FTPサーバー(FileZilla)編 4

【[FileZilla FTP Server0.9.41の設定】

FileZilla Control Pannelの画面で、[Setting]から[Admin Interface Setting]を選択してnew password入力して[OK]をクリック、次回からnew passwordでログイン。

[Usersの設定]

コントロール画面の「Edit」➡「Users」設定画面へ

1.「anonymous」を削除
2.FTPアカウントを作成
・[Shered Folder] ➡ [Add] フォルダーの指定
・[Files]と[Directories] ➡ 読み書き権限全てにチェック
3.各ユーザに追加(架空)ディレクトリ作成
・ [Add] ➡ ドライブ名 (\\Home\public_dir)を記入
・右クリックでエイリアス画面、架空のフォルダー(\temp)を記入
*1アカウントごとに作成して保存(OK)
注)「H」は実際のディレクトリ

コントロール画面の「Edit」➡「Settings」設定画面へ

[Settingsの設定]

1.Passive mode setting
・基本的にはDefault。
・一般公開での設定
[Retrieve external IP address from]にDDNSを入力
[Use custom port range]を指定する。

2.SSL/TLS settings
・「xxxxxx.crtとxxxxxx.key」を登録
・Key Password ➡ 証明書作成時のパスフレーズ
・[Disallow plain unencrypted FTP]以外をチェック
注)iPhoneのFTPESソフトを動かしたがログイン出来てもファイルを転送するとファイルが壊れるので、[Disallow plain unencrypted FTP]のチェックを外した。

*他のSettings項目は基本的に「default」で良い。
Clientソフトの「Filezilla」で確認、サーバー証明書の「Notice」に許可「OK」で接続。

Mailサーバー(MercuryMail)編 3

[Mercury Mail Transport System v4.63の設定]
Xampp Control CenterのMercury ➡ Adminをクリック


1.ConfigurationをOpenして最初に「protocol Module」設定。

MercuryS SMTP
MercuryP POP3
Nercury SMTP(E end to end又は、C relaying Client)
・SMTPをポート25使用は(E)、OP25B仕様は(C)
IMAP4rev1
・着信メールの待機を望む場合はIMAP4rev1

*Protocol Moduleの設定終了後、コントロール画面をClose/Open

2.User登録

・最初にAnonimousを削除、
・Adminとpostmasterのpassword
・Local Userの登録(User名&Password)

3.Core Moduleの設定

[General]
・Internet Name ➡ Localhost又は、ドメイン名
[Local Domains]
・「lcalhost/localhost」 ➡ 他は削除
・「localhost/ドメイン名」 ➡ 追加

4.MercuryS SMTPの設定

[General]
・Listen on TCP/IP: port 25 Alternate port:587 ➡ 入力
[Connection Contral]
・「127.0.0.1-127.0.0.1」 PrivateIP
・「192.168.xx.1-192.168.xx.xxx」 ➡ LocalTCP/IPv4
[SSL]
・上段のSSL/TLSにチェック
・Server Certificate欄にcrtファイル

5.MercryP POP3の設定

[SSL] ➡ SMTPのSSL設定と同じ

6.MercuryC SMTP relayingの設定

・Smart host name ➡ Relayサービスのホスト名
・Connection port/type ➡ port欄:587
・Loguin username/Passowrd ➡ Relayサービスの登録名&パスワード

7.Aliasesの設定

[Add New Aliasesの登録フォームへ記入]
・Admin@localhost – webmaster
・postmaster@localhost – webmaster

その他いろいろ設定があるけど、上記の設定が済めばOK!
確認はGoogle、Outlook、iPhoneの送受信。

WWWサーバー(PHP)編 2

【PHPv7.2.0】
PHPはサーバー側でプログラムを実行させるためのプログラミング言語で、その結果をブラウザで表示させることができると言った流れで動いている。WordPressでは既にPHP7系になっている。

[php\bin\php.ini]
1.898行目辺りの「Dynamic Extensions ;
・openssl.dll(#) ➡ 取り外す。
・zend_extension=C:\path\to\php_opcache.dll ➡ 最後の行に追記
2.988行目辺りの[Date]
・date.timezone = UTCをAsia/Tokyo ➡ 訂正
3.1030行目辺りの[mail function]
・SMTP=localhost又はドメインどちらでも良い
・smtp_port= 25又は OP25Bであれば587
・sendmail_from = postmaster@ドメイン
4.1701行目辺りの[mbstring] (#)を取り外しながら
・mbstring.language = Japanese
・mbstring.internal_encoding = UTF-8
・mbstring.http_input = pass
・mbstring.http_output = pass
・mbstring.encoding_translation = On
・mbstring.detect_order = UTF-8,SJIS,EUC-JP,JIS,ASCII
・mbstring.substitute_charactoer = none
・mbstring.func_overload = 0
・mbstring.strict_detection = Off
5.1843行目辺りの[php_opcache] (#)を取り外しながら
・opcache.memory_consumption=128
・opcache.interned_strings_buffer=8
・opcache.max_accelerated_files=4000
・opcache.revalidate_freq=60
・opcache.fast_shutdown=1
・opcache.enable_cli=1
6.2001行目辺りの[Date]
・date.timezone=Asia/Tokyo ➡ 修正

