icoro » CentOS

CentOSにPHPアクセラレータのAPCを入れてみた

yutaka — Fri, 26 Mar 2010 09:51:48 +0000

　コンパイルしたファイルをキャッシュして、phpの動作を速くするAPC(Alternative PHP Cache)。おまじない程度に導入してみたのですが、これがなかなか。インストールしただけでも体感出来るくらいがっつり表示が速くなります。さらにちゃんと設定をいじれば、更にもう一段速く。
　サーバがなんとなく重いなぁと思っている方はどうぞ。

　共有レンタルサーバだとAPCを導入するのは難しいかもしれませんが、VPSや専有サーバを利用している人は利用を考えてみると良いのではないでしょうか。

インストール

　APCをインストールするには方法がいくつかあるようですが、今回は一番簡単にインストール出来るpeclを利用する方法をとります。
　そんなわけで、まず、peclを使えるようにするために、php-pear、php-devel、httpd-develをインストールします。以下、作業は基本的にルート権限で。

yum -y install php-pear php-devel httpd-devel

　インストールが完了したら、次は本命のAPCのインストールです。

pecl install APC

　apcの設定ファイルを作成します。ホントはphp.iniに設定を書き込むらしいですが、apc.iniを作成してphp.dディレクトリに放り込んでおいた方が後が楽なので。php.dに放り込んだものは、Apacheを起動するときに自動的に読み込まれます。

echo "extension=apc.so" > /etc/php.d/apc.ini

　Apacheを再起動します。

service httpd restart

　これでインストール完了。phpinfo()でapcの項目が入っているのを確認してください。

apc.php

　apc.phpはメモリの使用料やキャッシュのヒット率などが分かるプログラムです。「/usr/share/pear/apc.php」に入っているので、これをウェブ上から見られる適当なディレクトリにコピーして使用します。

　これを使って主に見るのは、メモリの使用量と「Cache full count」と言う項目の2つかと。
　「Cache full count」は、キャッシュの使用量が割り当てられているメモリの使用量を超えた場合に増加します。なので、この項目がすぐに上昇してしまう場合は、共有メモリの割り当てを増やす事をオススメします。
　逆に「Cache full count」が0で、使用しているメモリサイズが小さい場合は、共有メモリサイズを小さくしても良いかも。

apc.phpにログイン

　apc.phpでログインすると、以下のようなことが可能になります。

ディレクトリごとのキャッシュ数(Per-Directory Entries)が参照出来る
キャッシュの削除(Clea opcode Cache)が出来る
ディレクトリが表示される(非ログイン状態ではキャッシュされているファイル名しか表示されない)

　ログインするにはidとパスワードを設定する必要があります。apc.phpファイル内の以下の項目を編集します。パスワードが「password」から変更するとログインが有効になります。

defaults('ADMIN_USERNAME','apc'); 			// Admin Username
defaults('ADMIN_PASSWORD','password');  	// Admin Password - CHANGE THIS TO ENABLE!!!

apcの設定を変更する

　デフォルトのままでも機能しますが、幾つか設定をいじったほうがいいかもです。設定出来る項目はいろいろあるのですが、とりあえず関係ありそうな項目は以下の項目でしょうか。

apc.enabled : apcを有効にするか否か。0だと無効。1だと有効。デフォルトは1。
apc.shm_size : apcに割り当てる共有メモリサイズ。単位はMB。デフォルトは30。搭載メモリの1/4くらいが適当という記述をどこかで見たような気がしますが、どこで見たのか忘れた。。
apc.ttl : ユーザキャッシュエントリが、他のエントリに割り当てられるまでスロットに残っていることの可能な秒数。0だとキャッシュが残り続けます。デフォルトは0。
apc.gc_ttl : キャッシュエントリがガベージコレクションのリストに残り続ける秒数。0だと無効になります。デフォルトは3600。
apc.stat : ファイルが変更されていないかどうかをスクリプトの実行のたびに調べるか否か。0なら無効。1なら有効。デフォルトは1。

　全ての設定項目、及び、各項目についての詳しい説明は以下のページを参照してください。

PHP: 実行時設定 – Manual

　これらの設定を変更する場合は、インストールの時に作成したapc.iniに書き込みます。例えば、以下のように。

extension=apc.so
[APC]
apc.enabled  = 1
apc.shm_size = 64
apc.gc_ttl   = 3600
apc.ttl      = 3600

　編集して保存したら、Apacheを再起動します。

service httpd restart

　前述のapc.phpで「Cache full count」がカウントされまくってる場合は、apc.shm_sizeの値を増やします。この辺の値は、apc.phpと相談しつつ、変更していって、最適な値を探ってください。

　自分が試してみた結果ですが、Wordpressか動かしている場合はデフォルトの30MBだとすぐに溢れてしまうようです。64MBくらい割り当てておけばたぶん大丈夫。複数のWordPressを動かしている場合は、更に多くの共有メモリが必要になります。2つ動かす場合は96MBくらい必要かと思われれます。だいたい、1つ増やすごとに32MB増やす感じ。

　WP Super Cache、ApacheのExpireとDeflate、そして今回のapcの導入で、表示速度がノーマルの2、3倍くらい高速になっとります。これで今年の長岡まつりの高アクセスも楽勝か？

参考

OpenPNE3でメールによる投稿を有効にする方法

yutaka — Fri, 22 Jan 2010 08:59:58 +0000

　OpenPNE3はOpenPNE2とはフレームワークが違うので、ネット上にいっぱいある2.x系で培われた手法がそのまま利用出来ない場面がほとんどです。携帯からのメールで日記を更新したりする機能についても然り。一応、同梱されているドキュメントには設定方法が書かれているのですが、実際の所、アレで設定を完了させるのは難しいという人も多いのではないでしょうか。
　というわけで、OpenPNE3で、携帯からのメールでの投稿を有効にする方法のメモ。

　ドキュメントが簡素すぎて逆に難しそうな印象を受けますが、設定自体はOpenPNE2系よりも簡単になっています。

手順

　以下の手順は基本的にCentOSのものです。他のディストリビューションではちょっとやり方が違うかもしれませんが、ご了承下さい。

25番ポートを開ける

　メールを受信するために25番ポートを開けます。「内部からメールすると届くのに、外部からのメールは届かない」と言う場合、原因は大抵コレです。Gmailをメールサーバとして使っている人はサーバの25番ポートを開けていないことが多いと思うので、一度確認しておいてください。

