先日契約したGMOクラウドのVPS
の設定を継続。
WPのSEO Rank Reporterプラグイン用にPHPモジュール追加
yum install php-xml*
Apacheの余計な情報を削るhttpd.conf設定
ServerSignature Off
ServerTokens ProductOnly
Header unset X-Powered-By
ApacheのSSL設定
LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost *:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
ApacheのSSL用VitualHost設定
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.pem
SSLCertificateChainFile /etc/pki/tls/certs/rapidssl.crt
SSLCACertificateFile /etc/pki/tls/certs/rapidssl.crt
Apacheの第一VirtualhostのDocumentRootを/dev/nullにしておく(マッチしないHostでアクセスされた場合、第一Virtualhostにアクセスされる為)
Dovecot(POP3)の導入
yum install dovecot
Postfix関連の導入(smtps認証用にcyrus-sasl導入)
yum install postfix
yum install mailx
yum install cyrus-sasl*
Muninの導入
yum install munin*
旧サーバからの転送に必要なツールの導入
yum install rsync
yum install openssh-clients
タイムゾーンの修正(デフォルトはEDTだった)
rm /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
あとは設定ファイルを書き書き。
本番系のGMOクラウドのVPSへの移行が終わったら、開発系のさくらVPS
の2GBプランを1本解約してお名前.com VPS
の2GBを契約しようかな。 GMOインターネットの株式を家族名義でも取ってあるから、株主優待でお名前サーバはかなり安く利用できるし。
(386)
