2017年2月28日開催 これで一撃！ KUSANAGI x さくらのVPS資料

1. 5分で作るさくらのVPSで
KUSANAGI8環境
2017年2⽉28⽇
これで⼀撃！ KUSANAGI x さくらのVPS
さくらインターネット株式会社 エバンジェリストチーム 寺尾 英作2017年2⽉28⽇
eisaku.terao
@eterao

2. ⾃⼰紹介
2
eisaku.terao
@eterao
寺尾 英作
さくらインターネット
エバンジェリスト
blog.terao.club
著書
・らくらくドメイン&レンタルサーバー活⽤ガイド (2000/7 秀和システム)
・Q&Aでわかる！BIND 〜 ネームサーバの基本からバーチャルドメイン設定まで
〜 (2001/5 エーアイ出版)
・UNIX Network sendmail 〜メールサーバの構築と管理〜 (2002/2 ソフトバンク
パブリッシング)
・UNIX Network Apache 〜WWWサーバの構築と管理〜 (2002/9 ソフトバンクパ
ブリッシング)
・改訂第⼆版 CentOSサーバ構築バイブル 改訂第2版 (2009/9/26 毎⽇コミュニケー
ションズ)
・現場のインフラ屋が教えるインフラエンジニアになるための教科書（2016/6/24
ソシム）
運⽤を15年、2000年頃からコミュニティ活動としてレ
ンタルサーバー・オルグを主催していました。
2013年頃から、企画やマーケティング、広告、イベン
ト主催、講演活動に軸⾜を移して活動中。
2016年1⽉からさくらインターネット勤務。4⽉からエ
バンジェリスト活動を本格化。
最近の興味は、IoT(CPS)、経営のためのサイバーセキュ
リティ。写真と⾃転⾞とアイドル。

3. 書籍が出版されました
3
現場のインフラ屋が教える
インフラエンジニアになるための教科書
発売⽇：2016/6/24 出版社：ソシム
著者：寺尾 英作, 中村 知成, 波多野 安⾐, 横⽥ 真俊, JPCERT/CC
第0章はじめに
第1章インフラ技術の基礎知識
第2章インフラの変遷と特徴
第3章システムの検討から構築まで
第4章運⽤体制の構築から障害対応、予防運⽤まで
第5章インフラエンジニアのためのセキュリティ⼊⾨
第6章DevOps時代に求められるスキル
第7章おわりに
インフラエンジニアは、⾮常に幅広く深い知識が必要です。トラブルシューティングなど早い作業
が要求されたり、メンテナンスでは確実な作業が要求されたり、構築では幅広い知識と経験が必要
です。
そして、それだけではなく、それらの技術的な技能や経験を下⽀えする根本的なスキルがあります。
本書では、単なる技術だけではなく、その両⾯を余すことなくお伝えした本になっています。

4. 2017/2/28 (C) Copyright 1996-2017 SAKURA Internet Inc 4
本セッションは、
超⾼速Wordpress環境 KUSANAGI8を
超⾼速に構築する⽅法を
ご紹介します

5. 5
おわび

6. 2017/2/28 (C) Copyright 1996-2017 SAKURA Internet Inc 6
5分で終わりません！
m(-_-)m ｽﾏﾇ
yum updateに10分くらいかかる罠
そのうち解消されます

7. さくらのVPS
7
972円
1Core / 1GB / SSD 30GB
1,954円
1Core / 1GB / SSD 20GB
さくらのVPS さくらのクラウド
圧倒的な低価格
しかも税込！

8. そして、簡単であるべき
8
まずは簡単に試して
良かったらさらに突っ込んで詳しくやれ
ば良い

9. 9
5分で作る！さくらのVPSで
KUSANAGI8環境

10. 設定の事前準備
• 準備すること
• VPSサーバの契約
• WordPressサイトのためのFQDNの準備＋DNS設定
• 受信できるメールアドレスの⽤意
10

