さてさて。技術系の記事はこの Blog でやっていこう、ということで、記念すべき(笑)第一の投稿は、この記事が掲載されている当 Blog をどうやって作ったか、その記録としたいと思います。
この Blog は、土台のサーバーを「さくらのクラウド」上に調達し、Blog ソフトウェアとしては、最近は CMS として使われることも多い「WordPress」を利用しています。
まずは、土台であるサーバーを、「さくらのクラウド」上に最小構成 CentOS7(SiteGuard Lite 付き) で構築するまでの記録です。
本当は、Terraform とか Vagrant とか、Ansible とか駆使してガンガン Blog を立て回ってもいいのですが(笑)、そんなクラウド利用料は払えないし(笑)、たった一つの Blog を作るだけなので、基本を振り返る意味も込めて、今回は全て手作業で行いました。
- 目次 -
前提
- 独自ドメインを持っていて、DNS 設定を自力で出来ること。
- 「さくらのクラウド」のアカウントを持っていること。
- クラウド上に仮想サーバーを自力で立てられる程度の知識を有すること。
- 公開サーバーのセキュアな設定についてある程度の知識を有すること。
1.サーバー仕様の策定(と必要なものの確認)
まずはさくらのクラウド管理画面にログインしてみます。
ここで、いきなりサーバーの作成に入っても良いのですが、まずは WordPress を動かすのに必要なものを確認し、お財布や自分の管理能力、見込めるページビュー数などと相談しながら、おおざっぱに仕様を考えてみます。
……とはいっても、お財布の中身からして、選択肢はほぼ一択ですね。
では気を取り直して、さくらのクラウド管理画面を眺めつつ、必要なものを検討してみます。
- サーバー
- CPU
- メモリー
- HDD(もしくは SSD)
- OS
- データベース、HTTP など各種サーバーソフトウェア
- WAF
- パケットフィルター
- NIC
- サーバーの基本設定
- 管理ユーザーのパスワード
- サーバーホスト名
- 死活監視の有無
- 管理画面上の識別名など
- ネットワーク構成
- スイッチ
- ルーター
- ロードバランサー
- 設置ゾーン(東京第1、石狩第2)
ちょっと列挙の順番がアレだったりしますが、さくらのクラウドで WordPress が動く仮想サーバーとしては、「サーバー」と「サーバーの基本設定」は必須。「ネットワーク構成」は、今回はごく小規模な Blog が取り敢えず動けば良いので、ばっさりと「不使用」。サーバーをインターネットに直に繋ごうと思います。
で、必須なもののうち、仮想ハードウェアのスペックですが、ここはお財布がものを言って(笑)、最小構成のプランとします。
OS は、保守的に Linux(CentOS7)。WAF、パケットフィルターは、インターネット直付けサーバーとしては不可欠でしょう。
データベース、HTTP など各種サーバーソフトウェアについては、サーバー構築が終わってからの話なので、次回の記事で扱います。
サーバーの基本設定内容は適宜考えますが、死活監視に関しては、全くクリティカルなサーバーでは無いので、監視は無しとしました。
2.仮想サーバーの構築
1.設置ゾーンの選択
先ほど、検討から漏れていましたが、まずはサーバーを立てるゾーンを選択します。管理画面の左上で選択可能です。
どのゾーンがパフォーマンスが良いか、はワタシには分からなかったので、気分で「石狩第2ゾーン」にしてみました。
ちなみに、ここで「sandbox」を選ぶと、注意書きが表示されますが、このゾーンはインターネットに接続出来ない、いわばネットワーク構成等の実験・確認用のゾーンのようです。
2.パケットフィルター作成
「ゾーンも選んだし、いよいよサーバー作成!」と行きたいところですが、仮想サーバーを作る手順上、先にパケットフィルターのルールを作成しておいた方が良いようです。
ワタシは、「プリセットから選択」→「不要ポートのフィルター(Linux用)」で作成し、後にサーバー構築が終わってから調整しました。
3.サーバー作成
いよいよ仮想サーバーを作成します。
先に決めた仕様に沿って設定値を埋めていきます。
少し注意が必要なのは、WAF(SiteGuard Lite)を使用する場合は、ディスクソースとして、SiteGuard Lite が入っているアーカイブを選択する必要があることです。もちろん、自力で WAF を用意出来るなら、他の選択肢も有り得ますが、現在のところは、SiteGuard Lite 入りなのは、CentOS6.8、7.3 しか無いようです。
また、SiteGuard Lite 入りのアーカイブを選択すると、注意書きが現れます。
この中に、SiteGuard Lite の説明ドキュメントPDF の入手先と、PDF ファイルにかけてあるパスワードが記載されているので、PDF ファイルを手元にダウンロードして、パスワードも後で分かるように記録しておく方が良いと思います。
4.仮想サーバーの確認
サーバーの作成は、必要事項を記入し終えて作成に入ってから、10分とかからず作成、起動します。いや~、この辺がクラウドの便利なところですね。
起動後は、管理画面でサーバーの状態を確認し、SSH でシェルには入れるかどうかなど、確認をしておきましょう。
5.独自ドメインの DNS 設定
独自ドメインにサブドメインを添えて、Blog 専用のドメイン名を使いたいと思うので、DNS 設定で A レコードを新たに用意し、作成したサーバーの IP アドレスに向けます。
ちなみに、ワタシは Valuedomain にてドメインを取得管理していますが、ここは好みのサービスを使えば良いと思います。
6.SiteGuard Lite の初期セットアップとパスワード変更
まだ WordPress どころか HTTP サーバーも起動していない状態なので不要ではあるのですが、転ばぬ先の杖、忘れないうちにセットアップと管理ユーザーのパスワード変更を行っておきましょう。
次回は……
だいぶ端折っているはずですが、文章にしてみるとえらく長いですね。
次回は続いて、SSH 回りの設定調整、データベース、HTTP など各種サーバーソフトウェア等、必要なソフトウェアのインストール、そして WordPress のインストール……まで行くがどうか分かりませんが、少なくとも WordPress インストール直前までは書きたいと思います。