ゆとりのないなおき

読者です 読者をやめる 読者になる 読者になる

ゆとりのないなおき。

学生時代はゆとり世代でも、社会人になればゆとりのない世代だ。なんて世代だ!!!

conoHaなら簡単にRedmineなどのアプリが立てれるからRedmineを導入したよ

先日こんな記事を書きました。

 

 

blog.7oki.xyz

 

 

blog.7oki.xyz

 

 

便利さを伝えるだけでなく実際に使って欲しい

今回やること

  1. サーバーを借りる
  2. サーバーの初期設定を行う
  3. Redmineに繋がる事を確認

サーバーを借りよう

 

GMOインターネットさんのconoHaというVPSを借りて行っていきたいと思います。

はじめにここから             リンクリンク

f:id:naoki_xyz:20161106190805j:plain

メールアドレスなどを入力して会員登録してください

操作するのは左のメニューのサーバー追加。

f:id:naoki_xyz:20161111222208p:image

そしたら1.のプランとかはそのままでいいでしょう。

2.イメージ都なっている部分を操作していきます。

まずはイメージタイプアプリケーションにしてください。

そしたら

2行目の一番右のドロップダウンをRedmineにします。

あとはrootパスワードを入力し

右下の追加をクリックだいたい3分ほどお待ちください。

そしたら、左側のメニューのサーバーをクリック。

f:id:naoki_xyz:20161111222234p:image

このような画面が出たら起動しましょう。

ここで一旦繋がる事を確認

IPアドレスの欄のIPをブラウザに入力Redmineに繋がる事を確認しよう。

しかしこのままではサーバーのセキュリティが甘い

よってサーバーに初期設定をしていきましょう。

サーバーの初期設定

まずはMacのかたはターミナルを起動、

WindowsのひとはCygwinなどを起動してください。

サーバーにつなぎましょう

ssh root@IPアドレス

そのあと初めての接続であれば何か聞かれるのでyesと答えときましょう。

何を聞かれてるかというと、パソコンに記憶させますか?くらいなので。

そしたらURLとかMySQLパスワードやら出てるかと思いますがとりあえず置いといて

 f:id:naoki_xyz:20161111222704p:image

まずは作業用ユーザーを作ってパスワードを設定します。 

useradd ユーザー名
passwd ユーザー名

二回パスワード入力

って感じでユーザー作成が完了。

そしたらこのユーザー名がrootユーザーになれるように

gpasswd -a ユーザー名 wheel

とします。

ここからは作業用ユーザーが作業しますので、

su ユーザー名

とでもしましょう

さて次はセキュリティを強化するためにパスワードでのログインを禁止したりしていきますね

sudo vim /etc/ssh/sshd_config

として設定を変えます。

RSAAuthentication yes
PubkeyAuthentication yes
#ここの前の#を消していきます。
/RSAAuthentication

とすると検、次の言葉へ行くには一文字消すのは そして文字を変えるのは cw と入力して普段通り入力、 入力が終われば ESC を押すとまたコマンドが打てます。

詳しくはvim 使い方でググってね。

PermitRootLogin yes

PermitRootLogin no

PasswordAuthentication yes

PasswordAuthentication no

にしましょう。

そして

# Port 22

Port 12122

とかにして終了

終了は

:wp

で終了しますね。

では設定を反映するために

sudo service httpd restart

としましょう。

あとは

sudo yum install -y iptables-services

として待ちます。

文字が動いてるのが止まれば。

sudo vim /etc/sysconfig/iptables

を編集していきます。

A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -i ACCEPT

となっているところの22を先ほどPort 22から変えた12122に変更


A INPUT -m state --state NEW -m tcp -p tcp --dport 12122 -i ACCEPT

そして

A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -i ACCEPT

も付け足しておきましょう。ここまで来たら:wpとして終了。

最後に

鍵の設定をしていきます。

まずは鍵をしまうフォルダを作成 

cd ~/
mkdir .ssh
chmod 700 .ssh
cd ~/.ssh

そしたら鍵の作成

ssh-keygen -t rsa -b 2048

とすると

文字が出て来ます。ファイル名なので『redmine』とでも入れてエンター

あとは二回エンターを押して次に行きます。

ls

とすると

redmine redmine.pub

とあると思いますがこれが鍵になります。

redmine.pubというのを名前を変えたいので

mv redmine.pub authorize_keys
chmod 600 authorized_keys

鍵の完成です。

では自前のパソコンにもう一つの鍵を持って来ましょう

cat redmine

とすると、文字列がいっぱい出て来ます。出て来た文字列をコピーしておきましょう。

Macの人はcmd+tもしくは新しいターミナルを開いて

Windowsの人は新しいCywignでも開きましょう

そしたら

cd ~/.ssh

とします。

怒られた場合は

cd ~/
mkdir .ssh
chmod 700 .ssh
cd ~/.ssh

としたら一緒になりますので安心してください

vi redmine

でファイルを作り先ほどコピーした文字列をペースト

:wq

として終了。

あとは設定ファイル

vim config

として

#Redmine
Host redmine
  HostName IPアドレス
  User ユーザー名
  Port 12122
  IdentityFile ~/.ssh/redmine

として:wqとして保存

あとはssh redmine としてつながれば成功です。

繋がったら

sudo systemctl stop firewalld.service
sudo systemctl mask firewalld.service 
sudo sytemctl enable iptables.service

として簡単なセキュリティはおしまい。

 

最後はみんな大好きお名前.comの独自ドメイン

え?まだもってない?ならここから

 

Value4つの四角にIPを4分割して入力設定して、ホスト名を入れてもいいかな

f:id:naoki_xyz:20161111221947j:image

追加。

conoHaのコントロールパネルのDNSから+ドメインを押して

こちらにもお名前.comと同じ設定を追加しておしまいです。

 3時間~2日ほどで反映されるので、それまで待ってね。

反映されるまではIPアドレスで繋がるし。

ほら初めてでも簡単過ぎて30分で終わる。

 

俺の2日返して。

conoohaへはここから。