TECH
中津川 篤司

開発の自動化を促進するJenkinsをセットアップする

CI(Continuous Integration。継続的インテグレーション)という言葉も一般的に用いられるようになってきました。CIサーバとして有名なのがオープンソース・ソフトウェアのJenkinsです。今回はこのJenkinsをCloudGarageのインスタンスにセットアップしてみます。 利用するディストリビューション 今回はUbuntu 18.04を用いています。16.04でも操作は変わらないはずです。 必要なスペック Installing Jenkinsによると、メモリ256MB、ストレージ1GBが最低限のスペックとなっています。推奨としてはメモリ1GB以上、ストレージ50GB以上となっています。CloudGarageのインスタンスであれば特に問題ないでしょう。 Jenkinsのインストール インストール作業はInstalling Jenkinsに書いてあるコマンドを実行するだけなのですが、デフォルトではJavaが入っていないためにエラーが出ます。 # sudo apt-get install jenkins Reading package lists... Done Building dependency tree Reading state information... Done : See "systemctl status jenkins.service" and "journalctl -xe" for details. invoke-rc.d: initscript jenkins, action "start" failed. ● jenkins.service - LSB: Start Jenkins at boot time Loaded: loaded (/etc/init.d/jenkins; generated) Active: failed (Result: exit-code) since Fri 2018-11-23 20:47:40 JST; 11ms ago Docs: man:systemd-sysv-generator(8) Process: 2359 ExecStart=/etc/init.d/jenkins start (code=exited, status=1/FAILURE) Nov 23 20:47:40 jenkins systemd[1]: Starting LSB: Start Jenkins at boot time... Nov 23 20:47:40 jenkins jenkins[2359]: ERROR: No Java executable found in current PATH: /bin:/usr/bin:/sbin:/usr/sbin Nov 23 20:47:40 jenkins jenkins[2359]: If you actually have java installed on the system make sure the executable is in the aforementioned path and that 'type -p java' returns the java executable path Nov 23 20:47:40 jenkins systemd[1]: jenkins.service: Control process exited, code=exited status=1 Nov 23 20:47:40 jenkins systemd[1]: jenkins.service: Failed with result 'exit-code'. Nov 23 20:47:40 jenkins systemd[1]: Failed to start LSB: Start Jenkins at boot time. dpkg: error processing package jenkins (--configure): installed jenkins package post-installation script subprocess returned error exit status 1 Processing triggers for ureadahead (0.100.0-20) ... Processing triggers for systemd (237-3ubuntu10.3) ... Errors were encountered while processing: jenkins E: Sub-process /usr/bin/dpkg returned an error code (1) このエラーが出る場合はJavaをインストールしましょう。実行のみのJREで大丈夫です。 # sudo apt install openjdk-8-jre -y この後、再度インストールを実行します。これは公式サイトに書かれているコマンドを実行すればOKです。 wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' sudo apt-get update sudo apt-get install jenkins 初期セットアップ http://インストールしたインスタンスのIPアドレス:8080 にアクセスすると初期セットアップがウィザード形式で進められます。特に問題ないと思いますが、最初に /var/lib/jenkins/secrets/initialAdminPassword に書かれた内容をパスワードとして使います。これをコピーしておきましょう。 ~# cat /var/lib/jenkins/secrets/initialAdminPassword 2cf...869 後はウィザードに沿って進めていけばOKです。 まとめ CIではコードを取得してビルドしたり、テストを実行するのでストレージが高速であるとそれだけ速くテストを行えるでしょう。CloudGarageのインスタンスにはぴったりな使い方と言えそうです。ぜひ試してみてください!