　というわけで、iptablesの設定ファイル「/etc/sysconfig/iptables」を開いて25番ポートを開けます。設定ファイルに以下を追加します。追加する場所はどこでも良いと思いますが、SSHのポートを設定している行の後とかが分かりやすいかも？

# Allows postfix to accept incoming connections
-A INPUT -p tcp --dport 25 -j ACCEPT

　保存したら、iptablesを再起動します。

service iptables restart

postfixのvirtualドメインを設定

　「/etc/postfix/virtual」を編集します。これはドキュメントにも出ていますね。追記する場所は、ファイルの最初でも最後でもどちらでも良いと思います。「example.com」の部分は設定しようとしているドメインに変えて下さい。

example.com anything
@example.com openpne_user

　追記したら、以下のコマンドを実行してvirtual.dbを更新します。コレはドキュメントにはありません。。(当たり前すぎて書くに値しない？)

postmap /etc/postfix/virtual

aliasesを設定

　「/etc/aliases」を編集します。これはドキュメントに載っている通りです。「/path/to/openpne」となっている部分は、OpenPNEを設置しているディレクトリのパスに置き換えます。

openpne_user "| php /path/to/openpne/symfony openpne:execute-mail-action"

　保存したら、以下のコマンドを実行してaliases.dbを更新します。当たり前すぎるためか、ドキュメントには書いてありません。

newaliases

postfixの設定

　/etc/postfix/main.cfを編集して、virtualドメインの設定をします。設定ファイルの最後の方にでも以下の記述を追記してください。既に同様の設定がある場合は、特に編集する必要はありません。

# VIRTUAL DOMAIN
virtual_alias_maps = hash:/etc/postfix/virtual

　設定を変更したらpostfixを再起動します。(restartじゃなくてreloadでもいいのかも？)

service postfix restart

　以上で設定は完了です。これで携帯からのメールで投稿が出来るようになっているはず！
　出来ない場合は、postfixの設定に原因がある場合が多いと思うので、/var/log/maillogあたりを確認してみてください。

　このように作業自体はOpenPNE2に比べるとかなり簡単になったのですが、ドキュメントが相変わらず素っ気ないので、設定の難易度は高めな気がします。。

WordPress on CentOS – SSHで自動アップデートするには

yutaka — Wed, 20 Jan 2010 02:02:16 +0000

　CentOS on Slicehostシリーズでは、基本的な設定をするところまでやりましたが、WordPress on CentOSでは、WordPressを動作させるために必要な環境を整えていきます。
　先回までで一通り設定が完了しましたが、今回は自動アップデートをSSHで行う方法をまとめておきたいと思います。

　ここでは、調べて分かった事を書いているだけで、実際にはやっていません。なので、書いてあるとおりにやっても動作しなかったりするかもしれませんが、その点、ご了承下さい。なにせ、yumでインストール出来ないものはいじらない主義なもので。。

PECL::ssh2を利用出来るようにする

　WordPressでSSHを利用するにはPECL::ssh2が必要で、PECL::ssh2をインストールするにはphp-develとlibssh2が必要で、libssh2をインストールするにはopenssl-develが必要です。というわけで、これらをインストールしていきます。

　まずはopenssl-develとphp-devel。

yum -y install openssl-devel php-devel

　お次はlibss2。

wget http://www.libssh2.org/download/# libssh2-1.1.tar.gz
mv libssh2-1.1.tar.gz /usr/local/src/libssh2-1.1.tar.gz
cd /usr/local/src/
tar zxvf libssh2-1.1.tar.gz
cd libssh2-1.1.tar.gz
./configure
make
make install

　そして、PECL::ssh2。

# pecl install channel://pecl.php.net/ssh2-0.11.0

　ssh2を有効にするためにssh2.soを追加します。

cd /etc/php.d
echo "extension=ssh2.so" > ssh2.ini
/etc/init.d/httpd restart

　ここまででssh2の設定が完了、したハズ。

カギの生成

　まずは公開/秘密鍵を生成します。

ssh-keygen

　passphraseを入力するところが出てきますが、ここでは何も入力せずにエンターキーを叩いて先に進めます。(パスフレーズが入っていると上手く認証が出来ない場合があるらしいです。)

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Created directory ‘/home/user1/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx demo@example.com

　つづいて、生成した公開鍵をauthorized_keysに登録します。

cd ~/.ssh
cat id_rsa.pub >> authorized_keys

　最後に、Apacheが鍵を参照出来るようにファイルのパーミッションを変更します。

cd ~/
chmod 755 .ssh
chmod 644 .ssh/*

　これで完了。あとは(FTPの場合と同様に)アップデートの時に必要な情報をフォームに入力すればOK。(なハズ。)

WordPress Tutorial: Using SSH to Install/Upgrade – Fireside Media Dev

　ここで「hostname」にはサーバのFQDNとSSHのポート番号を、「Username」にはユーザ名を、「Public Key」には「/home/(ユーザ名)/.ssh/id_rsa.pub」を、「Private Key」は「/home/(ユーザ名)/.ssh/id_rsa」を、それぞれ入力します。

鍵をホームディレクトリ以外に置く

　「Public Key」と「Private Key」はサーバがアクセス出来る場所にファイルがなければいけませんが、ホームディレクトリだと他のファイルとかもあるし、どうも都合が悪い、と言う場合は他の場所に置いても大丈夫なようです。

/var/www/ssh/(username).id_rsa
/var/www/ssh/(username).id_rsa.pub

　全然検証してないので、なんかすごくへんだったらごめーんねっ。(てへ。)

参考

実用SSH 第2版―セキュアシェル徹底活用ガイド

著者／訳者：Daniel J. Barrett Richard E. Silverman Robert G. Byrnes
出版社：オライリー・ジャパン( 2006-11-22 )
大型本：736 ページ
ISBN-10 : 4873112877
ISBN-13 : 9784873112879
定価：￥ 5,040
おすすめ度：

