忍者ブログ

インフラエンジニアのVPS徹底比較

VPSを徹底的に比較するサイトです。 VPSは、FX自動売買環境、WEBシステム、開発環境など最適です。
VPSの
機能比較
用途/目的別
のVPS比較
BCP/DR対策
のVPS比較
VPSの
価格比較
FX用VPS
比較
おすすめ
VPS業者
VPSの
注意点


HOME   »     »  初心者でもできるApache基本設定手順 Webサーバ構築手順  »  初心者でもできるApache基本設定手順

[PR]

広告   

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

VPS(レンタルサーバー)をサービス・機能で比較

VPS(レンタルサーバー)をサービス・機能で比較 (GMOクラウドVPS,さくらVPS,WebARENA SuitePRO,CloudCore VPS)
VPS(レンタルサーバー)をサービス・機能で比較 (ServersMan@VPS,Conoha,使えるねっとVPS,VitualWeb)
VPS(レンタルサーバー)をサービス・機能で比較 (@YMC,Speever,SEEDS,SPPD)
VPS(レンタルサーバー)をサービス・機能で比較 (ラピッドサイト,お名前.com,ServerQueen,ABLENET)


VPS(レンタルサーバー)を用途/目的で比較

ASP.NETが利用可能なWindowsVPSの比較 (VitualWeb,使えるねっとVPS,GMOクラウド VPS,ABLENET)
FX自動売買環境としてのWindowsVPS(リモートデスクトップ)比較 (お名前.comVPS,使えるねっとVPS,ServersMan@VPS,SPPD)
地域別(電力会社管内別)のVPS 【BCP/DR対策】
東京電力会社管内のVPS (さくらVPS, ServersMan@VPS, VirtualWeb, SEEDS, Conoha)
関西電力会社管内のVPS (さくらVPS, ServersMan@VPS, ABLENET)


VPS(レンタルサーバー)を契約の前に

VPS(レンタルサーバー)で注意すべきこと
VPS(レンタルサーバー)を契約の前に確認すべきこと



web拍手 by FC2 Google+

初心者でもできるApache基本設定手順

広告   

Apacheの構築手順 【目次】

サーバ構築初心者でも、下記手順でVPS、クラウドサービスでWebサーバ構築ができます。
共用サーバから脱却して、VPS、クラウドサービスを活用していきましょう。

Apache構築手順の目次【基本設定】

Apache基本設定
 ・Apacheのインストール
 ・文字コード関連の設定
 ・Apacheのセキュリティ設定
 ・DirectoryIndexの設定
 ・不要なモジュールのロード除外
 ・不要なディレクティブをコメント化する
 ・不要なHandler削除
 ・KeepAlive関連設定
 ・メモリリークの回避
 ・その他の設定



Apache構築手順の目次【仮想ホスト設定】

Apacheの仮想ホスト設定手順
 ・不要なログの出力を削除する
 ・ブラウザ経由の特定ファイルへのアクセスを拒否する
 ・各仮想サイトの設定
 ・httpd-vhosts.conf のInclude設定
 ・仮想ホストのドキュメントルート作成




PHPの設定手順



Apacheの構築手順1 【基本設定】

Apache基本設定

Apacheのインストール

以下のコマンドを実行し、PHPとHTTPDのパッケージをインストールでする
# yum install httpd httpd-devel
オリジナルApache設定ファイルのバックアップと不要なコメント行を削除する
 cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org
# cd /etc/httpd/conf
# sed -e "/^#/d" -e "/^$/d" -e "/^    #/d" httpd.conf.org > httpd.conf

文字コード関連の設定

・言語の優先順位設定
 [LanguagePriority] の設定において、[ja]を先頭に配置する
・デフォルト文字コード設定
 [AddDefaultCharset]の設定をコメント化する。
※この設定を行うと、メタタグで指定しても強制的に上記文字コードとして処理されます。
# vi /etc/httpd/conf/httpd.conf
LanguagePriority ja en ca cs da de el eo es et fr he hr it  ko ltz nl nn no pl pt pt-BR rusv zh-CN zh-TW
#AddDefaultCharset UTF-8


Apacheのセキュリティ設定

Apacheのセキュリティ基本設定
#OS情報の隠蔽
ServerTokens ProductOnly
#インデックス表示、エラーページ表示の際のバージョン隠蔽
ServerSignature Off
#Trace拒否
TraceEnable Off
#Apache起動ユーザの変更
User apache
Group apache
ディレクトリの一覧表示禁止
httpd.confファイルからIndexes,ALLオプションを削除する。デフォルトではAllになっているので、Indexesが有効であり、 ディレクトリの一覧表示できてしまいます。
<Directory "/">
    Options FollowSymLinks -indexes
    AllowOverride None
 ※Indexes、Allがあれば削除し“-indexes”無効化

