WordPressを始めるまで その4

apacheをインストールしましょう。
の前に、セキュリティの解除をする必要があります。OSにはFireWall(ファイヤー・ウォール:防火壁)があります。ここにWebの通信を許可させておく必要があります。
前回のssh接続は最初から解除(許可)されていたので通信ができたわけです。
以下のコマンドを順に実行していきます。

# firewall-cmd –list-all-zones
(略)
public (active)
target: default
services: ssh dhcpv6-client
(略)

# firewall-cmd –add-service=http –zone=public –permanent
success
# firewall-cmd –add-service=https –zone=public –permanent
success
# firewall-cmd –reload
success
# firewall-cmd –list-services –zone=public
ssh dhcpv6-client http https

sshやhttpなどの表示順は気にしなくてOKです。あればいいです。
ブラウザでURLを入力する際、「http://・・・」とか入力しますね。あれを許可したのです。

続いてapacheのインストールです。これを入れないとWebの提供ができませんので。

# yum -y install httpd
 (詳細はカット)
# vi /etc/httpd/conf/httpd.conf

 #ServerAdmin root@localhost
 ServerAdmin hoge@localhost 自分のアカウント名を設定

 #ServerName www.example.com:80
 ServerName ysugi.iobb.net:80 サイト名を”ysugi.iobb.net”に設定した例

# systemctl start httpd.service
# systemctl list-units | grep httpd
httpd.service loaded active running The Apache HTTP Server
# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
# systemctl list-unit-files | grep httpd
httpd.service enabled
#

はい、これで終了です。あっけないものです。途中のサイト名の後ろの80はhttpのことを意味します。
今後はhttpsになっていくのでしょうがとりあえず。

LAN内のパソコンなどからブラウザでhttp://192.168.0.200/へアクセスしてみてください。テストページが表示さればOK。されなければ何かおかしいです。スマホなどでも自宅WiFiに接続しているのであればアクセス可能です(モバイルルータはダメ)。
なお、LTEなどの外部通信からのアクセスはルータの設定次第ですが、この段階ではまだつながらないと思います(し、そもそもIPアドレスが違うので無理)。

WordPressを始めるまで その3

OSのインストールが終わりましたね? それでは、自分のPCからアクセスをしてみましょう。といっても安直には接続できません。PuttyやTeraTermといった通信ソフトが必要です。これらは無料で利用できますので、検索してダウンロード・自分のPCにインストールして使用可能にしてください。今後、サーバの設定はこれらで行うことになります。本サイトではPuttyを使用しています。

さて、Puttyをはじめとする通信ソフトで”ssh接続”を行います。
接続先IPは192.168.0.200 ポートは22 プロトコルはsshで接続します。意味はわからなくてもそれっぽい欄にそれっぽい数値を入れればOK。最初はキャッシュがどうしたとかホスト情報を保存するか?とか聞かれると思いますが、「はい」で進めましょう。
すると「login as:」という表示が出るはずです。”root”と入力します。続いてはパスワードですね。インストール時に設定したパスワードを入力します。問題なければ”[root@サーバ名 ~]$”という表示がでます。これを”プロンプト”といいます。
サーバにキー入力を送り、入力文字をサーバが返送してきます。通信しているということです。

この通信に使用されるのがsshと呼ばれる通信手順(プロトコル)です。sshはセキュア・シェルの略で、通信内容は暗号化されてますので、仮に通信を傍受されていても情報は漏れません。似たようなプロトコルにtelnetというものがありますが、これはデータがそのままのためインターネットの世界では安全ではありませんね。
話がそれましたが、これでCentOSの設定が行えます。
#本当はここでsshのセキュリティアップをしておきたいところですが割愛します。

まずやることは、SELINUXの無効化です。「getenfource」と入力しENTERを押します。コマンド実行です。今後は
 # getenfource
というように表記します。
このコマンド実行結果は恐らく
 Enforcing
となっているでしょう。今後なにかと問題が出るので無効にさせます。
 #vi /etc/selinux/config

ファイルを修正するテキストエディタが起動しますので、SELINUX=enforcing を探します。で、
SELINUX=enforcing の先頭に#を追記(カーソルを合わせi。続いて#。最後のESCを押します)
次の行に SELINUX=disabled を追記します(oを押し、改行させて当該文字を入力。最後のESCを押します)
結果的に
 #SELINUX=enforcing
 SELINUX=disabled
となっていればOKです。:を押してwqと入力。最後にENTERを押して保存・終了します。
その後、
 # shutdown -r now
で再起動させます。このときputtyは切断されます。
1・2分後に改めてssh接続して、getenforceコマンドでdisabledになっていることを確認しましょう。

最後に、WindowsUpdateと同じことをCentOSでも実施します。
 # yum update -y
最初は時間がかかると思いますので、じーっと待ちましょう。本サイト構築時には20分程度かかりました。
次回以降は速いです。最初の1回目はねぇ。

