Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

5分で作るさくらのVPSでKUSANAGI8環境

1,931 views

Published on

2017年2月28日開催
これで一撃! KUSANAGI x さくらのVPS資料

Published in: Internet
  • Be the first to comment

5分で作るさくらのVPSでKUSANAGI8環境

  1. 1. 5分で作るさくらのVPSで KUSANAGI8環境 2017年2⽉28⽇ これで⼀撃! KUSANAGI x さくらのVPS さくらインターネット株式会社 エバンジェリストチーム 寺尾 英作2017年2⽉28⽇ eisaku.terao @eterao
  2. 2. ⾃⼰紹介 2 eisaku.terao @eterao 寺尾 英作 さくらインターネット エバンジェリスト blog.terao.club 著書 ・らくらくドメイン&レンタルサーバー活⽤ガイド (2000/7 秀和システム) ・Q&Aでわかる!BIND 〜 ネームサーバの基本からバーチャルドメイン設定まで 〜 (2001/5 エーアイ出版) ・UNIX Network sendmail 〜メールサーバの構築と管理〜 (2002/2 ソフトバンク パブリッシング) ・UNIX Network Apache 〜WWWサーバの構築と管理〜 (2002/9 ソフトバンクパ ブリッシング) ・改訂第⼆版 CentOSサーバ構築バイブル 改訂第2版 (2009/9/26 毎⽇コミュニケー ションズ) ・現場のインフラ屋が教えるインフラエンジニアになるための教科書(2016/6/24 ソシム) 運⽤を15年、2000年頃からコミュニティ活動としてレ ンタルサーバー・オルグを主催していました。 2013年頃から、企画やマーケティング、広告、イベン ト主催、講演活動に軸⾜を移して活動中。 2016年1⽉からさくらインターネット勤務。4⽉からエ バンジェリスト活動を本格化。 最近の興味は、IoT(CPS)、経営のためのサイバーセキュ リティ。写真と⾃転⾞とアイドル。
  3. 3. 書籍が出版されました 3 現場のインフラ屋が教える インフラエンジニアになるための教科書 発売⽇:2016/6/24 出版社:ソシム 著者:寺尾 英作, 中村 知成, 波多野 安⾐, 横⽥ 真俊, JPCERT/CC 第0章はじめに 第1章インフラ技術の基礎知識 第2章インフラの変遷と特徴 第3章システムの検討から構築まで 第4章運⽤体制の構築から障害対応、予防運⽤まで 第5章インフラエンジニアのためのセキュリティ⼊⾨ 第6章DevOps時代に求められるスキル 第7章おわりに インフラエンジニアは、⾮常に幅広く深い知識が必要です。トラブルシューティングなど早い作業 が要求されたり、メンテナンスでは確実な作業が要求されたり、構築では幅広い知識と経験が必要 です。 そして、それだけではなく、それらの技術的な技能や経験を下⽀えする根本的なスキルがあります。 本書では、単なる技術だけではなく、その両⾯を余すことなくお伝えした本になっています。
  4. 4. 2017/2/28 (C) Copyright 1996-2017 SAKURA Internet Inc 4 本セッションは、 超⾼速Wordpress環境 KUSANAGI8を 超⾼速に構築する⽅法を ご紹介します
  5. 5. 5 おわび
  6. 6. 2017/2/28 (C) Copyright 1996-2017 SAKURA Internet Inc 6 5分で終わりません! m(-_-)m スマヌ yum updateに10分くらいかかる罠 そのうち解消されます
  7. 7. さくらのVPS 7 972円 1Core / 1GB / SSD 30GB 1,954円 1Core / 1GB / SSD 20GB さくらのVPS さくらのクラウド 圧倒的な低価格 しかも税込!
  8. 8. そして、簡単であるべき 8 まずは簡単に試して 良かったらさらに突っ込んで詳しくやれ ば良い
  9. 9. 9 5分で作る!さくらのVPSで KUSANAGI8環境
  10. 10. 設定の事前準備 • 準備すること • VPSサーバの契約 • WordPressサイトのためのFQDNの準備+DNS設定 • 受信できるメールアドレスの⽤意 10
  11. 11. KUSANAGI8 on さくらのVPS の作り⽅ 11
  12. 12. KUSANAGI8 on さくらのVPS の作り⽅ 12 ②KUSANAGI (CentOS7 x86_64)を選択 ③rootパスワードを2回⼊⼒ をクリック ①標準OSインストールをクリック ④完了したら
  13. 13. KUSANAGI8 on さくらのVPS の作り⽅ 13 をクリック ⑤内容を確認したら