ディレクトリ一覧に使用する画像ファイル設定の削除
icons関連の設定をコメント化または削除する
#Alias /icons/ "/var/www/icons/"
#     <Directory "/var/www/icons">
#         Options Indexes MultiViews
#         AllowOverride None
#        Order allow,deny
#        Allow from all
#    </Directory> 

DirectoryIndexの設定

インデックスファイルにindex.php,index.htmなど必要に応じて追加し、index.html.varを削除する
#Alias /icons/ "/var/www/icons/"
#     <Directory "/var/www/icons">
#         Options Indexes MultiViews
#         AllowOverride None
#        Order allow,deny
#        Allow from all
#    </Directory> 

不要なモジュールのロード除外

不要なモジュールの除外することで、メモリの使用量を減らす。
#LoadModule ldap_module modules/mod_ldap.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule suexec_module modules/mod_suexec.so

不要なディレクティブをコメント化する

#DocumentRoot "/var/www/html"
#<Directory "/var/www/html">
#省略
#</Directory>
#<IfModule mod_userdir.c>
#    UserDir disable
#    UserDir public_html
#</IfModule>

不要なHandler削除

#サーバーサイドイメージマップは使用しないので削除
#AddHandler type-map var

KeepAlive関連設定

ロードバランシングを設置する場合、[KeepAlive On]にした場合、IEの動作が不安定であり、 またメンバーサーバに障害が発生した場合、スムーズに正常メンバーサーバへ振り変わらない場合があるため、 ここでは[KeepAlive Off]にする。
KeepAlive Off

メモリリークの回避

MaxRequestsPerChildは、子プロセスが停止するまでそれぞれの子サーバープロセスが処理する要求の総数を設定します。MaxRequestsPerChildを設定する主な理由は、長期に生き続けるプロセスで誘導されるメモリリークを回避するためです。 以下httpdのモジュールを調べる。(prefork)
 
# httpd –l
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
※preforkで動いていることを確認できる。
<IfModule prefork.c>
StartServers       10
MinSpareServers    10
MaxSpareServers   10
ServerLimit      256
MaxClients       256
MaxRequestsPerChild  4000
</IfModule>

その他の設定

マニュアル関連の設定の削除
Apacheマニュアル関連の表示をさせないようにコメント化、または削除する。
*今回apacheをRPMでインストールしたため、デフォルトでマニュアルの記述がない。
#Alias /manual/ "/usr/local/apache/htdocs/manual/"
#    <Directory "/usr/local/apache/htdocs/manual">
#        Options Indexes FollowSymlinks MultiViews
#        AllowOverride None
#        Order allow,deny
#        Allow from all
#    </Directory> 

SSI(server-side includes)関連削除
#AddType text/html .shtml
#AddOutputFilter INCLUDES .shtml 

CGI関連削除
デフォルトで設定されているCGI設定をコメント化する。
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
#<Directory "/var/www/cgi-bin">
#    AllowOverride None
#    Options None
#    Order allow,deny
#    Allow from all
#</Directory>



Apacheの構築手順 【仮想ホスト設定】

Apacheは、1台のサーバを使って複数のドメイン名を使ったWebサーバとしての機能を提供ができます。
仮想ホストには2種類あり、各ウェブサイトに違う IP アドレスがある「IP ベース」と呼ばれる仮想ホストと、 1つの IP アドレスに、複数の名前がある「名前ベース」と呼ばれる仮想ホストがあります。


不要なログの出力を削除する

アクセスログ識別定義
ヘルスチェック等の特定IPからのアクセスログと通常のアクセスログを識別する変数定義する
# vi /etc/httpd/httpd.conf
#ヘルスチェック
SetEnvIf        Remote_Addr      172.18.30.5$   nolog
SetEnvIf        Remote_Addr      172.18.30.1$   nolog
※監視サーバ、ロードバランサーからのヘルスチェックを識別するための設定

ログ設定
cronologは、月別ディレクトリを自動で作成し、ファイル名に日付を付けることができます。
CustomLog /opt/httpd/logs/access.log combined env=!nolog
CustomLog /opt/httpd/logs/access_health.log combined env=nolog
ErrorLog /opt/httpd/logs/error.log"
ディレクティブ内で記述。
※「env=!nolog」上記定義IP以外のログを取得する
※「env=nolog」上記定義IPのログを取得する

