【初心者向け】ブログを開設する方法　KUSANAGIセットアップ編

前回は、サーバを契約し、SSHで接続するところまで行いました。

前回は、ドメインを取得しました。ドメインはいわば、ネームプレートのようなものです。そのネームプレートを設定するための家屋、つまりサーバを契約していきます。今回は、ConoHa VPSを利用します。 VPSとは VPSは『Virtual...

現状では、ただ箱がある状態です。
その中に必要なものをインストールしていく作業が今回の記事で解説するKUSANAGIのセットアップです。

それでは早速やっていきましょう。

KUSANAGIのアップデート
KUSANAGIの初期設定
kusanagiアカウントの秘密鍵を取得する
次はDNSの設定！

KUSANAGIのアップデート

KUSANAGIの初期設定の前に、CentOS や KUSANAGIシステムのアップデートを行います。

以下のコマンドは、SSHでVPSにアクセスした状態で実行してくださいね！

# バージョン確認
$ kusanagi -V
KUSANAGI Version 9.0.9-1.el8

最新版（2023/11/04時点）がインストールされているようです。
とはいえ、念のためアップデートのコマンドを実行しておきましょう。

$ dnf update -y

まず初めに、システム諸々のアップデートを実行します。

こちらは10分ほどかかります。気長に待ちましょう。

サバ缶

余談ですが、井の頭公園駅から徒歩5分のところに、
末廣屋喜一郎という和菓子屋さんがあります。
そこのどら焼きが美味しいので、ぜひ食べてみてください。
私はそれを食べながら待ちました😋

完了しました!
メールが /var/spool/mail/root にあります

このような表示が出力されたらOKです👌

このまま reboot コマンドを実行し、サーバーを再起動します。
再起動まで数分待ちましょう。

注意点

reboot直後にSSH接続すると『ポート22番が開いていません』というエラーが返ってきます。

そりゃそうです、再起動中でSSH接続の準備ができていないのでポートが開いていないためですね。

VPSちゃんが準備できるまで少し待つ必要があります。

もし状況を確認したい場合は、ブラウザで『ConoHa VPSのコントロールパネル > コンソール』を見てみてください。

login: と表示され、入力待ち状態だったら再起動できています。

再起動が終わったら、ターミナルからもう一度SSH接続しておいてくださいね。

KUSANAGIの初期設定

それでは、ここでやっとKUSANAGIの初期設定を行うコマンドを実行します。

$ kusanagi init --passwd XXX --dbrootpass YYY --nophrase
Generating SSL SESS ticket key for security
Generating 2048bit DHE key for security
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time

# 以下、日本語訳
# セキュリティのための SSL SESS チケット キーの生成
# セキュリティのための 2048 ビット DHE キーの生成
# DH パラメータの生成、2048 ビット長のセーフ プライム、ジェネレータ 2
# これには長い時間がかかります

上記のコマンドで実行していること

① 必須となるユーザー「kusanagi」の作成&パスワード設定(XXXの部分)
② DBのルートアカウントのパスワード設定(YYYの部分)

「長い時間がかかります」と言われている通り、ここでもしばらく待ちます。
私は 5分程度かかりました。

突然ターミナル上にダダダーっと流れ始めてきます。いい調子です。
何度か「Complete!」とチラチラ出力されますが、入力待ち状態になるまで根気強く待ちましょう。

Complete!
init completed.
新しいメールが /var/spool/mail/root にあります

このような表示が出力されればOKです！
初期設定が問題なく行われているか、PHPのバージョンを確認してみます。

$ php -v
PHP 8.1.25 (cli) (built: Oct 30 2023 06:41:54) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.1.25, Copyright (c) Zend Technologies
with Zend OPcache v8.1.25, Copyright (c), by Zend Technologies

大丈夫なようですね！👍

kusanagiアカウントの秘密鍵を取得する

先ほどの初期設定で、実は「kusanagi」という一般ユーザーが作成されています。
このユーザーの秘密鍵を取得しましょう。

なぜそんなことするの？

現在、VPSのroot（最も権限が強いアカウント）でSSH接続しています。

しかし、一般的にこのrootは使いません。それは権限が強すぎるあまり、サーバをいくらでも操作できてしまうためです。

これは便利でもあり、リスクでもあります。

誤った操作をして、サーバを壊してしまったら？
パスワードが漏洩して、この強い権限を使って悪用されたら？

といったリスクを孕んでいるため、権限が制限された一般ユーザを通常利用して使います。

そのための準備が、上記の秘密鍵の取得です。

$ exit # VPSサーバから一旦抜けます

#ここからローカルのPCです
$ scp -i /Users/<ユーザ名>/.ssh/<PVSの秘密鍵名>.pem -P 22 root@XXX.XXX.XXX.XXX:~/kusanagi.pem /Users/<ユーザ名>/Desktop

今回は一旦、デスクトップ上にダウンロードするようにしました。

kusanagi.pem というファイル名なので、わかりやすい名前に変更しておきましょう。

VPSのroot秘密鍵名と揃えて「<ネームタグ>_user_kusanagi.pem」としても良いかもしれません。

前回の記事と同様に、この秘密鍵は、./ssh 配下に移動させておきましょう。
権限を400にすることもお忘れなく！

※SCPコマンドを実行する際、直接 ./ssh 配下にダウンロードするようにしても全然OKです。

次はDNSの設定！

ここまで、ドメインとサーバの契約、そして接続までを試してきました。

次はドメインとIPアドレスの紐付けを管理するDNSの設定を行なっていきます。

難しそうですが、次回詳しく解説するのでご安心ください😊

【初心者向け】ブログを開設する方法　DNS設定編

前回までは、KUSANAGIの初期設定を行なってきました。この次に行う『KUSANAGIのプロビジョニング』の実行時にエラーが起きてしまうことを避けるために、事前にドメインとVPSサーバを紐付けるようにします。この作業がないと、IPアド...