Secured by Let's Encrypt
公開する直前に気が付いたのでちょっと追記:CentOS 6.4がリリースされています。ミラーのページにおいておきました。公式ミラーサイトではありませんので一部のデータのみミラーリングしております。その旨をご理解いただける限り、ご自由に利用していただけます。
このブログはお名前.comのVPS上で動いているのですが、/homeのV(論理ボリューム)を20GB以下でセットアップできないという意味不明な制約がありましたので、それに抗ってみました。
“お名前.com VPS(KVM)上のCentOS 6.3でLVのオンラインリサイズを試してみた” の続きを読む
さてさて、前回(3月5日)の続きです。
前回、ApacheとMySQLが自動的に起動するように設定をしたところで終わっていたかと思いますので、その続きからです。
Webサーバ、Apacheに外部からアクセスするためにフィルタリングソフトiptablesの設定を書き換えましょう。ポートの開放と呼ばれる作業です。
[root@vps /]vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
各行について見ていきましょう。
4行目と18行目は設定の開始と終了を表しています。設定はこの二つの行の間に書くことになります。
5~7行目ではそれ以降の行の条件に特に当てはまらなかった場合にINPUT(外部⇒内部)、FORWARD(自分を通過するだけ)、OUTPUT(内部⇒外部)の3種類のパケットを通過させるように設定しています。
8行目は一度許可されていれば二度目はチェックを受けなくていいというルールです。
9行目はICMPパケット(pingなど)を許可するというルールです。
10行目はローカルループバックアドレス(つまり自分⇒自分)へのパケットを許可するというルールです。
11行目がSSH、12行目がHTTP(Apache)を許可するルールです。
13行目はApacheでHTTPS(HTTP over SSL/TLS)を許可するルールですので有効にする場合のみ追記してください。
14・15行目で8~13行目までの設定に合致しなかったINPUTとFORWARDを実質的に禁止しています。
iptablesを再起動して設定を反映させましょう。
[root@vps /]service iptables restart
クライアントのブラウザからサーバのグローバルIPアドレスかドメインにアクセスしてみましょう。
“CentOS 6.3(x86_64) セットアップ Part2” の続きを読む
今日サーバのメンテナンスをして、「そういえばPHPのバージョンなんだっけ」と思って普通に php -v を叩いたら見事にエラーが出ました。こんな感じ。
[root@vps ~]# php -v PHP Warning: Module 'PDO' already loaded in Unknown on line 0 PHP Warning: Module 'pdo_mysql' already loaded in Unknown on line 0 PHP 5.4.12 (cli) (built: Feb 20 2013 14:41:12) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
「5.4か。最新版だな。ん?エラー?俺こんなことしたっけ?」と考えているとPDOを入れたときにphp.iniを書き換えたような…ということを思い出しました。
“PHPが何気にエラーを吐いていた” の続きを読む
今回は作業の備忘録的なカンジです。間違っている個所や質問はコメントからどうぞ。
インストールをCentOS 6.3(64bit ver.)のMinimal Desktopで完了したことを想定しています。他の環境では手順が異なりますのでわからなければコメントに書いていただければその情報の必要性を高橋が認識して追記します。(できる限りですが。。。)
まず初めにepelレポジトリとremiレポジトリを導入していきます。これはCentOS標準のレポジトリには含まれていないソフトウェアのインストールを簡単に行うことができ、remiレポジトリに関しては標準のレポジトリには反映されていない最新のソフトウェアを利用することができるようになります。各レポジトリの詳細は最下部に書いておきます。
“CentOS 6.3(x86_64) セットアップ Part1” の続きを読む
先日こちらの記事でもかいたようにGoogle社から発売されたNexus 10の32GBモデル(GT-P8110)を購入して、すでに到着していますのでとっても遅くなりましたが使用レポートを掲載します。皆様のご購入時の参考になれば僥倖であります。
スペックはすでにご存じの方も多いとは思いますのでここではあえて記載しませんが必要な方はGoogle Playをご覧ください。
まず初めに、誰もが行うであろうセットアップの際に二段階認証を有効にしたGoogleアカウントは注意が必要です。アカウントの入力画面の端の方にある
をタップし、ブラウザからのログインを選択しなければなりません。自分はここで思いっきりつまずきました。