話題のナレッジベース | Knowledge Base Weblogs space
HOMEBlogs index Blog/ブログ >> space
space space
space
space
space
space
November 13, 2005 space
   space
space

Web ARENA Suite PRO VPSで最強のブログサイト構築ノウハウをメモを公開!

space

Web ARENA Suite PRO は、VPSサーバーでHDD6GBのディスク領域を活用できるのです。(でもOSやアプリケーションがあるので、実際には4GB程度でしょうか・・)これを活用することで、ムーバブルタイプの運用に際しても、データ容量やデータの転送容量の制限を受けないで最強のブログサイトの運用が可能です。
 

space

 
merit_img_04_01.gif
 共用サーバとの違いレンタルサーバーの容量が厳しくなり、このままの環境でサイトを維持させるためにHDD容量の契約を追加するよりも、一気に費用的に安く、しかも、サーバーのパフォーマンスと容量を手に入れるられる最適な環境があります。そう!NTTPCが提供するWebARENAPROです。
 
merit_img_08_01.gifデータベースもインストール済み
 
 仮想専用サーバーWebARENA『Suite PRO』なら独自にブログツールをインストールして、ブログサイトの構築もできます。『SuitePRO』のいいところは、標準でMySQLもインストールされているだけでなく、専用サーバーと同じ自由度で操作できるのです。共用サーバーなどでは、コマンドラインすら使えないケースが多い中、この価格でここまで使えるのはすばらしい。。。
 

webarena_isp01.jpg

 
merit_img_09_01.gifページビューを気にせずコンテンツ配信
 
 WebARENA『Suite PRO』は、容量やサーバーパフォーマンスだけではなく、Webサーバーを運用する上で重要な高速バックボーンに直結されたネットワークで転送容量も無制限で利用できます。格安のホスティングサーバーなどは、このネットワークの転送容量制限など行われる事が多く、値段とHDD容量、ネットワーク転送容量が重要なポイントです。
 
しかし、もちろん悪い点もあります。LINUXの知識やコマンドラインを知らないと何も出来ないです。サポートも定型の問題にのみ返答をもらえるようで、基本は自分で問題を見つけ解決するスキルを求められるのです。自由を手に入れるためには、努力が必要なのです。
 
しばらくサーバーを運用していると、あるとき異常にサーバーの動作が遅く、Webページすら表示できなくなる現象が現れ始めました。管理画面からサーバーの再起動を行っても症状が改善しません。
 
さすがにこれはおかしいと思いサポートに問い合わせてみると、なんと同一サーバーを利用するサイト管理者が、動作不良のプログラムを動かしていた事が原因と返答がありました。。このように同居する隣人がどんな人かもわからず、このように他に影響のある動作をする事もあるのです。これはリスクでもあり、自分も他の方に迷惑をお掛けしないようにしなければ・・・・
  
 さて、以下はサーバー構築のためのオンラインマニュアルを抜粋して、必要事項をメモした内容です。サーバーの構築から、MovableTypeのインストールまで、手順を確かめならが、メモ書きしてあります。不足な点、書き間違えなどはご容赦ください。

 
 SuitePROの仮想専用サーバには初期状態で「vsftpd」というFTPサーバプログラムがインストールされています。 自分のPCで作成したWebコンテンツを仮想専用サーバにアップロードしたい場合はFTPサーバをまず構築する必要があります。


1:サーバーの起動。サーバーを使い始める前に、必ずやっておきたいのが「RPMパッケージのアップデート」
 
 SuitePROが採用しているOSであるFedora Core 3では、rpmというコマンドを使ってサーバーを構成するソフトウェアを管理できるようになっている。rpmに合わせてソフトウェアをまとめたものをRPMパッケージといい、パッケージをアップデートすることで、セキュリティパッチなどが当てられた最新のものへと簡単に更新することができる。最近は、セキュリティホールをねらったクラッカーの攻撃が激しく、実際に攻撃にあうケースも絶えない。忘れずアップデートしよう。数分でアップデートが完了する。


2:SSHでサーバーへアクセスできるようにしよう。
 
 次に、細かい設定をするために、[MENU]>[再インストール]>[sshdの再インストール/起動]をクリックして、画面最下部の[sshdの起動]をクリックすればいい
 
