Redhat9 + Nginx + PHP-FPM でPHP8.1の実行環境を構築する。
今回構築していく OS の環境を確認する
$ cat /etc/redhat-release
Red Hat Enterprise Linux release 9.1 (Plow)サーバーのポートを開放する(AWS)
SELinuxを無効に設定する
一時的に無効化するには、以下のコマンドを実行します。
$ sudo setenforce 0永続的に無効化するには「 /etc/selinux/config 」を変更します。
$ sudo vi /etc/selinux/config
# 「enforcing」になっている箇所をコメントアウトして「disabled」を追加
# SELINUX=enforcing
SELINUX=disabledOSの最新化を行う
タイムゾーンを変更する
$ sudo timedatectl set-timezone Asia/Tokyo
$ sudo timedatectl status
Local time: Thu 2023-02-16 08:30:51 JST
Universal time: Wed 2023-02-15 23:30:51 UTC
RTC time: Wed 2023-02-15 23:30:51
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
NTP service: active以下のコマンドを実行します。
$ sudo dnf update定期更新を自動化します。
EPELリポジトリに含まれるパッケージなので、EPELをインストールしてからdnf-automaticをインストールします。
$ sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
$ sudo dnf install dnf-automatic
[commands]
# What kind of upgrade to perform:
# default = all available upgrades
# security = only the security upgrades
upgrade_type = default
# Whether updates should be downloaded when they are available, by
# dnf-automatic.timer. notifyonly.timer, download.timer and
# install.timer override this setting.
download_updates = yes
# Whether updates should be applied when they are available, by
# dnf-automatic.timer. notifyonly.timer, download.timer and
# install.timer override this setting.
apply_updates = yes自動アップデートをスケジュールします。
$ sudo systemctl enable --now dnf-automatic.timer
$ vi /etc/dnf/automatic.conf
# 毎日4時に自動更新する
[Timer]
OnCalendar=*-*-* 4:00デーモンのリロードをします。
$ sudo systemctl daemon-reloadスケジュールの一覧を確認します。
$ sudo systemctl list-timers
NEXT LEFT LAST PASSED UNIT ACTIVATES
Fri 2023-02-17 06:14:22 JST 15h left n/a n/a dnf-automatic.timer dnf-automatic.servicePHPをインストールする
OSデフォルトのPHP(5.4系など)がインストールされていないことを確認します。
$ sudo dnf list installed | grep phpもし、インストール対象外のPHPが出力された場合は削除をします。
$ sudo dnf remove php*PHP 8.1をインストールします。
$ sudo dnf module enable php:8.1
$ sudo dnf install php php-fpm php-mysqlndPHP のバージョンを確認します。
$ php -v
PHP 8.1.8 (cli) (built: Jul 5 2022 21:55:55) (NTS gcc x86_64)
Copyright (c) The PHP Group
Zend Engine v4.1.8, Copyright (c) Zend Technologies
with Zend OPcache v8.1.8, Copyright (c), by Zend Technologiesphp.ini のタイムゾーンを変更します。
$ sudo vi /etc/php.ini
[Date]
; Defines the default timezone used by the date functions
; https://php.net/date.timezone
;date.timezone =
date.timezone = "Asia/Tokyo"タイムゾーンの変更を確認します。
$ php -i | grep timezone
Default timezone => Asia/Tokyo
date.timezone => Asia/Tokyo => Asia/TokyoPHP-FPMの自動起動を設定します。
$ sudo systemctl enable php-fpmPHP-FPMを起動します。
PHP-FPMの起動、停止、再起動、ステータスの確認コマンドは以下を使用します。
$ sudo systemctl start php-fpm
$ sudo systemctl stop php-fpm
$ sudo systemctl restart php-fpm
$ sudo systemctl status php-fpmNginxをインストールする
Apacheをアンインストールします。
$ sudo dnf remove httpdNginxをインストールします。
$ sudo dnf install nginx
$ nginx -v
nginx version: nginx/1.20.1PHPを使用できるようにconfを編集します。
$ sudo vi /etc/nginx/nginx.conf
server {
root /var/www;
<省略>
location ~ \.php$ {
root /var/www;
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
include fastcgi_params;
}
}PHP-FPMの設定をします。
$ sudo vi /etc/php-fpm.d/www.conf
; RPM: apache user chosen to provide access to the same directories as httpd
user = nginx # nginx にする
; RPM: Keep a group allowed to write in log dir.
