ニフクラスタートアップガイド プライベート LAN 作成 分離編 富士通クラウドテクノロジーズ株式会社 2018 年 1 月作成 ( 協力 : 日本仮想化技術株式会社 ) 1
目次 1) コンソール使用について注意... 3 2) 全体の流れ... 3 3) SSH キーの登録... 4 4) Linux サーバーの作成... 4 Web サーバーへの Apache と WordPress インストール... 5 DB サーバーへの MariaDB インストール 設定... 6 5) プライベート LAN 作成... 9 プライベート LAN 作成... 9 ルーター兼 DHCP サーバー作成... 13 6) DB サーバーをプライベート LAN へ移動... 19 DB サーバーをプライベート LAN に移動... 19 7) Web サーバー DB サーバー間の送受信設定... 23 Web サーバーのネットワーク設定確認... 23 DB サーバーのネットワーク設定確認... 25 ルーターの設定確認... 30 Web サーバーへの静的ルーティング設定追加... 32 DB サーバーの設定追加... 33 8) ファイアウォール作成... 38 ルーター用ファイアウォール作成... 38 DB サーバー用ファイアウォール設定追加... 42 Web サーバーと DB サーバーの接続確認... 45 2
1) コンソール使用について注意 コンソール機能はお使いのクライアント環境やゾーンによって動作が異なりますので 仕様や注意事項については https://cloud.nifty.com/service/console.htm をご一読ください 2) 全体の流れ 以下 本マニュアルで解説している全体の流れです 1. Web サーバー DB サーバー構築 Web サービスを提供する Web サーバーと Web サービスが使用する DB サーバーを 合わせて 2 台作成します 2. プライベート LAN 作成 DB サーバーを配置するためのプライベート LAN を作成します Web サーバーがプライベート LAN 上の DB サーバーにアクセスできるようにルーターを作成します 3. DB サーバーをプライベート LAN へ移動 作成したプライベート LAN へ DB サーバーを移動します 4. Web サーバー DB サーバー間の送受信設定 Web サーバーと DB サーバーのネットワーク設定を確認すると共に双方の間でデー タ送受信を可能にする設定を追加します 5. ファイアウォール作成とサーバーへ適用 セキュリティのためファイアウォールを作成 設定し Web サーバーと DB サーバーの 間で通信に問題がないかを確認します 3
3) SSH キーの登録 この作業ではサーバーに直接ログインを行って作業を行います そのため事前に SSH キーの登録が必要となります 登録方法は ニフクラスタートアップガイド Web サーバー編 を参照してください 4) Linux サーバーの作成 ニフクラのコントロールパネルから CentOS 7 のイメージを使って サーバーを 2 台作成します 本マニュアルでは Web サーバー と DB サーバー というサーバー名で解説しています Linux サーバー作成方法は ニフティクラウドスタートアップガイド Web サーバー 編 を参照してください ( ただし 今回は DB サーバーを別サーバーとして作成します DB サーバーのファイ アウォールでは 80 番ポートを開ける必要はないので IN ルールは 22 番ポートだけ 開放するようにしてください ) 4
Web サーバーへの Apache と WordPress インストール 1. SSH でサーバーにログインし Web サーバーと WordPress を使用するために 必要なパッケージをインストールするため 次のコマンドを実行します # yum install httpd php php-mysql php-mbstring -y 2. インストールが完了したら Apache Web サーバーの起動と システムを再起動し た後でも自動的に起動するように設定します # systemctl start httpd # systemctl enable httpd 3. 作業ディレクトリを /var/tmp に変更し WordPress の最新版をダウンロードしま す 192.168.100.0/24 via 10.100.140.149 metric # cd /var/tmp # wget http://ja.wordpress.org/latest-ja.tar.gz 4. アーカイブを展開します # tar zxvf latest-ja.tar.gz 5. 展開されたファイルを Apache Web サーバーの DocumentRoot ディレクトリに 移動し 所有権を変更します # mv wordpress /var/www/html/ # chown -R apache:apache /var/www/html/wordpress 5
DB サーバーへの MariaDB インストール 設定 1. SSH で DB サーバーに接続し WordPress がバックエンドデータベースとして使 用する MariaDB サーバーをインストールするために次のコマンドを実行します # yum install mariadb-server -y 2. インストールが完了したら mariadb サービスを起動し システムを再起動した後で も自動的に起動するように設定します # systemctl start mariadb # systemctl enable mariadb 6
