2019/08/25
icon Linux2 Apache2 + PHP7.3 + PostgreSQL10

AWS の Linux2 は最適化された(?)パッケージが用意されている

- CentOS7 - Apache2 - PHP7.3
- PostgreSQL *コマンドは sudo でなく root で実行している(root パスワードを別途設定済み)

yum アップデート

# yum update -y

Apache2

Apache インストール

# yum -y install httpd

サービス起動

# systemctl start httpd

*CentOS6系では chkconfig httpd on

自動起動設定

# systemctl enable httpd.service Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

自動起動設定確認

# systemctl is-enabled httpd

ec2-user 設定

/var/www/ を ec2-user が利用できるように設定する

ec2-user を apache に追加

# usermod -a -G apache ec2-user

/var/www の権限

デフォルトの DocumentRoot である /var/www の権限を ec2-user : apache に変更 ディレクトリ(775)とファイル(664) で利用できるようにする

# chown -R ec2-user:apache /var/www # chmod 2775 /var/www && find /var/www -type d -exec chmod 2775 {} ; # find /var/www -type f -exec chmod 0664 {} ;

*2775 の 2 は setgid

ec2-user で所属グループの確認

ec2-user を再ログインして確認

$ groups ec2-user adm wheel apache systemd-journal

PHP7.3

Amazon Linux2 用にパッケージが用意されており、PHP7.3 はここからインストールする。

Amazon Linux2 専用のパッケージ確認

# amazon-linux-extras list ..... # amazon-linux-extras info php7.3

インストール

# amazon-linux-extras install php7.3

mazon-linux-extras で足りないパッケージは、yum でインストールすると良い

Composer インストール

$ curl -sS https://getcomposer.org/installer | php All settings correct for using Composer Downloading... Composer (version 1.9.0) successfully installed to: /home/vagrant/composer.phar Use it: php composer.phar

/user/local/bin に移動

$ sudo mv bin/composer /usr/local/bin/composer

composer初期化

$ composer init Package name (/) [vagrant/vagrant]: Description []: Author [, n to skip]: Minimum Stability []: Package Type (e.g. library, project, metapackage, composer-plugin) []: License []: Define your dependencies. Would you like to define your dependencies (require) interactively [yes]? Search for a package: Would you like to define your dev dependencies (require-dev) interactively [yes]? Search for a package:

composer.json が作成される

composer install

$ composer install Loading composer repositories with package information Updating dependencies (including require-dev) Nothing to install or update Generating autoload files

PostgreSQL10

amazon-linux-extras

amazon-linux-extras では psql コマンドのみのインストールの模様

# amazon-linux-extras install postgresql10

yum インストール

# yum install -y postgresql-server postgresql-devel postgresql-contrib

サービス起動

# systemctl start postgresql # postgresql-setup initdb

自動起動設定

# systemctl enable postgresql.service

postgres ユーザで確認

# su - postgres bash-4.2$ psql -l could not change directory to "/home/ec2-user": Permission denied List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+----------+----------+-------------+-------------+----------------------- postgres | postgres | UTF8 | en_US.UTF-8 | en_US.UTF-8 | .....

外部からのアクセス設定

パスワードで制御するかIPで制御するか、はたまたその他の方式かはセキュリティポリシーによって違うので割愛 (postgres.conf & pg_hba.conf 設定など)

AWS はセキュリティグループで PostgreSQLのポート設定しないと一切アクセスできない。

AWS セキュリティグループ

セキュリティグループ > EC2 に紐付いたグループ > インバウンド > 編集

AWS セキュリティグループ 上記の設定は 5432 に全ての IPを許可(CIDR形式)しているので、必要であれば IP制限する
(postgresパスワードや、pg_hba.conf で制限しても良い)

<< 最初 < 前ページ 次ページ > 最後 >>