の「ファイルシステム」を開く。

4.「var」 > 「www」 > 「html」 の順に開いていく。
htmlの中が表示されたら、右クリックして
コピーした内容を貼りつける。

「var」 > 「www」 > 「html」の順に開く

5.貼りつけたファイルの中の
wp-config-sample.php を開く。

wp-config-sample.php を開く

6.MySQLで設定した内容を
このコンフィグファイルに書き込みます。

7.設定した内容をファイルに書き込む。

データベース名：blog
ユーザー名：wpuser
パスワード：wppass

元の文字列（････here）から上の文字列に変更する。

8.「ファイル」から「別名で保存」を選択。

9.wp-config.phpという名前で保存する。

これでインストール前の準備は完了です。

インストール前の準備完了

10.ブラウザからWordPressをインストールします。

次のアドレスを入力。
http://localhost/wp-admin/install.php

WordPressのインストール画面が表示される。

11.ブログタイトルとメールアドレスを入力する。

「WordPressをインストール」ボタンをクリックすれば
インストール完了です。

12.パスワードが表示されるので
注意深くメモしておく
（文字列をコピーしておくとよいです）。

「ログイン」ボタンをクリック。

パスワードをメモしておくのを忘れずに

13.前の画面で表示されたユーザー名（admin）と
パスワードを入力し、「ログイン」をクリック。

14.管理画面に入りました。

右側の「クイック投稿」フォームから
適当に記事を投稿してみましょう。

15.適当に記事を書いたら「投稿」ボタンをクリック。

16.ブラウザから、http://localhost を開いてみましょう。

ブログが完成しました！

キタワァー*･ﾟﾟ･*:.｡..｡.:*･ﾟ(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･ﾟﾟ･*!!!!!

でも、これだとまだインターネットに公開できていません。

つまり、せっかくの成果を、
先輩に見てもらうことができません。


自分のドメイン名を取得するにはどうすればいい？

このまま公開したらセキュリティに問題があるのでは？

次回は、その辺の課題にチャレンジします。
　

WordPressインストールその2

■　WordPressが動作する環境を構築する

WordPressの動作に必要な
MySQLとPHPをインストールします。

インストールが終わったらMySQLを起動します。
また、webを公開するためにwebサービス（httpd）も起動します。

その後MySQLサーバーに接続し、
WordPress用のユーザーを作成します。


1.「ソフトウェアの追加/削除」を開く。

2.「サーバー」 > 「MySQL データベース」を選択し、チェックを入れる
（チェックを入れるとMySQLの6個の基本的なパッケージが
選択されます）。

今回はPHP関係のパッケージを追加するので
「オプションパッケージ」ボタンをクリック。

「サーバー」 > 「MySQL データベース」 >
「オプションパッケージ」ボタン

3.php-mysql-5.1.6-27.el5.i386 というパッケージを選択し、
チェックを入れる。

「php-mysql-5.1.6-27.el5.i386」 > 「閉じる」

4.次に「Web サーバー」を選択し
「オプションパッケージ」ボタンをクリック。

5. php-5.1.6-27.el5.i386 というパッケージを選択し、
チェックを入れる。
「閉じる」をクリックした後に、「適用」ボタンをクリック。

「php-5.1.6-27.el5.i386」>
「閉じる」 > 「適用」

6.パッケージ選択ダイアログボックスでは
「続行する」をクリック。

7.「キーを取り込みますか？」ダイアログボックスでは
「キーを取り込み」をクリック。

8.インストールが終了しました。　ヽ( ´￢`)ノ ﾜ～ｲ !!

9.インストールしたMySQLサービスと、webサービスを起動します。

「システム」 > 「管理」 > 「サービス」を選択。

10.「サービスの設定」画面でmysqldを選択し、
チェックを入れる。
「開始」ボタンをクリックしてmysqld を実行。

11.次にhttpdを選択し、「開始」ボタンをクリック。

12.「サブシステムがロックされています」と表示されたら、
「再起動」ボタンで再起動する。
mysqldとhttpdが起動したら、
左上の「保存」ボタンをクリック。

「再起動」ボタンで再起動後、「保存」

13.webサービスが起動したら、動作のチェックを行います。

ブラウザを起動し、http://localhost にアクセス。
⇒　Apache 2 Test Page が表示されたら成功です。

webサーバーの環境ができました。

「Apache 2 Test Page」が表示されたら成功！

14.MySQLの動作確認とユーザー作成を行います。

「アプリケーション」 > 「アクセサリ」 > 「GNOME 端末」を選択。

15.次のコマンドを入力する
（MySQLサーバにrootで接続するコマンドです）。

mysql –u root -p

パスワードを聞かれたらそのままEnterキーを押す。

16.WordPressで使用するデータベース
（データベース名 blog）を作成します。

以下のコマンドを入力。

CREATE DATABASE blog;

17.MySQLサーバーに接続できたら、
データベースblogを操作するユーザーを作成します。

ユーザー名: wpuser
パスワード: wppass

このユーザーを作成するために、次のコマンド（3行）を入力。

GRANT ALL PRIVILEGES ON blog.* TO wpuser@”%”IDENTIFIED BY ‘wppass’;

GRANT ALL PRIVILEGES ON blog.* TO wpuser@localhost IDENTIFIED BY ‘wppass’;

FLUSH PRIVILEGES;

18.作成したユーザーを確認します。

次のコマンドを入力。

SELECT Host, User FROM mysql.user;

Userの列にwpuser が表示されていれば作成完了です。
最後にexitを入力して抜けます。

Userの列に「wpuser」が表示されていれば作成完了！

･*:..｡o○☆*ﾟTo Be Continued･*:..｡o○☆*ﾟ

あと、もう一息・・・　　(｡￣Д￣)d□~~ ﾎﾞｰｯ ｲｯﾌﾟｸ･･･
　

WordPressインストールその１

■　WordPressのダウンロード

WordPressのサイトにアクセスし、必要な環境をチェックします。
そしてパッケージをダウンロードします。

1.CentOSにrootでログイン。

2.ブラウザを起動する。

3.WordPressのサイトにアクセス。
http://ja.wordpress.org/

※以降、webサイト画面は、2010/9/16現在のものです。

WordPressの動作に必要な環境をチェックするために
「ドキュメンテーション」のリンクをクリック。

4.「WordPress の設置」項目の「サーバの用意」をクリック。
「サーバ要件」のバージョン 2.9〜3.0 系のところを見ます。

WordPressの動作にはPHPとMySQLが必要です。
それぞれのバージョンを確認します。

PHP バージョン 4.3 以上
MySQL バージョン 4.1.2 以上

5. 今回はWordPressバージョン2.9.2を使用します。

トップページに戻り、「過去のバージョン」をクリック。

6.WordPressバージョン2.9.2をダウンロードします。

「2.9.2」のtar.gzのリンクをクリック。

7.「ファイルを保存」をクリック。

8.ダウンロードが完了したらファイルをダブルクリック。

9.圧縮されたファイルを展開（「展開」をクリック）。

10.「展開先のフォルダ」がDesktopになっていることを確認し
「展開」をクリック。

11.デスクトップに
展開された「WordPress」フォルダが表示さればOK。

･*:..｡o○☆*ﾟTo Be Continued･*:..｡o○☆*ﾟ