読者です 読者をやめる 読者になる 読者になる

Ubuntu14.04でLAMP環境を構築した時のhistory

Ubuntu14.04でLAMP環境を構築した時のhistory
PHP, mysqlndオプション追加,mySqlサーバーをインストール
    3  apt-get install php5 php5-mysqlnd
    5  apt-get install mysql-server
神アプリUFWの設定(ファイアウォール絡みのお話)
UFWを有効に
    6  ufw enable
UFWの現状を確認
    7  ufw status
とりあえず80番(HTTPアクセス), 22番(SSHアクセス)での接続を許可する
    8  ufw allow 80/tcp
    9  ufw allow 22/tcp
利用中のポートを確認して
   11  netstat -an
SSH接続で利用するポートの変更をする(これは開いたら編集箇所わかるから割愛
   12  vi /etc/ssh/sshd_config
SSH接続で利用するポートでの接続を許可する(ここでは例として11111番でSSH接続すると仮定
   13  ufw allow 11111/tcp
22番はよく突っ込んでくる悪い人がいるから閉じちゃう
   14  ufw deny 22/tcp
   22  ufw deny 11111/udp
   23  ufw allow 443/tcp
   25  sshd -t
SSHのサービスを再起動する
   26  service ssh restart
SSL接続できるようにする
   29  a2enmod ssl
   30  a2ensite default-ssl
   31  /etc/init.d/apache2 restart
80番開いておくと本当に悪い人が来すぎるから閉じる.普通はこういうことたぶんしない.
   32  ufw deny 80/tcp
ドキュメントルートを /var/www にしたりとかしてapache2を再起動.indexxx.phpにしてるのはindex.phpだとURL打った時に開けちゃうから.ちなみにphpinfo();だけしたのを書いて設定確認した.
   36  vi /etc/apache2/sites-available/default-ssl.conf
   37  ls /var/www
   38  rm -Rf /var/www/html
   39  ls /var/www
   40  vi /var/www/indexxx.php
   41  /etc/init.d/apache2 restart
   42  ls /etc/apache2/sites-available
   43  vi /etc/apache2/sites-available/000-default.conf
   44  /etc/init.d/apache2 restart