はじめてのさくらVPS

はじめてのさくらVPS

はじめてさくらインターネットのVPSを使用する際に必要となる情報を初心者でもわかりやすくまとめていきます。

WordPress のサイト URL (ドメイン)変更方法

WordPressで独自ドメインを利用している際、途中でサイトのURLを変更しなくてはならない場合があるかと思います。

  • ドメインの失効
  • サイト名の変更に伴う変更
  • サーバー移転時の一時URL

ドメインの失効、そもそもドメイン自体を変更する場合のほか、動作テストやサーバー移転時にまずは別のドメインで準備して移行したいケースもあります。

WordPressはデータベースにドメイン情報が登録されているため、データベースを変更をすれば済むことなのですが書き込まれている範囲が複数あるため、安易に変更してしまうと中途半端な変更になってしまい後悔することになるでしょう・・・。手作業は難しいので変更する際はツールを使います。

DATABASE SEARCH AND REPLACE SCRIPT IN PHP

変更にはDATABASE SEARCH AND REPLACE SCRIPT IN PHPというツールを利用します。

Database Search and Replace Script in PHP / Interconnect IT – WordPress Consultants, Web Development and Web Design

ファイルのダウンロード

サイトにアクセスするとページの中央あたりに「DOWNLOAD V3.1.0」というボタンがありますのでそこからダウンロードします。

f:id:photoblg:20161123104721p:plain

※2016/11/23時点で最新版

ファイルのアップロード

ファイルを解凍後、FTPでサイトURLを変更したいWordpressのインストール先にディレクトリごとアップロードします。

f:id:photoblg:20161123105129p:plain

設定

アップロード完了後、「http://現在のURL/Search-Replace-DB-master/」にアクセスします。

f:id:photoblg:20161123104636p:plain

  • 旧ドメイン 変更前のドメイン
  • 新ドメイン 変更後のドメイン
  • tables 適用するテーブル

同じデータベース内に、他のWordpressが入っていなければ「all tables」で問題ないですが、他にも入っている場合は「select tables」を選び、該当のテーブルを選択します。

f:id:photoblg:20161123110136p:plain

テスト(dry run)

設定が完了したら、まずはテスト(dry run)を走らせてみます。

actionsセクションに結果が表示され、ドメインの変更箇所があるテーブルに何ヶ所あるか、詳細(view changes)も閲覧することが可能です。

f:id:photoblg:20161123110428p:plain

実行(live run)

テストで特に問題がなければ、変更を実行します。live runをクリックすると確認画面が表示されるので「OK」を選択。

f:id:photoblg:20161123110847p:plain:w300

しばらくするとテスト同様actionsセクションに結果が表示され、live runボタンのクルクルアイコンが消えると完了です。

f:id:photoblg:20161123111159p:plain

特に完了メッセージなど表示されないのと簡単なため拍子抜けするかもしれません。

新しいURLでアクセスして問題なければ作業は完了です。

変更前にデータベースのバックアップは必ずするようにしてください。

WordPressのインストール

WordPressのセットアップ

インストールするホスト名でアクセスすると、http://ホスト名/wp-admin/setup-config.phpにリダイレクトされ以下の画面が表示されます。

f:id:photoblg:20161118231800p:plain

  • データベース名
  • ユーザー名
  • パスワード
  • データベースのホスト名
  • テーブル接頭辞

f:id:photoblg:20161118232141p:plain

インストールを実行する

f:id:photoblg:20161118235602p:plain

以下の情報を入力して「WordPressをインストール」ボタンをクリック

  • サイトのタイトル
  • ユーザー名
  • パスワード
  • メールアドレス

f:id:photoblg:20161118235758p:plain

問題なければ「成功しました!」と表示されます。

f:id:photoblg:20161119000005p:plain

KUSANAGIの初期設定

仮想マシンへログイン

VNCコンソールもしくはSSHクライアントからログインします。

f:id:photoblg:20161118210616p:plain

システム、Yumアップデート

以下コマンドでCentOS、KUSANAGIのシステム、Yumなどのアップデートを行います。全て完了したら再起動します。

yum --enablerepo=remi,remi-php56 update -y

〜省略〜

インストール:
  kernel.x86_64 0:3.10.0-327.36.3.el7 kernel-devel.x86_64 0:3.10.0-327.36.3.el7

