cloudhandson

(C)Copyright 1996-2016 SAKURA Internet Inc.
クラウドで学ぶITインフラ
さくらインターネット株式会社大喜多利哉

WordPressでブログシステムを作る
2
Webサーバ
本ハンズオンで構築するシステム構成
DBサーバ
VPCルータ
スイッチ
10.0.0.21
10.0.0.110.0.0.11
グローバルIPアドレスグローバルIPアドレス
共有セグメント

各リソースの設定値
以下のとおり作成します
プランディスクプライベートIP
Webサーバ 1core/1GB SSD 20GB 10.0.0.11/24
DBサーバ 1core/1GB SSD 20GB 10.0.0.21/24
VPCルータスタンダードー 10.0.0.1/24
スイッチーーー

ハンズオン作業項目一覧
以下スペックにて作成します
1 スイッチ作成ローカルネットワーク用のスイッチを作成します。
2 VPCルータ作成ローカルネットワークからインターネットへ接続するため
のVPCルータを作成します。
Web＋DBシステムのネットワーク構成
3 VPCルータ設定 VPCルータとスイッチを接続し、IPアドレスを設定します。
4 Webサーバ作成 WordPressをインストールするサーバを作成します。
5 WebサーバNIC設定 NICを追加し、スイッチと接続します。
6 スタートアップスクリプ
ト登録
DBサーバの構築に使用するスクリプトをコントロールパネ
ルからクラウドに登録します。
ネットワーク経由でMySQLに接続する際の留意事項
7 DBサーバ作成 MySQLサーバを作成します。
8 Webサーバ構築 Apache+PHP＋WordPressをインストールします。
9 WordPress動作確認ブラウザからWordPressの動作確認を行います。

1.スイッチ作成
①左メニューの[スイッチ]をクリック
②右上の[追加]をクリック
①
②
③名前を入力し、右下の[作成]をクリック

2.VPCルータ作成
①左メニューの[VPCルータ]をクリック
①
③プランは[スタンダード]を選択、名前を入力し右下の[作成]をクリック
②

Web＋DBシステムのネットワーク構成
7
Webサーバ
「公開されたネットワーク」と「隠されたネットワーク」
DBサーバ
VPCルータ
スイッチ
10.0.0.21
10.0.0.110.0.0.11
パブリックネットワーク
• インターネットからの接続を受け付け
• さくらのクラウドでは以下2つの方式
①サーバが直接グローバルIPアドレスを持つ
②グローバルIPアドレスをNATする
プライベートネットワーク
• インターネットからは隠れたネットワーク
• 機密データを持つDBのセキュリティ確保
• VPCルータを使用して、DBサーバからイン
ターネットに接続できる。しかし、イン
ターネットからはDBサーバに接続できない
環境を実現
DB通信は
プライベート経由
Webサーバは
インターネットからの
接続を受け付ける
DBサーバはVPC
ルータを経由しイ
ンターネットへ接
続するがインター
ネットからの接続
は受け付けない

3.VPCルータ設定
①作成したVPCルータが[有効状態：利用可能]になっていることを確認し、右端の▼を
クリックし、[詳細]をクリック
②[インターフェース]タブをクリックし、プライベート1の鉛筆マークをクリック

3.VPCルータ設定
①[既存スイッチを接続]を選択
②1.で作成したスイッチを選択
③IPアドレス欄に10.0.0.1と入力
④プリフィックスは/24を選択
⑤[更新]をクリック
②
①
④
③
⑤
⑥[反映]をクリック
⑥
⑦[DOWN:電源操作]をクリックし、[起動]をクリック
⑦

4.Webサーバ作成(1)
①左メニューの[サーバ]をクリック
①
②
③[シンプルモード]のチェックを外す
⑤ディスク作成画面ではCentOS 6.8
のアーカイブを選択(その他はデフォルト)
④[サーバプラン]は以下の通り選択
⑥NICはインターネットに接続を選択

4.Webサーバ作成(2)
⑦[管理ユーザのパスワード]と
[ホスト名]を入力
⑧サーバの情報[名前]を入力
※その他は任意入力項目
⑨[作成後すぐに起動]のチェックを外す
※サーバ作成後、NICの追加を行うため
⑩[作成]をクリック

5.WebサーバNIC設定(1)
①左メニューの[サーバ]をクリックし、Webサーバの右端の▼をクリックし
[詳細]をクリック
②[NIC]タブをクリックし、[追加]をクリック

③[未接続]となっているNICの右端の▼をクリックし、[接続を編集]をクリック
④[NIC]はスイッチに接続をクリックし、[スイッチに接続]のドロップダウンメニューで
先ほど作成したスイッチを選択し、[更新]をクリック

⑤追加したNICがスイッチに接続されていることを確認
⑥[DOWN:電源操作]をクリックし、[起動]をクリック

6.スタートアップスクリプトの登録(1)
15
①[設定]をクリック
②[スクリプト]をクリックし、[追加]をクリック

6.スタートアップスクリプトの登録(2)
16
③[内容]に右の内容をコピーアンドペースト
し、[作成]をクリック
#!/bin/sh
# @sacloud-once
# @sacloud-desc (このスクリプトは、CentOS6.8でのみ
動作確認しています)
# @sacloud-password required shellarg maxlen=20 para1
"MySQLのrootユーザパスワード"
# @sacloud-password required shellarg maxlen=20 para2
"MySQLのwordpressユーザパスワード"
PARA1=@@@para1@@@
PARA2=@@@para2@@@
yum -y install mysql-server
service mysqld start
chkconfig mysqld on
echo "UPDATE mysql.user SET
Password=PASSWORD('$PARA1') WHERE User='root'" |
mysql -u root
echo "create database wordpress" | mysql -u root
echo "grant all privileges on wordpress.* to
'wordpress'@'10.0.0.11' identified by '$PARA2'" | mysql -u
root
echo "FLUSH PRIVILEGES" | mysql -u root
http://www.ookita.biz/mysql-for-wp.txt
からコピーアンドペーストしてください。