11. KUSANAGI8 on さくらのVPS の作り⽅
11

12. KUSANAGI8 on さくらのVPS の作り⽅
12
②KUSANAGI (CentOS7 x86_64)を選択
③rootパスワードを2回⼊⼒
をクリック
①標準OSインストールをクリック
④完了したら

13. KUSANAGI8 on さくらのVPS の作り⽅
13
をクリック
⑤内容を確認したら

14. KUSANAGI8の初期状態
14
KUSANAGI8はCLIで初期設定をする必要があります
• permit_rootlogin no なので、rootでssh接続出来ません
• kusanagiユーザはパスワード設定されていないので、
kusanagiでssh接続出来ません
コンパネでコンソール接続する必要があります
シリアルコンソールでrootログインしますを使います
でも・・・
どうするか・・・
パスワードなどをコピペしたいので・・・

15. KUSANAGI8 on さくらのVPS の作り⽅
15
①「コンソール」から、
「シリアルコンソール(β版)」をクリック
②login : 「root」、
パスワード:「rootパスワード」を⼊⼒

16. セットアップの⼿順
• 公式ドキュメントが充実してます
• https://kusanagi.tokyo/document/
16
• KUSANAGIの初期設定
• KUSANAGIのプロビジョニング
• WordPressのインストール
• concrete5インストール
• Drupal8のインストール
• KUSANAGI専⽤プラグイン
• セキュリティ対応
• KUSANAGIコマンド
• init
• provision [profile]
• status
• warm-up
• target [profile]
• update [plugin|cert {profile}]
• remove [-y] [profile]
• nginx
• httpd
• hhvm
• php7
• php-fpm
• restart
• bcache
• fcache
• configure
• setting --fqdn FQDN [profile]
• ssl [options] [profile]
• https [redirect|noredirect]
• autorenewal [on|off]
• zabbix [on|off]
• monit [on|off|config|reload]
• FAQ
• ロゴ、キャラクターなど

17. ( ° ཀ ° )

18. セットアップスクリプトでやること
• アカウント・パスワードを⾃動⽣成
• yum update
• KUSANAGI初期設定(kusanagi init)
• KUSANAGI構成(kusanagi provision)
• Wordpress設定(kusanagi wordpress config)
• Wordpressインストール(wp core install )
• FQDN設定
• SSL証明書設定（Let's Encrypt)
• 再起動 (reboot)
18
⼿順が多いのでスクリプトにしました(今⽇公開)
https://github.com/terao/eisaku/blob/master/wordpress_for_kusanagi8_on_vps.sh

19. ⾃動⽣成する設定項⽬
- KUSANAGI Server Infomation
Web Server : Nginx
PHP Type : php7
Default Profile : default_profile
IP Address : 160.16.209.134
FQDN : vps1.example.jp
SSL EMAIL : terao@example.jp
- Linux User Infomation
kusanagi user Password : elEnS7xM2H3ybMRnd84IvlxhT91hgL49
- MariaDB Infomation
MariaDB root Password : Q0aU6lw0e93Isj3Oz0fkAiGKBm5Y2lrn
MariaDB Wordpress Username : wp_f6xq2rdesl
MariaDB Wordpress Password : oWKAhEn17b8GHti1y4lw8vj30g0TOeOf
MariaDB Host : localhost
MariaDB Charset : utf8mb4 19

20. ⾃動⽣成する設定項⽬
- WordPress Infomation
Wordpress URL : https://vps1.example.jp /
Wordpress Admin Username : admin_uu06x
Wordpress Admin Password : DY4u1Hq0rhRNgh5lbkR9xOa9SL2h18eh
Wordpress Title : ICHIGEKI WordPress on KUSANAGI
Wordpress Admin Email : terao@example.jp
Document Root : /home/kusanagi/default_profile/DocumentRoot/
20
ベースとなるさくらのクラウドのスタートアップスクリプトに、
「FQDNの設定」と「SSLの設定」を追加してもっと楽したい

21. yum update して再起動
# yum makecache fast
# yum –y update
# reboot
21
まずは、OSをアップデートして、再起動します

22. KUSANAGI ⾃動設定スクリプトをダウンロードして実⾏
# curl -O https://raw.githubusercontent.com/terao/eisaku/master/
wordpress_for_kusanagi8_on_vps.sh
# chmod 700 wordpress_for_kusanagi8_on_vps.sh
# ./wordpress_for_kusanagi8_on_vps.sh vps1.example.jp terao@example.jp
22
実⾏時の引数：
FQDN：サイトのドメインとSSLのコモンネームに使われます
メールアドレス：WP管理者とLet's Encrypt(SSL)に使われます
・・・数分待ちます・・・
完了したらパスワード情報のコピーを忘れずに
DEMO
スクリプト内部でSSL証明書
の発⾏をしているので何度も
同じコモンネームで実⾏する
と上⼿くいかなくなります。
Tips

23. Wordpressが⽴ち上がりました
23

24. Wordpressにログイン出来るかやってみる
24
Wordpress Admin Password
Wordpress Admin Username
https://##DOMAIN_FQDN##/wp-login.php

25. 設定後⾏うこと
• 更新の確認
• [WordPress 管理画⾯] – [ホーム] – [更新] から、更新があ
る本体・プラグイン等の状況が確認できます。
25
KUSANAGI8環境ではFTPでアップデートします→
kusanagi user Passwordを⼊⼒

26. ⾃動更新
• [KUSANAGI]-[⾃動更新]
画⾯で設定できます
• 初期設定ではOFF
• 有効にするには、
• wp-config.phpファイルの
#define('FTP_PASS', '*****');
*****部分をkusanagiユーザの
ログインパスワードに変更して
コメントアウトを外してください。
26
/home/kusanagi/default_profile/DocumentRoot/wp-config.php

27. ワークアラウンド
• hhvmを選択した場合（2017年2⽉28⽇時点）
• /etc/hhvm/php.ini
• hhvm.enable_zend_compat = true
• これを追加するとFTP接続が可能になります
27

28. さらにくわしくは
• KUSANAGI専⽤プラグイン
• https://kusanagi.tokyo/document/kusanagi_plugin/
• 推奨するセキュリティ対応
• https://kusanagi.tokyo/document/security/
• FAQ
• https://kusanagi.tokyo/faq/
• KUSANAGI Internals
• https://column.prime-
strategy.co.jp/archives/column_284
28

29. ご静聴ありがとうございました！
29
eisaku.terao
@eterao
寺尾 英作
さくらインターネット
エバンジェリスト
blog.terao.club
著書
・らくらくドメイン&レンタルサーバー活⽤ガイド (2000/7 秀和システム)
・Q&Aでわかる！BIND 〜 ネームサーバの基本からバーチャルドメイン設定まで
〜 (2001/5 エーアイ出版)
・UNIX Network sendmail 〜メールサーバの構築と管理〜 (2002/2 ソフトバンク
パブリッシング)
・UNIX Network Apache 〜WWWサーバの構築と管理〜 (2002/9 ソフトバンクパ
ブリッシング)
・改訂第⼆版 CentOSサーバ構築バイブル 改訂第2版 (2009/9/26 毎⽇コミュニケー
ションズ)
・現場のインフラ屋が教えるインフラエンジニアになるための教科書（2016/6/24
ソシム）
運⽤を15年、2000年頃からコミュニティ活動としてレ
ンタルサーバー・オルグを主催していました。
2013年頃から、企画やマーケティング、広告、イベン
ト主催、講演活動に軸⾜を移して活動中。
2016年1⽉からさくらインターネット勤務。4⽉からエ
バンジェリスト活動を本格化。
最近の興味は、IoT(CPS)、経営のためのサイバーセキュ
リティ。写真と⾃転⾞とアイドル。