 
3:SSHでログイン
 
 初期設定ではroot権限でのログインが可能となっていて危険性が高いので、すぐアクセスしてrootでのログインを禁止し、SSHでログインするユーザー名の設定を行う。初回はsshdを起動する前に、SSHクライアントの準備やSSHでログインしてからすぐに行うべき作業の整理などをしておこう。ログインできるユーザーを設定する前にrootログインを禁止してしまうと、アクセスのしようがなくなってしまうので、忘れずに。
 

新しいユーザーは、useraddコマンドで追加する。

[root@localhost ~]# useradd (ユーザー名)

ここではユーザー名「webarena」というアカウントを設定。その後、以下のコマンドでパスワードを設定する。

[root@localhost ~]# passwd (ユーザー名)


 
確認が行われるので、2回同じパスワードを入力する。次に、rootアカウントの直接ログインを禁止する。
  
ユーザーアカウントを追加しておかないとログインできなくなってしまうので十分に注意したいところだ。rootアカウントでの直接ログイン禁止は、SSHの設定ファイル「/etc/ssh/sshd_config」を編集して行う。viなどのエディタでこれを開き、該当箇所を修正する。
 
 [root@localhost ~]# vi /etc/ssh/sshd_config
 
 
このファイルの中に「#PermitRootLogin yes」という行があるので、行頭の「#」を削り、「yes」を「no」に変えて保存する。最後に、以下のコマンドを実行すればいい。
 
 [root@localhost ~]# service sshd reload
 
その後、確認のために、root権限でログインが拒否されるか試してみた方がいいだろう。今後、root権限を実行する場合は、一般ユーザーでログイン後、「su」コマンドなどを使えばいい。
 
万一、ユーザーを追加する前にroot権限でのログインを禁止してしまったという場合も心配はいらない。コントロールパネルの[MENU]>[再インストール]>[sshdの再インストール/起動]をクリックして、「sshd関連の設定ファイルの初期化」をクリックすることで、rootアカウントで直接ログインできる状態に戻すことができる(図11)。こういった機能が用意されているのも、SuitePROならではの気配りである。随所にこうした配慮があり、安心して作業することができるのも、SuitePROの特徴といえそうだ。
 
 
 覚えておきたいSSHコマンド一覧
 
 %su
 管理者権限(スーパーユーザーになる)変更を申請するコマンドです
 
 %vi ファイル名
 エディタviを使って、ファイルを編集
 
%df
 表示された容量関連の数値の単位はKバイトです。
 直感的に見やすくするには「-h」オプションを用います。
 
%df -h
 サーバ ディスク容量の確認
 単位はブロックです。
 通常、Unixの場合、1ブロック=512バイトとなります。

%du -sk -c /*
 このduコマンドで、各ディレクトリ容量と総ディスク使用容量が表示されます。
 
%du
 ユーザディレクトリになるわけですから、領域を大量に使っているユーザが一目でわかるわけです。
 
 %rm
 ファイルの削除
 
 %rm -rf
 ディレクトリと配下のサブディレクトリとファイルの全てを削除
 
 
 vsftpdの設定手順
 
 FTPサーバを構築する場合は下記の手順でvsftpdの設定を行ってください。
 
 1. サーバーにSSHで接続し、rootアカウントを使用してログインします。
 
 2. viなどのテキストエディタで /etc/vsftpd/vsftpd.conf ファイルを開いて下さい。
   viで /etc/vsftpd/vsftpd.conf ファイルを開くコマンドは以下の通りです。
 
 

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf

 
 「anonymous_enable=YES」と書いてある行がありますが、 この設定の場合匿名FTPサーバ(アカウントを持っていない第三者がログインできるFTPサーバ)として動作します。 特に必要がない場合は、以下のように書き換えて匿名FTPサーバを使わない設定にしておくことをお勧め致します。
 
 
anonymous_enable=NO

 
 「ascii_upload_enable=YES」と「ascii_download_enable=YES」と書いてある行がありますが、 デフォルト状態ではこの行がコメントアウトされているため、 アスキーモードでのアップロード・ダウンロードが出来ないようになっています。
 
 
 Perlなどの言語で記述されたテキストファイル形式のCGIは アスキーモードで転送しなければCGIが正常に動作しない場合がありますので、 CGIファイルを転送するお客様は行頭の「#」を削除してアスキーモードの転送を有効にして下さい。
 
 
# By default the server will pretend to allow ASCII mode ...
# the request. Turn on the below options to have the server ...
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables ...
# to consume your I/O resources, by issuing the command ...
# ASCII mode.
# These ASCII options are split into upload and download ...
# to enable ASCII uploads (to prevent uploaded scripts etc. ...
# without the DoS risk of SIZE and ASCII downloads. ASCII ...
# on the client anyway..
ascii_upload_enable=YES (←行頭にある # を削除)
ascii_download_enable=YES (←行頭にある # を削除)
 

 
 初期状態ではファイルのタイムスタンプがGMT(世界標準時刻)のタイムゾーンに合わせて表示されます。 JST(日本の標準時刻)のタイムゾーンに合わせて表示されるようにするため、ファイルの末尾に以下の1行を書き足して下さい。

 

use_localtime=YES

 

[root@localhost ~]# service vsftpd start

 
 vsftpdのデフォルトの設定では管理者アカウント(root)でFTP接続することは出来ませんが、 ドキュメントルートに設定されている /var/www/html ディレクトリは rootしか書き込めないためこのままではWebコンテンツをアップロードする時に若干不便です。
 
 
 ここではFTPで直接 /var/www/html ディレクトリ にコンテンツのファイルをアップロードできるようにするため、 ディレクトリのオーナーをFTP接続に使用するユーザーアカウントに変更することにします。 オーナーを変更するには以下のコマンドを実行して下さい。
 
 
 [root@localhost ~]# chown (ユーザーアカウント名) /var/www/html
 
 [root@localhost ~]# chown (ユーザーアカウント名) /var/www/cgi-bin
 

 
 自動起動の設定
 
 vsftpdを起動するとFTPサーバとして動作するようになりますが、 そのままの状態ではOSを再起動するたびに手動でvsftpdを起動しなければなりません。
 
 
 OSの再起動と同時にvsftpdを自動起動したい場合はコントロールパネルの「サーバの起動/停止」メニューから 「chkconfig」を選択し、 vsftpdのチェックを「ON」に変更して「chkconfigの変更」をクリックして下さい。
 
 
 WebWebminの起動
 
 ご利用開始直後の状態ではWebminは停止していますので、接続する前にWebminを起動して頂く必要があります。
 
 
 Webminを起動する方法は2つあります。
 
 1つ目はSSHでサーバーにログインしてrootアカウントでコマンドを実行して起動する方法です。 SSHを使用されるお客様はこちらの方法をお勧め致します。
 
 SSHで起動する場合は管理者用アカウントのrootを使用してログインして以下のコマンドを実行して下さい。
 
 
[root@localhost ~]# service webmin start

 
 Webminにアクセスする場合はブラウザで以下のURLにアクセスして下さい。
 
 http://(お客様のIPアドレス):10000/
 
 
 初期状態ではWebminの言語は英語に設定されています。 そのままでも動作上差し支えはありませんが、日本語に変更しておくことをお勧め致します。 日本語に変更したい場合は以下の手順で表示される言語を日本語に変更することが出来ます。
 
 
 1. Webminにログインして最初に表示されるインデックスメニューから「Change Language and Theme」を選択します。
 
 2. 「Webmin UI language」の項目で「Personal choice ..」にチェックを付け、プルダウンメニューから「Japanese (JA_JP.EUC)」を選択します。
 
 3.「Make Changes」ボタンをクリックします。処理が正常に完了すると以下のメッセージが表示されます。
 
 
 ユーザーアカウントの管理
 
 初期状態ではユーザーアカウントは1つも作成されていません。 メールアカウントを追加したい場合など、root以外のアカウントを使用したい場合は rootでWebminにログインして以下の操作を行って下さい。
 
 
 1. Webminにログインして画面上部のメニューから「システム」を選択して下さい。
 
 2. 「ユーザおよびグループ」を選択して下さい。
 
 3. ローカルユーザの欄にある「新しいユーザを作成」というリンクをクリックして下さい。
 
 4. ユーザの詳細にある「ユーザ名」の欄に作成するユーザーアカウントの名前を入力して下さい。 その他の項目は特に変更する必要はありませんので、お好みに応じて設定して下さい。
 
 5. 一番下に表示されている「作成」ボタンをクリックして下さい。
 
 
 ユーザーアカウントを追加したら、そのユーザーアカウントのパスワードも設定して下さい。 パスワードが設定されていない場合、そのユーザーはログインすることが出来ません。 パスワードの設定を行うには以下の操作を行って下さい。
 
 1. 画面上部のメニューから「システム」を選択し、さらに「Change Passwords」を選択します。
 
 2. パスワードを変更するアカウントを選択して下さい。
 
 3. 「New password」と「New password (again)」の欄に新しいパスワードを入力します。 入力が済んだら「Change」ボタンをクリックして下さい。
 
 4. 「The password for user (ユーザ名) has been changed successfully.」という メッセージが表示されればパスワードの設定は完了です。
 
 
 作成したアカウントを削除したい場合は以下の操作を行って下さい。
 
 1. 画面上部のメニューから「システム」を選択して下さい。
 
 2. 「ユーザおよびグループ」を選択して下さい。
 
 3. 削除したいユーザーアカウントの左にある□にチェックを付け、 「Delete Selected Users」のボタンをクリックして下さい。
 
 4. 「Are you sure you want to delete the (ユーザ数) selected users? Their home directories contain (使用ディスク容量) of files.」という確認メッセージが表示されます。 ユーザーアカウントだけを削除し、ホームディレクトリのファイルを残しておきたい場合は「Delete Users」のボタンをクリックして下さい。 ホームディレクトリのファイルも削除したい場合は「Delete Users and Home Directories」のボタンをクリックして下さい。
 
 
 Movable Typeのインストール
 
 ad_125-125.gifSixApartMovable Typeのインストール先をあなたの cgi-bin ディレクトリにする場合は 、あなたのスタティック・ファイル( images 、 docs 、 styles.css 、および mt.js )を cgi-bin 以外の場所にあるディレクトリにアップロードする必要があります。 スタティック・ファイルは cgi-bin ディレクトリ内に置かないでください。もし置いてしまうと、ウェブサーバーがスタティック・ファイルを実行しようとしてしまい、結果として、スタティック・ファイルがウェブ・インタフェースで使用できなくなります。
 
 
 ファイルのアップロード
 
 ウェブサーバーに接続する。FTPプログラムを開き、ウェブサーバーに接続します。
 
 Movable Typeのインストール先に選んだディレクトリが存在しない場合は、FTPプログラムで新たに作成します。 次にインストール先のディレクトリを開きます。Movable Typeの配布パッケージにあるすべてのファイルを、ウェブサーバーにアップロードします。
 
 インストール先が cgi-bin の場合: 、 images 、 docs 、 styles.css 、および mt.js は、スタティック・ファイル用に指定した場所へアップロードしてください。
 
 
CGIのFTP権限

 
 CGIスクリプト( .cgi で終わる名前のファイル)の権限を755に設定します。権限を755に設定すると、システムのすべてのユーザーが Read (読み取り)と Execute (プログラム実行)の権限を持ち、所有者だけが Write (書き込み)の権限を持つようになります。
 
お使いのFTPプログラムがダイアログボックスなどで権限を設定する場合は、以下のように設定します。

 CGIの実行権限
 
 

$ chmod 755 mt*.cgi

 
 Movable Typeのデータベース用ディレクトリを作成する
 
 Berkeley DBまたはSQLiteを使わない場合は、このステップを飛ばしてください。 Movable Typeのデータベース保管場所に指定したディレクトリを開きます。
 
 新しいディレクトリを作成して db と名付けます。
 
Movable Typeを cgiwrap または suexec 下で起動していない場合は、このディレクトリ db への権限を777に設定します(UnixシェルではCHMODを使い、ディレクトリの属性を変更します)。
 
