WebArena VPSで初心者がWord Pressを立ち上げる (3/7) -Apacheの設定

驚きの安さに目が眩み、WebArena VPSで、Word Pressを立ち上げられるかチャレンジしてみる「ねこでもわかる(か?) VPS」 第3回目。　初心者なので、一歩ずつ、丁寧にやっていきます。
--------------------------------------------------------------------------------
今回は

（作業手順）

 １．Fiwewallを設定する（後編）。
 2．ファイルをアップロードする
 3．ファイルの権限を変更する
--------------------------------------------------------------------------------
1. 　Fiwewallを設定する（後編）

◇ファイアウォールが起動中かどうかを確認
# firewall-cmd --state
running

◇ファイアウォール設定を確認
# firewall-cmd --list-all
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: ssh dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

◇http/httpsのサービス追加
[root@mk1ouin8 ~]# firewall-cmd --zone=public --add-service=http --permanent
success
[root@mk1ouin8 ~]# firewall-cmd --zone=public --add-service=https --permanent
success
[root@mk1ouin8 ~]#  firewall-cmd --reload
success

[root@mk1ouin8 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: ssh dhcpv6-client http https
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


*サービス名でポートを開けると、Well known portが開いてしまうので、
個別にユニークなポート番号を開けたい場合は、ポート番号で指定。
firewall-cmd --add-port=2222/tcp --zone=public　など

** ----permanentをつけないと、設定が保持されません。

** 現時点では、https 通信は出来ません。　もう少し設定が必要ですので、
　　次回で設定します。

2. 　Fileのアップロード

ダウンロードは、WinScp から行います。　無料です。
理由は、鍵認証を用いたSSH接続が簡単に行えるからです。


WinSCP Free SFTP, SCP and FTP client for Windows  

①　ログイン画面　パスワード入力欄の下の「設定(D)」

②  左サイドカラム　SSH--認証　を押下して表示される、
　　秘密鍵　でファイル添付をします。

③  PuTTY形式に変換しますか？ と聞かれるのでYes

 ④ ppk形式のファイルが作られますので、その秘密鍵を再度添付してアクセスします。



htmlファイルは、var/www/html のディレクトリの中にいれます。

3. 　ファイルの権限を変更する

Directoryの権限は７５５、ファイルは６４４に設定していればブラウザでアクセスしたときに
問題なく表示されます。

[root@mk1ouin8 html]# ls -l
total 4
-rwxr-xr-x 1 root root 217 Dec 14 01:33 test.html <- 755になっている。
[root@mk1ouin8 html]# chmod 644 test.html　<- 644に変更。
[root@mk1ouin8 html]# ls -l
total 4
-rw-r--r-- 1 root root 217 Dec 14 01:33 test.html

Linux上では、htmlファイルを読み込むのは、apacheになります。
上記のtest.htmlは、所有者、所有グループともに root ユーザ、root グループになっていますので、
apacheは、赤字で記した 'r--' (読み込みのみ可能）という設定になっています。


ファイルの権限については、
「初心者が使う　基本のLinux コマンド　一覧」にまとめてみました。


ブラウザでIPアドレスでアクセス。

(できました！！)