ニフクラ
スタートアップガイド
プライベート
LAN 作成・分離編
富士通クラウドテクノロジーズ株式会社 2018 年 1 月作成
目次
1) コンソール使用について注意 ... 3
2) 全体の流れ ... 3
3) SSH キーの登録 ... 4
4) Linux サーバーの作成 ... 4
Web サーバーへの Apache と WordPress インストール ... 5
DB サーバーへの MariaDB インストール・設定 ... 6 5) プライベート LAN 作成 ... 9 プライベートLAN 作成 ... 9 ルーター兼DHCP サーバー作成 ... 13 6) DB サーバーをプライベート LAN へ移動 ... 19 DB サーバーをプライベート LAN に移動 ... 19 7) Web サーバー・DB サーバー間の送受信設定 ... 23 Web サーバーのネットワーク設定確認 ... 23 DB サーバーのネットワーク設定確認... 25 ルーターの設定確認 ... 30 Web サーバーへの静的ルーティング設定追加 ... 32 DB サーバーの設定追加 ... 33 8) ファイアウォール作成 ... 38 ルーター用ファイアウォール作成 ... 38 DB サーバー用ファイアウォール設定追加 ... 42 Web サーバーと DB サーバーの接続確認 ... 45
1) コンソール使用について注意
コンソール機能はお使いのクライアント環境やゾーンによって動作が異なりますので、 仕様や注意事項については、 https://cloud.nifty.com/service/console.htm をご一読ください。2) 全体の流れ
以下、本マニュアルで解説している全体の流れです。 1. Web サーバー・DB サーバー構築Web サービスを提供する Web サーバーと Web サービスが使用する DB サーバーを 合わせて2 台作成します。 2. プライベート LAN 作成 DB サーバーを配置するためのプライベート LAN を作成します。 Web サーバーがプライベート LAN 上の DB サーバーにアクセスできるようにルータ ーを作成します。 3. DB サーバーをプライベート LAN へ移動 作成したプライベートLAN へ DB サーバーを移動します。 4. Web サーバー・DB サーバー間の送受信設定 Web サーバーと DB サーバーのネットワーク設定を確認すると共に双方の間でデー タ送受信を可能にする設定を追加します。 5. ファイアウォール作成とサーバーへ適用 セキュリティのためファイアウォールを作成・設定し、Web サーバーと DB サーバーの
3)
SSH キーの登録
この作業ではサーバーに直接ログインを行って作業を行います。 そのため事前にSSH キーの登録が必要となります。 登録方法は『ニフクラ スタートアップガイド Web サーバー編』を参照してください。4)
Linux サーバーの作成
ニフクラのコントロールパネルからCentOS 7 のイメージを使って、サーバーを 2 台作 成します。 本マニュアルでは「Web サーバー」と「DB サーバー」というサーバー名で解説してい ます。 Linux サーバー作成方法は『ニフティクラウド スタートアップガイド Web サーバー 編』を参照してください。 (ただし、今回はDB サーバーを別サーバーとして作成します。DB サーバーのファイ アウォールでは80 番ポートを開ける必要はないので、IN ルールは 22 番ポートだけ 開放するようにしてください。)Web サーバーへの Apache と WordPress インストール
1. SSH でサーバーにログインし、 Web サーバーと WordPress を使用するために 必要なパッケージをインストールするため、次のコマンドを実行します。
# yum install httpd php php-mysql php-mbstring -y
2. インストールが完了したら、Apache Web サーバーの起動と、システムを再起動し た後でも自動的に起動するように設定します。 # systemctl start httpd # systemctl enable httpd 3. 作業ディレクトリを/var/tmp に変更し、WordPress の最新版をダウンロードしま す。 192.168.100.0/24 via 10.100.140.149 metric # cd /var/tmp # wget http://ja.wordpress.org/latest-ja.tar.gz 4. アーカイブを展開します。 # tar zxvf latest-ja.tar.gz
5. 展開されたファイルを Apache Web サーバーの DocumentRoot ディレクトリに 移動し、所有権を変更します。
# mv wordpress /var/www/html/
DB サーバーへの MariaDB インストール・設定
1. SSH で DB サーバーに接続し、WordPress がバックエンドデータベースとして使 用するMariaDB サーバーをインストールするために次のコマンドを実行します。
# yum install mariadb-server -y
2. インストールが完了したら mariadb サービスを起動し、システムを再起動した後で も自動的に起動するように設定します。
# systemctl start mariadb # systemctl enable mariadb
3. MariaDB にアクセスして以下の手順で、WordPress 用データベースと、アクセス するユーザーを作成します。
# mysql -u root -p
Enter password: ※パスワードは設定されていなのでEnterキーを押す Welcome to the MariaDB monitor. Commands end with ; or ¥g. Your MariaDB connection id is 2
Server version: 5.5.56-MariaDB MariaDB Server
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '¥h' for help. Type '¥c' to clear the current input statement.
