自作サーバーへのKUSANAGI for VMware導入備忘録、【其の一】

この記事を読むのに必要な時間は約 14 分です。

[注意事項]はじめに・おことわり

超高速WordPress仮想マシン「KUSANAGI」を
自作サーバーに導入するため、予行演習したときについでに作った備忘録です。
(登場する仮想マシンも予行演習用です。現在の当サイトを動かしている本番環境ではありません)

なお、画像内の各設定値はこの記事のために準備したフェイクなものです(FQDNとメアドだけ除く)。
もしまねをされる方は設定値を適宜読み替えてください。


ただ、手順を書いたことによって悪い心を刺激されて、「ハックして私のサイトをダウン」とか「サイトをぶっ壊すぶっ壊すぶっ壊~す🔨」なんて考えないでくださいね。 アクセスログ見てます(# ゚Д゚)

※企業がKUSANAGIを導入するときは、法人向けネットワーク機器(ファイアウォール)を用いる一方、当方は個人宅で家庭用ネットワーク機器なので……

本来、KUSANAGIはVMwareWorkstationProでしか動作保証されていません。
ですがWorkstationProが高価なのと、個人宅にて非営利個人利用なので中の人の自己責任にてWorkstationPlayerで構築しています。

この記事の内容をまねされたことに伴う、
発生しうる不具合や損害の責任は一切負えません。



自己責任でお願いします

あくまでもこの記事は個人の備忘録です 。

この記事はパソコンで見ることを前提に、画像サイズを大きくしてあります。
一応各画像はクリックで拡大しますが。

画像が多いです。モバイルデータ通信ではこれ以降の表示はお勧めできません。(Wi-Fiか、有線LAN推奨)

KUSANAGI構築のための手順すべては現時点では書けていません。【其の二の途中が途中書き】

下準備

VMwareのインストール

https://www.vmware.com/jp/products/workstation-player.html

途中の

拡張キーボードドライバにチェックを入れておいた

Chromeのインストール

https://www.google.com/chrome/

後に出てくるディスクイメージ取得の手順で、Chromeじゃないとうまくいきませんので必ず入れる。

(詳しくは以下)

本作業

KUSANAGI for VMwareを導入し、とりあえず起動するところまでもっていく

KUSANAGI for VMwareディスクイメージの取得

https://kusanagi.tokyo/cloud/kusanagi-for-vmware/

上のサイトをChromeで開き、リンクよりディスクイメージをダウンロード。

CentOS7.2_64_kusanagi7.8.3.ovaを確認

KUSANAGI for VMwareセットアップ

VMware起動

仮想マシンを開くクリック

さっきのダウンロードパスを参照

仮想マシンのストレージパスはそのままでOK(ドキュメントにVirtualmachineフォルダとして入る)
インポートしてくれる
出来上がった

起動する。

(ホストとゲスト間のVMware側のネットワーク設定は、適宜「仮想マシンの設定」より、起動前に設定を済ますこと)

KUSANAGI for VMwareの初期設定以前の基本的な部分

rootパスワード変更

2-5.NW設定を各自分の環境に合わせます。

初期設定として以下が設定されています。
初期RootPassword:4XhXygXW9nAdisDb

KUSANAGI for VMware
https://kusanagi.tokyo/cloud/kusanagi-for-vmware/#Workstation12Pro
より引用

だそうだ。

パスワード放り込んで

ログイン完了

だが

初期パスワードのままだと超危険なので変更する。

passwd、デフォルトの 4XhXygXW9nAdisDb を任意のパスワードに変更

念のためいったんログアウトして再ログインを試みる。

exit
OK

ゲストOS側のネットワーク設定の確認と設定

NETWORK初期設定

NIC:ブリッジ

IP:192.168.123.193

MASK:255.255.255.0

Gateway:192.168.123.254

KUSANAGI for VMware
https://kusanagi.tokyo/cloud/kusanagi-for-vmware/#Workstation12Pro
より引用

だそうだ

nmtui
Edit a connection
Enter
この画面になる

KUSANAGI側でIPアドレスを固定にするので、IPv4 CONFIGRATIONがManualになっているか確認。

IPv4 CONFIGRATIONがManualになっているか確認。

万が一なっていなければ変更する

なっていなければ変更

各入力欄をKUSANAGIを導入する環境にあわせて適切な値を入力すること。

【項目名】【デフォ値】【→】【入力値 例】
Addresses192.168.123.193/24XXX.XXX.XXX.XX/24(本機KUSANAGIのIP)
Gateway192.168.123.254XXX.XXX.XXX.XX(ルーターのIP)
DNS servers192.168.123.254XXX.XXX.XXX.XX(ルーターのIP、またはプロバイダからルーターに指定されたプロバイダDNSなど)

念のため、ルーター側からもIPを固定してやります。

ツイッターの相互フォローみたいな関係にしてやるってことね

《KUSANAGI》⇄《ルーター》

ルーターログインOPEN

バッファローの家庭向けルーター。(地元、名古屋大須が本社の企業なのでBuffalo応援派。)デバイスコントロールよりルーターがKUSANAGIを認識していることがわかる。
DHCPリースより、固定完了

