32
AWS EC2 CentOS7+WordPress2017/12/5 佐野 尚之

Aws centos7_wordpress_3

Embed Size (px)

Citation preview

Page 1: Aws centos7_wordpress_3

AWS EC2CentOS7+WordPress③

2017/12/5

佐野 尚之

Page 2: Aws centos7_wordpress_3

アジェンダ

EC2のインスタンス起動

RDSのインスタンス作成

WordPress用のDB作成

WordPressの初期設定

WordPressの管理画面にログイン

補足

2

Page 3: Aws centos7_wordpress_3

EC2のインスタンス起動 AWS(https://aws.amazon.com/jp/)のマネージメントコンソールにログインし、

EC2の画面を表示します。

インスタンスの状態を開始に変更します。

3

Page 4: Aws centos7_wordpress_3

EC2のインスタンス起動 「開始する」ボタンをクリックします。

4

Page 5: Aws centos7_wordpress_3

RDSのインスタンス作成

「RDS」をクリックします。

「インスタンス」ー「DBインスタンスの起動」ボタンをクリックします。

5

Page 6: Aws centos7_wordpress_3

RDSのインスタンス作成 MySQLの「選択」ボタンをクリックします。

6

Page 7: Aws centos7_wordpress_3

RDSのインスタンス作成 開発/テストの「MySQL」選択後に「次のステップ」ボタンをクリックします。

7

Page 8: Aws centos7_wordpress_3

RDSのインスタンス作成 必要な情報を入力後に「次のステップ」ボタンをクリックします。

8

Page 9: Aws centos7_wordpress_3

RDSのインスタンス作成 以下の項目を選択します。

9

Page 10: Aws centos7_wordpress_3

RDSのインスタンス作成 以下の項目を選択します。

10

Page 11: Aws centos7_wordpress_3

RDSのインスタンス作成 以下の項目を設定後に「DBインスタンスの作成」ボタンをクリックします。

11

Page 12: Aws centos7_wordpress_3

RDSのインスタンス作成 「DBインスタンスの表示」ボタンをクリックします。

12

Page 13: Aws centos7_wordpress_3

RDSのインスタンス作成 5~10分ぐらいかかります。

13

エンドポイントの値は、WordPressの設定ファイル編集で使いますので、テキストファイルに「:3306」より前の値をコピーして置いてください。

Page 14: Aws centos7_wordpress_3

RDSのインスタンス作成 EC2の画面に移動します。

セキュリティグループを選択し、「セキュリティグループを作成」ボタンをクリックします。

14

Page 15: Aws centos7_wordpress_3

RDSのインスタンス作成 セキュリティグループと説明に任意の値を入力後に「ルールの追加」で「MySQL/Aurora」を以下の設定で追加後に「作成」ボタンをクリックします。

15

Page 16: Aws centos7_wordpress_3

RDSのインスタンス作成 RDSの画面に遷移します。

インスタンス画面でRDSのインスタンスを選択後にインスタンスの操作の「変更」を選択します。

16

Page 17: Aws centos7_wordpress_3

RDSのインスタンス作成 作成したセキュリティグループを選択します。

「すぐに適用」にチェック後に「次へ」ボタンをクリックします。

「DBインスタンスの変更」ボタンをクリックします。

17

Page 18: Aws centos7_wordpress_3

WordPress用のDB作成 デスクトップにある「Tera Term」をダブルクリックします。

18

Page 19: Aws centos7_wordpress_3

WordPressのDB作成 ホストにIPアドレスの入力し、「OK」ボタンをクリックします。

19

Page 20: Aws centos7_wordpress_3

WordPressのDB作成 ユーザ名に「centos」を入力し、秘密鍵を選択後に「OK」ボタンをクリックします。

20

Page 21: Aws centos7_wordpress_3

WordPress用のDB作成 以下のコマンドを実行します。

mysql -h RDSのエンドポイント名 -P 3306 -u wpuser –p

※RDSのインスタンス作成時に設定したパスワードの入力が必要です。

create database wordpress;

21

Page 22: Aws centos7_wordpress_3

WordPressの初期設定 ブラウザを起動し「http://EC2のIPアドレス/wordpress/」にアクセスし、「さあ、始めましょう!」ボタンをクリックします。

22

Page 23: Aws centos7_wordpress_3

WordPressの初期設定 データベース、ユーザー名、パスワード、データベースのホスト名を入力し、「送信」ボタンをクリックします。

23

RDSのエンドポイント名(:3306より前の値)

RDS作成時に設定したユーザーとパスワード

テーブル接頭辞をデフォルトから変えたほうがいいというネットの情報がありますが、今回はデフォルトのままとします。

http://qiita.com/4cres/items/d8bb2c0dcec5ee

2adcee

Page 24: Aws centos7_wordpress_3

WordPressの初期設定 「インストール実行」ボタンをクリックします。

24

Page 25: Aws centos7_wordpress_3

WordPressの初期設定 以下の設定に入力してから「WordPressをインストール」ボタンをクリックします。

25

Page 26: Aws centos7_wordpress_3

WordPressの管理画面にログイン 「ログイン」ボタンをクリックします。

26

Page 27: Aws centos7_wordpress_3

WordPressの管理画面にログイン ユーザー名、パスワードを入力して「ログイン」ボタンをクリックします。

27

Page 28: Aws centos7_wordpress_3

WordPressの管理画面にログイン 以下の画面が表示されたらログイン成功です。

28

Page 29: Aws centos7_wordpress_3

Apache、PHP、MySQL、WordPress

インストール・設定

29

WordPressを運用する場合は以下の設定が必要ですが、この資料では設定はしません。興味があれば、以下のサイトやgoogleで自分で調べてみてください。

・wp-admin/とwp-login.phpにアクセス制限・ファイルパーミッションの見直し・wp-config.phpの場所を変更

<参考URL>あなたのWordPressは安全?「wp-admin/」へのアクセス制限などセキュリティ関連の見直し

http://syumart.jp/wordpress-security/WordPress の wp-config.php を1つ上階層の非公開ディレクトリへ退避+現実的なセキュリティ対策

http://easyramble.com/measures-for-wordpress-security.html

Page 30: Aws centos7_wordpress_3

補足いろいろと説明できていないところがあります。興味があれば、以下のサイトを参照して、いろいろなことを勉強してください。

RHEL6→RHEL7で変更された主要コマンドまとめ

https://oss.sios.com/yorozu-blog/rhel6-rhel7change

CentOS7 インストール後の初期設定

https://www.jdbc.tokyo/2014/10/centos7-init/

CentOS 7 で sshdのポートを変更する(firewalld, SELinuxの設定)

http://lovepeers.org/2014/11/21/centos7-sshd/

CentOS7 の firewalldでファイアウォールの設定を行う

https://www.websec-room.com/2017/02/18/2756

CentOS7 で iptablesを使用できるように設定する

https://www.websec-room.com/2015/03/28/2214 30

Page 31: Aws centos7_wordpress_3

補足最低限必要な CentOS セキュリティ設定

https://www.websec-room.com/2014/02/09/1822

CentOS7でルートキット検出(chkrootkit)

https://www.jdbc.tokyo/2014/11/centos7-chkrootkit-install/

CentOS7にLogwatchを導入してログ監視

https://www.jdbc.tokyo/2014/10/centos7-logwatch-install/

TCPWrapperでアクセス制御

https://www.jdbc.tokyo/2016/06/tcpwrapper-hosts-allow-deny/

CentOS7でClamAVを自動起動する

https://www.jdbc.tokyo/2014/10/centos7-clamav-startup/

CentOS 7 Clam AntiVirusインストール

http://yokensaka.com/centos/?p=301

CentOS7+fail2ban+firewalldで不正アクセス対策

https://www.jdbc.tokyo/2016/08/fail2ban-firewalld/31

Page 32: Aws centos7_wordpress_3

補足CentOS7でLet's Encryptを使う

http://qiita.com/yasushi00/items/40bdaf8f05017e212325

Let's Encrypt サーバー証明書の取得と自動更新設定メモ

https://blog.apar.jp/linux/3619/

メールサーバ(SMTP)の構築(Postfix)

http://kajuhome.com/postfix.shtml

yum plugin「yum-cron」の導入

http://kajuhome.com/yum_cron.shtml

コマンドラインでちょっとSELinux

http://morphmorph.com/archives/103

32