WordPress on CentOS 目次

ApacheとPHPの設定
MySQLの設定
vsftpの設定
SSHで自動アップデートするには

WordPress on CentOS – vsftpの設定

yutaka — Mon, 18 Jan 2010 22:33:52 +0000

　CentOS on Slicehostシリーズでは、基本的な設定をするところまでやりましたが、WordPress on CentOSでは、WordPressを動作させるために必要な環境を整えていきます。
　先回MySQLをインストールし、最低限WordPressが動く環境は整いました。が、WordPressの便利な機能の1つ、自動アップグレードを利用するには、FTPも利用出来るようになっている必要があります。というわけで、今回はvsftpの設定をします。

　WordPressの自動アップグレードにはFTPの他にSSHも使えるのです。が、SSHでアップグレード出来るようにするための設定が面倒くさかったので、ここではFTPにしてます。管理するのがめんどいので、基本的にyumで入れられるもの以外は入れない方針。。

　さて本題に戻りまして。
　ログインしたらrootに変身。さっそくyumでvsftpdをインストールします。

yum -y install vsftpd

vsftpの設定

　vsftpの設定ファイルは、「/etc/vsftpd/vsftpd.conf」にあります。これを編集します。

vi /etc/vsftpd/vsftpd.conf

　以下の項目を編集します。実際には各項目が設定ファイルの中に散らばって存在しているので、検索しながら設定して下さい。

anonymous_enable=NO
xferlog_std_format=NO
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

　また、PASV(パッシブ)やSSLで接続するために以下の設定を追記します。

use_localtime=YES

# for pasv setting
pasv_min_port=50000
pasv_max_port=50030

#for ssl setting
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO

　このうち、pasv_min_portとpasv_max_portはそれぞれ、PASVでの接続時に使用するポート番号の最小値と最大値です。最小値と最大値の差は30くらいで、ポート番号は1024以上の値であれば何でも良いみたいです。

　ホームディレクトリよりも上層へのアクセスを許可するユーザは「/etc/vsftpd/chroot_list」に登録します。
　たとえば、ドキュメントルートを「/var/www/」等、ホームディレクトリではない場所にしている場合は、サイトの管理をするユーザをホームディレクトリよりも上層へアクセス出来るようにしておく必要があります。
　以下のようにすれば追加されます。もちろん、viで開いて編集しても可です。複数ユーザある場合は1ユーザ毎に改行します。

echo demo >> /etc/vsftpd/chroot_list

　コレで完了！
　…と行きたいところですが、これではつながりません。iptablesの設定をいじって、FTPのためにポートを開けてあげる必要があります。

iptablesの設定

　ポートを開けるには、iptablesの設定ファイル「/etc/sysconfig/iptables」を開いて、以下の記述(for vsftpd以下の2行)を追加します。記述する場所は、HTTPやSSHのためにポートを開けている部分の下あたりが分かりやすくて良いかと思います。

-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 30000 -j ACCEPT

# for vsftpd
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 50000:50030 -j ACCEPT

　書いたらiptablesを再起動。つづいて、vsftpを起動します。

service iptables restart
service vsftpd start

　これでWordPressの自動アップグレード機能が利用出来るようになると思います。

　普段はSFTP(SSHを利用したFTP)を利用する人の方が多いと思うので、利用していないときはvsftpを(ポートも)落としておいても良いと思います。むしろ、セキュリティ的には落としておいた方が安心かもです。

参考

MySQL全機能リファレンス

著者／訳者：鈴木啓修
出版社：技術評論社( 2004-11 )
単行本：606 ページ
ISBN-10 : 477412169X
ISBN-13 : 9784774121697
定価：￥ 3,654
おすすめ度：

WordPress on CentOS 目次

WordPress on CentOS – ApacheとPHPの設定

yutaka — Sat, 16 Jan 2010 21:50:31 +0000

　CentOS on Slicehostシリーズでは、基本的な設定をするところまでやりましたが、ここからは、WordPressを動作させるために必要な環境を整えるところまでやっていきたいと思います。
　まずは、なにはともあれApache(アパッチ)とPHPのインストールから。

　最近ではlighttpd(ライトティーピーディー)やnginx(エンジンエックス)など、Apacheよりも高速でメモリ消費も少ないサーバウェアがありますが、それらは基本的にCGI駆動のPHPです。今までCGI駆動のPHPで苦労してきた経験があるので、素直にApacheを使う事にします。ドキュメントも多いです。

ApacheとPHPのインストール

　そんなわけで、まずApacheをインストールします。インストールするにはroot権限が必要なので、rootに化けてから、以下のコマンドを叩きます。インストールしますかとか聞かれたら、華麗にy。

yum install httpd mod_ssl

　WordPressはPHPで動くので、PHPもインストールします。

yum install php-common php-gd php-mcrypt php-pear php-memchache php-mhash php-mysql php-xml

Apacheの設定

　Apacheの基本的な設定をします。メモリが256MBの場合、Apacheのデフォルトの設定でPHPを動かすのは厳しいので、ついでに設定をいじってメモリの節約をします。
　Apacheの設定は/etc/httpd/conf/httpd.confにあるので、これを開いて編集します。

vi /etc/httpd/conf/httpd.conf

　まずは、(おそらく設定の最初の方にある)ServerTokensを編集します。デフォルトだと404などのエラーを表示するとき、一緒にApacheのVer.やOSの種類が出るので、これを出ないようにします。セキュリティ的には出さなくて良い情報は出さない、ということらしいです。

ServerTokens Prod

　続いてKeepAliveの設定。詳しいことはよく分かりませんが、設定しておくと早くなる場合があるようです。

KeepAlive On
MaxKeepAliveRequests 50
KeepAliveTimeout 3

　次にpreforkの設定。結果だけ見ると単純ですが、実はこの値の設定が一番大変でした。とりあえず結果だけ言うと、icoroでは以下の設定で安定稼働しています。
　かなり少ない数字ですが、これでも3,000PV/day程度なら余裕で処理出来ます。6,000PV/dayくらいになるとちょっと厳しいかも。


StartServers       1
MinSpareServers    1
MaxSpareServers    2
ServerLimit        6
MaxClients         6
MaxRequestsPerChild  4000

　つづいてモジュールの設定。使わなそうな機能を削ることでメモリをちょっと節約出来ます。使わないモジュールは「#」をつけてコメントアウトします。何を削るかは人によって違うと思いますが、icoroでは以下のようになってます(たぶん)。

#LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_alias_module modules/mod_authn_alias.so
#LoadModule authn_anon_module modules/mod_authn_anon.so 
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule logio_module modules/mod_logio.so 
#LoadModule env_module modules/mod_env.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
#LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
#LoadModule dav_module modules/mod_dav.so
#LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule info_module modules/mod_info.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
#LoadModule disk_cache_module modules/mod_disk_cache.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule mem_cache_module modules/mod_mem_cache.so
#LoadModule cgi_module modules/mod_cgi.so
#LoadModule version_module modules/mod_version.so

　ちなみに、proxy_moduleをコメントアウトするには、/etc/httpd/conf.d/proxy_ajp.confを開いて、その中にあるproxy_ajp_moduleをコメントアウトしておく必要がありました。
　proxy_ajp_moduleをコメントアウトせずにproxy_moduleをコメントアウトすると、apacheのリロードでエラーが出ます。proxy_ajpモジュールがproxyモジュールを使うようです。

#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

　サーバの名前やファイルの場所などの設定。

ServerAdmin demo@example.com
ServerName www.example.com:80
DocumentRoot /var/www/html

　「ServerAdmin」はサーバ管理者のメルアドを入力します。Apacheからメールが来たり、エラードキュメントにここに入力したメルアドが表示されたりするようです。

　「ServerName」はFQDN(Fully Qualified Domain Name;完全修飾ドメイン、つまりwwwとかがついてるドメインのこと)を入力します。ポート番号(:80の部分)は省略可(でも入力しておくことが推奨されているみたい)。
　もし、ドメインを持っていない場合は、「localhost」等でも良いかも。ちなみに、Slicehostのマニュアルでは「slice honstnameかFQDNを入力する必要がある」と書いてあります。

All you need to do is enter your Slice hostname or a FQDN:
Slicehost Articles: CentOS – Installing Apache and PHP5

　「DocumentRoot」は、ファイルの置いてある場所。www.example.comにアクセスすると、DocumentRootに設定したファイルが表示されるようになります。

　そんなわけで、設定が完了したら、Apacheを起動します。

/etc/init.d/httpd start

　無事に起動したら、システムを再起動したときに、自動的にApacheが起動するように設定しておきます。

chkconfig httpd on

参考

Apacheハンドブック

著者／訳者：Ben Laurie Peter Laurie 大川佳織田辺茂也
出版社：オライリージャパン( 2003-09 )
単行本：647 ページ
ISBN-10 : 4873111501
ISBN-13 : 9784873111506
定価：￥ 4,830
おすすめ度：

WordPress on CentOS 目次

CentOS on Slicehost – yum-cron、loglotateを設定する

yutaka — Fri, 15 Jan 2010 21:40:25 +0000

　全国30万人くらいのレンサバ難民の皆様、こんにちは。
　先回はPostfixを使ってメールの送信が出来るようにしました。今回はyum-cron、loglotateの設定をします。いわゆる落ち穂拾いです。基本的なサーバの設定はこれで終了。

　いつもどおり、作業はrootに化けてから行います。

アップデート

　最初にCentOSのパッケージをアップデートしておきます。以下のコマンドを実行するとべろべろーっとなんかいろいろ出てきて勝手にアップデートしてくれます。

yum update

yum-cronを設定

　アップデートは割とちょくちょくあったりします。セキュリティのためにも最新のアップデートはちゃんとしておきたいところです。かといって、毎日サーバにログインしてアップデートのコマンドを実行するのは現実的ではありません。
　そこで「yum-cron」。「yum-cron」を使えば、パッケージを自動更新してくれます。

　インストールするには以下のコマンドを叩きます。途中、インストールするかと聞かれるので、yと入力します。

yum install yum-cron

　デフォルトの設定で自動的にパッケージを更新してくれます。
　ですが、何が更新されるのか知っておきたいのと、なにより、アップデートマニアとしては「アップデート作業自体は自分でやりたい！」という理由により、更新のチェックだけしてアップデートはしない設定に変更します。
　勝手にアップデートしてもらって結構という方は、この部分は飛ばしてくだしい。

　まず、yum-cronの設定ファイルをviで開きます。

vi /etc/sysconfig/yum-cron

　以下のように編集します。

# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=no

　更新のチェックとダウンロードはして、インストールはしない場合は「CHECK_ONLY=yes」「DOWNLOAD_ONLY=yes」。
　ダウンロードの時間も楽しみたい人は「CHECK_ONLY=yes」「DOWNLOAD_ONLY=no」とします。
　更新があるとroot宛てにメールが来ます。

　設定したらyum-cronを起動。

/etc/rc.d/ini.d/yum-cron start

　ついでにサーバを再起動したときに自動起動するように設定します。

chkconfig yum-cron on

　ちなみに。
　yum-cronをインストールすると、一緒にcorntabがインストールされます。crontabはlogを自動的に整理してくれるlogrotateなどを機能させるのに必要。yum-cronはいらないけど、corntabは必要と言うときは、以下のようにコマンドを実行すれば、インストールされます。

yum install crontab

logrotateの設定

　放っておくと知らないうちに大変な量になってサーバ容量を圧迫しかねないlog。
　logrotateは、その名の通り、logの切り分けとローテーションを自動的にしてくれるソフトです。

yum install logrotate

　デフォルトでは1週間分のログを4セットまで(つまり過去4週間分)保存するようになっています。設定を変更したい場合は、「/etc/logrotate.conf」を編集します。
　また、ログファイル毎に異なるローテーションの設定を行いたい場合は、「/etc/logrotate.d」ディレクトリの中にあるファイルを編集します。

　以上で、基本的な設定は完了です。
　あとはApacheやMySQLなどを適宜インストールしてサーバを構築していきます。その辺の設定はまたの機会に。

参考

できるPRO CentOS サーバー CentOS 5対応 (できるPROシリーズ)

著者／訳者：辻秀典渡辺高志鈴木幸敏できるシリーズ編集部
出版社：インプレスジャパン( 2009-06-05 )
大型本：404 ページ
ISBN-10 : 4844327143
ISBN-13 : 9784844327141
定価：￥ 3,150
おすすめ度：

CentOS on Slicehost 目次

CentOS on Slicehost – postfixを設定する

yutaka — Thu, 14 Jan 2010 22:12:22 +0000

　全国40万人くらいのレンサバ難民の皆様、こんにちは。
　先回はiptablesを使ってファイアウォールを立てました。今回はpostfixを設定します。独自ドメインでメールのやりとりをするだけならGmailをメールサーバとして利用するのが一番簡単で安定していると思います。ですが、それとは別にサーバからの通知をメールで受信したりするには、やはりsmtpの設定が不可欠です。

