2016.11.28

KUSANAGI for altus 2~KUSANAGIの初期設定~

161128_kusanagi_mv

さっそく今回は前回の続きから解説を進めていきます。

 

Ⅵ.Kusanagiの初期設定

KUSANAGIの初期設定です。通常は1回だけの設定で終了です。

Ⅵ-ⅰ.システムのアップデート

① CentOSやKUSANAGIのシステムアップデートを行います。

[root@Kusanagi ~]# yum --enablerepo=remi,remi-php56 update -y

読み込んだプラグイン:fastestmirror, langpacks

Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base | 3.6 kB 00:00:00
epel/x86_64/metalink | 5.0 kB 00:00:00
epel | 4.3 kB 00:00:00
extras | 3.4 kB 00:00:00
kusanagi | 2.9 kB 00:00:00
mariadb | 2.9 kB 00:00:00
nginx | 2.9 kB 00:00:00
remi | 2.9 kB 00:00:00
remi-php56 | 2.9 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/10): extras/7/x86_64/primary_db | 166 kB 00:00:00
(2/10): epel/x86_64/updateinfo | 625 kB 00:00:00
(3/10): kusanagi/primary_db | 75 kB 00:00:00
(4/10): nginx/x86_64/primary_db | 14 kB 00:00:00
(5/10): mariadb/primary_db | 21 kB 00:00:00
(6/10): updates/7/x86_64/primary_db | 8.4 MB 00:00:00
(7/10): epel/x86_64/primary_db | 4.3 MB 00:00:00
(8/10): epel/x86_64/group_gz | 170 kB 00:00:01
(9/10): remi-php56/primary_db | 200 kB 00:00:01
(10/10): remi/primary_db | 1.5 MB 00:00:05(中略)検証中 : kexec-tools-2.0.7-38.el7_2.1.x86_64 102/302
検証中 : 1:quota-nls-4.01-11.el7_2.1.noarch 103/302
検証中 : kmod-libs-20-8.el7_2.x86_64 104/302
検証中 : zabbix22-2.2.14-1.el7.x86_64 105/302
[root@Kusanagi ~]#

② サーバーをリブートします。

[root@Kusanagi ~]# reboot
Connection to 153.122.110.48 closed by remote host.
Connection to 153.122.110.48 closed.
softbank221109234164:~ akira$

③ サーバーにログインし、KUSANAGIのバージョンが表示されます。

softbank221109234164:~ akira$ ssh root@153.122.110.48 -p 22
root@153.122.110.48's password:
Last login: Sun Oct 16 19:19:34 2016 from softbank221109234164.bbtec.net
__ ____ _______ ___ _ _____ __________
/ //_/ / / / ___// | / | / / | / ____/ _/
/ ,< / / / /\__ \/ /| | / |/ / /| |/ / __ / /
/ /| / /_/ /___/ / ___ |/ /| / ___ / /_/ // /
/_/ |_\____//____/_/ |_/_/ |_/_/ |_\____/___/
Version 8.0.0, Powered by Prime Strategy.
[root@Kusanagi ~]#

Ⅵ-ⅱ.KUSANAGIの初期設定

① KUSANAGIの初期設定を行います。各種設定を行っているため、数分待ちます。

[root@Kusanagi ~]# kusanagi init

② 途中でTLS用ホスト鍵ファイルの生成が表示されます。

KUSANAGIのバージョンをチェックしています。
KUSANAGIの最新バージョンをご使用いただき、ありがとうございます。
セキュリティ向上のため、2048ビット DHE鍵を生成します。

Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
................+.........................................................................+........+............................+................................................................................................................................................................................................................................+.............+.......+...........................................................................+.....+.........................................................................................................................................................................+.............................................+.....................+..............................................................................................................................................................................................................................................................................................................+.............+........+...................................................................................+.............................................................................................................................................+.......................................+..........................................................................................+...........++*++*

完了しました。

Ⅵ-ⅲ.サーバーのタイムゾーン設定

① 画面にサーバーのタイムゾーンが表示されます。Asia/Tokyoを選択します

Ⅵ-ⅳ.言語ロケールの設定

① 使用する言語のロケールを選択します。

Select your using language.

