サーバーを立ててWEBサービスを作ろう!

まずはセキュリティーから

 さて、それではLAMPサーバーにかんして最低限度のセキュリティーを施していきましょう。勿論実際にはパーミッションなどといった細かい部分まで設定しなくてはいけないのですが、それは自分が作るものに合わせて詳しく調べてみてください。主にここではファイアーウォールを構築して、ネット経由の悪さが出来ないように設定していきます。

コンソールで入力していこう

 まずファイアーウォールを設定する為にはコンソールから再びコマンドを入力していく必要があります。

 そのコマンドですが、まずは

sudo ufw default deny

という風に入力してファイアウォールの標準の設定をまずは全て拒否に変更してみましょう。その後に、http、つまりは80番ポートのみ許可という風に書き換えていきます。

まずは

sudo ufw default deny

で、すべて拒否した上で、

sudo ufw allow http

 と入力していきます。勿論SSHなどといった安全に接続するためのプロトコルなどもここから設定していけます。例えばFTPを使うのであれば、

sudo ufw allow ftp

という風に入力していくということですね。sshも同じく

sudo ufw allow ssh

という風に入力すれば許可が出来るようになっています。逆に一度許可したものを拒否する場合は、

sudo ufw deny ftp

という風に入力すれば可能です。さて話を戻しますが、勿論これだけではファイアーウォールの設定は可能になっていません。最後にubuntu firewallを有効化するコマンドを打たなくてはなりません。これは、

sudo ufw enable

と入力すれば完了です! このufwですがubuntu firewallの略だったんですね。わかりやすい。逆にファイアーウォールを何らかの事情で無効化する場合は、

sudo ufw disable

と入力すれば完了します! 全てにSudoがついているというのに気がついたかもしれませんが、勿論これらの作業は管理者権限が無いと行えないので、ufw disableという風に入力するのでは動作しません。必ず頭にsudoを付けてくださいね。ここまでくればとりあえずのセキュリティーは出来ました。もっと細かい内容は各自検索して調べてみてください。

ファイルを作って編集していこう

 さて、実際にセキュリティーなどの事が一通り落ち着いてきたら今度はファイルを作って編集してみるというのをやってみましょう。もちろんこれはFTPソフトの設定を行えばそちらからも行うことが可能になりますが、コンソール画面からも出来るようになっています。

 まずはチェンジディレクトリでウェブのファイルがある場所へと移動します。

cd /var/www/html/

次にもともとあるindex.htmlを削除し、index.phpを作ってみましょう。/var/www/html に移動した後に、

sudo rm index.html

 rmを実行してindex.htmlを削除します。次にindex.phpを作りましょう。

sudo vi index.php

 こうするとテキストエディタのviが起動し、ファイルが作られます。実際にiキーで入力モードにして、hello worldなどと打ち込んで保存してみましょう。ちなみにエスケープキーを押すと入力モードから抜けられることが出来ます。実際のviの使い方は色々と調べてみるといいかと思いますが以下のコマンドで保存が可能になります。

:wq   // 上書き保存 write + quit

:q // 保存せず終了 quit

:wq! // 強制的に上書き保存

:q! // 強制的に保存せず終了

 上書き保存しますので、:wqのコマンドを入力しましょう。これで実際にサイトへアクセスすると先程入力した文字などが見られるようになっております。以上でファイルの作成が出来るようになりましたね。次はもっとこれを効率的に出来るようにFTPソフトを導入しソフトからファイルをアップロード出来るようにしていきましょう。