3. MariaDB にアクセスして以下の手順で WordPress 用データベースと アクセス するユーザーを作成します # mysql -u root -p Enter password: パスワードは設定されていなのでEnterキーを押す Welcome to the MariaDB monitor. Commands end with ; or g. Your MariaDB connection id is 2 Server version: 5.5.56-MariaDB MariaDB Server Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others. Type 'help;' or ' h' for help. Type ' c' to clear the current input statement. MariaDB [(none)]> create database wordpress; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> grant all privileges on wordpress.* to 'wordpress'@'%'identified by 'wordpress'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> q Bye 7
4. プライベート LAN へ DB サーバーを移動した後にターミナルでログインができる ように root のパスワードを設定します # passwd root ユーザー root のパスワードを変更 新しいパスワード : 新しいパスワードを再入力してください : passwd: 全ての認証トークンが正しく更新できました 8
5) プライベート LAN 作成 プライベート LAN 作成 1. ニフクラのコントロールパネルにアクセスします 2. 左メニュー上のドロップダウンリストより [ ネットワーク ] を選択します 9
3. 左メニューの項目が変更され 右の表示がネットワーク構成の表示に変わります 4. 一覧上のゾーンのドロップダウンリストをクリックして Web サーバーと DB サーバー を作成したゾーンを選択します 5. ネットワーク構成の上にある [ プライベート LAN 作成 ] をクリックします 6. プライベート LAN 作成ウィンドウが表示されます 10
7. [ プライベート LAN 名 ] に任意の名前を入力します 8. [ ゾーン ] のドロップダウンリストをクリックしゾーンを設定します 9. [CIDR] に設定したい IP セグメントを入力します 10. [ 料金プラン ] のドロップダウンリストをクリックして [ 従量 ] を選択します 11. [ 確認へ ] をクリックします 11
12. [ 作成する ] をクリックします 13. プライベート LAN がネットワーク構成の右側に表示されることを確認してください 12
ルーター兼 DHCP サーバー作成 1. ニフクラのコントロールパネルにアクセスします 2. 左メニュー上のドロップダウンリストより [ ネットワーク ] を選択します 13
3. 左メニューの項目が変更 右の表示がネットワーク構成に変わります 4. ネットワーク構成の上にある [ ルーター作成 ] をクリックします 5. ルーター作成ウィンドウが表示されます 14
6. ルーター名を入力します 7. [ ゾーン ] のドロップダウンリストをクリックしてサーバーを作成したゾーンを選択し ます 8. タイプは今回変更しません 9. [ 料金プラン ] のドロップダウンリストをクリックして [ 従量 ] を選択します 10. [ ネットワーク設定へ ] をクリックします 11. ネットワーク設定へ移ります 15
12. [ ネットワーク追加 ] をクリックします 13. ネットワークのドロップダウンリストをクリックして [ 共通プライベート ] を選択しま す 14. [ ネットワーク追加 ] をクリックします 16
15. ネットワークのドロップダウンリストをクリックして作成したプライベート LAN を選 択します 16. [IP アドレス ( 任意 )] にゲートウェイのアドレスを入力します 17. [DHCP] のドロップダウンリストをクリックし [ 有効 ] を選択します 18. [ ファイアウォール設定へ ] をクリックします 19. [ 確認へ ] をクリックします 17
20. [ 作成する ] をクリックします 21. ネットワーク構成で共通プライベートと作成したプライベート LAN の間にルータ ーが作成されることを確認します 18
6) DB サーバーをプライベート LAN へ移動 DB サーバーをプライベート LAN に移動 1. ニフクラのコントロールパネルにアクセスします 2. 左メニュー上のドロップダウンリストより [ ネットワーク ] を選択します 3. 左メニューの項目が変わり 右の表示もネットワークの構成に変わります 19
4. ネットワーク構成にある DB サーバーをクリックし サーバー設定ウィンドウを表示さ せます 5. [ サーバーの操作 ] のドロップダウンリストをクリックし [ ネットワーク設定変更 ] をクリッ クします 6. ネットワーク設定ウィンドウが表示されます 20
7. グローバルの IP アドレスのドロップダウンリストをクリックし [ 利用しない ] を選択し ます 8. ネットワーク名のドロップダウンリストをクリックし [ プライベート LAN] を選択しま す 9. IP アドレスのドロップダウンリストをクリックし [ 自動割り当て ] を選択します 10. [ 確認 ] をクリックします 21
11. サーバー再起動を行う旨の警告が表示されるので [ 保存する ] をクリックします 12. ネットワーク構成で DB サーバーがプライベート LAN に接続されたのを確認しま す ( 再起動が完了するまで時間がかかります ) 22
