AWS EC2CentOS7+WordPress③

2017/12/5

佐野 尚之

アジェンダ

EC2のインスタンス起動

RDSのインスタンス作成

WordPress用のDB作成

WordPressの初期設定

WordPressの管理画面にログイン

補足

2

EC2のインスタンス起動 AWS(https://aws.amazon.com/jp/)のマネージメントコンソールにログインし、

EC2の画面を表示します。

インスタンスの状態を開始に変更します。

3

EC2のインスタンス起動 「開始する」ボタンをクリックします。

4

RDSのインスタンス作成

「RDS」をクリックします。

「インスタンス」ー「DBインスタンスの起動」ボタンをクリックします。

5

RDSのインスタンス作成 MySQLの「選択」ボタンをクリックします。

6

RDSのインスタンス作成 開発/テストの「MySQL」選択後に「次のステップ」ボタンをクリックします。

7

RDSのインスタンス作成 必要な情報を入力後に「次のステップ」ボタンをクリックします。

8

RDSのインスタンス作成 以下の項目を選択します。

9

RDSのインスタンス作成 以下の項目を選択します。

10

RDSのインスタンス作成 以下の項目を設定後に「DBインスタンスの作成」ボタンをクリックします。

11

RDSのインスタンス作成 「DBインスタンスの表示」ボタンをクリックします。

12

RDSのインスタンス作成 5～10分ぐらいかかります。

13

エンドポイントの値は、WordPressの設定ファイル編集で使いますので、テキストファイルに「:3306」より前の値をコピーして置いてください。

RDSのインスタンス作成 EC2の画面に移動します。

セキュリティグループを選択し、「セキュリティグループを作成」ボタンをクリックします。

14

RDSのインスタンス作成 セキュリティグループと説明に任意の値を入力後に「ルールの追加」で「MySQL/Aurora」を以下の設定で追加後に「作成」ボタンをクリックします。

15

RDSのインスタンス作成 RDSの画面に遷移します。

インスタンス画面でRDSのインスタンスを選択後にインスタンスの操作の「変更」を選択します。

16

RDSのインスタンス作成 作成したセキュリティグループを選択します。

「すぐに適用」にチェック後に「次へ」ボタンをクリックします。

「DBインスタンスの変更」ボタンをクリックします。

17

WordPress用のDB作成 デスクトップにある「Tera Term」をダブルクリックします。

18

WordPressのDB作成 ホストにIPアドレスの入力し、「OK」ボタンをクリックします。

19

WordPressのDB作成 ユーザ名に「centos」を入力し、秘密鍵を選択後に「OK」ボタンをクリックします。

20

WordPress用のDB作成 以下のコマンドを実行します。

mysql -h RDSのエンドポイント名 -P 3306 -u wpuser –p

※RDSのインスタンス作成時に設定したパスワードの入力が必要です。

create database wordpress;

21

WordPressの初期設定 ブラウザを起動し「http://EC2のIPアドレス/wordpress/」にアクセスし、「さあ、始めましょう！」ボタンをクリックします。

22

WordPressの初期設定 データベース、ユーザー名、パスワード、データベースのホスト名を入力し、「送信」ボタンをクリックします。

23

RDSのエンドポイント名(:3306より前の値)

RDS作成時に設定したユーザーとパスワード

テーブル接頭辞をデフォルトから変えたほうがいいというネットの情報がありますが、今回はデフォルトのままとします。

http://qiita.com/4cres/items/d8bb2c0dcec5ee

2adcee

WordPressの初期設定 「インストール実行」ボタンをクリックします。

24

WordPressの初期設定 以下の設定に入力してから「WordPressをインストール」ボタンをクリックします。

25

WordPressの管理画面にログイン 「ログイン」ボタンをクリックします。

26

WordPressの管理画面にログイン ユーザー名、パスワードを入力して「ログイン」ボタンをクリックします。

27

WordPressの管理画面にログイン 以下の画面が表示されたらログイン成功です。

28

Apache、PHP、MySQL、WordPress

インストール・設定

29

WordPressを運用する場合は以下の設定が必要ですが、この資料では設定はしません。興味があれば、以下のサイトやgoogleで自分で調べてみてください。

・wp-admin/とwp-login.phpにアクセス制限・ファイルパーミッションの見直し・wp-config.phpの場所を変更

＜参考URL＞あなたのWordPressは安全?「wp-admin/」へのアクセス制限などセキュリティ関連の見直し

http://syumart.jp/wordpress-security/WordPress の wp-config.php を1つ上階層の非公開ディレクトリへ退避＋現実的なセキュリティ対策

http://easyramble.com/measures-for-wordpress-security.html

補足いろいろと説明できていないところがあります。興味があれば、以下のサイトを参照して、いろいろなことを勉強してください。

RHEL6→RHEL7で変更された主要コマンドまとめ

https://oss.sios.com/yorozu-blog/rhel6-rhel7change

CentOS7 インストール後の初期設定

https://www.jdbc.tokyo/2014/10/centos7-init/

CentOS 7 で sshdのポートを変更する(firewalld, SELinuxの設定)

http://lovepeers.org/2014/11/21/centos7-sshd/

CentOS7 の firewalldでファイアウォールの設定を行う

https://www.websec-room.com/2017/02/18/2756

CentOS7 で iptablesを使用できるように設定する

https://www.websec-room.com/2015/03/28/2214 30

補足最低限必要な CentOS セキュリティ設定

https://www.websec-room.com/2014/02/09/1822

CentOS7でルートキット検出(chkrootkit)

https://www.jdbc.tokyo/2014/11/centos7-chkrootkit-install/

CentOS7にLogwatchを導入してログ監視

https://www.jdbc.tokyo/2014/10/centos7-logwatch-install/

TCPWrapperでアクセス制御

https://www.jdbc.tokyo/2016/06/tcpwrapper-hosts-allow-deny/

CentOS7でClamAVを自動起動する

https://www.jdbc.tokyo/2014/10/centos7-clamav-startup/

CentOS 7 Clam AntiVirusインストール

http://yokensaka.com/centos/?p=301

CentOS7+fail2ban+firewalldで不正アクセス対策

https://www.jdbc.tokyo/2016/08/fail2ban-firewalld/31

補足CentOS7でLet's Encryptを使う

http://qiita.com/yasushi00/items/40bdaf8f05017e212325

Let's Encrypt サーバー証明書の取得と自動更新設定メモ

https://blog.apar.jp/linux/3619/

メールサーバ(SMTP)の構築(Postfix)

http://kajuhome.com/postfix.shtml

yum plugin「yum-cron」の導入

http://kajuhome.com/yum_cron.shtml

コマンドラインでちょっとSELinux

http://morphmorph.com/archives/103

32