補足)ファイルアップロードサイズに関して

・memory_limit = 50M
・post_max_size = 20M
・upload_max_filesize = 20M
WordPressへアップロードのために設定した。

WWWサーバー(Apache+MySQL)編 1

【Apache2.4.29の設定とチェック】
SSL化するには、「httpd.conf、httpd-vhosts.conf、httpd-ssl.conf、phpのphp.ini」の4つのファイルで設定を行う。又、ファイルを設定したり修正する場合は(TEXTエディターに番号があるので「ファイル名とNo.」等をメモって置く、これは予期しないトラブル発生とかに結構役立つ。

[conf\httpd.conf]
174行目辺りのモジュールVhost(#)➡ 取り外しの確認。
209行目辺りのServerAdminは? ➡ Admin@ドメイン
2013行目辺りのServerNameは? ➡ ドメイン:80
注)ドメインで(MAILもFTPも)統一するのが良い。
502行目辺りのhttp-vhost.conf(#)➡ 取り外しの確認。

[conf\extra\http-vhost.conf]
1.20行目辺りのNameVirtualHost *80(#)➡ 取り外し確認
2.27行目から41行目辺りまでの(#)➡ 取り外して修正
・ServerAdminはhttpd.confのServerAdminと同じ
・DocumentRootは x:xampp/htdocs/フォルダー名(例:wordpress)
・ServerNameはドメイン名(FQDN)
・ServerAliasは公開するホスト名 (例: blog)
・ErrorLogとCustomLogはApacheのlogsフォルダーを指定

[conf\extra\http_ssl.conf]
・121行目辺りの<VirtualHost _defaut_:443>(##)を付け、次の行に<VirtualHost *:443>
125行目あたりから(#)を取り外して
・DocumentRoot x:/xampp/htdocs/フォルダー名
(例:wordpress)
・ServerName 名前.ドメイン:443(名前:vhostのServerAlias)
・ServerAdmin Admin@ドメイン(httpd.confと同じ)
・SSLEngine on
・144行目辺りのSSLCertificateFile ../xxxxxxx.crt
・154行目辺りのSSLCertificateKeyFile …/xxxxxxx.key

・一般的なローカルのWWWサーバー設定だけど、DDNS等で一般公開するためにはサーバをSSL化したり他のソフトとかプラグイン等を利用して、尚一層のセキュリティ強化を図る必要がある。現在のWWWサーバは、「Letsencrypt」のクライアント証明書によるSSL化を実現した。

【MariaDB10.1.29(MySQL) & phpMyAdmin4.7.7】

WordpressのデーターベースがMySQL指定なのでインストール前に、データベースを作成しておくこと。
 
 

[bin\my.ini]
password = xxxxxxxx ➡ 入力

[config.inc.php]
$cfg[‘blowfish_secret’] = 32 chars ➡ 入力
$cfg[‘Servers’][$i][‘user’] = ‘root’; ➡ 確認
$cfg[‘Servers’][$i][‘password’] = ‘xxxxxxxx’; ⇒ 入力

・WordPressをインストールすると、データベース内に初期テーブルを作成するので、定期的にphpMyAdminを介してデーターの最適化等の操作を行う程度でOK!

XAMPP Control Panel v3.2.2

XAMPPは、ウェブアプリケーションの実行に必要なフリーソフトウェアをパッケージ化して、ApacheFriends から提供されてる。目的が開発とか学習のためローカルでサーバを?、と言うことで趣旨に反してると思うけど、自宅サーバを構築するための条件が揃っていること、サイトにはXamppに関しての情報が溢れてるので参考にしながら構築できること等の理由で、このXamppを自宅サーバのツールとした。 Xamppをインストールすると最初に目にするXamppコントロールパネルで、この画面から各アプリケーションの設定や修正等を行う。

「start」「 stop」  ⇒ 起動、停止、再起動 ・Config ⇒ 基本的なツール操作(エディター選択、起動条件、Portの選択) ・Netstat ⇒ TCP Listening sockets(ソケット使用状況) ・Shell ⇒ CMD.exe(Xampp専用) *その他(Explorer, Services)

ある程度、操作になれたら各アプリケーションへ移動して設定ファイルを修正・追加等々の作業を開始する。