Upload
naoyuki-sano
View
21
Download
0
Embed Size (px)
Citation preview
AWS EC2CentOS7+WordPress③
2017/12/5
佐野 尚之
アジェンダ
EC2のインスタンス起動
RDSのインスタンス作成
WordPress用のDB作成
WordPressの初期設定
WordPressの管理画面にログイン
補足
2
EC2のインスタンス起動 AWS(https://aws.amazon.com/jp/)のマネージメントコンソールにログインし、
EC2の画面を表示します。
インスタンスの状態を開始に変更します。
3
EC2のインスタンス起動 「開始する」ボタンをクリックします。
4
RDSのインスタンス作成
「RDS」をクリックします。
「インスタンス」ー「DBインスタンスの起動」ボタンをクリックします。
5
RDSのインスタンス作成 MySQLの「選択」ボタンをクリックします。
6
RDSのインスタンス作成 開発/テストの「MySQL」選択後に「次のステップ」ボタンをクリックします。
7
RDSのインスタンス作成 必要な情報を入力後に「次のステップ」ボタンをクリックします。
8
RDSのインスタンス作成 以下の項目を選択します。
9
RDSのインスタンス作成 以下の項目を選択します。
10
RDSのインスタンス作成 以下の項目を設定後に「DBインスタンスの作成」ボタンをクリックします。
11
RDSのインスタンス作成 「DBインスタンスの表示」ボタンをクリックします。
12
RDSのインスタンス作成 5~10分ぐらいかかります。
13
エンドポイントの値は、WordPressの設定ファイル編集で使いますので、テキストファイルに「:3306」より前の値をコピーして置いてください。
RDSのインスタンス作成 EC2の画面に移動します。
セキュリティグループを選択し、「セキュリティグループを作成」ボタンをクリックします。
14
RDSのインスタンス作成 セキュリティグループと説明に任意の値を入力後に「ルールの追加」で「MySQL/Aurora」を以下の設定で追加後に「作成」ボタンをクリックします。
15
RDSのインスタンス作成 RDSの画面に遷移します。
インスタンス画面でRDSのインスタンスを選択後にインスタンスの操作の「変更」を選択します。
16
RDSのインスタンス作成 作成したセキュリティグループを選択します。
「すぐに適用」にチェック後に「次へ」ボタンをクリックします。
「DBインスタンスの変更」ボタンをクリックします。
17
WordPress用のDB作成 デスクトップにある「Tera Term」をダブルクリックします。
18
WordPressのDB作成 ホストにIPアドレスの入力し、「OK」ボタンをクリックします。
19
WordPressのDB作成 ユーザ名に「centos」を入力し、秘密鍵を選択後に「OK」ボタンをクリックします。
20
WordPress用のDB作成 以下のコマンドを実行します。
mysql -h RDSのエンドポイント名 -P 3306 -u wpuser –p
※RDSのインスタンス作成時に設定したパスワードの入力が必要です。
create database wordpress;
21
WordPressの初期設定 ブラウザを起動し「http://EC2のIPアドレス/wordpress/」にアクセスし、「さあ、始めましょう!」ボタンをクリックします。
22
WordPressの初期設定 データベース、ユーザー名、パスワード、データベースのホスト名を入力し、「送信」ボタンをクリックします。
23
RDSのエンドポイント名(:3306より前の値)
RDS作成時に設定したユーザーとパスワード
テーブル接頭辞をデフォルトから変えたほうがいいというネットの情報がありますが、今回はデフォルトのままとします。
http://qiita.com/4cres/items/d8bb2c0dcec5ee
2adcee
WordPressの初期設定 「インストール実行」ボタンをクリックします。
24
WordPressの初期設定 以下の設定に入力してから「WordPressをインストール」ボタンをクリックします。
25
WordPressの管理画面にログイン 「ログイン」ボタンをクリックします。
26
WordPressの管理画面にログイン ユーザー名、パスワードを入力して「ログイン」ボタンをクリックします。
27
WordPressの管理画面にログイン 以下の画面が表示されたらログイン成功です。
28
Apache、PHP、MySQL、WordPress
インストール・設定
29
WordPressを運用する場合は以下の設定が必要ですが、この資料では設定はしません。興味があれば、以下のサイトやgoogleで自分で調べてみてください。
・wp-admin/とwp-login.phpにアクセス制限・ファイルパーミッションの見直し・wp-config.phpの場所を変更
<参考URL>あなたのWordPressは安全?「wp-admin/」へのアクセス制限などセキュリティ関連の見直し
http://syumart.jp/wordpress-security/WordPress の wp-config.php を1つ上階層の非公開ディレクトリへ退避+現実的なセキュリティ対策
http://easyramble.com/measures-for-wordpress-security.html
補足いろいろと説明できていないところがあります。興味があれば、以下のサイトを参照して、いろいろなことを勉強してください。
RHEL6→RHEL7で変更された主要コマンドまとめ
https://oss.sios.com/yorozu-blog/rhel6-rhel7change
CentOS7 インストール後の初期設定
https://www.jdbc.tokyo/2014/10/centos7-init/
CentOS 7 で sshdのポートを変更する(firewalld, SELinuxの設定)
http://lovepeers.org/2014/11/21/centos7-sshd/
CentOS7 の firewalldでファイアウォールの設定を行う
https://www.websec-room.com/2017/02/18/2756
CentOS7 で iptablesを使用できるように設定する
https://www.websec-room.com/2015/03/28/2214 30
補足最低限必要な CentOS セキュリティ設定
https://www.websec-room.com/2014/02/09/1822
CentOS7でルートキット検出(chkrootkit)
https://www.jdbc.tokyo/2014/11/centos7-chkrootkit-install/
CentOS7にLogwatchを導入してログ監視
https://www.jdbc.tokyo/2014/10/centos7-logwatch-install/
TCPWrapperでアクセス制御
https://www.jdbc.tokyo/2016/06/tcpwrapper-hosts-allow-deny/
CentOS7でClamAVを自動起動する
https://www.jdbc.tokyo/2014/10/centos7-clamav-startup/
CentOS 7 Clam AntiVirusインストール
http://yokensaka.com/centos/?p=301
CentOS7+fail2ban+firewalldで不正アクセス対策
https://www.jdbc.tokyo/2016/08/fail2ban-firewalld/31
補足CentOS7でLet's Encryptを使う
http://qiita.com/yasushi00/items/40bdaf8f05017e212325
Let's Encrypt サーバー証明書の取得と自動更新設定メモ
https://blog.apar.jp/linux/3619/
メールサーバ(SMTP)の構築(Postfix)
http://kajuhome.com/postfix.shtml
yum plugin「yum-cron」の導入
http://kajuhome.com/yum_cron.shtml
コマンドラインでちょっとSELinux
http://morphmorph.com/archives/103
32