Debian10(Buster)でOpenLightSpeedをインストールしてLAMP設定

2019/10/12[公開] 2019/10/15[最終更新]

OpenLightSpeed

 このサイトを運用している自宅サーバーですが、近いうちにDebian10 Busterを新規インストールしてWEBサーバーをOpenLightSpeedにする予定です。

 今回は、DebianにOpenLightSpeedをインストールしてLAMP設定(LinuxでWEBサーバー、PHP、データベース)までの手順のご紹介です。

 前提として、Debian10を最小構成で新規インストールしたコチラの記事の通りの状態からの手順です。

Debian 10 Buster サーバー最小構成インストール

スポンサー リンク

リポジトリ登録

 以下のコマンドを実行すると、LightSpeedの公式リポジトリを登録してくれるのでaptでインストールが簡単になります。

wget -O - http://rpms.litespeedtech.com/debian/enable_lst_debain_repo.sh | bash

OpenLightSpeedインストール

 OpenLightSpeed本体とLightSpeed専用のPHP7.3をインストールします。

apt install openlitespeed
apt install lsphp73 lsphp73-common lsphp73-mysql

WebAdmin画面

 クライアント端末のインターネットブラウザーで下記のアドレスにアクセスします。[IP-Address]はサーバーのIPアドレスです。OpenLightSpeedのWebAdmin画面が出ます。

 OpenLightSpeedの設定は、このWebAdmin画面でほぼすべての設定を行います。

https://[IP-Address]:7080

 ブラウザーからセキュリティリスクの警告が出ますが、ChromeでもFirefoxでも「詳細設定」から「危険を承知で表示する」を選んで表示させます。

Google Chromeの警告画面
Google Chromeの警告画面
Firefoxの警告画面
Firefoxの警告画面
ログイン画面
ログイン画面

初期ユーザー名:admin、初期パスワード:123456 でログインします。

初期ユーザー名:admin
初期パスワード:123456

WebAdmin画面が出ました。

WebAdmin画面
WebAdmin画面

PHP7.3の設定

 この記事を書いているときのOpenLightSpeedバージョン1.5.6では、デフォルトPHPバージョンは5.6になっています。これをインストールしたPHP7.3に変更します。

WebAdmin⇒Server Configuration⇒External App⇒編集 を開きます。

デフォルト設定のLiteSpeed SAPI Appを編集します。
デフォルト設定のLiteSpeed SAPI Appを編集します。

編集するのは、下図の項目をPHP7.3用の値に書き換えます。最後に 保存ボタンを押して保存します。

Name lsphp73
Address uds://tmp/lshttpd/lsphp73.sock
Max Connections 300
Environment PHP_LSAPI_CHILDREN=300
Command $SERVER_ROOT/lsphp73/bin/lsphp

つづいて、

WebAdmin⇒Server Configuration⇒Script Handler を開きます。

こちらは、External Appタブで設定したlsphp73という名前になっているのを確認します。

こちらは「lsphp73」になっているのを確認のみ
こちらは「lsphp73」になっているのを確認のみ
Handler Name lsphp73

設定を反映させるために、LightSpeedの再起動をかけます。

ボタンを押して再起動です。

再起動で反映させます
再起動で反映させます

動作確認

 クライアントPCのインターネットブラウザーで、最初から用意されているウェルカムサイト(Exampleサイト)を開きます。

 サーバーの[IP-Address]:(コロン)8088とアドレス欄に入力します。

http://[IP-Address]:8088

 OpenLightSpeedのウェルカム画面が開けばインストール成功です。

この画面が開くと動作確認OKです。

 開いた画面の上段真ん中にPHPテストボタンがあるので押してみます。

 一番上にPHPのバージョンが出ているので確認します。下画像ではPHP Version 7.3.9-1+busterになっているのが確認できました。

PHPのバージョンを確認

WebAdmin画面のセキュリティ設定

 実稼働サーバーでは、OpenLightSpeedのWebAdmin設定画面の不正アクセス対策をしておく必要があります。デフォルト設定のままでは、ちょっと詳しい人なら誰でもアクセスできてしまいます。

 3つ対策をご紹介します。

管理者ユーザーの変更

 初期ユーザー名とパスワードを変更します。次のWebAdmin画面から変更できます。

WebAdmin Settings⇒General⇒Usersタブ⇒Edit を開きます。

adminユーザー名とパスワードを編集します。
adminユーザー名とパスワードを編集します。

 上記の画面では、現在のパスワード(初期パスワードは123456)を知っていないと変更できません。もし、現在のパスワードがわからない場合はコチラのコマンドを実行すれば、強制的に全ユーザーを消去して管理者ユーザーを作り直せます。

/usr/local/lsws/admin/misc/admpass.sh

アクセス制限

 グローバルな外部からのアクセスを制限して、サーバーと同じローカルネットワーク上にある端末からしかアクセスできない設定が可能です。

WebAdmin Settings⇒General⇒Generalタブ⇒Access Control⇒Edit を開きます。

Access Controlを編集する

 例えば、192.168.1.××のローカルルーター内の端末からしかWebAdmin画面を開けないようにする設定は、Denied ListをALLにして一旦全拒否して、許可IP(192.168.1.*)だけをAllowed Listに設定します。

Allowed List
192.168.1.*
Denied List
ALL

ポート番号変更

 デフォルトの7080ポート番号を変更できます。 65535番ポートまでの任意の5桁のポート番号に変更すれば、だいぶ安心です。

WebAdmin Settings⇒Listeners⇒ adminListener の文字をクリックします。

adminListenerの文字をクリック
adminListenerの文字をクリック

Edit ボタンをクリックして変更します。

Editボタンを押して変更
Editボタンを押して変更

データベースインストール

 LAMP設定の残りのデータベースはMariaDBをインストールするだけです。

apt install mariadb-server

設定完了

 以上で、Debian10にOpenLightSpeed、PHP7.3、MariaDBのLAMP設定が完了しました。次回は、Virtual Hostを設定してWordPressをインストールする手順を記事にする予定です。

(2019/10/15追記)記事にしました。

スポンサー リンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です