　ここではサーバが管理者にアップデート情報などをメールで送信出来るようにPostfixを設定しています。そのため、popやimapなどは立てません。
　自分が他の人とメールの送受信をするためのサーバはGoogle AppsのGmailを使用した方が簡単、安定、安全、大容量で良いと思います。

　いつもどおり、作業はrootに化けてから行います。

Postfixのインストール

　Postfixをインストールするには以下のコマンドを叩きます。インストール自体はコレで終了です。

yum install postfix

Postfixの設定

　Postfixを起動する前に設定ファイルを編集します。

vi /etc/postfix/main.cf

　設定する内容は以下の通り。example.comは自分のドメインと置き換えてください。実際には設定ファイルの中に各項目が散っていると思うので、viの検索を使ったりして探してみて下さい。
　また、この設定は以下の環境の下でpostfixを使用する事を前提としています。

Gmailにexample.comドメインを割り当てている
Postfixはサーバからのメール送信専用

　後々メールを受信して処理をするようなソフト(OpenPNEとか)を導入する可能性を考えて、メールの受信は出来るようにしています。

myhostname = mail.example.com
mydomain = example.com
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
home_mailbox = Maildir/

　保存して閉じたら、postfixを起動します。

service postfix start

　ついでにサーバを再起動したときにPostfixも起動するように設定しておきます。

chkconfig postfix on

root宛のメールを任意のメルアドに転送する

　root宛のメールを普段使っているメルアドに転送する設定をします。転送するにはaliasesを編集します。

vi /etc/aliases

　このファイルの最後の方に以下の記述を追加します。ただし、「demo@example.com」の部分は転送先のメルアドに置き換えて下さい。

root: demo@example.com

　編集が終わったら、newaliasesコマンドを実行して、aliases.dbファイルを更新します。

newaliases

参考

メールサーバー構築(Postfix+Dovecot) – Fedoraで自宅サーバー構築

できるPRO CentOS サーバー CentOS 5対応 (できるPROシリーズ)

著者／訳者：辻秀典渡辺高志鈴木幸敏できるシリーズ編集部
出版社：インプレスジャパン( 2009-06-05 )
大型本：404 ページ
ISBN-10 : 4844327143
ISBN-13 : 9784844327141
定価：￥ 3,150
おすすめ度：

CentOS on Slicehost 目次

CentOS on Slicehost – iptablesを設定する

yutaka — Thu, 14 Jan 2010 02:07:29 +0000

　全国50万人くらいのレンサバ難民の皆様、こんにちは。
　先回はタイムゾーンを日本に設定しました。今回は、iptablesをインストールしてファイアウォールを立てます。
　インターネット上で24時間稼働し続けるサーバは、やはり24時間、クラッキングの脅威にさらされているとも言えます。ここではiptablesでファイアウォールを立てることでより安全なサーバ運用を目指します。

　作業はrootに化けてから行います。
　ここではssh、http、httpsのためにポートを開きます。

　まず最初にyumを使ってiptablesをインストールします。

yum install iptables

　べろべろ〜となんか文字列が出てきて、「インストールしますか？」というような英語の文句が出てくるので「y」を入力してエンター。インストールが始まります。「compleate!」と出ればインストール完了です。
　試しにiptablesの設定を確認します。

iptables -L

　すると、以下のような表示が出ます。まだ何も設定していないので、何にも設定はありません。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

　というわけで、iptablesの設定をしていきます。以下のように入力していきます。

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 30000 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

　ただし、「–dport 30000」の数字は、自分が設定したsshのポート番号を入力します。全部入力したら、再度設定を確認してみます。

iptables -L

　ちなみに、設定を間違えて最初から設定をやりなおしたい場合は、以下のように入力すると設定をリセットできます。

iptables -F

　設定を終わったら、iptablesの設定を保存します。

service iptables save

　以上でiptablesの設定が完了です。

もうひとつの設定方法

　ひとつずつ設定を入力していくのは好かん！という人は、iptablesの設定ファイルをviで直接編集してしまうという手もあります。個人的にはこっちのやり方の方が楽です。

vi /etc/sysconfig/iptables

　このファイルに以下のように記述します。

-A INPUT -i lo -j ACCEPT
-A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 30000 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -j REJECT

　保存したら、iptablesを再起動します。

service iptables restart

　以上でiptablesの設定が完了です。

iptablesの自動起動

　設定が完了したら、システムを再起動させたときも自動的にiptablesが立ち上がるように設定します。

chkconfig iptables on

　設定が有効になっているか確かめるには以下のコマンドを実行します。

chkconfig --list iptables

　以下のように表示されれば設定は有効になっています。

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

参考

Slicehost Articles: CentOS setup – page 1

できるPRO CentOS サーバー CentOS 5対応 (できるPROシリーズ)

著者／訳者：辻秀典渡辺高志鈴木幸敏できるシリーズ編集部
出版社：インプレスジャパン( 2009-06-05 )
大型本：404 ページ
ISBN-10 : 4844327143
ISBN-13 : 9784844327141
定価：￥ 3,150
おすすめ度：

CentOS on Slicehost 目次

CentOS on Slicehost – タイムゾーンを設定する

yutaka — Tue, 12 Jan 2010 21:44:33 +0000

　全国60万人くらいのレンサバ難民の皆様、こんにちは。
　先回はパスワード無しでログイン出来るように公開鍵認証の設定しました。今回は、サーバのタイムゾーンを設定します。
　Slicehostはデフォルトではタイムゾーンが日本語になっていません。なので、タイムゾーンを日本に設定する必要があります。

　作業はrootに化けてから行います。
　作業内容は、以下のコマンドを実行して、タイムゾーンの設定ファイルをコピーするだけです。非常に簡単です。

cp -p /usr/share/zoneinfo/Japan /etc/localtime

　このコマンドでは「/usr/share/zoneinfo/Japan」から設定をコピーしていますが、「/usr/share/zoneinfo/Asia/Tokyo」からコピーしても良いようです。名前が違うだけで、中身はjapanと同じもの？