MariaDB [(none)]> create database wordpress; Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all privileges on wordpress.* to 'wordpress'@'%'identified by 'wordpress';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> ¥q Bye
4. プライベート LAN へ DB サーバーを移動した後にターミナルでログインができる ようにroot のパスワードを設定します。 # passwd root ユーザー root のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。
5) プライベート
LAN 作成
プライベートLAN 作成
1. ニフクラのコントロールパネルにアクセスします。
3. 左メニューの項目が変更され、右の表示がネットワーク構成の表示に変わります。
4. 一覧上のゾーンのドロップダウンリストをクリックして Web サーバーと DB サーバー を作成したゾーンを選択します。
5. ネットワーク構成の上にある[プライベート LAN 作成]をクリックします。
7. [プライベート LAN 名]に任意の名前を入力します。
8. [ゾーン]のドロップダウンリストをクリックしゾーンを設定します。
9. [CIDR]に設定したい IP セグメントを入力します。
10. [料金プラン]のドロップダウンリストをクリックして[従量]を選択します。
12. [作成する]をクリックします。
ルーター兼DHCP サーバー作成
1. ニフクラのコントロールパネルにアクセスします。
3. 左メニューの項目が変更、右の表示がネットワーク構成に変わります。
4. ネットワーク構成の上にある[ルーター作成]をクリックします。
6. ルーター名を入力します。 7. [ゾーン]のドロップダウンリストをクリックしてサーバーを作成したゾーンを選択し ます。 8. タイプは今回変更しません。 9. [料金プラン]のドロップダウンリストをクリックして[従量]を選択します。 10. [ネットワーク設定へ]をクリックします。 11. ネットワーク設定へ移ります。
12. [ネットワーク追加]をクリックします。
13. ネットワークのドロップダウンリストをクリックして[共通プライベート]を選択しま す。
15. ネットワークのドロップダウンリストをクリックして作成したプライベート LAN を選 択します。 16. [IP アドレス(任意)]にゲートウェイのアドレスを入力します。 17. [DHCP]のドロップダウンリストをクリックし[有効]を選択します。 18. [ファイアウォール設定へ]をクリックします。 19. [確認へ]をクリックします。
20. [作成する]をクリックします。
21. ネットワーク構成で共通プライベートと作成したプライベート LAN の間にルータ ーが作成されることを確認します。
6)
DB サーバーをプライベート LAN へ移動
DB サーバーをプライベート LAN に移動
1. ニフクラのコントロールパネルにアクセスします。
2. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します。
4. ネットワーク構成にある DB サーバーをクリックし、サーバー設定ウィンドウを表示さ せます。
5. [サーバーの操作]のドロップダウンリストをクリックし、[ネットワーク設定変更]をクリッ クします。
7. グローバルの IP アドレスのドロップダウンリストをクリックし、[利用しない]を選択し ます。 8. ネットワーク名のドロップダウンリストをクリックし、[プライベート LAN]を選択しま す。 9. IP アドレスのドロップダウンリストをクリックし、[自動割り当て]を選択します。 10. [確認]をクリックします。
11. サーバー再起動を行う旨の警告が表示されるので[保存する]をクリックします。
12. ネットワーク構成で DB サーバーがプライベート LAN に接続されたのを確認しま す。(再起動が完了するまで時間がかかります。)
7)
Web サーバー・DB サーバー間の送受信設定
Web サーバーのネットワーク設定確認 1. SSH で Web サーバーにログインします。 2. 下記コマンドでプライベート側の IP アドレスが設定されている NIC を確認し、IP アドレスをメモします。 # ifconfigens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet w.w.w.w netmask 255.255.255.0 broadcast w.w.w.255 inet6 fe80::ea17:fcff:fe08:754 prefixlen 64 scopeid 0x20<link>