7) Web サーバー DB サーバー間の送受信設定 Web サーバーのネットワーク設定確認 1. SSH で Web サーバーにログインします 2. 下記コマンドでプライベート側の IP アドレスが設定されている NIC を確認し IP アドレスをメモします # ifconfig ens160: flags=4163<up,broadcast,running,multicast> mtu 1500 inet w.w.w.w netmask 255.255.255.0 broadcast w.w.w.255 inet6 fe80::ea17:fcff:fe08:754 prefixlen 64 scopeid 0x20<link> ether e8:17:fc:08:07:54 txqueuelen 1000 (Ethernet) RX packets 133391 bytes 305297543 (291.1 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 37062 bytes 6853920 (6.5 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ens192: flags=4163<up,broadcast,running,multicast> mtu 1500 inet y.y.y.y netmask 255.255.255.0 broadcast y.y.y.255 inet6 fe80::ea17:fcff:fe08:5829 prefixlen 64 scopeid 0x20<link> ether e8:17:fc:08:58:29 txqueuelen 1000 (Ethernet) RX packets 271823 bytes 16353056 (15.5 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 44 bytes 2780 (2.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<up,loopback,running> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 23
inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 418 bytes 34175 (33.3 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 418 bytes 34175 (33.3 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 24
DB サーバーのネットワーク設定確認 1. 左メニュー上のドロップダウンリストより [ コンピューティング ] を選択します 2. 左メニューの項目が変わり 右の表示もリソース一覧に変わります 3. 左メニューの [ サーバー ] をクリックします 25
4. 作成されているサーバーの一覧が表示します 5. DB サーバー右にあるコンソールのアイコンをクリックします 26
6. コンソールの接続に関するウィンドウが開きます 7. [ アプリケーションから接続する ] をクリックします 27
8. ブラウザからリモートコンソールへ切り替えるか聞かれるので [ はい ] をクリックしま す 9. リモートコンソールアプリが起動しウィンドウが開きます 10. コンソールよりログインします 28
11. 下記コマンドでプライベート側の IP アドレスが設定されている NIC を確認し IP アドレスをメモします # ifconfig ens192: flags=4163<up,broadcast,running,multicast> mtu 1500 inet x.x.x.x netmask 255.255.255.0 broadcast x.x.x.255 inet6 fe80::ea17:fcff:fe08:437a prefixlen 64 scopeid 0x20<link> ether e8:17:fc:08:43:7a txqueuelen 1000 (Ethernet) RX packets 6 bytes 642 (642.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 9 bytes 990 (990.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<up,loopback,running> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 320 bytes 22976 (22.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 320 bytes 22976 (22.4 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 29
ルーターの設定確認 1. 左メニュー上のドロップダウンリストより [ ネットワーク ] を選択します 2. 左メニューの項目が変わり 右の表示がネットワークの構成に変わります 3. ネットワーク構成にあるルーターをクリックします 30
4. ルーターの設定ウィンドウが表示されます 5. [ ネットワーク ] のタブをクリックします 6. ルーターの [ 共通プライベート ] と [ プライベート LAN] の IP アドレスを確認します 31
Web サーバーへの静的ルーティング設定追加 1. SSH で Web サーバーにログインします 2. /etc/sysconfig/network-scripts/route- プライベートに接続されている NIC に 下記の内容を記述して保存します x.x.x.x/24 via z.z.z.z metric 3. 設定を反映するためにサーバーを再起動します # shutdown r now 4. 再起動後 再び SSH で Web サーバーにログインします 5. 次のコマンドでネットワーク経路情報に記述した設定が追加されていることを確認 します # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 100 0 0 ens160 w.w.w.w 0.0.0.0 255.255.255.0 U 100 0 0 ens192 x.x.x.x z.z.z.z 255.255.255.0 UG 4 0 0 ens192 0.0.0.0 0.0.0.0 255.255.252.0 U 0 0 0 ens160 0.0.0.0 0.0.0.0 255.255.252.0 U 100 0 0 ens160 32