  14. 14. KUSANAGI8の初期状態 14 KUSANAGI8はCLIで初期設定をする必要があります • permit_rootlogin no なので、rootでssh接続出来ません • kusanagiユーザはパスワード設定されていないので、 kusanagiでssh接続出来ません コンパネでコンソール接続する必要があります シリアルコンソールでrootログインしますを使います でも・・・ どうするか・・・ パスワードなどをコピペしたいので・・・
  15. 15. KUSANAGI8 on さくらのVPS の作り⽅ 15 ①「コンソール」から、 「シリアルコンソール(β版)」をクリック ②login : 「root」、 パスワード:「rootパスワード」を⼊⼒
  16. 16. セットアップの⼿順 • 公式ドキュメントが充実してます • https://kusanagi.tokyo/document/ 16 • KUSANAGIの初期設定 • KUSANAGIのプロビジョニング • WordPressのインストール • concrete5インストール • Drupal8のインストール • KUSANAGI専⽤プラグイン • セキュリティ対応 • KUSANAGIコマンド • init • provision [profile] • status • warm-up • target [profile] • update [plugin|cert {profile}] • remove [-y] [profile] • nginx • httpd • hhvm • php7 • php-fpm • restart • bcache • fcache • configure • setting --fqdn FQDN [profile] • ssl [options] [profile] • https [redirect|noredirect] • autorenewal [on|off] • zabbix [on|off] • monit [on|off|config|reload] • FAQ • ロゴ、キャラクターなど
  17. 17. ( ° ཀ ° )
  18. 18. セットアップスクリプトでやること • アカウント・パスワードを⾃動⽣成 • yum update • KUSANAGI初期設定(kusanagi init) • KUSANAGI構成(kusanagi provision) • Wordpress設定(kusanagi wordpress config) • Wordpressインストール(wp core install ) • FQDN設定 • SSL証明書設定(Let's Encrypt) • 再起動 (reboot) 18 ⼿順が多いのでスクリプトにしました(今⽇公開) https://github.com/terao/eisaku/blob/master/wordpress_for_kusanagi8_on_vps.sh
  19. 19. ⾃動⽣成する設定項⽬ - KUSANAGI Server Infomation Web Server : Nginx PHP Type : php7 Default Profile : default_profile IP Address : 160.16.209.134 FQDN : vps1.example.jp SSL EMAIL : terao@example.jp - Linux User Infomation kusanagi user Password : elEnS7xM2H3ybMRnd84IvlxhT91hgL49 - MariaDB Infomation MariaDB root Password : Q0aU6lw0e93Isj3Oz0fkAiGKBm5Y2lrn MariaDB Wordpress Username : wp_f6xq2rdesl MariaDB Wordpress Password : oWKAhEn17b8GHti1y4lw8vj30g0TOeOf MariaDB Host : localhost MariaDB Charset : utf8mb4 19
  20. 20. ⾃動⽣成する設定項⽬ - WordPress Infomation Wordpress URL : https://vps1.example.jp / Wordpress Admin Username : admin_uu06x Wordpress Admin Password : DY4u1Hq0rhRNgh5lbkR9xOa9SL2h18eh Wordpress Title : ICHIGEKI WordPress on KUSANAGI Wordpress Admin Email : terao@example.jp Document Root : /home/kusanagi/default_profile/DocumentRoot/ 20 ベースとなるさくらのクラウドのスタートアップスクリプトに、 「FQDNの設定」と「SSLの設定」を追加してもっと楽したい