TECH
中津川 篤司

インスタンスのスペックを変えてみよう。スケールアップ/ダウン機能の使い方

CloudGarageではリソース(CPU/メモリ/ストレージ)を動的に変更できる機能があります。あらかじめ割り当てられているリソースを自由に配分できるのがCloudGarageの特徴ですが、もし運用している中でスペック不足を感じたりしたら、さらに追加できます(スケールダウンもできます)。 今回はスケールアップ、スケールダウンを行う方法を紹介します。 スケールアップ前 今回、最初のスペックは 1CPU / 2GB / 50GB となっています。コマンドレベルで確認します。 CPU数 # grep cpu.cores /proc/cpuinfo | sort -u cpu cores : 1 メモリ # free total used free shared buff/cache available Mem: 2041340 118100 1518084 644 405156 1772616 Swap: 2097148 0 2097148 ストレージ # df -BM Filesystem 1M-blocks Used Available Use% Mounted on udev 985M 0M 985M 0% /dev tmpfs 200M 1M 199M 1% /run /dev/vda1 49447M 1663M 47768M 4% / tmpfs 997M 0M 997M 0% /dev/shm tmpfs 5M 0M 5M 0% /run/lock tmpfs 997M 0M 997M 0% /sys/fs/cgroup /dev/vda15 105M 4M 102M 4% /boot/efi tmpfs 200M 0M 200M 0% /run/user/0 スケールアップ ではこのインスタンスをスケールアップします。スケールアップはインスタンス詳細画面から行います。スケールアップ・ダウンボタンをクリックします。 出てきたダイアログを使って、新しい設定を入力します。今回は2CPU / 4GB / 100GBにします。 最後に確認が出て、実行となります。 スペックの変更が終わって、再度同じコマンドを実行します。 CPU # grep cpu.cores /proc/cpuinfo | sort -u cpu cores : 2 メモリ # free total used free shared buff/cache available Mem: 4039588 90072 3744240 640 205276 3726616 Swap: 2097148 0 2097148 ストレージ # df -BM Filesystem 1M-blocks Used Available Use% Mounted on udev 1960M 0M 1960M 0% /dev tmpfs 395M 1M 394M 1% /run /dev/vda1 99068M 1725M 97328M 2% / tmpfs 1973M 0M 1973M 0% /dev/shm tmpfs 5M 0M 5M 0% /run/lock tmpfs 1973M 0M 1973M 0% /sys/fs/cgroup /dev/vda15 105M 4M 102M 4% /boot/efi tmpfs 395M 0M 395M 0% /run/user/0 ちゃんと変更されているのが分かります。 スペックアップ・ダウンの利点・欠点 インスタンス自体は同じものになるので、SSHなどはそのまま使えます。なお、スペック変更は一度インスタンスを停止しなければいけません。そのため、運用中のサーバで行うのは難しいでしょう。また、ストレージはスペックアップできますが、スペックダウンできませんので注意してください。 スペックアップ、ダウンともに大体5分程度で終わります。ただし、ストレージは新しいストレージ容量1GBにつき1分程度かかるので注意してください。例えば今回のように100GBにした場合100分程度かかることになります。 まとめ インスタンスを使っている中でスペックの不足感を感じた時に、新しいインスタンスを立てたりせずに今あるインスタンスがそのまま使えるので便利です。ストレージ以外は元に戻すことも可能なので、ぜひ活用してください。

