しろログ

日々巡り会ったものの感想・レビュー

Month: 8月 2014

オトメのまとめ

iPhone、iPod touch用、女性向け情報アプリ「オトメのまとめ」を公開しましたー。

オトメのまとめ

こんな感じで。

前回(と言っても一年半も前だけど)作ったさめがめソリティアはスタンドアロンのアプリだったのですが、今回はサーバーサイドと連携してます。
サーバーはさくらのVPS(でLAMP)、フレームワークはZendFramework2。
簡単なクローラーみたいのも作りつつ、ちくちくとノウハウ蓄積中。

で、とりあえずリリースだけはしたものの、オーガニックなダウンロードはほぼゼロ(;;
新着欄が無くなったのが痛いですね。

iOS8のタイミングでどうなるか不明ですが、現状だと集客手段を考える必要がありそうです。

iOS端末お持ちの方、ぜひぜひ↓
オトメのまとめ

さくらVPSを借りてやることメモ

主に自分用メモ。

■作業用ユーザー追加/パスワード設定

■SSH設定(参照)
まず自分のマシン(mac)でキーペア作る

ssh-keygen -t rsa
ssh-add .ssh/id_rsa
scp .ssh/id_rsa.pub サーバー:/home/ユーザー/.ssh/authorized_keys

サーバー側

chmod 700 ./ssh
chmod 600 ./ssh/authorized_keys

ポート変更と、公開鍵のみ受け付けるようにする

vi /etc/ssh/sshd_config

Port 10022
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
RhostsRSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AllowUsers sshを許可するユーザー名
SyslogFacility AUTHPRIV

■iptables設定(参照)
sshとhttp開ける設定

iptables -F
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
service iptables save

cat /etc/sysconfig/iptables
iptables -L
# rsync
iptables -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
# mysql
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
# memcache
iptables -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT

■マシンの名変えたり

/etc/hosts
/etc/sysconfig/network

■NTP

vi /etc/ntp.conf

disable monitor

終わったらreboot。
以上がだいたいどのサーバーでもやること。
以下、必要に応じて。

■postfix止める

/etc/init.d/postfix stop
chkconfig --del postfix

■apacheとか用

yum install openssl-devel libxml2-devel

apache

./configure \
--disable-actions \
--disable-alias \
--disable-asis \
--disable-autoindex \
--disable-cgi \
--disable-cgid \
--disable-charset-lite \
--disable-include \
--disable-negotiation \
--disable-userdir \
--enable-headers \
--enable-rewrite \
--enable-so \
--enable-ssl
起動スクリプト
cp /usr/local/src/httpd-2.2.27/build/rpm/httpd.init /etc/init.d/httpd2

60行目付近、パス変更
httpd=${HTTPD-/usr/local/apache2/bin/httpd}
pidfile=${PIDFILE-/usr/local/apache2/logs/httpd.pid}
CONFFILE=/usr/local/apache2/conf/httpd.conf

mysql

yum localinstall MySQL-shared-compat-5.6.19-1.rhel5.x86_64.rpm
yum localinstall MySQL-client-5.6.19-1.el6.x86_64.rpm MySQL-server-5.6.19-1.el6.x86_64.rpm
cat /root/.mysql_secret

SET PASSWORD FOR root@localhost=PASSWORD('password');

php

./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--with-mysql=mysqlnd \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-openssl \
--enable-mbstring \
--enable-opcache \
--with-zlib-dir

GDを使う場合

yum install libjpeg libjpeg-devel libpng-devel libvpx libvpx-devel

configureに以下を追記
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-vpx-dir

■memcached & pecl
libevent 1.4系入れる

CentOS 6.xでwgetが使えない場合
$ curl -L http://github.com/downloads/libevent/libevent/libevent-1.4.14b-stable.tar.gz -o libevent-1.4.14b-stable.tar.gz

memcached
libmemcached

wget http://pecl.php.net/get/memcached-2.2.0.tgz
tar xvzf memcached-2.2.0.tgz
cd memcached-2.2.0
phpize
./configure --disable-memcached-sasl
make
make install

起動スクリプトコピー
cp /usr/local/src/memcached-1.4.5/script/memcached.sysv /etc/rc.d/init.d/memcached

インターナルで接続制限する場合
OPTIONS="-l 192.168.1.10"

スクリプト内のstart()前あたりでパス通しとく
export LD_LIBRARY_PATH=/usr/local/lib/:$LD_LIBRARY_PATH

スクリプト内のstart()内、deamonの行のとこ、memcachedへのフルパス書く
daemon /usr/local/bin/memcached -d -p $PORT -u $USER  -m $CACHESIZE -c $MAXCONN -P /var/run/memcached/memcached.pid $OPTIONS

mkdir /var/run/memcached
chown nobody /var/run/memcached

chkconfig --add memcached

■ほんとにただのメモ
zf2入れる
phpmyadmin入れる

© 2017 しろログ

Theme by Anders NorenUp ↑