20180129 VirtualBoxインストールからWordpressを動かすまで
Overview
脱、石油王プロジェクト。 自前で検証作業ができるようになろう。 ここベース(ほぼコピペ)でやるよ。 https://wiki.infra-workshop.tech/%E5%8B%89%E5%BC%B7%E4%BC%9A%E3%83%AD%E3%82%B0/2018/01/16/dozono%2030%E5%88%86%E3%82%AF%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%20-Web%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E7%B7%A8%E3%81%9D%E3%81%AE%E2%91%A1-
Linuxを立ち上げる
- VirtualBoxインストール https://www.virtualbox.org/
- ISOダウンロード(Minimalを選ぼう) http://ftp.riken.jp/Linux/centos/7/isos/x86_64/
- Teratermダウンロード(SSHクライアントなら可) https://ja.osdn.net/projects/ttssh2/
VirtualBoxを起動 左上の「新規」ポチって、適当な名前を付ける。 タイプ:Linux ディストリ:Red Hat(64bit) メモリーサイズ:可能なら2048以上、ただし中央より右は非推奨
64bit選べないときはOSの仮想化支援機能を確認しよう
「作成」 すると仮想マシンができあがるので、ダブルクリックして起動(右クリック->起動->デタッチモード もOK)
CentOS7-minをインストールする
Language -> 日本語 インストール先 -> チェックON、完了 完了(次へ?) ルートパス、フルネーム(ユーザ名も自動)、パスワード設定
カーソル合わない時、なんかマウスおかしい時、左Ctrlで脱出できるぞ!
終わったら再起動ボタン出てくるから再起動
SSH接続しよう
さっき設定したユーザ名とパスワードを使ってログイン
su - rootでrootユーザへ
先頭が#になったらスーパユーザになった証。
ip aでIPを調べる
ブリッジ接続にしたいので、仮想マシンの設定->ネットワーク設定->ブリッジへ
ifup enp0s3かnmcli c u enp0s3でネットワーク接続
豆知識
CentOS5からNetworkManagerってのが入ってる。 それ以前は、
/etc/sysconfig/network-scriptを直に変更してたのだが、 「直接変更危険じゃね?」って話になったので追加されたもの。 CentOS7で本格稼動し始めた。
sshできるように
外側(ホスト)からping打って確認
SSHデーモン確認:systemctl status sshd
vi /etc/ssh/sshd_cofig passwordauthentication = yes <- に変更
Teratermからアクセス!
豆知識:sudo vs root
基本的に
sudoがオススメ。ログも残るし、誤爆の危険性が少ない。ちなみに最初にsudoする時は 自分が何やったかわかっとんのか・・・( 'ω')👉 わ゙がっ゙どん゙の゙があ゙あ゙あ゙!? 👉 ( 'ω')👉 👉 👉👉 👉 👉 と言われる_(意訳です)_
色々インストール、起動
yum update -y yum install -y httpd php php-mbstring php-mysql mariadb-server sudo systemctl start httpd mariadb sudo mysql_secure_installation
| パッケージ | 説明 |
|---|---|
| httpd | Apache、HTTPサーバ |
| php | HTTPサーバで使うプログラム |
| php-mbstring | wordpressで利用。日本語が使えるようになる |
| php-mysql | wordpressで利用。MySQLとの連携ができるようになる |
| mariadb-server | MySQLサーバ |
FW、ファイル権限を設定
sudo firewall-cmd --add-service=http sudo chown -R apache.apache /var/www/html
mysql設定
mysql -uroot -p
SHOW DATABASES; CREATE DATABASE wpdb; SHOW DATABASES; GRANT ALL PRIVILEGES ON wpdb.* TO wpdb_user@localhost IDENTIFIED BY 'p@ssword!'; FLUSH PRIVILEGES;
Workpress取得、配置
yum install wget -y wget https://ja.wordpress.org/wordpress-4.9.1-ja.tar.gz tar zxvf wordpress-4.9.1-ja.tar.gz sudo cp -R wordpress/* /var/www/html/
SELinuxを設定
sudo tail -f /var/log/audit/audit.log
audit.logをリアルタイムで見られるよ。
このままブラウザでアクセス。
さぁ始めましょう。、設定書いてログ観ながら送信
deniedが見れる。
コレは、wordpressが設定ファイルを書き込もうとしたところをSELinuxがブロックした証拠。
sudo chcon -t httpd_sys_rw_content_t /var/www/html/ -R
打ったらもう一度やってみよう。 今度は出ない! 設定を変えたので、httpdが何かを書き込むことを許可された。
-> できた。