　コマンドを実行すると「上書きしちゃっても良い？」という内容の英語の文句がでるので、「y」とだけ返事をします。これで設定完了です。

　実際に日本時間になっているか、確認してみましょう。dateコマンドを実行すると現在の日時が出ます。

date

　これで日本時間が出てくれば設定完了です。

参考

できるPRO CentOS サーバー CentOS 5対応 (できるPROシリーズ)

著者／訳者：辻秀典渡辺高志鈴木幸敏できるシリーズ編集部
出版社：インプレスジャパン( 2009-06-05 )
大型本：404 ページ
ISBN-10 : 4844327143
ISBN-13 : 9784844327141
定価：￥ 3,150
おすすめ度：

CentOS on Slicehost 目次

CentOS on Slicehost – パスワードを使わずにサーバにログイン

yutaka — Mon, 11 Jan 2010 21:42:47 +0000

　全国70万人くらいのレンサバ難民の皆様、こんにちは。
　先回はSlicehostにログインして、管理用の一般ユーザを追加しました。今回はパスワードを入力せずにSSHでサーバにログイン出来るようにする、公開鍵認証の設定します。

ログインする度にパスワードを入力するのはめんどくさい上に、パスワードが漏洩するリスクも高くなります。公開鍵を使用したパスワードなら、セキュア&簡単ログインが可能です。

公開鍵/秘密鍵の作成とアップロード(ローカル)

　最初にローカルのPCに「.ssh」というディレクトリを作成します。というわけで、以下はローカルでの作業です。
　Mac(またはLinux)のターミナルを開いて以下のように入力すると、ホームディレクトリに「.ssh」と言う名前のディレクトリが作成されます。

mkdir ~/.ssh

　つづいて、鍵を作成します。以下のコマンドを実行すると.sshディレクトリ内にid_rsaとid_rsa.pubという2つのファイルが作成されます。これが鍵です。

ssh-keygen -t rsa

　このうち、「id_rsa.pub」というファイルは、サーバにある「demo」アカウントのホームディレクトリにコピーします。(以降出てくる「demo」と「123.45.67.890」の部分はそれぞれ、自分の作成したユーザ名とサーバのIPアドレスに置き換えて考えてください。)

scp ~/.ssh/id_rsa.pub demo@123.45.67.890:/home/demo/

　次にアップロードしたファイルを所定の場所に移動して、権限を設定します。これ以降はサーバーでの作業となります。

公開鍵の設定(サーバ)

　まずはサーバにログインして、rootになります。
　続いて、管理用の一般ユーザ(ここでは「demo」というユーザ)のホームディレクトリに.sshディレクトリを作成し、アップロードした鍵ファイルをその中に移動します。移動の際、ファイル名を「authorized_keys」と言う名前に変更します。以上まとめると以下のような感じ。

mkdir /home/demo/.ssh
mv /home/demo/id_rsa.pub /home/demo/.ssh/authorized_keys

つづいて、他の人に利用されないように鍵の権限を変更します。

chown -R demo:demo /home/demo/.ssh
chmod 700 /home/demo/.ssh
chmod 600 /home/demo/.ssh/authorized_keys

　これで、ユーザー「demo」はパスワード無しでサーバにアクセスできます。

SSHの設定

　さらにセキュリティを高めるために、SSHの設定をいじります。sshの設定をviで編集します。

vi /etc/ssh/sshd_config

　編集ヶ所は以下の通り。

Port 30000
Protocol 2
PermitRootLogin no
PasswordAuthentication no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers demo

「Port」はsshを接続するのに使うポート番号。デフォルトは22番ですが、セキュリティの事を考えてポート番号を変更。外から発見されにくいよう、予想されにくい番号を入れた方が良いらしいですが、気休めな気もしないでもない。パスワード認証を使用しないなら、別に22番のままでも良いような気がしますが。

　「Protocol」はプロトコルのバージョン。1と2があって、簡単に言うと1より2の方がよりセキュアということらしいです。

　「PermitRootLogin」はrootでログインすることを許可するか否か。noとすることで、rootでログインできなくします。

　「PasswordAuthentication」はパスワードによる認証を行うか否か。noとすることでパスワード認証を無効にします。
　パスワードを使わずに、どうやってログインするんだ？って感じですが、そこで公開鍵による認証の設定をしたわけですね。逆に言うと、鍵でしかサーバにログインできないので、鍵をなくしたら大変。

　「X11Forwarding」「UsePAM」「UseDNS」は、何か分かりませんが(調べるのがめんどくさくなった)、なんとなくno。名前からなんとなく予想は付きますが。

　「AllowUsers」はログインを許可するユーザーです。ここではdemoを追加しています。複数設定する場合は、スペース区切りで列挙。

　実際にはこんな風に一ヶ所に全ての設定はまとまっておらず、それぞれの項目はあちこちに散らばっていました。文字列検索して探し出し、設定しました。

　以上を設定したら、保存してviを終了。

　sshの設定を有効にするため、設定を再読込します。

/etc/init.d/sshd reload

ログインのテスト

　無事、SSHの設定の再読込が完了したら、パスワード無しでアクセスできるかテストしてみます。

　現在サーバにログイン中のターミナルは開いたままにしておき、それとは別に新しいターミナルを開いて、設定したユーザでログインしてみます。
　ログイン中のターミナルを開きっぱにしておくのは、「sshの設定が間違っていて、一般ユーザでもrootでもログインできなくなった！」という悲惨な状態を回避するためです。
　以下のようにコマンドを入力すればログイン出来るハズ。「30000」はSSHの設定の時に記述したポート番号です。

ssh -p 30000 demo@123.45.67.890

　「-p 30000」とか打つのめんどくせーよ、忘れちまうよ。という人は以下でもOKらしいです。

ssh demo@123.45.67.890:30000

　無事ログイン出来ると以下のように表示されます。今度はパスワードの入力をすることなくログインできます。
　もし独自ドメインを持っていて、そのドメインのDNSをこのサーバに向けているなら、ipアドレスではなく「demo@example.com」のようにドメインで指定することも出来ます。

参考

できるPRO CentOS サーバー CentOS 5対応 (できるPROシリーズ)

著者／訳者：辻秀典渡辺高志鈴木幸敏できるシリーズ編集部
出版社：インプレスジャパン( 2009-06-05 )
大型本：404 ページ
ISBN-10 : 4844327143
ISBN-13 : 9784844327141
定価：￥ 3,150
おすすめ度：