ether e8:17:fc:08:07:54 txqueuelen 1000 (Ethernet) RX packets 133391 bytes 305297543 (291.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0 TX packets 37062 bytes 6853920 (6.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet y.y.y.y netmask 255.255.255.0 broadcast y.y.y.255 inet6 fe80::ea17:fcff:fe08:5829 prefixlen 64 scopeid 0x20<link>
ether e8:17:fc:08:58:29 txqueuelen 1000 (Ethernet) RX packets 271823 bytes 16353056 (15.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0 TX packets 44 bytes 2780 (2.7 KiB)
inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback)
RX packets 418 bytes 34175 (33.3 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 418 bytes 34175 (33.3 KiB)
DB サーバーのネットワーク設定確認
1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
4. 作成されているサーバーの一覧が表示します。
6. コンソールの接続に関するウィンドウが開きます。
8. ブラウザからリモートコンソールへ切り替えるか聞かれるので[はい]をクリックしま す。
9. リモートコンソールアプリが起動しウィンドウが開きます。
11. 下記コマンドでプライベート側の IP アドレスが設定されている NIC を確認し、IP アドレスをメモします。
# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet x.x.x.x netmask 255.255.255.0 broadcast x.x.x.255 inet6 fe80::ea17:fcff:fe08:437a prefixlen 64 scopeid 0x20<link>
ether e8:17:fc:08:43:7a txqueuelen 1000 (Ethernet) RX packets 6 bytes 642 (642.0 B)
RX errors 0 dropped 0 overruns 0 frame 0 TX packets 9 bytes 990 (990.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback)
RX packets 320 bytes 22976 (22.4 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 320 bytes 22976 (22.4 KiB)
ルーターの設定確認
1. 左メニュー上のドロップダウンリストより[ネットワーク]を選択します
2. 左メニューの項目が変わり、右の表示がネットワークの構成に変わります。
4. ルーターの設定ウィンドウが表示されます。
5. [ネットワーク]のタブをクリックします。
Web サーバーへの静的ルーティング設定追加 1. SSH で Web サーバーにログインします。 2. “/etc/sysconfig/network-scripts/route-プライベートに接続されている NIC”に 下記の内容を記述して保存します。 x.x.x.x/24 via z.z.z.z metric 3. 設定を反映するためにサーバーを再起動します。 # shutdown –r now 4. 再起動後、再び SSH で Web サーバーにログインします。 5. 次のコマンドでネットワーク経路情報に記述した設定が追加されていることを確認 します。 # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 100 0 0 ens160 w.w.w.w 0.0.0.0 255.255.255.0 U 100 0 0 ens192 x.x.x.x z.z.z.z 255.255.255.0 UG 4 0 0 ens192 0.0.0.0 0.0.0.0 255.255.252.0 U 0 0 0 ens160 0.0.0.0 0.0.0.0 255.255.252.0 U 100 0 0 ens160
DB サーバーの設定追加
1. 左メニュー上のドロップダウンリストより[コンピューティング]を選択します。
2. 左メニューの項目が変わり、右の表示もリソース一覧に変わります。