1 : English
2 : 日本語

q : quit

Which are you using?:

② 日本語(2)を入力し、リターンを押すと、選択した言語が表示されます。

次を選択しました: 日本語

Ⅵ-ⅴ.キーボードタイプの設定

① 使用するキーボードを選択します。

ご使用中のキーボードレイアウトを選択してください。

次を選択しました: 英語
次を選択しました: 日本語

q : 終了

② 日本語(2)を入力し、リターンを押すと、選択したキーボードが表示されます。

次を選択しました: 日本語

Ⅵ-ⅵ.ユーザーkusanagiのパスワード設定

① KUSANAGIシステムは、ユーザー「KUSANAGI」を使用します。パスワードを設定します。

kusanagiユーザーのパスワードはソフトウェアアップデート時に使用されます。

ユーザー kusanagi のパスワードを変更。
新しいパスワード:

② パスワードを2度入力します。

新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

Ⅵ-ⅶ.ユーザーkusanagiの鍵認証の設定

① ユーザーkusanagi のSSHユーザー鍵の作成を行います。

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):

② パスフレーズを適当なものを2度入力します。(パスフレーズはこの場でしか使いません)

Enter same passphrase again:
Your identification has been saved in /root/kusanagi.pem.
Your public key has been saved in /root/kusanagi.pem.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@Kusanagi
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
|. |
|+ o o o S |
|+* o + + . |
|+ = + o + |
| . * = . |
| E++ . |
+-----------------+

Ⅵ-ⅷ.MySQLサーバーのrootパスワード設定

① MySQLサーバーのrootパスワードを度入力します。

MySQLのrootパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。

② 再度パスワードを入力します。

再度MySQLのrootパスワードを入力してください。
パスワードは変更されました。
MySQLのrootパスワードを変更しました。

Ⅵ-ⅸ.Webサーバーの選択

① KUSANAGIシステムのフロントサーバー(Webサーバー)を選択します。通常はNGINXを選び、リターンを押します。

KUSANAGIはミドルウエアを選択することができます。

Webサーバーを選択してください
1) NGINX(デフォルト)
2) Apacheどれを使用しますか?(1):

② 選択後のメッセージが表示されます。

NGINXを選択しました
Nginxを使用します。
完了しました。

Ⅵ-ⅹ.アプリケーションサーバーの選択

① PHPの実行エンジンとして、アプリケーションサーバーを選択します。HHVMはFacebook社が作成したPHP実行エンジンで高速に稼働します。通常はHHVMを選び、リターンを押します。

アプリケーションサーバーを選択してください。
1) HHVM(デフォルト)
2) PHP7
3) PHP5どれを使用しますか?(1):

② 選択後のメッセージが表示されます。

HHVMを選択しました
innodb_buffer_pool_size = 1536M
query_cache_size = 256M

Ⅵ-xi.初期設定の終了

① 設定完了のメッセージが表示されます。

KUSANAGIの初期設定を完了しました。
完了しました。


Ⅶ.Kusanagiへサイト追加(プロビジョニング)

KUSANAGIに、サイト情報(MySQLデータベース、Webサーバー、ドキュメントのRootなど)を配置することを「プロビジョニング」(provision)と呼びます。KUSANAGI 8.0からは、WordPress、Concrete5、Drupal8、LAMPなどが設定可能となりました。
KUSANAGIの管理単位が「プロファイル名」となり、文字列は4〜32文字までの長さで、[a-zA-Z0-9._-] が含まれる文字列を指定することができます。

Ⅶ-ⅰ.provisionコマンドの入力

① KUSANAGIのプロビジョニングのコマンドを入力します。

[root@Kusanagi ~]# kusanagi provision kusanagi_test

入力ルールは、kusanagi provision【任意のプロファイル名】です。
プロファイル名は、サイトのURLなどを参考に入力します。

② 入力後、メッセージが表示されます。

ターゲットディレクトリは /home/kusanagi/kusanagi_test に変更されました。

Ⅶ-ⅱ.WordPressのインストール言語を選択

① WordPressでインストールする言語を選択します。

WordPress のインストールで使用する言語を選択してください。
1 : en_US
2 : jaq : 終了どれを使用しますか?:

② 日本語(2)を選択し、リターンを押します。

ja を選択しました

Ⅶ-ⅲ.ホスト名の設定

① KUSANAGIで使用するホスト名(FQDN)を設定します。このホスト名は、NGINXの振り分けにも使われます。正しいホスト名を正式なURLで指定します。http://や末尾の/は不要です。

Webサイトで使用するホスト名(FQDN)を入力してください。 例) kusanagi.tokyo

② 再度ホスト名(FQDN)を入力します。

kusanagi-test.hogehoge.com
Webサイトで使用するホスト名(FQDN)をもう一度入力してください。
kusanagi-test.hogehoge.com

Ⅶ-ⅳ.無償のSSLサーバー証明サイトの利用設定(Let's Encrypt)