TECH
中津川 篤司

CloudGarage Public APIを使ったNode.js SDK(非公式)を開発しています

CloudGarageもPublic APIが公開されたことで、処理の自動化や外部ツールと組み合わせた操作が可能になります。しかしAPIをHTTPクライアントで利用するのは大変です。そこでSDKが必要になります。 様々な言語で用意されているのが望ましいですが、まずは非公式ながらNode.jsで作り始めてみました。徐々に機能を追加していきたいと思います。 インストール インストールは npm で行います。cloudgarage - npmにてパッケージを公開しています。 $ npm i cloudgarage -g 使い方 まず必ずトークンを取得しないといけません。そのため、あらかじめコントロールパネル | CloudGarageにてAPIのクライアントIDとクライアントシークレットを取得しておきます。 クライアントIDとクライアントシークレットを取得したら、以下のコマンドを入力します。 $ cloudgarage token そうすると対話型でクライアントIDとクライアントシークレットを指定します。デフォルトで .cloudgarage.json というファイルをホームディレクトリ直下に作成します。 $ node_modules/.bin/cloudgarage token ✔ What is your client ID? … ylk...t1P ✔ What is your client secret? … iIG...oUo Write configuration to ~/.cloudgarage.json Done ヘルプは以下のようになっており、クライアントIDとクライアントシークレットをオプションとして指定もできます。 $ cloudgarage help token Usage: cloudgarage-token [options] Options: -i, --id [clientId] This is Client Id that you can get it on Dashboard at CloudGarage -s, --secret [clientSecret] This is Client Secret that you can get it on Dashboard at CloudGarage -o, --output [configFilePath] Output config file path. Default is ~/.cloudgarage.json (default: "~/.cloudgarage.json") -h, --help output usage information ディスクイメージの取得 執筆時点ではディスクイメージの取得しかありません。これは images コマンドで行います。 $ cloudgarage images このコマンドで作成されているバックアップイメージを含め、ディスクイメージが一覧で返ってきます。 $ cloudgarage images ┌─────────┬────────────────────────────────────────┬───────────────┬──────────────────────────────────┐ │ (index) │ Id │ Type │ Name │ ├─────────┼────────────────────────────────────────┼───────────────┼──────────────────────────────────┤ │ 0 │ '38b60dd1-e374-44ef-b58e-9beaeabf0eaa' │ 'OS' │ 'CentOS-6.10-32bit' │ │ 1 │ 'b1e41e1c-1410-4880-aa33-9c83154d3571' │ 'OS' │ 'CentOS-6.10-64bit' │ │ 26 │ '38625780-5355-4da5-918f-2bd12abef9b7' │ 'APPLICATION' │ 'Redmine/Ubuntu-16.04-64bit' │ │ 27 │ '7761c7de-47a6-47a9-83de-3e6bf57f71b1' │ 'APPLICATION' │ 'WordPress/Ubuntu-16.04-64bit' │ └─────────┴────────────────────────────────────────┴───────────────┴──────────────────────────────────┘ -t または --type でディスク種別をフィルタリングできます。指定できるのは OS / APPLICATION / PRIVATEの3つです。他のオプションは以下の通りです。 $ cloudgarage help images Usage: cloudgarage-images [options] Options: -c, --config [configFilePath] Config file path. Default is ~/.cloudgarage.json (default: "~/.cloudgarage.json") -t, --type [type] Filtering image type. [OS, APPLICATION, PRIVATE] -h, --help output usage information まとめ 機能的にはまだ多くありませんが、徐々にバージョンアップしていきます。リポジトリはCloudGarageMania/node-js: CloudGarage SDK for Node.jsにありますので、不具合や優先して欲しい機能などがありましたらぜひIssueにてお願いします。なお、当SDKのライセンスはMITとなっています。

TECH
中津川 篤司

ついに公開されたAPIをPHPから利用する(バックアップ情報を取得する)

CloudGarageのインスタンス操作などを自動化できるAPIがついに公開されました。これでインスタンスの立ち上げや停止を自動化できるようになります。 そこで今回はPHPを使ってAPI操作を行う方法を解説します。処理内容としては、インスタンスに設定されたバックアップ情報を取得します。 必要なソフトウェア、ライブラリ 今回必要なソフトウェア、ライブラリは以下の通りです。 PHP APIキーを取得する 続いてCloudGarageの管理画面にてAPIキーを取得します。管理画面の右上にあるメニューをクリックして、アカウント情報確認/変更を選択します。 一度パスワードを入力する必要があります。 そして一番下にあるAPI Key管理にてAPI Keyを発行します。私はすでに発行済みなので再発行になっていますが、最初はAPIキーがないはずです。Client ID(クライアントID)とClient Secret(クライアントシークレット)の二つで認証します。重要なキーなので漏洩したりしないよう注意してください。 設定ファイルを読み込む まず設定ファイルとなるJSONファイルを取得します。これは上記クライアントIDとクライアントシークレットが保存されたファイルです。 $config = json_decode(file_get_contents('../config.json'), true); トークンを取得する 次にAPIを利用するためのトークンを取得します。これはクライアントIDとクライアントシークレットを用いて、POST /tokens にアクセスします。file_get_contents関数を使ってPOST処理を行います。 $baseUrl = "https://api.cloudgarage.jp"; $token = getToken($baseUrl, $config); // トークンを取得する function getToken($baseUrl, $config) { $url = "$baseUrl/tokens"; $options = array ( 'http' => array ( 'method' => 'POST', 'header' => 'Content-type: application/json', 'content' => json_encode( array( 'client_id' => $config['clientId'], 'client_secret' => $config['clientSecret'] ) ) ) ); $contents = file_get_contents($url, false, stream_context_create($options)); return json_decode($contents, true)['token']['id']; } インスタンス一覧を取得する トークンを取得したら、それを使ってAPIにアクセスできます。まず、既存のインスタンス一覧を取得します。これは GET /servers にリクエストします。 function getInstances($baseUrl, $token) { $url = "$baseUrl/servers"; return get($url, $token, 'servers'); } function get($url, $token, $key) { $options = array ( 'http' => array ( 'header' => implode("\r\n", array( 'Content-type: application/json', "X-Auth-Token: $token" )) ) ); $contents = file_get_contents($url, false, stream_context_create($options)); return json_decode($contents, true)[$key]; } GET処理はこの後でも使うので関数化しておきます。 自動バックアップ情報を取得する インスタンスIDが分かったら、そのインスタンスの自動バックアップ情報を取得します。これは GET /servers/{id}/autoBackup で取得できます。 function getAutoBackupInfo($baseUrl, $token, $id) { $url = "$baseUrl/servers/$id/autoBackup"; return get($url, $token, 'autoBackup'); } 結果を出力すると次のようになります。 array(6) { ["resourceId"]=> string(36) "948...4fc" ["cycle"]=> string(1) "W" ["dayOfCycle"]=> string(6) "MONDAY" ["time"]=> string(8) "01:00:00" ["saveCount"]=> int(1) ["nextExecDatetime"]=> string(23) "2018/12/24 01:00:00.000" } PHPは豊富な関数が用意されているので、それらを組み合わせるだけで簡単に利用できます。特にWeb APIを扱う上でfile_get_contents関数は強力です。ぜひ使いこなしてください! APIリファレンスはCloudGarage API リファレンスにありますので、ぜひご覧ください。

