161128_kusanagi_mv

さっそく今回は前回の続きから解説を進めていきます。

Ⅵ．Kusanagiの初期設定

KUSANAGIの初期設定です。通常は１回だけの設定で終了です。

Ⅵ-ⅰ．システムのアップデート

①　CentOSやKUSANAGIのシステムアップデートを行います。

[root@Kusanagi ~]# yum --enablerepo=remi,remi-php56 update -y

読み込んだプラグイン:fastestmirror, langpacks

Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base | 3.6 kB 00:00:00
epel/x86_64/metalink | 5.0 kB 00:00:00
epel | 4.3 kB 00:00:00
extras | 3.4 kB 00:00:00
kusanagi | 2.9 kB 00:00:00
mariadb | 2.9 kB 00:00:00
nginx | 2.9 kB 00:00:00
remi | 2.9 kB 00:00:00
remi-php56 | 2.9 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/10): extras/7/x86_64/primary_db | 166 kB 00:00:00
(2/10): epel/x86_64/updateinfo | 625 kB 00:00:00
(3/10): kusanagi/primary_db | 75 kB 00:00:00
(4/10): nginx/x86_64/primary_db | 14 kB 00:00:00
(5/10): mariadb/primary_db | 21 kB 00:00:00
(6/10): updates/7/x86_64/primary_db | 8.4 MB 00:00:00
(7/10): epel/x86_64/primary_db | 4.3 MB 00:00:00
(8/10): epel/x86_64/group_gz | 170 kB 00:00:01
(9/10): remi-php56/primary_db | 200 kB 00:00:01
(10/10): remi/primary_db | 1.5 MB 00:00:05（中略）検証中 : kexec-tools-2.0.7-38.el7_2.1.x86_64 102/302
検証中 : 1:quota-nls-4.01-11.el7_2.1.noarch 103/302
検証中 : kmod-libs-20-8.el7_2.x86_64 104/302
検証中 : zabbix22-2.2.14-1.el7.x86_64 105/302
[root@Kusanagi ~]#

②　サーバーをリブートします。

[root@Kusanagi ~]# reboot
Connection to 153.122.110.48 closed by remote host.
Connection to 153.122.110.48 closed.
softbank221109234164:~ akira$

③　サーバーにログインし、KUSANAGIのバージョンが表示されます。

softbank221109234164:~ akira$ ssh root@153.122.110.48 -p 22
root@153.122.110.48's password:
Last login: Sun Oct 16 19:19:34 2016 from softbank221109234164.bbtec.net
__ ____ _______ ___ _ _____ __________
/ //_/ / / / ___// | / | / / | / ____/ _/
/ ,< / / / /\__ \/ /| | / |/ / /| |/ / __ / /
/ /| / /_/ /___/ / ___ |/ /| / ___ / /_/ // /
/_/ |_\____//____/_/ |_/_/ |_/_/ |_\____/___/
Version 8.0.0, Powered by Prime Strategy.
[root@Kusanagi ~]#

Ⅵ-ⅱ．KUSANAGIの初期設定

①　KUSANAGIの初期設定を行います。各種設定を行っているため、数分待ちます。

[root@Kusanagi ~]# kusanagi init

②　途中でTLS用ホスト鍵ファイルの生成が表示されます。

KUSANAGIのバージョンをチェックしています。
KUSANAGIの最新バージョンをご使用いただき、ありがとうございます。
セキュリティ向上のため、2048ビット DHE鍵を生成します。

Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
................+.........................................................................+........+............................+................................................................................................................................................................................................................................+.............+.......+...........................................................................+.....+.........................................................................................................................................................................+.............................................+.....................+..............................................................................................................................................................................................................................................................................................................+.............+........+...................................................................................+.............................................................................................................................................+.......................................+..........................................................................................+...........++*++*

完了しました。

Ⅵ-ⅲ．サーバーのタイムゾーン設定

①　画面にサーバーのタイムゾーンが表示されます。Asia/Tokyoを選択します

Ⅵ-ⅳ．言語ロケールの設定

①　使用する言語のロケールを選択します。

Select your using language.