更新:
  MariaDB-Galera-server.x86_64 0:10.0.28-1.el7.centos                           
  MariaDB-client.x86_64 0:10.0.28-1.el7.centos                                  
  MariaDB-common.x86_64 0:10.0.28-1.el7.centos                                  
  MariaDB-devel.x86_64 0:10.0.28-1.el7.centos                                   
  MariaDB-shared.x86_64 0:10.0.28-1.el7.centos                                  
  fail2ban.noarch 0:0.9.5-3.el7                                                 
  fail2ban-firewalld.noarch 0:0.9.5-3.el7                                       
  fail2ban-sendmail.noarch 0:0.9.5-3.el7                                        
  fail2ban-server.noarch 0:0.9.5-3.el7                                          
  fastlz.x86_64 0:0.1.0-0.1.20070619svnrev12.el7.remi                           
  galera.x86_64 0:25.3.18-1.rhel7.el7.centos                                    
  kernel-headers.x86_64 0:3.10.0-327.36.3.el7                                   
  kernel-tools.x86_64 0:3.10.0-327.36.3.el7                                     
  kernel-tools-libs.x86_64 0:3.10.0-327.36.3.el7                                
  kusanagi.noarch 0:8.0.1-2                                                     
  kusanagi-httpd.noarch 0:2.4.23-3                                              
  kusanagi-nginx.noarch 0:1.11.6-1                                              
  kusanagi-php7.noarch 0:7.0.13-1                                               
  kusanagi-wp-cli.noarch 0:0.25.0-1                                             
  php.x86_64 0:5.6.28-1.el7.remi                                                
  php-cli.x86_64 0:5.6.28-1.el7.remi                                            
  php-common.x86_64 0:5.6.28-1.el7.remi                                         
  php-devel.x86_64 0:5.6.28-1.el7.remi                                          
  php-fpm.x86_64 0:5.6.28-1.el7.remi                                            
  php-gd.x86_64 0:5.6.28-1.el7.remi                                             
  php-mbstring.x86_64 0:5.6.28-1.el7.remi                                       
  php-mcrypt.x86_64 0:5.6.28-1.el7.remi                                         
  php-mysqlnd.x86_64 0:5.6.28-1.el7.remi                                        
  php-opcache.x86_64 0:5.6.28-1.el7.remi                                        
  php-pdo.x86_64 0:5.6.28-1.el7.remi                                            
  php-pecl-zip.x86_64 0:1.13.5-1.el7.remi.5.6                                   
  php-process.x86_64 0:5.6.28-1.el7.remi                                        
  php-xml.x86_64 0:5.6.28-1.el7.remi                                            
  php-xmlrpc.x86_64 0:5.6.28-1.el7.remi                                         
  python-perf.x86_64 0:3.10.0-327.36.3.el7                                      
  tzdata.noarch 0:2016h-1.el7                                                   

完了しました!
[root@kusanagi71 ~]# 

KUSANAGIの初期設定

kusanagi initで初期設定をします。


[root@kusanagi71 ~]# kusanagi init

KUSANAGIのバージョンをチェックしています。
KUSANAGIの最新バージョンをご使用いただき、ありがとうございます。
セキュリティ向上のため、2048ビット DHE鍵を生成します。
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
..........................................................................................................................................................................+......................................+............................................................................+.......................................+..............................................................++*++*
完了しました。
certbot-auto のアップデートを確認します。
https://free.nchc.org.tw/fedora-epel/7/x86_64/p/python-pip-7.1.0-1.el7.noarch.rpm: [Errno 14] curl#60 - "Peer's Certificate issuer is not recognized."
他のミラーを試します。
It was impossible to connect to the CentOS servers.
This could mean a connectivity issue in your environment, such as the requirement to configure a proxy,
or a transparent proxy that tampers with TLS security, or an incorrect system clock.
Please collect information about the specific failure that occurs in your environment,
using the instructions in: https://access.redhat.com/solutions/1527033 and create a bug on https://bugs.centos.org/

letsencrypt 0.9.3

途中でタイムゾーンを聞いてきます。Search or select timezone:となるのでAsia/Tokyoを選択。

タイムゾーンは次を適用しました: Asia/Tokyo 。
Select your using language.