CloudGarageでサーバセットアップ【その5:WordPressをインストールする】

TECH
中津川 篤司

インスタンスを簡単に立ち上げられるCloudGarageですが、立ち上げただけでは意味がありません。このインスタンスを使って開発を行っていかなければなりません。とは言え、自分の作りたいものはあるのに、セットアップで色々と時間が取られるのは面倒なはずです。 慣れてきたらKUSANAGI/CentOS-7.3-64bitなどのイメージから選択しても良いですが、まずは自分でイチから作業してみると何かトラブルがあってもリカバリーできるようになります。サーバの動きを掴んでおくと、後々役立つことも多いでしょう。 前回はデータベースサーバを立ち上げて、アプリケーションサーバ(nginx + PHP-FPM)と連携できるところまで進めました。今回はPHPアプリケーションの代表例とも言える、WordPressをインストールします。 WordPressはイメージもあります CloudGarageでWordPressを使う方法は3パターンあります。 WordPressホスティングプランを使う インストール済みイメージを使う 自分で構築する WordPressホスティングプランを使う場合、運用代行なども可能です。構成としてはnginx + HHVMとなっています。インストール済みイメージを使う場合、Apache + mod_phpという組み合わせになります。自分で構築する(今回のパターンです)は構成を自由に選べるのが特徴です。 すでにWordPressに慣れていて、特に問題がない場合はインストール済みイメージを使っても良いでしょう。しかし何かトラブルがあったり、細かくカスタマイズしたいと思った時には一度構築を経験しておくと何かと役立つはずです。 WordPressをダウンロード、解凍する まずアプリケーションサーバにSSHでログインします。 ssh -p 22022 (アプリケーションサーバのIPアドレス)そしてnginxのルートディレクトリに移動します。 $ cd /usr/share/nginx/html/ここにWordPressのファイルをダウンロードします。執筆時点での最新バージョンは4.9.8ですが、変わっている可能性があります。日本語 — WordPressにて確認してください。 wget https://ja.wordpress.org/wordpress-4.9.8-ja.tar.gzダウンロードしたら、ファイルを解凍します。 tar xfz wordpress-4.9.8-ja.tar.gz元ファイルは不要なので削除します。 rm wordpress-4.9.8-ja.tar.gz今回はwordpressというディレクトリにインストールしています。ディレクトリは必要に応じて変更してください。また、ディレクトリをnginxのユーザと合わせておきます。 sudo chown -R www-data:www-data wordpressWebブラウザからアクセス 設置が終わったら、Webブラウザからアクセスします。 http://(アプリケーションサーバのIPアドレス)/wordpress になります。 インストール時にデータベース設定が聞かれます。データベースはあらかじめ作成しておきましょう。また、ポート番号を変更している場合には (データベースサーバのIPアドレス):33060 のようにコロンに続けてポート番号を指定します。後は通常のセットアップと変わりません。 問題なく完了したらログインして管理画面に入れるのを確認しましょう。 画像のアップロードもできれば、ファイルの書き込み権限も正しく与えられているのが確認できます。 まとめ ここまででCloudGarageの二つのインスタンス(アプリケーションサーバとデータベースサーバ)を使って、nginx + PHP-FPMの組み合わせでPHPアプリケーションをインストールする流れが完成しました。 より複雑なシステム構築になると、Gitを使ったり、CI(継続的インテグレーション)による自動化なども考えるようになるでしょう。ともあれ、システム構築の基本は変わりませんので、ここまでの流れを覚えておくと様々に応用が効くはずです。