ブラウザ経由の特定ファイルへのアクセスを拒否する

ブラウザからの直アクセスを拒否するが、プログラム(例えばCGIファイル)経由でデータファイルを読み込は可能にする。
<Files ~ "\.(dat|log|csv)$">
deny from all
</Files>

各仮想サイトの設定

基本的に現行サイトの設定を適用する。変更点は以下に示す。
・IPベースのバーチャルホスト ・ServerName
・ServerAdmin
・ログの格納ディレクトリとフォーマット
・不要なREQUEST_METHODの遮断

# vi /etc/httpd/conf.d/httpd-vhosts.conf
<VirtualHost *:80>
ServerName www.hogehoge.jp
ServerAdmin webmaster@hogehoge.jp
DocumentRoot "/var/www/httpd/front/"
  # 不要な REQUEST_METHOD を遮断する
  TraceEnable Off
</VirtualHost>
※Trace拒否は、Apache2.0.55以前であれば下記の設定をする。
  RewriteEngine on
  RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)
  RewriteRule .* - [F]
ディレクトリの一覧表示禁止
仮想サイトの設定でも、ディレクトリ一覧設定がないことを確認
明示的に「-Indexes」を付けて、ディレクトリ一覧されないようにする。
  <Directory "/var/www/html/front/">
           Options -Indexes FollowSymLinks IncludesNoExec
           AllowOverride All
  </Directory>

httpd-vhosts.conf のInclude設定

httpd.confにIncludeの設定内容を記述します。
# vi /etc/httpd/conf/httpd.conf 
Include conf.d/httpd-vhosts.conf

ドキュメントルート作成

ドキュメントルートディレクトリの作成
各仮想サイトのドキュメントルートディレクトリを作成する。
ここではドキュメントルートは「/var/www/httpd/front」とする
# mkdir -p /var/www/httpd/front
ドキュメントルートディレクトリの所有者、グループの変更、パーミッションの変更
# chown opeftp:webgrp /var/www/httpd/front -R
# chmod ug+rw,o-w /var/www/httpd/front -R
※セキュリティ強化のため、HTTPの起動ユーザ・グループ以外の所有者にする。



おすすめのApache関連書籍

[サーバ構築の実際がわかる Apache[実践]運用/管理]のEC横断比較とレビュー

サーバ構築の実際がわかる Apache[実践]運用/管理
著者:鶴長 鎮一
出版日:2012-03-23
出版社:技術評論社

[できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応]のEC横断比較とレビュー

できるPRO Apache Webサーバー改訂版 Version2.4/2.2/2.0対応
著者:辻 秀典
出版日:2013-01-25
出版社:インプレスジャパン




VPS(レンタルサーバー)をサービス・機能で比較

VPS(レンタルサーバー)をサービス・機能で比較 (GMOクラウドVPS,さくらVPS,WebARENA SuitePRO,CloudCore VPS)
VPS(レンタルサーバー)をサービス・機能で比較 (ServersMan@VPS,Conoha,使えるねっとVPS,VitualWeb)
VPS(レンタルサーバー)をサービス・機能で比較 (@YMC,Speever,SEEDS,SPPD)
VPS(レンタルサーバー)をサービス・機能で比較 (ラピッドサイト,お名前.com,ServerQueen,ABLENET)


VPS(レンタルサーバー)を用途/目的で比較

ASP.NETが利用可能なWindowsVPSの比較 (VitualWeb,使えるねっとVPS,GMOクラウド VPS,ABLENET)
FX自動売買環境としてのWindowsVPS(リモートデスクトップ)比較 (お名前.comVPS,使えるねっとVPS,ServersMan@VPS,SPPD)
地域別(電力会社管内別)のVPS 【BCP/DR対策】
東京電力会社管内のVPS (さくらVPS, ServersMan@VPS, VirtualWeb, SEEDS, Conoha)
関西電力会社管内のVPS (さくらVPS, ServersMan@VPS, ABLENET)


VPS(レンタルサーバー)を契約の前に

VPS(レンタルサーバー)で注意すべきこと
VPS(レンタルサーバー)を契約の前に確認すべきこと



web拍手 by FC2 Google+
Yahoo!ブックマーク Googleブックマーク はてなブックマーク livedoorClip del.icio.us FC2 ニフティクリップ iza Buzzurl 




