さくらVPS2GBプランでiptablesとnginxを起動するところまでやった


さくらのVPS2GBプランの設定をひきつづきやってみたいと思います。
前回ではsshの設定をするところまでやりました。

今度はiptablesを設定したりウェブサーバを設置していきたいです。
さくらのVPSですので、参考にするのはCentOSをサーバーとして活用するための基本的な設定という記事です。

参考記事にある以下の項目をチェックしました。

3. 次にiptablesを設定します。
4. 次に不要なデーモンをストップします
5. 要らないコンソールを無効にします
6. selinuxを無効にします

順番に見ていきます。

iptablesを設定するという項目

iptablesの設定します。設定は/etc/sysconfig/iptablesに書くみたいです。例によってさくらの社長のブログはなにを書いてあるかわからないので、昔のブログにある設定を使い回すことにしました。

vi /etc/sysconfig/iptables

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT

http://pugiemonn.blog6.fc2.com/blog-entry-1316.html

だいたいこんな感じです。開きたいポートがあったら追加する感じでしょうか。

追記:これで動作としては問題ないみたいですが、プロの人はもっと詳しく書くみたいです

iptablesを起動します。

/etc/init.d/iptables restart
iptables: Applying firewall rules: [ OK ]

たぶん起動できました。

デーモンをストップしますという項目

これはCentOSをサーバーとして活用するための基本的な設定にあるchkconfigコマンドをそのまま実行しました。

すると

chkconfig autofs off
error reading information on service autofs: No such file or directory

みたいな感じでそもそもそんなseviceないよということで入っていないものもたくさんあるようです。

要らないコンソールを無効にしますという項目

/etc/inittabを編集しようとすると、そもそもさくらの社長のブログに書いてある設定と全く異なっていました。なのでここはスルーしました。

selinuxを無効にしますという項目

/etc/sysconfig/selinuxを開いてみると、最初からselinuxが無効になっていました。

SELINUX=disabled

あらかた設定は終わった気がするので次はウェブサーバを入れてみたいです。

nginxをインストールする

ウェブサーバはnginxを入れてみたいです。

rootユーザーでログインしています。yumでインストールを試しました。

yum install nginx
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
epel/metalink | 4.5 kB 00:00
* epel: ftp.iij.ad.jp
base | 3.7 kB 00:00
epel | 4.0 kB 00:00
epel/primary_db | 4.4 MB 00:01
extras | 3.5 kB 00:00
updates | 3.5 kB 00:00
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package nginx.x86_64 0:1.0.15-1.el6 will be installed
–> Processing Dependency: libxslt.so.1(LIBXML2_1.0.18)(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libxslt.so.1(LIBXML2_1.0.11)(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: gd for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: GeoIP for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libxslt.so.1()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libgd.so.2()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libexslt.so.0()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Processing Dependency: libGeoIP.so.1()(64bit) for package: nginx-1.0.15-1.el6.x86_64
–> Running transaction check
—> Package GeoIP.x86_64 0:1.4.8-1.el6 will be installed
—> Package gd.x86_64 0:2.0.35-10.el6 will be installed
–> Processing Dependency: libXpm.so.4()(64bit) for package: gd-2.0.35-10.el6.x86_64
—> Package libxslt.x86_64 0:1.1.26-2.el6 will be installed
–> Running transaction check
—> Package libXpm.x86_64 0:3.5.8-2.el6 will be installed
–> Finished Dependency Resolution

Dependencies Resolved

=================================================================================================================================================================================================================
Package Arch Version Repository Size
=================================================================================================================================================================================================================
Installing:
nginx x86_64 1.0.15-1.el6 epel 376 k
Installing for dependencies:
GeoIP x86_64 1.4.8-1.el6 epel 620 k
gd x86_64 2.0.35-10.el6 base 142 k
libXpm x86_64 3.5.8-2.el6 base 59 k
libxslt x86_64 1.1.26-2.el6 base 450 k

Transaction Summary
=================================================================================================================================================================================================================
Install 5 Package(s)

Total download size: 1.6 M
Installed size: 5.3 M
Is this ok [y/N]: y
Downloading Packages:
(1/5): GeoIP-1.4.8-1.el6.x86_64.rpm | 620 kB 00:00
(2/5): gd-2.0.35-10.el6.x86_64.rpm | 142 kB 00:00
(3/5): libXpm-3.5.8-2.el6.x86_64.rpm | 59 kB 00:00
(4/5): libxslt-1.1.26-2.el6.x86_64.rpm | 450 kB 00:00
(5/5): nginx-1.0.15-1.el6.x86_64.rpm | 376 kB 00:00
—————————————————————————————————————————————————————————————————————–
Total 2.7 MB/s | 1.6 MB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : GeoIP-1.4.8-1.el6.x86_64 1/5
Installing : libXpm-3.5.8-2.el6.x86_64 2/5
Installing : gd-2.0.35-10.el6.x86_64 3/5
Installing : libxslt-1.1.26-2.el6.x86_64 4/5
Installing : nginx-1.0.15-1.el6.x86_64 5/5

Installed:
nginx.x86_64 0:1.0.15-1.el6

Dependency Installed:
GeoIP.x86_64 0:1.4.8-1.el6 gd.x86_64 0:2.0.35-10.el6 libXpm.x86_64 0:3.5.8-2.el6 libxslt.x86_64 0:1.1.26-2.el6

Complete!

あれ?あっさり入りました。

nginxを起動します。

/etc/init.d/nginx start
Starting nginx: [ OK ]

起動もできました。

ブラウザからipアドレスを叩くと

おおー
nginxを起動できました。以前のさくらVPSだったらリポジトリを追加したりしなければならなかった気がするのですが、yum nginx install を叩くだけで簡単にインストールできるようになってるんですねー。

最近のさくらVPSだとCentOS5.X系からCentOS6になったのかな?そのせいかな。

ハイパフォーマンスHTTPサーバ Nginx入門
ハイパフォーマンスHTTPサーバ Nginx入門 Clement Nedelcu 長尾高弘

アスキー・メディアワークス 2011-04-21
売り上げランキング : 78693

Amazonで詳しく見る by G-Tools


“さくらVPS2GBプランでiptablesとnginxを起動するところまでやった” への3件の返信

  1. >>miyakouさん

    コメントありがとうございます。あまりよくわかってないんですが

    -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT

    この状態でssh -p 22をするとsshでつなぐことができます。つまりTCPポートが開いてるとsshしても繋がるってことなんでしょうか

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です