ネットワーク経由でMySQLに接続する際の留意事項
1
Webサーバ
DBサーバ
VPCルータ
スイッチ
10.0.0.21
10.0.0.110.0.0.11
rootパスワードの設定
MySQLのrootユーザパスワードは、初期設定
では空パスワードになっている(パスワードな
しでログインができる)
セキュリティ上問題があるので、最初にパス
ワードを設定する
※ディストリビューションによっては、インストール時に
rootパスワードの設定ダイアログが表示されるものもある
データベースへの接続元制限
今回DBサーバへ接続するサーバはWebサー
バ1台のみなので、WordPressのMySQL接続
用ユーザ「wordpress」は、10.0.0.11から
の接続のみ許可するようにユーザ作成する

7.DBサーバ作成(1)
①左メニューの[サーバ]をクリック
① ②
③[シンプルモード]のチェックを外す
※入っている場合のみ
⑤ディスク作成画面ではCentOS 6.7
のアーカイブを選択(その他はデフォルト)
④[サーバプラン]は以下の通り選択
⑥NICはインターネットに接続を選択し
先ほど作成したスイッチを選択

⑥[IPアドレス]に10.0.0.21と入力
[ネットマスク]は24を選択
[ゲートウェイ]に10.0.0.1と入力
⑦[管理ユーザのパスワード]と
[ホスト名]を入力
⑥
⑦
10.0.0.21
10.0.0.1
⑧[配置するスタートアップスクリプト]にて
先ほど登録した「mysql-for-wp」を選択
⑨MySQLのrootユーザパスワードと
wordpressユーザパスワードを入力
⑨
⑧

⑩サーバの情報[名前]を入力
※その他は任意入力項目
⑪[作成後すぐに起動]のチェックは外さない
※Webサーバと違いNICの追加を行わないため
⑫[作成]をクリック

[マップ]画面で、作成した構成をグラフィカルに確認できます
※以下は手動で配置を整理したあとの画面です

8.Webサーバ構築(1)
※ここからはSSH接続してコマンドライン上でサーバの操作を行います。
本スライドではTeraTermを使用した際の例を記載します
①[ホスト]にWebサーバの
グローバルIPアドレスを入力
②[セキュリティ警告]
が表示されるが、
チェックボックスに
チェックが入っている
ことを確認し[続行]を
クリック
③ユーザ名にroot
パスワードはサーバ
作成時に入力したパ
スワードを入力する
④ログインに成
功すると、右の
ようにプロンプ
トが表示されま
す

# chown -R apache:apache /var/www/html
# service httpd start
③Apacheを起動
# chkconfig httpd on
④OS起動時にApacheが自動起動されるよう設定
# echo "DEVICE=eth1" > /etc/sysconfig/network-scripts/ifcfg-eth1
# echo "NETMASK=255.255.255.0" >> /etc/sysconfig/network-scripts/ifcfg-eth1
# echo "IPADDR=10.0.0.11" >> /etc/sysconfig/network-scripts/ifcfg-eth1
# service network restart
①ネットワーク設定
# yum -y install httpd httpd-devel php php-mysql mysql
②必要なパッケージをインストール
※ここからの手順はコピーアンドペーストしやすいように、Web上にアップしてあります。
http://www.ookita.biz/wp2.html

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state
UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP qlen 1000
link/ether 9c:a3:ba:31:43:20 brd ff:ff:ff:ff:ff:ff
inet 59.106.219.174/24 brd 59.106.219.255 scope global eth0
inet6 fe80::9ea3:baff:fe31:4320/64 scope link
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UP qlen 1000
link/ether 9c:a3:ba:31:83:ee brd ff:ff:ff:ff:ff:ff
inet 10.0.0.11/24 brd 10.0.0.255 scope global eth1
inet6 fe80::9ea3:baff:fe31:83ee/64 scope link
# ping 10.0.0.1
# ping 10.0.0.21
# ping www.sakura.ad.jp
⑤通信確認

# curl -o wp https://raw.githubusercontent.com/wp-cli/builds/gh-
pages/phar/wp-cli.phar
# chmod +x wp
⑥wp-cliをダウンロード
# wp core download --path=/var/www/html/ --locale=ja
⑨wp-cliを用いてWordPressのセットアップ
# wp core install --path=/var/www/html --url=“<IP Addr>” --
title=“Sacloud Hands-On” --admin_user=<WPのUserName> --
admin_password=“<WPのUserPassword>" --admin_email="<Email
Addr>"
⑦wp-cliを用いてWordPressをダウンロード
# wp core config --path=/var/www/html/ --dbname=wordpress --
dbuser=wordpress --dbhost=10.0.0.21 --dbpass=<MySQLのwordpress
ユーザパスワード>
⑧wp-cliを用いてwp-config.phpを作成

9.WordPress動作確認
①ブラウザでhttp://[WebサーバのグローバルIPアドレス]/にアクセス
②以下の通りWordPressの画面が表示されれば完了です
ここをクリックすると
ダッシュボードにログインできます

Any Questions?
Webサーバ
DBサーバ
VPCルータ
スイッチ
10.0.0.21
10.0.0.110.0.0.11

cloudhandson

More Related Content

What's hot (20)

Viewers also liked (7)

Similar to cloudhandson (20)

cloudhandson