INOCCU VISION

さくらのVPSで当inoccu.netを運用するようになって6日目。環境的にも、パフォーマンス的にも落ち着きつつある。その間、多くのサイトでの情報提供のお世話になったので、感謝の気持ちを込めてまとめておく。

いま、さくらのVPSを契約しようかと考えている人の多くは、さくらのレンタルサーバをはじめとする共有型のレンタルサーバの契約者だと思う。そういう人たちは、きっと独自ドメインを持っていて、サーバではWordPressを動かしてブログをやっている。だから、さくらのVPSをそれまでのレンタルサーバの移行先と考えるならば、やっぱりWordPressを動かしたいのではないだろうか。

WordPressを動かすまでにやるべきことを順序立てると、以下のようになる。

1. 基本的なセキュリティ対策をする
2. Apache、PHP、MySQLを導入する
3. メールを使えるようにする
4. 独自ドメインを使えるようにする
5. vsftpdをインストールする
6. WordPressをインストールする
7. WordPressのパフォーマンスチューニングをする

一般的なレンタルサーバだと、6が必須で、3，4，7といったあたりを適宜やれば良いという程度だろう。しかし、さくらのVPSでは1～7まですべてが必須だ。やはり、やることが多い。

１．基本的なセキュリティ対策をする

これぞ基本のキ。さくらのVPSを契約した直後、VPSは停止状態になっている。コントロールパネルから起動すると、そこに現れるのは無防備な公開サーバーだと思って良い。だから、セキュリティ対策が必要なのだが、私は下記2つのサイトを参照して実施した。

CentOSをサーバーとして活用するための基本的な設定 (さくらインターネット創業日記)

さくらの格安VPSを借りたらいつもやっている設定いろいろ – IDEA*IDEA ～ 百式管理人のライフハックブログ

SSHの設定については、特に下記サイトが詳しい。

myfinder’s blog: さくらのVPSを借りたら真っ先にやるべきssh設定

あと、すでに導入されているパッケージの一括アップデートをしておいた方が良い。yum updateでOKだ。

２．Apache、PHP、MySQLを導入する

Apache、PHP、MySQLを導入すればLAMP環境が出来上がる。WordPressの動作環境が揃うわけだ。上記IDEA*IDEAの記事を見れば良いと思う。

当ブログでも簡単にまとめてある。

さくらのVPSに移行するときにやったこと – inoccu blog

MySQLのインストール後に、WordPress用のユーザとデータベースを作成する。WordPress用に作成したユーザが全権限を持つ、WordPress専用のデータベースを1つ作れば良いのではないだろうか。さくらのVPSでは、当然ながらMySQLデータベースを無制限に作成可能だ。レンタルサーバのように1つまでとか5つまでといった上限がないのだから、お大尽に使っても良いと思う。管理上もセキュリティ上もアプリケーション毎にユーザとデータベースを作っておいた方が良い。

３．メールを使えるようにする

WordPressのインストール時に管理人のメールアドレスを入力する必要がある。ふつうに使えるアドレスなら何でも良いのだが、せっかく独自ドメインがあるのだから、その独自ドメインのメールアドレスを入力したい。メールに関してはGoogle Appsを使うというのも良い選択肢だと思うが、VPS環境でメールサーバを立てるのも良い。

inoccu.netでは、現時点ではsendmail＋cyrus-imapdを使っている。cyrus-imapdを使うとUNIXユーザとメールユーザを個別に管理できる。WordPressでケータイ投稿が出来るようにすると、モブログ専用のメールアドレスが必要になる。その際にモブログ用ユーザをUNIXユーザとして作らなくても良いというのがメリットだ。

設定は、まずsendmailで外部からのメールを受信できるようにする。

さくらのVPS（CentOS＋sendmail）で外部からのメールを受信する方法 – IDEA*IDEA ～ 百式管理人のライフハックブログ

次に、cyrus-imapdをインストールする。

#yum -y install cyrus-imapd cyrus-imapd-utils cyrus-imapd-perl
db4-utils lm-sensors

PKI認証鍵を作る。

#yum -y install openssl
#cd /etc/pki/tls/certs
#make localhost.crt

作成された秘密鍵を移動する
#mv /etc/pki/tls/certs/localhost.key /etc/pki/tls/private/

パスフレーズの削除
#my localhost.key localhost.key.org
#openssl rsa -in localhost.key.org -out localhost.key

/etc/imapd.conf（抜粋）は、こんな感じにする。

admins: cyrus （cyrus-imapの管理ユーザ名）
sasl_pwcheck_method: auxprop
sasl_mech_list: PLAIN, CRAM-MD5, DIGEST-MD5
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/aaa.crt （作成したPKI認証鍵）
servername: aaa.inoccu.net （適宜）

sasl_pwcheckがここでのポイント。CentOS5のデフォルトでは、UNIXユーザのID/Passwordで認証されるようになっている。（sasl_pwcheck_methodがsaslauthdになっていて、そのsaslauthdデーモンがshadowメカニズムを使用するように設定されているから。sasldb2で認証するならsaslauthdデーモンは不要だ。）