① Let’s Encryptは認証局(CA)として「SSL/TLSサーバー証明書」を無料で発行するプロジェクトで、KUSANAGIシステムは、ここを利用します。サーバー設定当初で利用設定することもできますし、サイト設定が完了後でも利用することができます。利用する場合は使用するメールアドレスを2度入力します。Let’s Encryptを使用しない場合は、入力は行わず空のまま2度エンターキーを入力してください。

Let's Encryptを使用される場合、Let's Encrypt の使用規約に同意される必要があります。
使用規約に同意される場合、あなたのメールアドレスを入力してください。同意されない場合、Enterキーを2回押してください。
使用規約は次のURLより確認できます: https://letsencrypt.org/repository/
test@hogehoge.com
メールアドレスを再入力してください。
test@hogehoge.com

Ⅶ-ⅴ.MySQLデータベース名の設定

① MySQLのデータベース名を2度入力します。

データベース名を入力してください。
kusanagitest
データベース名を再度入力してください。
kusanagitest

Ⅶ-ⅵ.データベースのユーザー名設定

① Ⅶ-ⅴ.で入力したデータベースユーザーのパスワードを、2度入力します。

kusanagitest のユーザー名を入力してください。
kusanagitest
kusanagitest のユーザー名を再度入力してください。
kusanagitest

Ⅶ-ⅶ.データベースユーザーのパスワード設定

① Ⅶ-ⅵ.で入力したデータベースユーザーのパスワードを、2度入力します。画面上にはパスワードは表示されません。

データベースユーザー'kusanagitest'のパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。
再度 'kusanagitest' のパスワードを入力してください。

Ⅶ-ⅷ.WordPressのダウンロードとインストール

① 最新版のWordPressのダウンロードと、インストールが始まります。

--2016-10-16 21:17:07-- https://ja.wordpress.org/latest-ja.tar.gz
ja.wordpress.org (ja.wordpress.org) をDNSに問いあわせています... 66.155.40.249, 66.155.40.250
ja.wordpress.org (ja.wordpress.org)|66.155.40.249|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 8402893 (8.0M) [application/octet-stream]
`wordpress.tar.gz' に保存中100%[========================================================================>] 8,402,893 529KB/s 時間 16s2016-10-16 21:17:23 (518 KB/s) - `wordpress.tar.gz' へ保存完了 [8402893/8402893]Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for kusanagi-test.startup.tokyo
Using the webroot path /home/kusanagi/kusanagi_test/DocumentRoot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pemIMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/kusanagi-test.startup.tokyo/fullchain.pem.
Your cert will expire on 2017-01-14. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you lose your account credentials, you can recover through
e-mails sent to yoshioka@startup.tokyo.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le「データベース名の設定」で設定したデータベース名
kusanagi --auto [on|off].
証明書の自動更新を有効にします
kusanagi_test のプロビジョニングは完了しました。kusanagi-test.hogehoge.com にアクセスし、WordPressをインストールしてください!

完了しました。

次回はいよいよWordpressのインストールを実行します。お楽しみに!

この記事を書いた人

吉岡朗

吉岡朗

Startup.Tokyo Inc代表、HackathonPost.com主宰、WordPress-News.info編集長
一般企業のサラリーマンでシステムエンジニアをしながら、ハッカソン、スタートアップ系に興味を持ちはじめ、個人メディアとして、2014年3月より、【ハッカソン・アイデアソン・起業/ビジネスコンテストのイベント情報まとめサイト「HackathonPost」」を開設。
WordPressを中心に、クラウドサービスを借りながら、50サイト以上のWordPressを運用中。
色々改造して金にならないことばかりして遊ぶエンジニア。
サイト:http://startup.tokyo/
Facebookページ:http://www.facebook.com/HackathonPost

インタビュー記事

この記事を書いた人

吉岡朗

吉岡朗

Startup.Tokyo Inc代表、HackathonPost.com主宰、WordPress-News.info編集長
一般企業のサラリーマンでシステムエンジニアをしながら、ハッカソン、スタートアップ系に興味を持ちはじめ、個人メディアとして、2014年3月より、【ハッカソン・アイデアソン・起業/ビジネスコンテストのイベント情報まとめサイト「HackathonPost」」を開設。
WordPressを中心に、クラウドサービスを借りながら、50サイト以上のWordPressを運用中。
色々改造して金にならないことばかりして遊ぶエンジニア。
サイト:http://startup.tokyo/
Facebookページ:http://www.facebook.com/HackathonPost

IoTの窓口

docker-tips_bnr

writer