今後もちょこちょことOS設定をいじることになるのですが、とりあえずはこれで終了です。
続いてはapacheにインストールになります。

WordPressを始めるまで その2

皆様、【LAMP】という言葉をご存じでしょうか。「らんぷ」と読みます。パソコンの世界でいうやつですのでご注意ください。
これは略語で、Linux・Apache・MySQL・PHP の略です。PHPはPythonとかPerlとかでも良いようです。
さて、これらの単語。見たり聞いたことはあると思います。
・Linux(リナックス):OSのことです。今回はCentOS7をターゲットにします。
・Apahe(アパッチ):Webサーバソフトです。
・MySQL(マイ・エスキューエル):データベースシステムです。今回は派生したMariaDBをターゲットにします。
・PHP(ピー・エイチ・ピー):スクリプト言語(プログラム言語)です。
これで一通りのことができますよ。という単語になっています。本システムもこれに習ってインストール作業を進めます。データベースシステムはPostgreSQL(ポストグレ・エスキューエル)のほうが良さそうなんですが、この言葉ができた当時はMySQLがスタンダードっぽかったです。

まずはOSを入れないと動かすこともできません。今回はCentOS7を使用します。お使いのPCで「CentOS7」を検索してisoイメージをダウンロードしてくださいませ。
え、わからない? いやいや、これくらいできないとさすがにサーバの運用は難しいですのでがんばってください。
ダウンロード後、DVDに焼き付けインストールメディアとしてサーバのDVDドライブで起動させます。
基本的にデフォルト(規定値)のままインストールを進めることになります。そのあたりは先人の方々の記事を検索して参考にしてください。
本サイトの場合、インストールオプションはGNOMEインストールオプションで進めました(後でX Windowを入れるのが面倒だったので)。

え、わからない? ”CentOS7 インストール”で検索して、それを参考にインストールしてください。その中でインストールの種類を選ぶ箇所があります。「最小」とか「開発者用」とかあるかと思います。その中に「GNOME」というのがあると思います。それを選んだ。という話です。
今後、わからなければ調べる癖を身につけていってくださいませ。
#本当は細かく書きたいのですが、先人の記事のほうが有益っぽいのでそちらを参照してください。

OSのインストールはHDD(今回はSSD)のフォーマットも行われますので、あらかじめ必要なファイルは待避しておきましょう。
そして、サーバ機ですからIPを固定にしておきます。IP:192.168.0.200/255.255.255.0 ゲートウェイ:192.168.0.1 といたところでしょうか。
もしかすると、ここが一番ネックなのかもしれない・・・そう思いました。

WordPressを始めるまで その1

「WordPressを始めるまで」は、まっさらなPCからOS・ミドルウェアをインストールしてWordPressを始められるまでを記事にしたものです。

本サイトの本Webサーバを題材としていますので、参考としてくださいませ。

さて、Webサイトを運営するに当たりいくつか方法があります。契約しているプロバイダのサービスを利用する・レンタルサーバを借りる。というのが一般的でしょうか。これらはサーバの容量に制限があったりすることが多いので注意が必要です。また、お好みのシステムを自由に動かせるかというと、共用サーバであるが故に制限が多いのも現実です。

本サイトではそれらの制限を回避するため、自宅にWebサーバを構築して運用することにしました。

これだけ聞くと敷居が高いように思えますが、ちょっとお勉強すれば簡単に動かすことができますので、ぜひチャレンジしていただきたいと思います。

自宅の環境として

・光回線またはADSL

・サーバ用のPC

・操作用のPC

が必要です。最近ではこれらを導入している家庭も多いと思うので、あまり問題にはならないかと思います。

本サイトは

・ドコモ光マンションタイプ

・BTOパソコン(Atom D510 1.66GHz、メモリ2GB、SSD120GBの無音パソコン)

DELLのノートPC Inspiron1100(Pentium メモリ8GB SSD120GB)

です。サーバPCは2010年頃に購入したB5サイズ程度の安いPCです。もちろん高性能PCのほうがよいのですが、低スペックPCでもそれなりに動作はします。

あとはこれらがLAN(有線推奨ですが無線でもOK)でつながっていること。ルータの設定変更を行うので一般売りされているルータ(ブロードバンドルータ。WAN側(インターネット側)の設定で接続にEEEoPの接続設定ができるやつ。まぁ普通のルータです)である必要があります。これは、外部からの接続を許可させるためです。マニュアルにDMZがどうしたこうしたというのがあれば、おそらく大丈夫です。

とまぁ、準備しておく環境はこれくらいです。ルータはモバイルルータは避けましょうね。

それでは始めて行きましょう!

なお、Linuxに触ったことがあり、viエディタをとりあえず触れること(カーソル移動・検索・入力・保存)ができる読者を対象としています。まだの方は書籍や先人のサイトなどを参照してくださいませ。