CentOS on Slicehost 目次

CentOS on Slicehost – ログインとユーザの設定

yutaka — Sun, 10 Jan 2010 22:16:30 +0000

　全国80万人くらいのレンサバ難民の皆様、こんにちは。
　先回はSlicehostの申込みの手順を追いました。今回からはいよいよ実際にサーバの構築を行っていきます。操作は全てコマンドラインでの操作なので、これまで全くターミナルやMS-DOSプロンプトを使ったことがない人は激しく分かりにくいかもしれませんが、がんばっていきましょう。

　Windowsの場合は、「PuTTY」などのターミナルを使うためのソフトが必要になるようですが、MacやLinuxを使っている場合は特になにか新しくソフトを用意する必要はありません。その代わり、いくらかの新しい知識は必要です。

テキストエディタを使いこなす

　サーバを設定するためにいくつかの設定ファイルを編集する必要があります。このとき「テキストエディタ」を使用するのですが、これももちろん、コマンドでの操作が基本です。マウスは使えません。

　テキストエディタは幾つか種類がありますが、特にこだわりがなければどのLinuxでも大概利用出来る「vi」を使うのが良いと思います。(ちなみにSlicehostのチュートリアルでは「nano」を使っています。)
　しかし、これがまた、GUIのテキストエディタに慣れちゃてる自分のような人間には、激しく使いにくい代物。それでも使い続けていると逆に使いやすく感じるようになってきちゃうので、慣れるまでがんばって使っていきましょう。

　　viの使い方については、「vi」でググれば使い方を説明したサイトが無数に出てくるので、詳しいことはそちらを参照した方が良いと思います。
　Macであれば(たぶん多くのLinuxも)、ターミナルを起動して以下のコマンドを入力すれば、詳しいチュートリアルが出てきます。正確には「vi」ではなく「vim」のチュートリアルなのですが、基本的な使い方は同じです。

vimtutor

　viを解説した書籍もあります。

入門vi 第6版

著者／訳者：リンダラムアーノルドロビンス
出版社：オライリー・ジャパン( 2002-05 )
単行本：237 ページ
ISBN-10 : 4873110831
ISBN-13 : 9784873110837
定価：￥ 2,625
おすすめ度：

　意外に高機能なviですが、ここではとりあえず以下のコマンドが分かれば乗り切れるかも。

i (テキストを入力)
x (1文字削除)
/文字列 (文字列を検索)
:0 (カーソルを行の先頭に移動)
:$ (カーソルを行の末尾に移動)
ctrl + f (次ページ)
ctrl + b (前ページ)
:wq または ZZ (保存して終了)
:q! (保存せずに終了)

　「入力モード」と「コマンドモード」の違いは、実際に触ってみれば分かるかと思います。迷ったらとりあえずescキー押しておけ。
　あと、解説だとカーソルの移動はh、j、k、lキーを使用するように書かれていますが、普通にカーソルキーでも移動出来ることがほとんどだと思うので気にしなくても良いです。

サーバにログインする

　そんなわけで、準備ができたところでとりあえずログインしてみます。ターミナルを立ち上げて、以下のように入力します。「123.45.67.890」となっているところは、メールで送られてきた自分のサーバのIPアドレスを入れます。

ssh root@123.45.67.890

　すると多くの場合、以下のような表示が出てくると思います。

The authenticity of host ’123.45.67.890 (123.45.67.890)’ can’t be established.
DSA key fingerprint is 12:34:56:78:90:ab:cd:ef:12:34:56:78:90:ab:cd:ef.
Are you sure you want to continue connecting (yes/no)?

　考えてもしょうがないので、「yes」とタイプしてエンター。次にパスワードを聞いてくるので、メールで送られてきたパスワードを入力します。キーを入力しても「****」というふうに表示されたりしないので、焦らないように。
　パスワードが正しければ、以下のような表示になります。

[root@server ~]#

　「server」の部分はその人の設定で変わります。「#」はrootになっているという意味です。以降、[root@server ~]#と言う部分は省略します。

　これでログインは完了です。

　ログインしたついでにrootのパスワードをデフォルトのものから変更しておきます。変更したパスワードはお忘れなさらぬよう。

passwd

ユーザを作成する

　rootはなんでも出来ちゃうユーザなので、便利な存在である反面、危険な存在でもあります。なので、普通は普段使いのユーザを作成して、そのユーザでサーバに入ります。

　ユーザを作成するにはrootでログインした状態で以下のコマンドを実行します。特にエラーメッセージなどが表示されなければ、ユーザーの作成完了です。
　ここでは「demo」と言う名前のユーザーを作成しています。実際は別にどんな名前でもかまいません。以降、「demo」という文字列は自分の作るユーザ名と置き換えて考えてください。

adduser demo

　次に、新しく作成したユーザのパスワードを設定します。

passwd demo

　次に、新しく作成したユーザーを「wheel」というグループに入れます。

usermod -a -G wheel demo

　ユーザーの設定が完了したら、次はwheelグループがすべてのコマンドを使用できるように権限を与えます。viの操作技術を役立たせる時がやってきた！(以下、viが使えること前提です。)
　次のように入力します。

visudo

　ファイルの中から以下の部分を探し出します。「%wheel」とかで検索をかければ簡単に見つかると思います。

##Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL

　「%wheel」の前の「#」を削除します。削除するとこんな感じ。

##Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

　編集が終わったら保存して終了します。

　これで管理用の一般ユーザの作成と設定が完了です。以降はこの一般ユーザ使ってサーバの管理をしていきます。

ルートに化ける方法

　システム関連の設定ファイルをいじるときはroot権限がないと設定出来ないという事がほとんどです。そんなときは、suコマンドを使用して一般ユーザからrootにクラスチェンジ出来ます！この時、「-(ハイフン)」を忘れないように。ハイフンがないと環境設定が引き継がれず、sbinのパスが通らなかったりして面倒です。

su -

　パスワードを求められるので、rootのパスワードを入力します。(demoのパスワードではありません。)ログインすると以下のようにrootになれます。

[root@server ~]#

ログアウト

　ログインしたら逆にログアウトする必要があります。ログアウトするときは

exit

とすれば、サーバからログアウトできます。

参考

できるPRO CentOS サーバー CentOS 5対応 (できるPROシリーズ)

