ユーザ用ツール

サイト用ツール


サイドバー

vps:vps3rd_05

prisoner web設定

prisonerのwebをWEBサーバにする。

事前設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/webとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
     # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2101
    maxuid 2200
    mingid 2101
    maxgid 2200
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain "ドメイン名"
    nameserver "さくらのVPS指定 1"
    nameserver "さくらのVPS指定 2"
  • etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.254       gw gw.example.com
    192.168.100.1         web web.example.com
    192.168.100.1         web.example.com.
    192.168.100.2         desktop desktop.example.com
    192.168.100.253       vps vps.example.com
  • etc/rc.confを新規作成する。
    hostname="web.example.com"
    ifconfig_epair2b="inet 192.168.100.1 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    • ifcofig_epair2b
      jailerで作成したepair2の一端。jailerからprisonerであるfwに割り当てる。
  • etc/make.confを編集する。
    WRKDIRPREFIX = /tmp
    DISTDIR      = /var/ports/distfiles
    PACKAGES     = /var/ports/packages
    INDEXDIR     = /var/ports
  • prisoner webのports用ディレクトリを作成する。
    # mkdir /usr/jail/web/var/ports
    # mkdir /usr/jail/web/var/ports/distfiles
    # mkdir /usr/jail/web/var/ports/packages

OS設定

prisoner webを起動後、以下の設定を行う。

  • prisoner:webへ移動
    # jexec web /bin/sh
  • newaliasesの実行
    # newaliases
     /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • bsdconfigでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

ソフトウェア導入

ports

portsにて、以下を導入。

  • ports-mgmt/portupgrade
  • www/apache24
  • lang/php55
    • APACHEオプション忘れずに
  • www/dokuwiki
    • インストール後、/usr/local/www/dokuwikiの所有権を変更する。
      # cd /usr/local/www
      # chown -R www:www dokuwiki

ports意外

個別に導入。

  • C-BOARD Moyuku

PHP設定

/usr/local/etc/php.ini-developmentを/usr/local/etc/php.iniコピーする。
コピー後、php.iniを編集する。

mbstring.language = Japanese
mbstring.internal_encoding = UTF-8
mbstring.http_input = auto
mbstring.http_output = UTF-8

Apache HTTP Server設定

自動起動設定

/etc/rc.confに追記する。

apache24_enable="YES"

httpd.conf設定

/usr/local/etc/apache24/httpd.confを編集する。

  • AuthDigest有効化
    LoadModule auth_digest_module libexec/apache24/mod_auth_digest.so
  • CGI有効化
    LoadModule cgi_module libexec/apache24/mod_cgi.so
  • ServerAdmin無効化
    #ServerAdmin you@example.com
  • ServerNameの変更
    #ServerName www.example.com:80
    ServerName 192.168.100.1:80
  • DocumentRootの変更
    #DocumentRoot "/usr/local/www/apache24/data"
    DocumentRoot "/usr/local/www"
  • <Directory “/usr/local/www/apache24/data”>ブロックの無効化
    # <Directory "/usr/local/www/apache24/data">
    #
    # 無効化
    #
    # </Directory>
  • DirectoryIndexの追加
    <IfModule dir_module>
        DirectoryIndex index.html index.php
    </IfModule>
  • alias_moduleの無効化
    <IfModule alias_module>
        # ScriptAlias /cgi-bin/ "/usr/local/www/apache24/cgi-bin/"
    </IfModule>
  • CGI directoryの無効化
    # <Directory "/usr/local/www/apache24/cgi-bin">
    #
    # 無効化
    #
    # </Directory>
  • PHP と cgi設定
    <IfModule mime_module>
        AddType application/x-httpd-php .php
        AddHandler cgi-script .cgi
    </IfModule>
  • Virtual hostの有効化
    Include etc/apache24/extra/httpd-vhosts.conf

httpd-vhosts.conf

/usr/local/etc/apache24/extra/httpd-vhosts.confを編集する。

<VirtualHost *:80>
    DocumentRoot "/usr/local/www/dokuwiki"
    ServerName www.example.com
    
    <IfModule alias_module>
         # Aliasとして、/c-boardへのアクセスを/usr/local/www/c-boardへマップ
         Alias /c-board /usr/local/www/c-board
    </IfModule>
    
    <Directory />
         Options FollowSymLinks ExecCGI
         AllowOverride all
         Order allow,deny
         Allow from all
         Require all granted
    </Directory>

    <Directory "/usr/local/www/c-board">
         Options FollowSymLinks ExecCGI
         AllowOverride all
         Order allow,deny
         Allow from all
    </Directory>
</VirtualHost>

Digest認証設定

  • httpd-vhosts.confにて、認証を行いたいVirtualHostの<Directory></Directory>内に以下を追加する。
       AuthType Digest
       AuthName "ログイン先を識別する任意の文字列"
       AuthDigestDomain 「/認証を行いたいディレクトリ」のどこから認証を始めるか/
       AuthDigestProvider file
       AuthUserFile /usr/local/etc/apache24/.htdigest
       Require valid-user
  • .htdigestを作成する。
    # cd /usr/local/etc/apache24
    # htdigest -c .htdigest 'AuthNmaeで設定した値' 認証するユーザ名

ログローテーション設定

prisoner web の /etc/newsyslog.confに対象ファイルを追加する。

/var/log/<対象ファイル名> 600 30 * @T02 J /var/run/httpd.pid 30

DokuWiki

  • ブラウザにてinstall.phpにアクセスする。
  • DokuWiki installer実行後、install.phpを削除する。
  • lib/tpl/dokuwiki/style.iniを編集して表示幅などを調整する。
vps/vps3rd_05.txt · 最終更新: 2014/01/02 21:57 by dummy@dummy