はじめに
本記事では、XServer VPSを契約し、高速なWordPress環境を構築できるKUSANAGIをインストールする方法を解説します。 クライアントPCは、Mac(Apple silicon)です。
XServerとは
XServer(エックスサーバー)は、日本国内で広く利用されているレンタルサーバーサービスです。高速・高性能なサーバー環境を提供し、個人ブログから企業サイト、ECサイトまで幅広い用途に対応しています。
用途に応じて複数のプランから選択でき、自分の好きなようにソフトウェアのインストールができるXServer VPSを使って説明します。
KUSANAGIとは?
KUSANAGIは、プライム・ストラテジー株式会社が開発した超高速なWordPress実行環境です。通常のLAMP環境と比べ、ページ表示速度を大幅に向上させることができるのが特徴です。NginxやApache、PHP、MariaDBなどを最適化し、キャッシュ機能やセキュリティ対策も組み込まれています。特に、企業サイトやメディアサイトなど、パフォーマンスが重要なサイトに適しています。
XServer VPSの契約と初期設定
XServer VPSの契約
XServer VPSの公式サイトにアクセスし、プランを選択して契約を行います。推奨スペックは以下の通りです。
- CPU: 2コア以上
- メモリ: 2GB以上
- ストレージ: 50GB以上(SSD推奨)
- OS: CentOS Stream 9 または AlmaLinux 9
一番下のプランでも推奨スペックを満たすことができます。お財布と相談して決めてください。
WordPress(KUSANAGI)アプリイメージを利用する
ここでは既にXServer VPSを契約した状態からサーバーを追加契約してKUSANAGIの仮想マシンを構築する手順で説明します。
『追加申し込み』からサーバーを追加
追加申し込みをクリックします。
VPSサーバーの種類を選択
『標準サーバー(Linux系サーバー)』を選択します。
契約内容を選択
適宜自分の好みに応じて選択します。
KUSANGIのイメージタイプを選択
「アプリケーション」タブより「WordPress(KUSANAGI)」をクリックしてください。
※本解説では、AlmaLinux 9を選択して進めます。
rootパスワード、SSH Keyの生成
rootパスワード及びSSH Keyの設定を行い、申込み確認ボタンを押して契約を完了させます。
申込みが完了するとサーバーに自動的インストールが開始されます。
SSH Keyを自動生成した場合は、認証鍵がダウンロードされます。一度しかダウンロードできないため紛失に注意してください。Macの場合のダウンロード先は、/Users/username/Downloads/ です。
登録したSSH Keyの名前.pem
KUSANAGIのパケットフィルター設定
追加登録したサーバーの「VPS管理」ボタンを押します。
「パケットフィルター設定」ボタンを押します。
パケットフィルター設定を「ONにする(推奨)」を選択肢、フィルタールール設定を追加します。
フィルタールールは、「SSH」と「Web」を選択します。
独自ドメイン取得
KUSANAGIサーバーの設定で独自ドメイン使用するため、まだ取得されていない場合は取得しておきましょう。※取得済みの方は飛ばして次に進んでください。
【XServer Domain】
【XServer Domain 取得方法】
【XServer VPSに独自ドメインを紐づける】
KUSANAGIに対してのSSH接続
取得した SSH KeyをMacの任意の場所に保存します。SSH鍵は公開してはいけないファイルのため、隠しフォルダ内に保存するのが一般的です。Macの場合、以下の場所に保管するのが一般的です。
/Users/ユーザー名/.ssh
Mac ターミナル起動後、認証鍵をローカル環境の.sshディレクトリにコピーします。
# ファイルの移動
$ mv /Users/username/Downloads/your_key_name.pem ~/.ssh/パーミッションを400に変更します。(所有者のみ読み込みできるようにします)
# パーミッション変更
$ chmod 400 your_key_name.pemXServer VPSの管理画面でIPアドレスを確認します。
以下コマンドでKUSANAGIサーバーにログインできます。管理画面で確認したIPアドレスをxxx.xxx.xxxx.xxxxに置き換えてください。
# SSHでサーバーにアクセス
$ ssh -i ~/.ssh/your_key_name.pem root@xxx.xxx.xxx.xxx接続後、以下のような画面が表示されればSSHによるリモートログインは成功です。