1 : English
2 : 日本語

q : quit

Which are you using?: 2

次を選択しました: 日本語
ご使用中のキーボードレイアウトを選択してください。

1: 英語
2: 日本語

q : 終了

2

次を選択しました: 日本語
kusanagiユーザーのパスワードはソフトウェアアップデート時に使用されます。

ユーザー kusanagi のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。


Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/kusanagi.pem.
Your public key has been saved in /root/kusanagi.pem.pub.
The key fingerprint is:

〜省略〜

MySQLのrootパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。
再度MySQLのrootパスワードを入力してください。
パスワードは変更されました。
MySQLのrootパスワードを変更しました。

KUSANAGIはミドルウェアを選択することができます。
Webサーバーを選択してください
1) NGINX(デフォルト)
2) Apache

どれを使用しますか?(1):

NGINXを選択しました
Nginxを使用します。
完了しました。
アプリケーションサーバを選択してください。
1) HHVM(デフォルト)
2) PHP7
3) PHP5

どれを使用しますか?(1):2

PHP7を選択しました
php7 を使用します
Removed symlink /etc/systemd/system/multi-user.target.wants/hhvm.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/php7-fpm.service to /usr/lib/systemd/system/php7-fpm.service.
完了しました。
innodb_buffer_pool_size = 384M
query_cache_size = 128M
monitはすでに起動されています。何もしません

KUSANAGIの初期設定を完了しました。
完了しました。

いつもはApacheですが、デフォルトのNGINXを選択。

アプリケーション・サーバーはPHP7にしました。このあたりはお好みで適宜選択してください。

Your identification has been saved in /root/kusanagi.pem.
Your public key has been saved in /root/kusanagi.pem.pub.

公開鍵と認証鍵が生成されますので必要に応じてダウンロードします。

KUSANAGIのインストール

このページではWordPressが高速に動作する仮想イメージKUSANAGIのインストール方法をまとめます。

KUSANAGI for さくらのVPSのインストール

さくらのVPSコントロールパネルにログインします。

https://secure.sakura.ad.jp/vps/

f:id:photoblg:20161118204016p:plain

セットアップをするサーバーをクリック後、右上のOSインストールをクリック、標準インストールを選択します。

f:id:photoblg:20161118204304p:plain

インストールOSを「KUSANAGI」新しいrootパスワードを入力して「設定内容を確認する」

f:id:photoblg:20161118204828p:plain

「インストールを実行する」をクリックします。

ストレージ内のデータは全て消去されるので既存のサーバーにインストールする場合はバックアップを取るようにしてください。

f:id:photoblg:20161118204927p:plain

開始すると以下のメッセージが表示されます。

インストールを開始しました。インストールの完了には数分程度かかりますのでしばらくお待ちください。サーバの電源状態が『稼働中』になれば利用できます。

ステータスが「稼働中」となればイントール完了です。

f:id:photoblg:20161118205718p:plain

9月22日リリースのOpenSSLに脆弱性(CVE-2016-6309)(CVE-2016-7052)

オープンソースの暗号ライブラリOpenSSL。9月22日公開されたバージョンに脆弱性が見つかった。

9月22日のパッチにバグが混入した原因は、プログラミング上の単純なミスだった。「OpenSSL 1.1.0a」に作り込まれた問題は、深刻度が最高レベルの「Critical」に分類されている。その詳細として「約16kバイトを超えるメッセージを受け取った場合、受け取ったメッセージを格納する大元のバッファが再割り当てされ、別な場所に移動される。しかし残念なことに、古い格納位置を参照したままの、いわゆるダングリングポインタが残っている結果、解放領域に対する書き込みが発生する。これにより、たいていの場合はクラッシュが引き起こされるものの、任意のコードの実行につながる可能性もある」

引用:http://japan.zdnet.com/article/35089627/

バージョンの確認方法

rpm -q openssl