1 : English
2 : 日本語

q : quit

Which are you using?:

②　日本語(2)を入力し、リターンを押すと、選択した言語が表示されます。

次を選択しました: 日本語

Ⅵ-ⅴ．キーボードタイプの設定

①　使用するキーボードを選択します。

ご使用中のキーボードレイアウトを選択してください。

次を選択しました: 英語
次を選択しました: 日本語

q : 終了

②　日本語(2)を入力し、リターンを押すと、選択したキーボードが表示されます。

次を選択しました: 日本語

Ⅵ-ⅵ．ユーザーkusanagiのパスワード設定

①　KUSANAGIシステムは、ユーザー「KUSANAGI」を使用します。パスワードを設定します。

kusanagiユーザーのパスワードはソフトウェアアップデート時に使用されます。

ユーザー kusanagi のパスワードを変更。
新しいパスワード:

②　パスワードを２度入力します。

新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

Ⅵ-ⅶ．ユーザーkusanagiの鍵認証の設定

①　ユーザーkusanagi のSSHユーザー鍵の作成を行います。

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):

②　パスフレーズを適当なものを2度入力します。（パスフレーズはこの場でしか使いません）

Enter same passphrase again:
Your identification has been saved in /root/kusanagi.pem.
Your public key has been saved in /root/kusanagi.pem.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@Kusanagi
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
|. |
|+ o o o S |
|+* o + + . |
|+ = + o + |
| . * = . |
| E++ . |
+-----------------+

Ⅵ-ⅷ．MySQLサーバーのrootパスワード設定

①　MySQLサーバーのrootパスワードを度入力します。

MySQLのrootパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。

②　再度パスワードを入力します。

再度MySQLのrootパスワードを入力してください。
パスワードは変更されました。
MySQLのrootパスワードを変更しました。

Ⅵ-ⅸ．Webサーバーの選択

①　KUSANAGIシステムのフロントサーバー（Webサーバー）を選択します。通常はNGINXを選び、リターンを押します。

KUSANAGIはミドルウエアを選択することができます。

Webサーバーを選択してください
1) NGINX(デフォルト)
2) Apacheどれを使用しますか?(1):

②　選択後のメッセージが表示されます。

NGINXを選択しました
Nginxを使用します。
完了しました。

Ⅵ-ⅹ．アプリケーションサーバーの選択

①　PHPの実行エンジンとして、アプリケーションサーバーを選択します。HHVMはFacebook社が作成したPHP実行エンジンで高速に稼働します。通常はHHVMを選び、リターンを押します。

アプリケーションサーバーを選択してください。
1) HHVM(デフォルト)
2) PHP7
3) PHP5どれを使用しますか?(1):

②　選択後のメッセージが表示されます。

HHVMを選択しました
innodb_buffer_pool_size = 1536M
query_cache_size = 256M

Ⅵ-xi．初期設定の終了

①　設定完了のメッセージが表示されます。

KUSANAGIの初期設定を完了しました。
完了しました。

Ⅶ．Kusanagiへサイト追加（プロビジョニング）

KUSANAGIに、サイト情報（MySQLデータベース、Webサーバー、ドキュメントのRootなど）を配置することを「プロビジョニング」（provision）と呼びます。KUSANAGI 8.0からは、WordPress、Concrete5、Drupal8、LAMPなどが設定可能となりました。
KUSANAGIの管理単位が「プロファイル名」となり、文字列は４〜３２文字までの長さで、[a-zA-Z0-9._-] が含まれる文字列を指定することができます。

Ⅶ-ⅰ．provisionコマンドの入力

①　KUSANAGIのプロビジョニングのコマンドを入力します。

[root@Kusanagi ~]# kusanagi provision kusanagi_test

入力ルールは、kusanagi provision【任意のプロファイル名】です。
プロファイル名は、サイトのURLなどを参考に入力します。

②　入力後、メッセージが表示されます。

ターゲットディレクトリは /home/kusanagi/kusanagi_test に変更されました。

Ⅶ-ⅱ．WordPressのインストール言語を選択

①　WordPressでインストールする言語を選択します。

WordPress のインストールで使用する言語を選択してください。
1 : en_US
2 : jaq : 終了どれを使用しますか?:

②　日本語(2)を選択し、リターンを押します。

ja を選択しました

Ⅶ-ⅲ．ホスト名の設定

①　KUSANAGIで使用するホスト名(FQDN)を設定します。このホスト名は、NGINXの振り分けにも使われます。正しいホスト名を正式なURLで指定します。http://や末尾の/は不要です。

Webサイトで使用するホスト名(FQDN)を入力してください。例) kusanagi.tokyo

②　再度ホスト名(FQDN)を入力します。

kusanagi-test.hogehoge.com
Webサイトで使用するホスト名(FQDN)をもう一度入力してください。
kusanagi-test.hogehoge.com

Ⅶ-ⅳ．無償のSSLサーバー証明サイトの利用設定（Let's Encrypt）

①　Let’s Encryptは認証局(CA)として「SSL/TLSサーバー証明書」を無料で発行するプロジェクトで、KUSANAGIシステムは、ここを利用します。サーバー設定当初で利用設定することもできますし、サイト設定が完了後でも利用することができます。利用する場合は使用するメールアドレスを２度入力します。Let’s Encryptを使用しない場合は、入力は行わず空のまま2度エンターキーを入力してください。

Let's Encryptを使用される場合、Let's Encrypt の使用規約に同意される必要があります。
使用規約に同意される場合、あなたのメールアドレスを入力してください。同意されない場合、Enterキーを２回押してください。
使用規約は次のURLより確認できます: https://letsencrypt.org/repository/
test@hogehoge.com
メールアドレスを再入力してください。
test@hogehoge.com

Ⅶ-ⅴ．MySQLデータベース名の設定

①　MySQLのデータベース名を２度入力します。

データベース名を入力してください。
kusanagitest
データベース名を再度入力してください。
kusanagitest

Ⅶ-ⅵ．データベースのユーザー名設定

①　Ⅶ-ⅴ．で入力したデータベースユーザーのパスワードを、２度入力します。

kusanagitest のユーザー名を入力してください。
kusanagitest
kusanagitest のユーザー名を再度入力してください。
kusanagitest

Ⅶ-ⅶ．データベースユーザーのパスワード設定

①　Ⅶ-ⅵ．で入力したデータベースユーザーのパスワードを、２度入力します。画面上にはパスワードは表示されません。

データベースユーザー'kusanagitest'のパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。
再度 'kusanagitest' のパスワードを入力してください。

Ⅶ-ⅷ．WordPressのダウンロードとインストール

①　最新版のWordPressのダウンロードと、インストールが始まります。

--2016-10-16 21:17:07-- https://ja.wordpress.org/latest-ja.tar.gz
ja.wordpress.org (ja.wordpress.org) をDNSに問いあわせています... 66.155.40.249, 66.155.40.250
ja.wordpress.org (ja.wordpress.org)|66.155.40.249|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 8402893 (8.0M) [application/octet-stream]
`wordpress.tar.gz' に保存中100%[========================================================================>] 8,402,893 529KB/s 時間 16s2016-10-16 21:17:23 (518 KB/s) - `wordpress.tar.gz' へ保存完了 [8402893/8402893]Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for kusanagi-test.startup.tokyo
Using the webroot path /home/kusanagi/kusanagi_test/DocumentRoot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pemIMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/kusanagi-test.startup.tokyo/fullchain.pem.
Your cert will expire on 2017-01-14. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you lose your account credentials, you can recover through
e-mails sent to yoshioka@startup.tokyo.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le「データベース名の設定」で設定したデータベース名
kusanagi --auto [on|off].
証明書の自動更新を有効にします
kusanagi_test のプロビジョニングは完了しました。kusanagi-test.hogehoge.com にアクセスし、WordPressをインストールしてください!