  21. 21. yum update して再起動 # yum makecache fast # yum –y update # reboot 21 まずは、OSをアップデートして、再起動します
  22. 22. KUSANAGI ⾃動設定スクリプトをダウンロードして実⾏ # curl -O https://raw.githubusercontent.com/terao/eisaku/master/ wordpress_for_kusanagi8_on_vps.sh # chmod 700 wordpress_for_kusanagi8_on_vps.sh # ./wordpress_for_kusanagi8_on_vps.sh vps1.example.jp terao@example.jp 22 実⾏時の引数: FQDN:サイトのドメインとSSLのコモンネームに使われます メールアドレス:WP管理者とLet's Encrypt(SSL)に使われます ・・・数分待ちます・・・ 完了したらパスワード情報のコピーを忘れずに DEMO スクリプト内部でSSL証明書 の発⾏をしているので何度も 同じコモンネームで実⾏する と上⼿くいかなくなります。 Tips
  23. 23. Wordpressが⽴ち上がりました 23
  24. 24. Wordpressにログイン出来るかやってみる 24 Wordpress Admin Password Wordpress Admin Username https://##DOMAIN_FQDN##/wp-login.php
  25. 25. 設定後⾏うこと • 更新の確認 • [WordPress 管理画⾯] – [ホーム] – [更新] から、更新があ る本体・プラグイン等の状況が確認できます。 25 KUSANAGI8環境ではFTPでアップデートします→ kusanagi user Passwordを⼊⼒
  26. 26. ⾃動更新 • [KUSANAGI]-[⾃動更新] 画⾯で設定できます • 初期設定ではOFF • 有効にするには、 • wp-config.phpファイルの #define('FTP_PASS', '*****'); *****部分をkusanagiユーザの ログインパスワードに変更して コメントアウトを外してください。 26 /home/kusanagi/default_profile/DocumentRoot/wp-config.php
  27. 27. ワークアラウンド • hhvmを選択した場合(2017年2⽉28⽇時点) • /etc/hhvm/php.ini • hhvm.enable_zend_compat = true • これを追加するとFTP接続が可能になります 27
  28. 28. さらにくわしくは • KUSANAGI専⽤プラグイン • https://kusanagi.tokyo/document/kusanagi_plugin/ • 推奨するセキュリティ対応 • https://kusanagi.tokyo/document/security/ • FAQ • https://kusanagi.tokyo/faq/ • KUSANAGI Internals • https://column.prime- strategy.co.jp/archives/column_284 28
  29. 29. ご静聴ありがとうございました! 29 eisaku.terao @eterao 寺尾 英作 さくらインターネット エバンジェリスト blog.terao.club 著書 ・らくらくドメイン&レンタルサーバー活⽤ガイド (2000/7 秀和システム) ・Q&Aでわかる!BIND 〜 ネームサーバの基本からバーチャルドメイン設定まで 〜 (2001/5 エーアイ出版) ・UNIX Network sendmail 〜メールサーバの構築と管理〜 (2002/2 ソフトバンク パブリッシング) ・UNIX Network Apache 〜WWWサーバの構築と管理〜 (2002/9 ソフトバンクパ ブリッシング) ・改訂第⼆版 CentOSサーバ構築バイブル 改訂第2版 (2009/9/26 毎⽇コミュニケー ションズ) ・現場のインフラ屋が教えるインフラエンジニアになるための教科書(2016/6/24 ソシム) 運⽤を15年、2000年頃からコミュニティ活動としてレ ンタルサーバー・オルグを主催していました。 2013年頃から、企画やマーケティング、広告、イベン ト主催、講演活動に軸⾜を移して活動中。 2016年1⽉からさくらインターネット勤務。4⽉からエ バンジェリスト活動を本格化。 最近の興味は、IoT(CPS)、経営のためのサイバーセキュ リティ。写真と⾃転⾞とアイドル。

×