一般ユーザーの作成とSSH設定
サーバーへ rootユーザーでログインするのは便利ですが、セキュリティ上のリスクも大きいため、一般ユーザーを作成してそのユーザーでログインできるように設定しましょう。
一般ユーザーの作成
rootユーザーでサーバーにログインしている状態で、以下のコマンドを実行して新しいユーザーを作成します。※パスワードを求められるので、任意のパスワードを入力してください。
# adduser yourusername
# passwd yourusernamesudo 権限を付与
作成したユーザーに管理者権限(sudo)を付与します。
※ wheelグループに追加することで、sudo コマンドが使用できるようになります。
# usermod -aG wheel yourusernameSSH鍵のコピー
続いて、rootユーザーの .ssh ディレクトリにある公開鍵情報を、新しく作成したユーザーにもコピーします。
# ユーザー用のSSHディレクトリを作成(-pで親ディレクトリがなくても自動作成)
# mkdir -p /home/yourusername/.ssh
# rootユーザーの公開鍵ファイルを、新ユーザーのSSHディレクトリにコピー
# cp /root/.ssh/authorized_keys /home/yourusername/.ssh/
# コピーしたファイルとディレクトリの所有者を新ユーザーに変更
# chown -R yourusername:yourusername /home/yourusername/.ssh
# .sshディレクトリのパーミッションを700に設定(所有者にのみ読み書き実行許可)
# chmod 700 /home/yourusername/.ssh
# 公開鍵ファイルのパーミッションを600に設定(所有者にのみ読み書き許可)
# chmod 600 /home/yourusername/.ssh/authorized_keys新しいユーザーでSSH接続
ローカルPCのターミナルで、作成したユーザーでSSHログインできることを確認します。
$ ssh -i ~/.ssh/your_key_name.pem yourusername@xxx.xxx.xxx.xxxrootログインの無効化(任意)
サーバーのセキュリティをさらに強化するために、rootユーザーでのSSHログインを無効化することをおすすめします。以下の手順で設定ファイルを編集します。※一般ユーザーでログインできることを確認してから、rootログインを無効化してください。
vi コマンドでSSHの設定ファイルを開きます。
# vi /etc/ssh/sshd_configvi を起動後、以下の手順で編集します:
/PermitRootLoginと入力して Enter(PermitRootLoginを探す)- 該当行にカーソルが移動したら、
iを押して編集モードに入る - 次のように設定を変更します:
PermitRootLogin no- 編集完了後、
Escキーを押してコマンドモードに戻ります :wqと入力して Enter(保存して終了)
設定を反映させるために、SSHサービスを再起動します。
# systemctl restart sshdこれで、以降は rootユーザーでのSSHログインが無効になります。
SSH接続を簡略化する .ssh/config の設定(任意)
毎回長いSSHコマンドを入力するのは時間がかかるため、~/.ssh/config ファイルを使って接続情報を簡略化しましょう。
一般ユーザーとしてログイン後、以下のコマンドで config ファイルを作成・編集します。
$ vi ~/.ssh/config以下のような内容を記載します。
Host myserver
HostName xxx.xxx.xxx.xxx
User yourusername
IdentityFile ~/.ssh/your_key_name.pem
Port 22【各項目の説明】
Host:任意の接続名(あとでこの名前だけで接続できます)HostName:実際のサーバーのIPアドレスUser:接続するユーザー名IdentityFile:秘密鍵のパスPort:SSHポート(変更している場合はそのポート番号に)
設定ファイルの権限が正しくないと、SSHがエラーになります。以下のコマンドで修正しましょう。
$ chmod 600 ~/.ssh/config設定が完了後、次回からは以下のように簡単にSSH接続できます。
$ ssh myserver次回は、KSUANAGIのインストール方法について説明します。