PR

最新記事
(07/18)
(10/12)
(09/27)
(09/20)
(09/13)
(09/12)
(09/06)
(08/30)
(08/30)
(03/01)
(02/21)
(11/29)
(09/18)
(06/14)
(05/25)
(05/25)
(05/17)
(05/11)
(02/23)
(02/22)
(02/02)
(12/08)
(11/16)
(11/16)
(11/04)
最古記事
(06/30)
(07/01)
(07/04)
(07/07)
(07/16)
(07/18)
(07/21)
(07/21)
(07/25)
(07/29)
(08/19)
(08/27)
(08/31)
(09/09)
(09/16)
(09/22)
(09/22)
(09/28)
(04/06)
(04/20)
(04/29)
(04/30)
(06/21)
(06/23)
(06/26)

Comment

お名前
タイトル
E-MAIL
URL
コメント
パスワード

Copyright © インフラエンジニアのVPS徹底比較 : All rights reserved

TemplateDesign by KARMA7

忍者ブログ [PR]

管理人限定

広告検索

Custom Search

おすすめ記事一覧

VPSのサービス/機能比較

VPSのサービス比較(大手VPS)
VPSのサービス比較(EC or 拡張性)
VPSのサービス比較(注目のVPS)
VPSのサービス比較(運用サービス充実VPS)

おすすめVPS紹介

個人向けベストTOP3 VPS
法人向けベストTOP3 VPS
法人向けVPSで確認すべきこと
個人向けVPSで確認すべきこと

VPSの用途/目的別比較

ASP.NETが利用可能な
 WindowsVPSの比較

MS SQL SERVERが利用可能な
 WindowsVPSの比較

安定した仮想化エンジンで比較するVPS
初心者でも管理可能なVPS
VPSのマネージドサービス比較
セキュリティサービス(IPS,FW)が充実したVPS
監視サービスで選ぶVPS
拡張性で選ぶVPS
Linux系OSで複数台構成ができるVPS
Windowsで複数台構成ができるVPS
VPSのサーバ構成
開発環境/コンテンツ確認用としてのVPS活用

クラウドサービス関連記事

クラウドコンピューティングWindows Azure
ハウジング、ホスティング(VPS)とIaaSの比較
日本国内のAWS互換クラウド マルチクラウド比較


VPSでのセキュリティ

セキュリティ重視したVPS
セキュリティ診断ASPで脆弱性を無くす

サーバ運用・管理

初心者でも管理可能なVPS
WEB操作でサーバ管理
VPSのマネージドサービス比較

FX用VPS(リモートデスクトップ)

FX自動売買環境としてのWindowsVPS
 (リモートデスクトップ)比較

FX用VPS環境を安くする

BCP/DRサイトとして利用するVPS

電力会社管内別のVPS 【BCP/DR対策】
東京電力会社管内のVPS
関西電力会社管内のVPS

VPSの価格比較

Linux系VPSの価格比較
月額ワンコインで借りられるVPS
ASP.NETが利用可能なVPSの価格比較

VPS注意点

VPSで注意すべきこと
VPSの契約前に確認すること
SWAP領域が扱えるVPS

各VPS業者のお得情報

各VPS業者のキャンペーン情報
FXシステムトレード用VPSを無料にする

おすすめVPS業者

conoha VPSの詳細と評価/評判
お名前.com VPS(KVM)の詳細と評価/評判
さくらVPSの詳細と評価/評判
ServersMan@VPの詳細と評価/評判
@YMCのVPSの詳細と評価/評判
WebARENA SuiteProの詳細と評価/評判
WebARENA VPSクラウドの詳細と評価/評判
VirtualWebの詳細と評価/評判
ABLENETのVPSの詳細と評価/評判
 ・ABLENETのコントロールパネル
 ・ABLENETの申請手順
 ・ABLENETでのOSインストール手順
SpeeverのVPSの詳細と評価/評判
GMOクラウドVPSの詳細と評価/評判
使えるねっとVPSの詳細と評価/評判
SEEDS VPSの詳細と評価/評判
SPPD VPSの詳細と評価/評判
ServerQueen(Linux)の詳細と評価/評判

おすすめクラウドサービス

WebARENA VPSクラウドの詳細と評価/評判
GMOクラウドPublicの詳細と評価/評判
NTTCom CloudNの詳細と評価/評判

設定手順

初心者でもできるApache設定
初心者でもできるPHP設定
初心者でもできるMySQL設定

広告

広告2



バーコード

広告2