しかし、UNIXユーザとメールユーザを切り分けたいので、sasl_pwcheckをauxpropとする。また、sasl_mech_listも上記のようにする。これでsasldb2で認証するようになる。

sasldb2のユーザ追加は、下記のとおり。

#saslpasswd2 ユーザID （対話型でパスワードが聞かれる）

ここで、メールユーザのほか、cyrus-imapdの管理ユーザのパスワードも設定（コマンド：saslpasswd2 cyrus）する。作成したユーザは、sasldblistusers2コマンドで確認できる。

sasldb2がcyrus-imapdからアクセスできるように、所属グループを変更しておく。（mailグループで良い）

#chgrp mail /etc/sasldb2

続いて、cyrus-imapdの管理コンソールにログインし、メールボックスを作成。

#cyradm –-user cyrus（cyrus-imapdの管理ユーザ） localhost

パスワードを聞かれるので入力し、ログイン。管理コンソールでのコマンドは、ログイン後にhelpコマンドで表示される。メールボックスを作成するには、createmailboxコマンドを使う。略してcmでも良い。

#createmailbox user.foo （user.作成するメールボックスのユーザ名）

４．独自ドメインを使えるようにする

yumでインストールされるapacheでは、マルチドメインが使用できる。当ブログのようにサブドメインを使用するなら、マルチドメインを使用した方が良いだろう。

/etc/httpd/conf/httpd.confを以下のように設定する。

NameVirtualHost *:80
<VirtualHost *:80>
  ServerAdmin webmaster@inoccu.net
  DocumentRoot （WordPressをインストールするディレクトリ）
  ServerName blog.inoccu.net
  ErrorLog logs/blog.inoccu.net-error_log
  CustomLog logs/blog.inoccu.net-access_log common
</VirtualHost>

※上記の設定は、blog.inoccu.netの直下にWordPressをインストールする場合の設定だ。

当然、使用するドメインのDNSの設定で、さくらのVPSで割り当てられたIPアドレスを指定する必要がある。

5．vsftpdをインストールする

さくらのVPSではデフォルトでSSHが使えるので、SCPを使ってファイル転送可能だ。しかし、WordPressでプラグインなどの自動アップデートなどをしようと思うと、FTPも必要になる。インストールは、yum –y install vsftpdでOK。

6．WordPressをインストールする

WordPressのインストールは、一般的なレンタルサーバと同様だ。レンタルサーバによってはPHPがセーフモードで動いているから云々といった特殊な設定が必要になるが、VPSなのでその辺は自分の設定次第だ。

7．WordPressのパフォーマンスチューニングをする

ここまでやると、ふつうにWordPressが動いているはずだ。ただ、私はここでハマってしまった。パフォーマンスが出ないのだ。ちょっとアクセスすると平気でLoadAverageが1を超え、数件の同時アクセスがあると一気にLoadAverageが10を超え、20を超え・・・と、とんでもないことになった。いろいろ調べて設定した結果、現時点では非常に安定している。LoadAverageはゼロコンマいくつのレベルにへばりついている。見事だ。

AKIBE – さくらのVPS CentOSでサーバ構築 13 – パフォーマンス

上記サイトの記事は、さくらVPSでの設定内容なので、そのまま実施して良い。特にPHPアクセラレータの導入、MySQLのキャッシュ有効化、Apacheの設定変更の3点セット。

PHPの設定でzlib.output_compressionをOnにする件は、現時点では当サイトではやっていない（Offにしている）。WP-SuperCacheと衝突するためだ。

WordPressのプラグインでは、WP-SuperCacheを使用している。Cachingのモードがデフォルトでは「Use PHP to serve cache files」となっているが、当サイトの設定は推奨の「Use mod_rewrite to serve cache files」にしている。.htaccessの編集が必要なるが、現時点で動作上の問題は出ていない。

最新の記事一覧

• カテゴリ

  • 経営と情報システム
  • つながりの時代
  • ITエンジニアキャリア考
  • 情報システムの開発技術
  • デジタル×ライフハック
  • いろいろ
  • ハロプロ

• アーカイブ

  月を選択 2012年4月 2012年3月 2012年2月 2012年1月 2011年12月 2011年11月 2011年10月 2011年9月 2011年8月 2011年7月 2011年6月 2011年5月 2011年4月 2011年3月 2011年2月 2011年1月 2010年12月 2010年11月 2010年9月 2010年8月 2010年7月 2010年6月 2010年5月 2010年4月 2010年3月 2010年2月 2010年1月 2009年12月 2009年11月 2009年10月 2009年9月 2009年8月 2009年7月 2009年6月 2009年5月 2009年4月 2009年3月 2009年2月 2009年1月 2008年12月 2008年11月 2008年10月 2008年9月 2008年8月 2008年7月 2008年6月 2008年5月 2008年4月 2008年3月 2008年2月 2008年1月 2007年12月 2007年11月 2007年10月 2007年9月 2007年8月 2007年7月 2007年6月 2007年5月 2007年4月 2007年3月 2007年2月 2007年1月 2006年12月 2006年11月 2006年10月 2006年9月 2006年8月 2006年7月 2006年6月 2006年5月 2006年4月 2006年3月 2006年2月 2006年1月 2005年12月 2005年11月 2005年10月 2005年9月 2005年8月 2005年7月 2005年6月 2005年5月 2005年4月 2005年3月 2005年2月 2005年1月 2004年12月 2004年11月 2004年10月 2004年9月 2004年8月 2004年7月 2004年6月 2004年5月 2004年4月 2004年3月 2004年2月 2004年1月 2003年12月 2003年11月 2003年10月 2003年9月 2003年8月 2003年7月 2003年6月 2003年5月 2001年11月 2001年9月 2001年8月 2001年7月

• サイト内検索