group = nginx # nginx にする
<省略>
; Note: This value is mandatory.
listen = /run/php-fpm/www.sock
<省略>
listen.owner = nginx # nginx にする
listen.group = nginx # nginx にするNginxの自動起動を設定します。
$ sudo systemctl enable nginxNginxを起動します。
Nginxの起動、停止、再起動、ステータスの確認コマンドは以下を使用します。
$ sudo systemctl start nginx
$ sudo systemctl stop nginx
$ sudo systemctl restart nginx
$ sudo systemctl status nginxNginx+PHPの動作確認を行う
動作確認用のPHPファイルを作成します。
$ sudo vi /var/www/index.php
<?php phpinfo(); ?>ブラウザで開いて確認をします。
403 Forbidden と表示されたとき
ディレクトリのパーミッションが正しいか確認してください。
パーミッションを正しく設定するには以下を実行します。
$ sudo chmod 775 -R /var/www/FTPサーバーをインストールする
FTPでログインするユーザーを追加します。
$ sudo useradd -d /var/www/html -s /sbin/nologin ftp-user
$ sudo passwd ftp-user
Changing password for user ftp-user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.ユーザーグループを追加します。
$ sudo usermod -G nginx nginx
$ sudo usermod -G nginx ftp-user/sbin/nologin 指定によるユーザ作成をすると、
Redhat 7 以上だとFTP接続時に「530 Login incorrect.」で失敗してしまいます。
$ sudo vi /etc/shells
# 下記を追記
/sbin/nologinセキュアFTPパッケージをインストールします。
$ sudo dnf install vsftpdvsftpd の初期設定をします。
$ sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.org
$ sudo vi /etc/vsftpd/vsftpd.conf
# 匿名ユーザーのログイン不可
anonymous_enable=NO
# FTPでログインできるユーザーを制限
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
# アクセスファイル(/etc/hosts.allow, /etc/hosts.deny)をアクセス制御に利用
tcp_wrappers=NO
# パッシブモードの接続を許可
pasv_enable=YES
pasv_min_port=60001
pasv_max_port=60010
# ファイル(またはディレクトリ)のタイムスタンプの表示をローカルタイムで表示
use_localtime=YES
# ドットから始まるファイルを含めた一覧を表示
force_dot_files=YES
# ログインディレクトリの指定
local_root=/var/www/
# ホームディレクトリより上層へのアクセスを禁止するかどうかを指定
chroot_local_user=YES
chroot_list_enable=NOuser_listにFTP接続を許可するユーザーのみを追加します。
$ sudo vi /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
# root
# bin
# daemon
# adm
# lp
# sync
# shutdown
# halt
# mail
# news
# uucp
# operator
# games
# nobody
ftp-uservsftpdの自動起動を設定します。
$ sudo systemctl enable vsftpdvsftpdを起動します。
vsftpdの起動、停止、再起動、ステータスの確認コマンドは以下を使用します。
$ sudo systemctl start vsftpd
$ sudo systemctl stop vsftpd
$ sudo systemctl restart vsftpd
$ sudo systemctl status vsftpdサーバーのポートを開放する(AWS)
関連記事
スマホをWebカメラとして使う(iVCam)
テレワークが急激に進み、Webカメラの在庫が品薄…というか、どこにも在庫がありません。 (2020/4/14現在) そんなときに便利なのが、スマートフォン(Android、iPhone)をWebカメラとして使うアプリ「i […]
未経験からITエンジニアを目指すには。
Page Contents IT業界は「実務経験」が問われる業界です。 まずは、Web上にある仕事募集の応募要項を見てみましょう。 「テスター」「運用保守」は仕事の流れを覚える入り口です。 重要なのは、プログラムを書ける […]
Javaコーディング規約(Java5.0版)
Page Contents 昔々… サンプルのダウンロードは、こちらから。 昔々… 私が10年以上前に、某プロジェクトで作成した Javaコーディング規約です。 フレームワークはオリジナルのものを使用していましたので、内 […]