Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Aws centos7_wordpress_3

102 views

Published on

Aws centos7_wordpress_3

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Aws centos7_wordpress_3

  1. 1. AWS EC2 CentOS7+WordPress③ 2017/12/5 佐野 尚之
  2. 2. アジェンダ  EC2のインスタンス起動  RDSのインスタンス作成  WordPress用のDB作成  WordPressの初期設定  WordPressの管理画面にログイン  補足 2
  3. 3. EC2のインスタンス起動  AWS(https://aws.amazon.com/jp/)のマネージメントコンソールにログインし、 EC2の画面を表示します。  インスタンスの状態を開始に変更します。 3
  4. 4. EC2のインスタンス起動  「開始する」ボタンをクリックします。 4
  5. 5. RDSのインスタンス作成  「RDS」をクリックします。  「インスタンス」ー「DBインスタンスの起動」ボタンをクリックします。 5
  6. 6. RDSのインスタンス作成  MySQLの「選択」ボタンをクリックします。 6
  7. 7. RDSのインスタンス作成  開発/テストの「MySQL」選択後に「次のステップ」ボタンをクリックします。 7
  8. 8. RDSのインスタンス作成  必要な情報を入力後に「次のステップ」ボタンをクリックします。 8
  9. 9. RDSのインスタンス作成  以下の項目を選択します。 9
  10. 10. RDSのインスタンス作成  以下の項目を選択します。 10
  11. 11. RDSのインスタンス作成  以下の項目を設定後に「DBインスタンスの作成」ボタンをクリックします。 11
  12. 12. RDSのインスタンス作成  「DBインスタンスの表示」ボタンをクリックします。 12
  13. 13. RDSのインスタンス作成  5~10分ぐらいかかります。 13 エンドポイントの値は、WordPressの設定ファイル編集で使いますので、 テキストファイルに「:3306」より前の値をコピーして置いてください。
  14. 14. RDSのインスタンス作成  EC2の画面に移動します。  セキュリティグループを選択し、「セキュリティグループを作成」ボタンをク リックします。 14
  15. 15. RDSのインスタンス作成  セキュリティグループと説明に任意の値を入力後に「ルールの追加」で 「MySQL/Aurora」を以下の設定で追加後に「作成」ボタンをクリックします。 15
  16. 16. RDSのインスタンス作成  RDSの画面に遷移します。  インスタンス画面でRDSのインスタンスを選択後にインスタンスの操作の「変 更」を選択します。 16
  17. 17. RDSのインスタンス作成  作成したセキュリティグループを選択します。  「すぐに適用」にチェック後に「次へ」ボタンをクリックします。  「DBインスタンスの変更」ボタンをクリックします。 17
  18. 18. WordPress用のDB作成  デスクトップにある「Tera Term」をダブルクリックします。 18
  19. 19. WordPressのDB作成  ホストにIPアドレスの入力し、「OK」ボタンをクリックします。 19
  20. 20. WordPressのDB作成  ユーザ名に「centos」を入力し、秘密鍵を選択後に「OK」ボタンをクリックし ます。 20
  21. 21. WordPress用のDB作成  以下のコマンドを実行します。  mysql -h RDSのエンドポイント名 -P 3306 -u wpuser –p ※RDSのインスタンス作成時に設定したパスワードの入力が必要です。  create database wordpress; 21
  22. 22. WordPressの初期設定  ブラウザを起動し「http://EC2のIPアドレス/wordpress/」にアクセスし、 「さあ、始めましょう!」ボタンをクリックします。 22
  23. 23. WordPressの初期設定  データベース、ユーザー名、パスワード、データベースのホスト名を入力し、 「送信」ボタンをクリックします。 23 RDSのエンドポイント名(:3306より前の値) RDS作成時に設定したユーザーとパスワード テーブル接頭辞をデフォルトから変えたほうが いいというネットの情報がありますが、今回は デフォルトのままとします。 http://qiita.com/4cres/items/d8bb2c0dcec5ee 2adcee
  24. 24. WordPressの初期設定  「インストール実行」ボタンをクリックします。 24
  25. 25. WordPressの初期設定  以下の設定に入力してから「WordPressをインストール」ボタンをクリックします。 25
  26. 26. WordPressの管理画面にログイン  「ログイン」ボタンをクリックします。 26
  27. 27. WordPressの管理画面にログイン  ユーザー名、パスワードを入力して「ログイン」ボタンをクリックします。 27
  28. 28. WordPressの管理画面にログイン  以下の画面が表示されたらログイン成功です。 28
  29. 29. Apache、PHP、MySQL、WordPress インストール・設定 29 WordPressを運用する場合は以下の設定が必要ですが、この資料では設定はしません。 興味があれば、以下のサイトやgoogleで自分で調べてみてください。 ・wp-admin/とwp-login.phpにアクセス制限 ・ファイルパーミッションの見直し ・wp-config.phpの場所を変更 <参考URL> あなたのWordPressは安全?「wp-admin/」へのアクセス制限などセキュリティ関連の見直し http://syumart.jp/wordpress-security/ WordPress の wp-config.php を1つ上階層の非公開ディレクトリへ退避+現実的なセキュリティ対策 http://easyramble.com/measures-for-wordpress-security.html
  30. 30. 補足 いろいろと説明できていないところがあります。興味があれば、以下のサイトを 参照して、いろいろなことを勉強してください。 RHEL6→RHEL7で変更された主要コマンドまとめ https://oss.sios.com/yorozu-blog/rhel6-rhel7change CentOS7 インストール後の初期設定 https://www.jdbc.tokyo/2014/10/centos7-init/ CentOS 7 で sshd のポートを変更する(firewalld, SELinuxの設定) http://lovepeers.org/2014/11/21/centos7-sshd/ CentOS7 の firewalld でファイアウォールの設定を行う https://www.websec-room.com/2017/02/18/2756 CentOS7 で iptables を使用できるように設定する https://www.websec-room.com/2015/03/28/2214 30
  31. 31. 補足 最低限必要な CentOS セキュリティ設定 https://www.websec-room.com/2014/02/09/1822 CentOS7でルートキット検出(chkrootkit) https://www.jdbc.tokyo/2014/11/centos7-chkrootkit-install/ CentOS7にLogwatchを導入してログ監視 https://www.jdbc.tokyo/2014/10/centos7-logwatch-install/ TCPWrapperでアクセス制御 https://www.jdbc.tokyo/2016/06/tcpwrapper-hosts-allow-deny/ CentOS7でClamAVを自動起動する https://www.jdbc.tokyo/2014/10/centos7-clamav-startup/ CentOS 7 Clam AntiVirusインストール http://yokensaka.com/centos/?p=301 CentOS7+fail2ban+firewalldで不正アクセス対策 https://www.jdbc.tokyo/2016/08/fail2ban-firewalld/ 31
  32. 32. 補足 CentOS7でLet's Encryptを使う http://qiita.com/yasushi00/items/40bdaf8f05017e212325 Let's Encrypt サーバー証明書の取得と自動更新設定メモ https://blog.apar.jp/linux/3619/ メールサーバ(SMTP)の構築(Postfix) http://kajuhome.com/postfix.shtml yum plugin「yum-cron」の導入 http://kajuhome.com/yum_cron.shtml コマンドラインでちょっとSELinux http://morphmorph.com/archives/103 32

×