CloudOrchestrationを使用して、Linux®Apache®MySQL®PHP®(LAMP)サーバーをセットアップできます。結果のサーバーにはベースライン設定がありますが、それを使用して多くのPHPベースのWebサイトをホストできます。 LAMP Cloud Orchestrationテンプレートは、複数の単純なサイトをホストするように構築されていますが、大規模に成長するにつれて、複数サーバーのセットアップを使用することを強くお勧めします。
他のCloudOrchestrationテンプレートでは、ほとんどの構成がすでに完了しており、コンテンツをインポートするだけで済みます。このチュートリアルでは、Ubuntu®14.04を使用し、サーバーの保護、複数のサイトをホストするための複数の仮想ホストの設定、およびコンテンツの適切なディレクトリへのインポートに焦点を当てています。
注 :このチュートリアルを完了するには、Linuxオペレーティングシステムの基本的な知識が必要です。
Cloud Orchestrationテンプレートを使用してサーバーを作成すると、一連の資格情報を受け取ります。 LAMPサーバーの場合、Secure Shell(SSH)キー、phpMyAdminパスワード、およびMySQLルートパスワードの3つの資格情報を受け取ります。 (セットアッププロセス中にphpMyAdminユーザー名をすでに設定している必要があります。)
まず、SSHキーを使用してサーバーにログインする必要があります。 SSHキーの使用は、パスワードの使用よりもはるかに安全です。
コマンドラインで次のコマンドを実行して、SSHキーを保持するテキストファイルを作成します。
$ vim ~/.ssh/mykeyfile.txt
受け取ったSSHキーの内容をこのファイルに貼り付けます。 vimテキストエディタを使用するときは、最初にiを押します。 キーを押して入力モードを選択します 、次にcmd-v キーを貼り付けます。 SSHキーを貼り付けたら、エスケープを押します 、次に:wqと入力します 変更を書き込みます。
次に、次の例に示すように、ファイルのアクセス許可を変更して、所有者のみに読み取りおよび書き込みアクセスを許可します。
$ chmod 600 ~/.ssh/mykeyfile.txt
これで、次のコマンドを実行してサーバーにログインできます。
$ ssh -i ~/.ssh/mykeyfile.txt -l root 123.45.6.789
次の出力が表示されます。
The authenticity of host '123.45.6.789 (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is a1:b2:c3:d4:ab💿ef:gh:m5:1a:2b:c3:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.45.6.789' (RSA) to the list of known hosts.
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-37-generic x86_64)
root@web:~#
Rackspaceは、デフォルトのクラウドサーバーイメージを可能な限り安全にしますが、最初の防衛線はあなたの手にあります。少なくとも、次の手順を実行してサーバーを保護することをお勧めします。
-
rootユーザーとしてアクションを実行する必要がないように、管理ユーザーを作成します。
注 :ユーザーがApacheグループの一部であり、sudoprivilegesを持っていることを確認してください。
-
rootログインを無効にします。これにより、rootuserのログインクレデンシャルを使用してサーバーにログインすることを防ぐことができます。
-
作成した新しいユーザーのSSHキーペアを生成するための指示に従います。
-
サーバーへのアクセスが必要になる可能性のある追加のユーザー(契約ベースで作業する開発者など)がいる場合は、この時点でそれらのユーザープロファイルを作成することをお勧めします。
-
必要なポートを開閉します。新しいLAMPサーバーでは、HTTPトラフィックに対応するためにports80と443がすでに開いています。