CloudGarageでサーバセットアップ【その4:アプリケーションサーバとデータベースサーバを連携する】

TECH
中津川 篤司

インスタンスを簡単に立ち上げられるCloudGarageですが、立ち上げただけでは意味がありません。このインスタンスを使って開発を行っていかなければなりません。とは言え、自分の作りたいものはあるのに、セットアップで色々と時間が取られるのは面倒なはずです。 慣れてきたらKUSANAGI/CentOS-7.3-64bitなどのイメージから選択しても良いですが、まずは自分でイチから作業してみると何かトラブルがあってもリカバリーできるようになります。サーバの動きを掴んでおくと、後々役立つことも多いでしょう。 前回はnginxとPHP-FPMをインストールするところまでいきました。今回はより本格的に開発できるようにデータベースサーバを立てて、連携できるようにします。 アプリケーションサーバとデータベースサーバ ごくごく小さなWebアプリケーションの場合、一台のサーバ内にすべての機能を追加します。サーバの役割は様々にありますが、ちょっとしたものであれば「HTTP」「アプリケーション」「データベース」という三層に分かれると思います。さらに大きくなると「キャッシュ」や「API」などの役割も出てくるでしょう。 今回の構成では nginx をHTTPサーバとして、PHP-FPMをアプリケーション、MySQLをデータベースとして構築します。前回、nginxとPHP-FPMを一つのインスタンスにインストールしましたので、「HTTP」「アプリケーション」の役割は一つのインスタンスが担っています。データベースは負荷が高くてボトルネックになりやすいので別なインスタンスとしても分離させます。 データベースインスタンスのセットアップ まずデータベースサーバになるインスタンスを立てます。CloudGarageではあらかじめリソースを確保して利用します。例えばCPUを2コアで購入していれば、「HTTP」と「アプリケーション」サーバを1コア、データベースを1コアと割り当てられます。 今回はデータベースインスタンスをUbuntu 16.04 LTSで立てています。ポートは全開放しています。 セキュリティ上の設定 ライブラリの更新、ユーザの作成、sudo設定はHTTPサーバで行った時と変わりません。ポートは22022でSSHを利用できるだけとして、他はすべて無効としています。 MySQLサーバのセットアップ MySQLのインストール aptを使ってMySQLをインストールします。 sudo apt-get install mysql-server MySQLの設定を変更 デフォルトのポートは 3306 で、ローカルからしか接続を許可しないようになっています。この設定を変更します。ファイルは /etc/mysql/mysql.conf.d/mysqld.cnf になります。変更点は以下の2行です。 [mysqld] port=33060 # 元は3306 # bind-address = 127.0.0.1 # コメントアウトする これでMySQLを再起動します。 service mysql restart データベース接続用ポートを公開する 次にHTTPサーバからデータベースに接続できるようにポートを公開するのですが、単純にufwを使うとインターネット全体に渡って公開されてしまいます。それはセキュリティ上好ましくないので、ローカルネットワークからしか接続できないようにします。 CloudGarageでは自分の契約したインスタンス同士がローカルネットワークで接続されており、 192.168.0.* (*は任意の数字)でアクセスできます。そこで、このアドレス範囲においてデータベースに接続できるようにします。 sudo ufw allow from 192.168.0.1/24 to any port 33060 これで完了です。設定が終わると次のようになっているはずです。 sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22022/tcp ALLOW IN Anywhere [ 3] 33060 ALLOW IN 192.168.0.0/24 データベースのユーザを作成する MySQLをインストールする際に root のパスワードを設定しているはずです。それを使ってMySQLに接続します。ポート番号が変わっているので注意してください。 mysql -uroot -p -P 33060 接続したらデータベースを作成します。今回は mydb として作成します。 CREATE DATABASE mydb DEFAULT CHARACTER SET utf8; そして作成したDBに対して操作権限を持つユーザを作成します。 GRANT ALL PRIVILEGES ON mydb.* TO app@'(HTTPサーバのIPアドレス)' IDENTIFIED BY '(パスワード)'; これでHTTPサーバからアクセスできるユーザが作成できました。 PHPから接続する ではHTTPサーバからPHPで接続してみましょう。まず必要なライブラリをインストールします。 sudo apt-get install php7.0-mysql -y これでMySQLiがインストールされます。最後にPHP-FPMを再起動します。 sudo service php7.0-fpm restart コードを書く 例えば以下のようなコードを書きます( /usr/share/nginx/html/mysql.php などとします)。接続先情報はそれぞれ書き換えてください。 <?php $mysqli = new mysqli('(DBのIPアドレス):(DBのポート番号)', '(ユーザ名)', '(パスワード)', '(データベース名)'); if ($mysqli->connect_error) { echo $mysqli->connect_error; exit(); } else { echo "MySQL接続成功"; $mysqli->set_charset("utf8"); } ?> もしファイルが書き込めない場合には /usr/share/nginx/html/ のアクセス権限を変えてください。 chmod -R 777 /usr/share/nginx/html/ そしてWebブラウザからアクセスします。MySQL接続成功、と出れば接続が無事行われています。 Linux + Apache + PHP + MySQLはLAMP環境と呼ばれて人気の技術スタックでしたが、今はApacheに変わってnginxを使うことが増えています。とは言えPHPとMySQLの組み合わせは今なおWeb開発のデファクトとも言えるくらい有名な組み合わせです。皆さんもぜひPHPとMySQLを組み合わせてWeb開発をはじめてみてください!

CloudGarageでサーバセットアップ【その3:nginxとPHP-FPMを連携させる】

TECH
中津川 篤司

インスタンスを簡単に立ち上げられるCloudGarageですが、立ち上げただけでは意味がありません。このインスタンスを使って開発を行っていかなければなりません。とは言え、自分の作りたいものはあるのに、セットアップで色々と時間が取られるのは面倒なはずです。 慣れてきたらKUSANAGI/CentOS-7.3-64bitなどのイメージから選択しても良いですが、まずは自分でイチから作業してみると何かトラブルがあってもリカバリーできるようになります。サーバの動きを掴んでおくと、後々役立つことも多いでしょう。 前回はHTTPサーバを立ち上げるところまでいきましたので、今回はPHPを使えるようにします。 nginxとPHPの組み合わせについて PHPを手軽に使おうと思うとApache + mod_phpという組み合わせが一番簡単でしょう。しかし最近ではHTTPサーバとしてより高速なnginxとPHP-FPMを組み合わせるケースが増えています。FPMとはFastCGI Process Managerの略です。FastCGIは実行プロセスを常時立ち上げておくことで実行速度を高速化する技術です。PHP-FPMを用いることで、nginx上でも高速なPHP実行環境が手に入ります。 PHP-FPMをインストールする インストールはaptで行えます。 sudo sudo apt-get install -y php php-fpm そして起動します。 sudo service php7.0-fpm start これでPHP側の準備は完了です。設定ファイルである /etc/php/7.0/fpm/pool.d/www.conf を見ると、次のように書かれています。 user = www-data listen = /run/php/php7.0-fpm.sock この二つの情報を覚えておきます。 nginxの設定 nginxの設定ファイルを編集します。ファイルは /etc/nginx/conf.d/default.conf です。 〜.php というアクセスがあると location ~ [^/]\.php(/|$) { 以下の設定が適用されます。ファイル名を取得して $document_root$fastcgi_script_name というPHPファイルを実行します。 $document_root は root で定義されている /usr/share/nginx/html/ です。 server { listen 80; # 省略 # root を移動(全体に関係するので) root /usr/share/nginx/html/; location / { # / へのアクセスを index.php へのアクセスとしたい場合は追加 if (!-e $request_filename) { rewrite ^/(.+)# /index.php?q=$1 last; break; } index index.php index.html index.htm; } # PHP FPMの設定 location ~ [^/]\.php(/|$) { fastcgi_split_path_info ^(.+\.php)(/.+)$; if (!-f $document_root$fastcgi_script_name) { return 404; } fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; } # 省略 } さらにPHPが www-data というユーザで実行されていますので、nginxも合わせておきます。これは /etc/nginx/nginx.conf です。 # 変更前 user nginx; # 変更後 user www-data; /usr/share/nginx/html/ も www-data 向けにします。 sudo chown -R www-data:www-data /usr/share/nginx/html/ 実行してみる では /usr/share/nginx/html/index.php というファイルを作成して、以下の内容を記述します。 <?php phpinfo(); ?> これでサーバにアクセスしてみます。URLは https://ドメイン名/index.php になります。 PHP Infoが表示されればPHPは正しく動作しています。後はWordPressをはじめとして好きなPHPソフトウェアをインストールしたり、Webアプリケーションの開発が行えるでしょう。 PHPはWeb開発で最も人気のあるプログラミング言語でしょう。実際に使っている方も多いはずです。CloudGarageを使って素早くPHP開発環境を整えてみてください! 次回は別インスタンスでデータベースを立ち上げてPHPから接続してみます。