著者／訳者：辻秀典渡辺高志鈴木幸敏できるシリーズ編集部
出版社：インプレスジャパン( 2009-06-05 )
大型本：404 ページ
ISBN-10 : 4844327143
ISBN-13 : 9784844327141
定価：￥ 3,150
おすすめ度：

CentOS on Slicehost 目次

CentOS on Slicehost – 申し込んでみる

yutaka — Sat, 09 Jan 2010 21:56:07 +0000

　全国90万人くらいのレンサバ難民の皆様、こんにちは。
　先回は「VPS」と言うものをちょろっとご紹介しましたが、今回からicoroも利用しているSlicehostの申込みから基本的な設定をするところまでを追っていきたいと思います。
　まずはSlicehostに申込みをするところから。

　Slicehostは(今のところ)英語でのみサービスを提供しています。英語だとどうしても躊躇してしまいますが、手順さえ分かれば、申込み自体は非常に簡単です。

　申込みはトップページにある「Our Plans」から出来ます。今回は「256 slice」を申し込むので、「256 slice」の行にある「SIGN UP」をクリック。

　申込みで必要な項目は以下の通りです。カッコ内の訳は適当。

Billing First Name(名)
Billing Last Name(姓)
Email(メルアド)
Credit Card Type(カード会社を選択。使えるカードはMastercard、VISA、American Express、Discover)
Credit Card Number(カードナンバー)
Expiration Date(カード有効期限)
CVV(セキュアコード。裏面に書いてあるカードナンバーの後ろに書かれている3,4桁くらいの数字の事)
Billing Street Address(住所)
Billing Phone Number(電話番号)
Zip/Postal Code(郵便番号)
Country(国)
Referral(紹介者のメルアド)
Slice Size(使用したいプラン)
Linux Distribution(使用したいディストリビューション)
Slice Name(IDみたいなもん)
Send the Slice root password via email.(rootパスワードをメールで送信して欲しい場合はチェック)
Yes, I agree to the terms of service and cancellation/refund policy.(規約に同意するか確認)

利用出来るディストリビューション

　現在、Slicehostで使用できるLinuxのディストリビューションは以下の通りです。

Arch 2009.02
CentOS 5.3
CentOS 5.4
Debian 5.0 (lenny)
Fedora 10 (Cambridge)
Fedora 11 (Leonidas)
Fedora 12 (Constantine)
Gentoo 10.1
Gentoo 2008.0
Red Hat EL 5.3
Red Hat EL 5.4
Ubuntu 8.04.2 LTS (hardy)
Ubuntu 8.10 (intrepid)
Ubuntu 9.04 (jaunty)
Ubuntu 9.10 (karmic)

　RHELが選択出来るようになったんですね。ちなみに、RHELを選択した場合は+$22.00/monthとなっています。サーバ代よりも高い。。

　SlicehostはなぜかUbuntuのドキュメントが充実しているのでUbuntuで行くのも良いと思うのですが、うちではCentOSを使っています。理由は、専サバやVPSでCentOSを使えないところはほぼ無いから。将来的に他に移るとき、CentOSならまず間違いなく使えるハズ。RHELも中身は同じですし(というか、CentOSがRHELと同じ？)、さくらの一番安いサーバーも選択肢がCentOSしかありませんし。長いものには巻かれる主義です。

Referral?

　「Referral」はすでにSlicehostを利用している人から紹介を受けた場合に、その人のメルアドを入力する欄です。

Referral program?
Yes. After 3 months of the new customer’s service, you’ll receive a credit to your account based upon their first Slice size (25%). Have them enter the email address you used to create your personal Slice when they are signing up.
Frequent Questions // Slicehost – VPS Hosting

　というわけで、最初に契約したプランの金額の25%が紹介者にペイバックされるようです。(ただし3ヶ月以上利用があった場合に限る?)
　ちなみに、以下のリンクから申し込むとうちにペイバックがあるので、Slicehostご利用予定の方はよろしくお願いしますm(_ _)m

　サインアップが完了し、サーバーの準備が出来ると、IPアドレスとrootのパスワードがメールが送られてきます。ただし、「Send the Slice root password via email.」にチェックしなかった場合はメールは送られてこないので、サインアップ完了時に表示されたrootパスワードをメモする必要があります。

　申込みが完了したら設定開始です。

icoro » CentOS

CentOSにPHPアクセラレータのAPCを入れてみた

インストール

apc.php

apc.phpにログイン

apcの設定を変更する

参考

関連リンク

OpenPNE3でメールによる投稿を有効にする方法

手順

25番ポートを開ける

postfixのvirtualドメインを設定

aliasesを設定

postfixの設定

関連リンク

WordPress on CentOS – SSHで自動アップデートするには

PECL::ssh2を利用出来るようにする

カギの生成

鍵をホームディレクトリ以外に置く

参考

WordPress on CentOS 目次

WordPress on CentOS – vsftpの設定

vsftpの設定

iptablesの設定

参考

WordPress on CentOS 目次

WordPress on CentOS – ApacheとPHPの設定

ApacheとPHPのインストール

Apacheの設定

参考

WordPress on CentOS 目次

CentOS on Slicehost – yum-cron、loglotateを設定する

アップデート

yum-cronを設定

logrotateの設定

参考

CentOS on Slicehost 目次

CentOS on Slicehost – postfixを設定する

Postfixのインストール

Postfixの設定

root宛のメールを任意のメルアドに転送する

参考

CentOS on Slicehost 目次

CentOS on Slicehost – iptablesを設定する

もうひとつの設定方法

iptablesの自動起動

参考

CentOS on Slicehost 目次

CentOS on Slicehost – タイムゾーンを設定する

参考

CentOS on Slicehost 目次

CentOS on Slicehost – パスワードを使わずにサーバにログイン

公開鍵/秘密鍵の作成とアップロード(ローカル)

公開鍵の設定(サーバ)

SSHの設定

ログインのテスト

参考

CentOS on Slicehost 目次

CentOS on Slicehost – ログインとユーザの設定

テキストエディタを使いこなす

サーバにログインする

ユーザを作成する

ルートに化ける方法

ログアウト

参考

CentOS on Slicehost 目次

CentOS on Slicehost – 申し込んでみる

利用出来るディストリビューション

Referral?

CentOS on Slicehost 目次