4. 作成されているサーバーの一覧が表示します。
6. コンソールの接続に関するウィンドウが開きます。
8. ブラウザからリモートコンソールへ切り替えるか聞かれるので[はい]をクリックしま す。
9. リモートコンソールアプリが起動しウィンドウが開きます。
11. “/etc/sysconfig/network-scripts/route-プライベートに接続されている NIC” に 下記の内容を記述して保存します。
y.y.y.y/32 via z.z.z.z metric
12. 設定を反映するために DB サーバーを再起動します。 # shutdown –r now 13. 再起動後、再びコンソールよりログインします。 14. 次のコマンドでネットワーク経路情報に記述した設定が反映されていることを確認 してください。 # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface y.y.y.y z.z.z.z 255.255.255.255 UGH 4 0 0 ens192 x.x.x.x * 255.255.255.0 U 100 0 0 ens192
8) ファイアウォール作成
ルーター用ファイアウォール作成 1. ニフクラ左メニューの[ファイアウォール]をクリックします。 2. ファイアウォールグループ一覧が表示されます。 3. 一覧の上にある[ファイアウォールグループ作成]をクリックします。ファイアウォール 作成ウィンドウが表示されます。 4. ファイアウォールグループ名を入力します。 5. [ゾーン]のドロップダウンリストをクリックして Web サーバー・DB サーバーのあるゾ ーンを選択します。 6. [IN ルール設定へ]をクリックして IN ルール設定に移動します。7. 右の[ルール追加]をクリックしてルール設定のドロップダウンを表示します。 8. プロトコルのドロップダウンリストをクリックして[ANY]を選択します。 9. 接続元種別のドロップダウンリストをクリックして[グループ]を選択します。 10. IP/CIDR・グループのドロップダウンリストをクリックして[Web サーバーのファイアウ ォールグループ]を選択します。 11. [OUT ルール設定へ]をクリックして OUT ルール設定へ移動します。 12. OUT ルールは特に設定せず[サーバー選択へ]をクリックしてサーバー選択へ移 動します。
13. サーバーは特に指定せず[ルーター選択へ]をクリックしてルーター選択へ移動し ます。
14. 選択可能なルーター一覧が表示されるので、作成したルーターのチェックボックス をクリックしてチェックを入れます。
16. ゲートウェイは特に指定せず[確認へ]をクリックしてファイアウォール設定の確認 へ移ります。
17. 表示されたファイアウォールグループの設定に問題がなければ[作成する]をクリッ クします。
DB サーバー用ファイアウォール設定追加
1. ニフクラ左メニューの[ファイアウォール]をクリックします。
2. ファイアウォールグループ一覧が表示されます。
3. ファイアウォールグループの一覧より DB 用のファイアウォールのチェックボックス をクリックします。
4. ファイアウォールグループの一覧上のドロップダウンリストをクリックして[IN ルール 設定の追加]を選択します。
5. IN ルール設定ウィンドウが表示されます。
6. [ルール追加]をクリックします。
8. 接続元種別のドロップダウンリストをクリックして[グループ]を選択します。
9. IP/CIDR・グループのドロップダウンリストをクリックして[Web サーバーのファイアウ ォールグループ]を選択します。
Web サーバーと DB サーバーの接続確認 1. ブラウザで http://WEB/APLサーバーIPアドレス/wordpress/index.php にアクセスします。 2. WordPress の設定開始画面が表示されます。 3. 下にある[さあ、始めましょう!]ボタンをクリックします。 4. DB の設定へ移ります。 5. ユーザー名、パスワード、DB サーバーの IP アドレスを入力して、下にある[送信] ボタンをクリックします。
6. データベースとの通信チェックが行われ、DB サーバーと接続できたなら成功のメ ッセージと[インストール実行]のボタンが表示されます。
7. [インストール実行]ボタンをクリックしてサイトの設定へ移ります。
8. サイトのタイトル、ユーザー名、メールアドレスを入力します。
10. インストールが完了したら[ログイン]をクリックします。
11. アカウントとパスワードを入力してログインします。
![Trend Micro Apex One インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2021 年 11 月 情報化推進機構](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)