DB サーバーの設定追加 1. 左メニュー上のドロップダウンリストより [ コンピューティング ] を選択します 2. 左メニューの項目が変わり 右の表示もリソース一覧に変わります 3. 左メニューの [ サーバー ] をクリックします 33
4. 作成されているサーバーの一覧が表示します 5. DB サーバー右にあるコンソールのアイコンをクリックします 34
6. コンソールの接続に関するウィンドウが開きます 7. [ アプリケーションから接続する ] をクリックします 35
8. ブラウザからリモートコンソールへ切り替えるか聞かれるので [ はい ] をクリックしま す 9. リモートコンソールアプリが起動しウィンドウが開きます 10. コンソールから DB サーバーにログインします 36
11. /etc/sysconfig/network-scripts/route- プライベートに接続されている NIC に 下記の内容を記述して保存します y.y.y.y/32 via z.z.z.z metric 12. 設定を反映するために DB サーバーを再起動します # shutdown r now 13. 再起動後 再びコンソールよりログインします 14. 次のコマンドでネットワーク経路情報に記述した設定が反映されていることを確認 してください # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface y.y.y.y z.z.z.z 255.255.255.255 UGH 4 0 0 ens192 x.x.x.x * 255.255.255.0 U 100 0 0 ens192 37
8) ファイアウォール作成 ルーター用ファイアウォール作成 1. ニフクラ左メニューの [ ファイアウォール ] をクリックします 2. ファイアウォールグループ一覧が表示されます 3. 一覧の上にある [ ファイアウォールグループ作成 ] をクリックします ファイアウォール 作成ウィンドウが表示されます 4. ファイアウォールグループ名を入力します 5. [ ゾーン ] のドロップダウンリストをクリックして Web サーバー DB サーバーのあるゾ ーンを選択します 6. [IN ルール設定へ ] をクリックして IN ルール設定に移動します 38
7. 右の [ ルール追加 ] をクリックしてルール設定のドロップダウンを表示します 8. プロトコルのドロップダウンリストをクリックして [ANY] を選択します 9. 接続元種別のドロップダウンリストをクリックして [ グループ ] を選択します 10. IP/CIDR グループのドロップダウンリストをクリックして [Web サーバーのファイアウ ォールグループ ] を選択します 11. [OUT ルール設定へ ] をクリックして OUT ルール設定へ移動します 12. OUT ルールは特に設定せず [ サーバー選択へ ] をクリックしてサーバー選択へ移 動します 39
13. サーバーは特に指定せず [ ルーター選択へ ] をクリックしてルーター選択へ移動し ます 14. 選択可能なルーター一覧が表示されるので 作成したルーターのチェックボックス をクリックしてチェックを入れます 15. [VPN ゲートウェイ選択へ ] をクリックしてゲートウェイの選択へ移動します 40
16. ゲートウェイは特に指定せず [ 確認へ ] をクリックしてファイアウォール設定の確認 へ移ります 17. 表示されたファイアウォールグループの設定に問題がなければ [ 作成する ] をクリッ クします 41
DB サーバー用ファイアウォール設定追加 1. ニフクラ左メニューの [ ファイアウォール ] をクリックします 2. ファイアウォールグループ一覧が表示されます 3. ファイアウォールグループの一覧より DB 用のファイアウォールのチェックボックス をクリックします 42
4. ファイアウォールグループの一覧上のドロップダウンリストをクリックして [IN ルール 設定の追加 ] を選択します 5. IN ルール設定ウィンドウが表示されます 6. [ ルール追加 ] をクリックします 7. プロトコルのドロップダウンリストをクリックして [ANY] を選択します 43
8. 接続元種別のドロップダウンリストをクリックして [ グループ ] を選択します 9. IP/CIDR グループのドロップダウンリストをクリックして [Web サーバーのファイアウ ォールグループ ] を選択します 10. [ ルールの追加 ] をクリックしてルールを追加します 44
Web サーバーと DB サーバーの接続確認 1. ブラウザで http://web/apl サーバー IP アドレス /wordpress/index.php にアクセスします 2. WordPress の設定開始画面が表示されます 3. 下にある [ さあ 始めましょう!] ボタンをクリックします 4. DB の設定へ移ります 5. ユーザー名 パスワード DB サーバーの IP アドレスを入力して 下にある [ 送信 ] ボタンをクリックします 45
6. データベースとの通信チェックが行われ DB サーバーと接続できたなら成功のメ ッセージと [ インストール実行 ] のボタンが表示されます 7. [ インストール実行 ] ボタンをクリックしてサイトの設定へ移ります 8. サイトのタイトル ユーザー名 メールアドレスを入力します 9. 下にある [WordPress をインストール ] をクリックします 46
10. インストールが完了したら [ ログイン ] をクリックします 11. アカウントとパスワードを入力してログインします 12. WordPress のダッシュボードが表示されます 47