いったんKUSANAGIを再起動してやります

reboot

いよいよKUSANAGI初期設定

https://kusanagi.tokyo/document/kusanagi-init/

上の本家の解説サイトの手順に従ってセットアップしていきます。

CentOS標準にはないKUSANAGIというコマンドもあるそうで、自分でLAMP環境から構築するよりも手数が少なくて済む。
ありがたすぎる高速WordpressKUSANAGI。感謝です( ´∀` )

アップデートの確認

KUSANAGIコマンドによる初期設定を行う前に、まずCentOSやKUSANAGIシステムのアップデートを yum を利用して行います。
次のように入力し、アップデートを開始します。


# yum –enablerepo=remi,remi-php56 update -y

KUSANAGIの初期設定
https://kusanagi.tokyo/document/kusanagi-init/
より引用

と入力(-yの右横は点滅するアンダーバーがたまたま写っちゃっただけなので入力しないこと)
けっこう待たされます。

終わったら再起動

また登場

なんか設定でつまづいたり

最初こう入力しちゃってたけど↓

Falled、やっぱり違う気はしてたよ(嘘)

kusanagi init [options]の[ ]って
「そこにコマンドが入りますよー」って意味だったみたい…

2. TLS用ホスト鍵ファイルの生成


TLSセッションチケットファイル、DH(Diffie-Hellman)鍵交換で使用するパラメータファイルを生成します。
これらのファイルは /etc/kusanagi.d/ssl 下に生成され、すでに生成しているときは再生成しません。
マシンの性能によっては、このファイル生成に数分かかることがありますので、ご注意ください。

KUSANAGIの初期設定
https://kusanagi.tokyo/document/kusanagi-init/
より引用

っていうのは後で行われる3. サーバタイムゾーンの設定のことについての説明だったのね。てっきりkusanagi init [options]入れたらウィザードみたいに対話的な設定が出てきて2. TLS用ホスト鍵ファイルの生成がされるのかなって思っちゃった( ´∀` )

まーいいわ、次の手順いきましょ

タイムゾーンの設定など

タイムゾーンの設定をしたいので

と入力
なんか知らんけど、自動的に TLS用ホスト鍵ファイルの生成もおこなわれた
夜空はきれいだなー  なんちゃって

そうこうしているうちに終わってた。

どうやらタイムゾーン設定をしただけで、自動的に一連の設定を行うウィザードが始まってしまうようだ↓

Applying Location: Asia/Tokyo. が見えるのでタイムゾーンは終わってますね。

Select your using languageなので言語を選べってことだね。

2:■ ■ ■ってのは文字化けしてる日本語っぽいねw

2を選択

で、キーボードタイプ(キーボードレイアウト)を聞かれる↓

これも2を選択

ほう、
kusanagiというユーザーが標準アカウントになるのね。(rootとは違う、Wordpressとかを扱うためのっぽい)

それのパスワードを入れんさいって。↓

パスワード入れ

お次はSSHのユーザー認証鍵↓

rsa認証鍵

認証キーできたら、

NGINXとApacheどっち使うか聞かれる ↓

1のNGINX

その後 PHPとかどーすんのーときかれる↓

1入力
正常にPHP終わる

さっきのネットワーク設定が適切でなかったら、
リポジトリにつながらない状態になり
以下の画像のようにエラー吐きます。

エラーでPHPがうまくいってない場合(緑の文が無い。PHPエラーにもかかわらずウィザードは進行して次のRubyに行ってしまうから、ちゃんと見ておかないと怖い)クリックで拡大

PHPが終わるとRubyどうすんのーって聞かれる↓

Rubyは1入力(それ以外選択肢ない)

選択肢が一つ(Ruby2.4)しかないのに聞いてくるのね っと思っちゃった

確認のためだろ

でデータベースどうするか聞かれる

データベースどうするのーは1入力 (MariaDB見つからんって出るけど、OK)
その後 mysqlのrootパスワード入れろと言われるので任意のパスワードをいれます

MariaDBが見つからないよっていうエラーがでますが大丈夫です。
さっきのPHPの時と同様、ネットワークがおかしいと後でエラー出てしまいますが、

正しいネットワーク設定ならば、
次の画像のようにパスワード入力後、無くなってるMariaDBを充てて(Upgrade)くれます

リポジトリ接続
Upgrade
ネットワーク設定がダメな時はCan not start MariaDBなエラーになります
クリックで拡大
正常に終了しました。

長くなるので次の手順は別記事

https://torisamaahirusama.com/2019/08/30/%e8%87%aa%e4%bd%9c%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%b8%e3%81%aekusanagi-for-vmware%e5%b0%8e%e5%85%a5%e5%82%99%e5%bf%98%e9%8c%b2%e3%80%81%e5%85%b6%e3%81%ae%e4%ba%8c/

コマンドとその振る舞いを参考にさせていただいたサイト

https://server-setting.info/centos/network-config-c7.html

画像モザイク

https://i-think-it.net/windows-image-mosaic-mspaint/

Follow me!

投稿者プロフィール

大須依存症名古屋人
大須依存症名古屋人大須の赤門通と新天地通に毎日のように行ってるナゴヤジン。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください