PHP実行環境高速化

はじめに

PHP自体のバージョンアップとキャッシュ環境の設定をする。

手順

remiリポジトリからPHP最新版(7.2.11)とopcache、apcuをインストールする。

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install --enablerepo=remi,remi-php72 php php-mbstring php-xml php-xmlrpc php-gd php-pdo php-pecl-mcrypt php-mysqlnd php-pecl-mysql
yum install --enablerepo=remi,remi-php72 php-fpm
yum install --enablerepo=remi,remi-php72 php-opcache php-pecl-apcu
systemctl restart php-fpm
systemctl restart nginx

 

DDNSで名前解決

はじめに

固定IPを取得しているなら関係のない記事。

当方、動的IPのまま運用している為、導入した。

手順① myDNSでアカウントを取得

join usから登録し、登録内容通知メールを確認。

手順② DDNS反映スクリプトを作成

sudo su -
cd
mkdir scripts
vim cron_mydns.sh

以下のように設定

wget -O- "https://USER:PASSWORD@ipv4.mydns.jp/login.html"

手順③ cronへ登録

*/5 * * * * root /root/scripts/cron_mydns.sh  > /dev/null 2>&1

 

中国からのSSH接続がうざいので・・・SSHアクセスを鍵認証へ変更しrootログイン禁止に

手順① キーペアを作成

当方の環境ではpoderosaでSSH接続している。

新しいキーペアを作成し保存。

手順② 公開鍵をサーバーへ設置

cd
mkdir .ssh
chmod 700 .ssh
cd .ssh
vim authorized_keys

公開鍵をauthorized_keysへ保存

chmod 600 authorized_keys

手順③ SSH接続を鍵認証へ変更

sshd_configを修正

vim /etc/ssh/sshd_config

鍵認証を許可する。

PubkeyAuthentication yes

sshd再起動

systemctl restart sshd

秘密鍵を指定してssh接続を試す。

成功したら追加で、rootログインとパスワードログインを禁止する。

PermitRootLogin no
PasswordAuthentication no

sshd再起動

systemctl restart sshd

[CentOS7]ファイルサーバーを設置

手順

インストール

yum install samba samba-client samba-common
vim /etc/samba/smb.conf

ゲストユーザーでのアクセスを許容する設定

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos7
security = user
map to guest = bad user
dns proxy = no
#==========================================================
[SDA]
path = /mnt/sda/
browsable =yes
writable = yes
guest ok = yes
read only = no

起動及び常駐

chmod -R 0777 /mnt
chown -R nobody:nobody /mnt

systemctl start smb
systemctl start nmb
systemctl enable smb
systemctl enable nmb

Windows7での表示例

[CentOS7]リモートデスクトップ接続

手順① GUIインターフェースの導入

yum groups install "GNOME desktop"
systemctl set-default graphical.target
reboot

手順② xrdpの導入

yum install epel-release
yum install xrdp tigervnc-server
firewall-cmd --permanent --zone=public --add-port=3389/tcp
firewall-cmd --reload
systemctl start xrdp
systemctl enable xrdp

WindowsのPCで普通にリモートデスクトップ接続