Webサーバーを構築してみよう ② ~ 初期設定と動作確認

前回はApacheをインストールしたので、今回は初期設定と動作確認を行っていきます。

まずは、Apacheのhttpd.confの編集です。

httpd.confは設定項目が多いので、編集箇所を見つけるのにオススメの設定を2つご紹介します。

 

1.行番号を表示する

[:set nu] でEnterキー これで行番号を表示できます。

[:行番号] でEnterキー 指定した行番号にジャンプします。

 

2.キーワード検索

[/検索したい単語] と入力すれば素早く検索することができます。

例えば、
[/ServerTokens OS] でEnterキーを入力

該当箇所を見つけたら、[i]キーを入力し編集モードで書き換えます。
書き換えたら、[esc]キーで一旦、編集モードを終了し、次の検索ワードを入力します

[/ServerName www.example.com:80] でEnterキーを入力で検索、編集モードで書き換え

これの繰り返しです。ぜひお試しください。

 

それでは下記の箇所を編集してみます。

# vi /etc/httpd/conf/httpd.conf

 #エラーぺージ等でOS名を表示させない
 44行目  ServerTokens OS
↓
 44行目  ServerTokens Prod

 #サーバーのホスト名を指定
276行目  #ServerName www.example.com:80
↓
276行目  ServerName www.ドメイン名:80

 #ドキュメントルートのディレクトリ一覧を非表示にする
331行目  Options Indexes FollowSymLinks
↓
331行目  Options FollowSymLinks

 #.htaccessを有効にする
338行目  AllowOverride None
↓
338行目  AllowOverride All

 #エラーページでサーバー情報を表示させない
536行目  ServerSignature On
↓
536行目  ServerSignature Off

 #iconsのディレクトリ一覧を非表示にする
554行目  Options Indexes MultiViews FollowSymLinks
↓
554行目  Options MultiViews FollowSymLinks

 #文字化けしないように無効にする
759行目  AddDefaultCharset UTF-8
↓
759行目  #AddDefaultCharset UTF-8

全て書き換えたら、[esc]キーで編集モードを終了したら、[:wq]キーで保存してviを終了します。

Apacheをリスタートします。 [  OK  ]が表示されれば成功です。

# service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]

 

続いてApacheを自動起動を設定しておきます。

# chkconfig httpd on

これでApacheの初期設定は終了です。 と言いましても、あくまで簡易的に動作確認を行うための一例となりますので実際に本番環境としてご利用される場合は、詳しい参考資料をご参考の上でお客様環境毎の設定に変更してみてください。

 

続いて80番ポートを開放します。今回は「iptables」を直接編集します。

# vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT ←この行を追記
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

 

iptablesを再起動

# service iptables restart
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]

 

動作確認用のテストページを作成してみます。

# vi /var/www/html/test-page.html

test page!!!

 

ブラウザで下記URLへアクセスして表示されていれば成功です!

http://サーバーのグローバルIPアドレス/test-page.html

 

test page!!!

 

今回の設定例を含め、「お名前.comクラウド活用ガイド」ではサーバー設定のリファレンスを紹介していますので参考にしてください。