権限を777に設定すると、システムのすべてのユーザーが Read (読み取り)、 Write (書き込み)、および Execute (プログラム実行)の権限を持つようになります。
 
お使いのFTPプログラムがダイアログボックスなどで権限を設定する場合は、以下のように設定します。
 
 
 ウェブログのディレクトリを作成する
 
 ウェブログ・ファイルを保存するディレクトリを作成します。 このディレクトリは、ウェブログを保存する場所として指定したディレクトリになります。Movable Typeを cgiwrap または suexec 下で起動していない場合は、先ほど作成したディレクトリへの権限を777(上記参照)に設定します。
 
 
 Movable Typeの再設定
 
 DBファイルを含めすべてのファイルを移動する。 
 
 http://xxx.xxx.xxx.xxx/cgi-bin/mt-check.cgi を実行
 
 Movable Type が動作するために必要な Perl モジュールのインストールについての確認と、設定に関するシステムの情報を表示します。
 
 
 Movable Type のシステム・チェックは無事に完了しました
 
 準備が整いました! サーバには必要なモジュールがすべて揃っています。追加のモジュールのインストールは必要ありません。インストールの説明に従って、次の手順に進んでください。

  cgiファイルの実行権限を755に設定する。 
  DBファイルのアクセス権限を、666に設定する。 
 
 Movable Typeシステムのアップデートを行う
 
 http://xxx.xxx.xxx.xxx/cgi-bin/mt-upgradecheck.cgi を実行
 http://xxx.xxx.xxx.xxx/cgi-bin/mt-upgrade31.cgi を実行
 

 Apacheの設定手順は以下の通りです。
 
 1. サーバーにSSHで接続し、rootアカウントを使用してログインします。
 
 2. viなどのテキストエディタで /etc/httpd/conf/httpd.conf ファイルを開いて下さい。
   viで /etc/httpd/conf/httpd.conf ファイルを開くコマンドは以下の通りです。  
   [root@localhost ~]# vi /etc/httpd/conf/httpd.conf
   #
   # KeepAlive: Whether or not to allow persistent connections (more than
   # one request per connection). Set to "Off" to deactivate.
   #
   KeepAlive On

 
 AddDefaultCharsetの項目には通常使用する文字コードが設定されています。 Fedora Core 3ではUTF-8が標準の文字コードとして使われているためこの項目にはUTF-8が設定されていますが、 この設定の場合HTMLファイルの文字コードがUTF-8で書かれていないと文字が化けてしまいます。
 
 UTF-8ではない文字コードで日本語の文字を記述する場合でも、 以下のように行頭に「#」を付けておくとこの設定をコメントアウト(無効化)して文字化けを防止することが出来ますので、 このように変更して頂くことをお勧め致します。
 
# Specify a default charset for all pages sent out. This is
# always a good idea and opens the door for future internationalisation
# of your web site, should you ever want it. Specifying it as
# a default does little harm; as the standard dictates that a page
# is in iso-8859-1 (latin1) unless specified otherwise i.e. you
# are merely stating the obvious. There are also some security
# reasons in browsers, related to javascript and URL parsing
# which encourage you to always set a default char set.
#
#AddDefaultCharset UTF-8

 
 書き換えが終了したらファイルを保存してテキストエディタを終了して下さい。
 
 3. 以下のコマンドを実行し、Apacheを起動してください。
 
 Webminを使い、Apache Webサーバ設定の 仮想サーバのオプション からディレクトリ毎のオプションとして、それぞれのディレクトリ毎に違う言語設定も可能です。 
 
 
 独自のドメイン名を利用する
 
 SuitePROではドメイン名のゾーン情報を管理するネームサーバーを構築することができる。DNSサーバー「BIND」を設定すれば、SSHログイン時やメール、WWWにドメイン名が使えるようになる。
 
ここではレジストラを通じて仮想専用サーバーのIPアドレスをネームサーバーとして登録し、BINDの設定をおこなってみた。
 
なおSuitePROでは、Fedora CORE 3で配布されている一般的なbindのRPMパッケージをインストールしても動作しない。コントロールパネルの[RPMパッケージ]→[RPMパッケージの提供]にあるSuitePRO対応版を利用することになるので注意したい。
 
 ここでは以下の内容で設定してみた。
 
ドメイン名: yyyyyy.net
仮想専用サーバーのIPアドレス: xxx.xxx.xxx.xxx
登録するホスト名: ns.yyyyyy.net, www.yyyyyy.net
(すべて同じIPアドレス xxx.xxx.xxx.xxx として設定)
ネームサーバー:xxx.xxx.xxx.xxx
メールサーバー:xxx.xxx.xxx.xxx

 
それでは、DNSの設定ファイルである「named.conf」の編集からスタートしよう。ログイン後、管理者モードに切り替え、エディタでファイルを開く。
 
[root@localhost ~]# vi /etc/named.conf

 
 画面が現れたら、optionsステートメントにセキュリティを高めるためにゾーン転送を許さない設定である allow-transfer { none; }; を追加する。また、ファイルの末尾に、定義するドメイン ”yyyyyy.com” のゾーン設定用文字列を入力し上書き保存する。
 
zone "yyyyyynet" IN {
type master;
file "yyyyyy.net";
allow-update { none; };
};

 
 次にyyyyyy.netのファイルを新規作成する。
 
[root@localhost ~]# vi /var/named/yyyyyy.com

ファイルが作成されたら、以下の文字列を入力して保存。
 
$TTL 86400
@ IN SOA ns.yyyyyy.net. root (
2005051000 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS ns.yyyyyy.net.
IN NS ns4.sphere.ad.jp.
IN MX 10 @
IN A xxx.xxx.xxx.xxx
ns IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx


 
最後に、rndcの設定を行うが、その前にファイルのバックアップをとっておく。この設定を誤ると、bindをstopすることができなくなってしまうからだ。
 
[root@localhost ~]# cp /etc/rndc.conf /etc/rndc.conf.orig

 
 ファイルのバックアップが終わったら、エディタでファイル「rndc.conf」を開く。「options」項目にある「default-server」が”localhost”になっているが、これをサーバーのIPアドレスに変更し、上書き保存すれば設定は完了だ。
 
[root@localhost ~]# vi /etc/rndc.conf

最後に、bindを起動して設定を適用すればいい。
 
$ /sbin/service named start

 
これでドメイン名が利用できる。ただし「rndc.conf」の設定だけだと、OSを再起動したときにbindを手動で起動しなければならない。そこで、コントロールパネルの[サーバーの起動/停止]→[chkconfig]でサーバー起動時にnamedが自動的に起動するよう設定しておこう。
 
VPSサーバーのHDDディスク容量は多いように思えて実はシステムやログファイルが消費するデータ量が思いのほか多く、実際のコンテンツに使える容量は少ない。。
 
この容量を都度確認するためには、su権限でログインして、df コマンド -h パラメーターで容量をパーセントで確認することができる。
 
※内容はあくまでもメモ書きですので、補足、修正点などありましたら、コメント、TBをお寄せください。
 
 
ad_125-125.gifSixApart
 
WebARENA Suite PROV2 からV3 1,980円月額のVPS エントリーへ久しぶりのサーバー移管
MovableTypeサーバー移行 WebARENA Suite PROv1からV2へアップグレード
『Web ARENA Suite PRO』 VPSで最強のブログサイト構築ノウハウをメモを公開!
 

space
HOMENews BlogsBlog/ブログ | November 13, 2005 |  twitter Livedoor Buzzurl はてな Yahoo!ブックマーク人が登録
space


space Entries of this Category
space

  Next >> かるくヤバイ !?サッポロ「スリムス」のCM >> 

かるくヤバイ !?静香&ありさ「スリムス」工藤静香と女優、観月ありさが、サッポロビールの「サッポロ スリムス」のCMキャラクターとして“スリム美人”をアピールしていますが、その...»この話題を見る…


  Previous << WEB2.0 Ajax 「エイジャックス」とは? << 

WEB2.0とも呼ばれる Ajax 「エイジャックス」とは?Asynchronous JavaScript + XML古くて新しい「JavaScriptとダイナミックHTMLを... »この話題を見る…


space
space
Welcome to knowledgeBase  Blogs  ▲TOP