CloudGarageでサーバセットアップ【その2:ドメインの割り当てとSSL/TLS対応】

TECH
中津川 篤司

インスタンスを簡単に立ち上げられるCloudGarageですが、立ち上げただけでは意味がありません。このインスタンスを使って開発を行っていかなければなりません。とは言え、自分の作りたいものはあるのに、セットアップで色々と時間が取られるのは面倒なはずです。 慣れてきたらKUSANAGI/CentOS-7.3-64bitなどのイメージから選択しても良いですが、まずは自分でイチから作業してみると何かトラブルがあってもリカバリーできるようになります。サーバの動きを掴んでおくと、後々役立つことも多いでしょう。 前回のインスタンス設定に続いて、今回はHTTPサーバを立ち上げるところまで進めます。 使うもの 今回利用するソフトウェア、サービスは以下の通りです。 nginx HTTPサーバです Let's Encript 無料のSSL/TLSサービスです nginxの立ち上げ nginxはaptでインストールできます。 sudo apt-get install nginx 恐らくこれで立ち上がっているはずですが、もし立ち上がっていなかったら以下のコマンドを入力します。 sudo service nginx start HTTPサーバが立ち上がっていれば、 http://222.222.222.222 (IPアドレスは自分のものと置き換えてください)でnginxのデフォルトページが表示されるはずです。 ドメインの割り当て ドメイン業者は色々あるのですが、今回は個人的にドメインを持っていたValue Domainのものを使っています。レコードは二つ追加しています。 a @ 222.222.222.222 a * 222.222.222.222 上は http://example.com/ でアクセスできるようにする設定、下は http://www.example.com/ や http://aaa.example.com/ でもアクセスできるようにする設定です(example.comはあなたのドメインに置き換えてください)。 設定が終わってからDNSに反映されるまではしばらくかかります。 http://(ドメイン名) でアクセスできるようなってから次のステップに進んでください。 SSL/TLS証明書の取得 まずLet's Encriptのライブラリをインストールします。 sudo apt-get install letsencrypt 一旦nginxを終了します。 sudo service nginx stop Let's Encryptを実行します。 sudo letsencrypt certonly --standalone -d (あなたのドメイン名) これでメールアドレスを入力したり、規約に同意すると証明書が取得できます。 nginxの設定を変更 nginxの設定ファイルを編集します。 sudo vi /etc/nginx/conf.d/default.conf 追加するのはポート番号とSSL証明書のパスです。(ドメイン名)はあなたのドメイン名と置き換えてください。 listen 80; # 以下を追加(ここから) listen 443 ssl; ssl_certificate /etc/letsencrypt/live/(ドメイン名)/cert.pem; ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem; # 以下を追加(ここまで) server_name localhost; 確認する ではnginxを起動しましょう。 sudo service nginx start これで http://(ドメイン名) と https://(ドメイン名) でアクセスできれば成功です。 HTTPSはかつては高価で、個人サイトではなかなか持てるものではありませんでした。しかし低価格が進み、さらにLet's Encryptのように無料でSSLが使えるサービスが登場したことによって、誰でも手軽に使えるようになりました。さらに現在ではGoogle Chromeでアクセスした時にHTTPサイトは安全ではないと表示されるなど、SSL/TLS化が当たり前になっています。 ぜひ皆さんのサイトもセキュアにしてください。次回はnginxとPHPを組み合わせたいと思います。

ページトップへ