この Blog の作り方(1)

さてさて。技術系の記事はこの Blog でやっていこう、ということで、記念すべき(笑)第一の投稿は、この記事が掲載されている当 Blog をどうやって作ったか、その記録としたいと思います。

この Blog は、土台のサーバーを「さくらのクラウド」上に調達し、Blog ソフトウェアとしては、最近は CMS として使われることも多い「WordPress」を利用しています。
まずは、土台であるサーバーを、「さくらのクラウド」上に最小構成 CentOS7(SiteGuard Lite 付き) で構築するまでの記録です。

本当は、Terraform とか Vagrant とか、Ansible とか駆使してガンガン Blog を立て回ってもいいのですが(笑)、そんなクラウド利用料は払えないし(笑)、たった一つの Blog を作るだけなので、基本を振り返る意味も込めて、今回は全て手作業で行いました。

前提

  • 独自ドメインを持っていて、DNS 設定を自力で出来ること。
  • 「さくらのクラウド」のアカウントを持っていること。
  • クラウド上に仮想サーバーを自力で立てられる程度の知識を有すること。
  • 公開サーバーのセキュアな設定についてある程度の知識を有すること。

1.サーバー仕様の策定(と必要なものの確認)

まずはさくらのクラウド管理画面にログインしてみます。

ここで、いきなりサーバーの作成に入っても良いのですが、まずは WordPress を動かすのに必要なものを確認し、お財布や自分の管理能力、見込めるページビュー数などと相談しながら、おおざっぱに仕様を考えてみます。

……とはいっても、お財布の中身からして、選択肢はほぼ一択ですね。

では気を取り直して、さくらのクラウド管理画面を眺めつつ、必要なものを検討してみます。

  • サーバー
    • CPU
    • メモリー
    • HDD(もしくは SSD)
    • OS
      • データベース、HTTP など各種サーバーソフトウェア
      • WAF
      • パケットフィルター
    • NIC
  • サーバーの基本設定
    • 管理ユーザーのパスワード
    • サーバーホスト名
    • 死活監視の有無
    • 管理画面上の識別名など
  • ネットワーク構成
    • スイッチ
    • ルーター
    • ロードバランサー
  • 設置ゾーン(東京第1、石狩第2)

ちょっと列挙の順番がアレだったりしますが、さくらのクラウドで WordPress が動く仮想サーバーとしては、「サーバー」と「サーバーの基本設定」は必須。「ネットワーク構成」は、今回はごく小規模な Blog が取り敢えず動けば良いので、ばっさりと「不使用」。サーバーをインターネットに直に繋ごうと思います。

で、必須なもののうち、仮想ハードウェアのスペックですが、ここはお財布がものを言って(笑)、最小構成のプランとします。

OS は、保守的に Linux(CentOS7)。WAF、パケットフィルターは、インターネット直付けサーバーとしては不可欠でしょう。

データベース、HTTP など各種サーバーソフトウェアについては、サーバー構築が終わってからの話なので、次回の記事で扱います。

サーバーの基本設定内容は適宜考えますが、死活監視に関しては、全くクリティカルなサーバーでは無いので、監視は無しとしました。

2.仮想サーバーの構築

1.設置ゾーンの選択

先ほど、検討から漏れていましたが、まずはサーバーを立てるゾーンを選択します。管理画面の左上で選択可能です。

どのゾーンがパフォーマンスが良いか、はワタシには分からなかったので、気分で「石狩第2ゾーン」にしてみました。

ちなみに、ここで「sandbox」を選ぶと、注意書きが表示されますが、このゾーンはインターネットに接続出来ない、いわばネットワーク構成等の実験・確認用のゾーンのようです。

2.パケットフィルター作成

「ゾーンも選んだし、いよいよサーバー作成!」と行きたいところですが、仮想サーバーを作る手順上、先にパケットフィルターのルールを作成しておいた方が良いようです。

ワタシは、「プリセットから選択」→「不要ポートのフィルター(Linux用)」で作成し、後にサーバー構築が終わってから調整しました。

3.サーバー作成

いよいよ仮想サーバーを作成します。

先に決めた仕様に沿って設定値を埋めていきます。

少し注意が必要なのは、WAF(SiteGuard Lite)を使用する場合は、ディスクソースとして、SiteGuard Lite が入っているアーカイブを選択する必要があることです。もちろん、自力で WAF を用意出来るなら、他の選択肢も有り得ますが、現在のところは、SiteGuard Lite 入りなのは、CentOS6.8、7.3 しか無いようです。

また、SiteGuard Lite 入りのアーカイブを選択すると、注意書きが現れます。

この中に、SiteGuard Lite の説明ドキュメントPDF の入手先と、PDF ファイルにかけてあるパスワードが記載されているので、PDF ファイルを手元にダウンロードして、パスワードも後で分かるように記録しておく方が良いと思います。

4.仮想サーバーの確認

サーバーの作成は、必要事項を記入し終えて作成に入ってから、10分とかからず作成、起動します。いや~、この辺がクラウドの便利なところですね。

起動後は、管理画面でサーバーの状態を確認し、SSH でシェルには入れるかどうかなど、確認をしておきましょう。

5.独自ドメインの DNS 設定

独自ドメインにサブドメインを添えて、Blog 専用のドメイン名を使いたいと思うので、DNS 設定で A レコードを新たに用意し、作成したサーバーの IP アドレスに向けます。

ちなみに、ワタシは Valuedomain にてドメインを取得管理していますが、ここは好みのサービスを使えば良いと思います。

6.SiteGuard Lite の初期セットアップとパスワード変更

まだ WordPress どころか HTTP サーバーも起動していない状態なので不要ではあるのですが、転ばぬ先の杖、忘れないうちにセットアップと管理ユーザーのパスワード変更を行っておきましょう。

次回は……

だいぶ端折っているはずですが、文章にしてみるとえらく長いですね。

次回は続いて、SSH 回りの設定調整、データベース、HTTP など各種サーバーソフトウェア等、必要なソフトウェアのインストール、そして WordPress のインストール……まで行くがどうか分かりませんが、少なくとも WordPress インストール直前までは書きたいと思います。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください