本ブログは、ServersMan@VPSで運用しています。
色々と構築、設定した内容をメモに残しておきます。
契約はスタンダードプランなので、IPが 2個もらえます(2個目は IP追加オプションを申込む必要があります)。
そこで、一般公開用IPとプライベート用IPに分けて apacheを設定、SSHはプライベート用IPからのみアクセスできるようにすることにしました。
SSH
注意;本設定を行うと AirDisplay@VPSが使用できなくなります
sshdの設定を変更。
$ sudo vi /etc/ssh/sshd_config
以下の 3箇所を修正。実際にプライベートIPからのみにアクセスできるようにする設定は最後のみ。
#PermitRootLogin yes ↓ PermitRootLogin NO PasswordAuthentication yes ↓ PasswordAuthentication no #ListenAddress 0.0.0.0 ↓ ListenAddress プライベート用IP
sshd再起動。
$ sudo /etc/init.d/sshd restart
これで追加IPでのみ SSHでつながるようなります。
apache
バーチャルホストの設定。
$ sudo vi /etc/httpd/conf.d/vhost.conf
以下の内容で作成。
NameVirtualHost 公開用IP
NameVirtualHost プライベート用IP
<VirtualHost 公開用IP>
DocumentRoot /var/www/html2/
</VirtualHost>
<VirtualHost プライベート用IP>
DocumentRoot /var/www/html/
include conf.d/sm.conf
ErrorLog logs/error_dev_log
TransferLog logs/access_dev_log
</VirtualHost>
※ ServersMan管理画面は、プライベート用IPでみ動作するようにしています。
公開用ページ作成。
$ sudo mkdir /var/www/html2 $ sudo vi /var/www/html2/index.html
※ ページ内容はご自由に
apache再起動。
$ sudo /etc/init.d/httpd restart
以上で、バーチャルホストの設定は終了。