のりべーす
-
kusanagiとは、言ってしまえば高速化チューニングしたLAMP(WEB実行)環境になります。
かんたんKUSANAGIは「かんたんKUSANAGI」テンプレートではKUSANAGIを簡単に操作できる、プライム・ストラテジー社公式認定のKUSANAGIかんたん管理ツール「ConoHa KUSANAGI manager」がインストールされます。 KUSANAGI managerではKUSANAGIの初期設定、WordPress作成で必要だったコマンド操作が不要となり簡単にKUSANAGI搭載のWordPressを運用することができます。
とCentOS(2020年7月現在centos7)上にKUSANAGI環境からwordpressのインストールまでほぼ自動で出来てしまいます。
インスタンス作成時、オプション設定でsshとメール関連のポートのみ解放していましたが、ConoHa KUSANAGI managerにアクセスするポートやhttp、https等 必要なポートを解放していくことにします。
ConoHa vpsのコントロールパネルで解放したポートは仮想サーバーのOS内のファイアウォール(centos7の場合firewalld)では無く仮想インフラ側になります。
その為、ConoHa apiを使用して設定していく必要があります。
- STEP1
- コントロールパネルのサイドメニューのAPIを選択します。
- STEP2
- APIユーザーのパスワードを設定します。
- STEP3
- sshで仮想サーバーに接続します。
- STEP4
- ConoHa apiは
GMO系列のConoHaが
自社調べのようですが、国内レンタルサーバーサービスの中でWebサーバー処理速度No1を謳っていて、
口コミの評判も結構良さそうなので試してみる事にします。
ConoHaには大きく分けて共有サーバー、vpsがあります(今回は検討外でしたが他に、windowsサーバーもあります)。
共有サーバーのConoHa wingベーシックのプランは月額1,200円(現在キャンペーン中で900円)、
ConoHa vps(メモリー1g)のプランは月額880円です。
ConoHa vpsは最近のvpsらしくip追加、WAF、ロードバランサー、メールサーバー、オブジェクトストレージ等オプションが豊富です。
詳しくは、機能一覧|VPSならConoHaをご確認ください。
一方ConoHa wingは最初にも記載しましたが、国内レンタルサーバーサービスの中でWebサーバー処理速度No1を謳っています。
高速化対策として、LiteSpeed LSAPI、HTTP/2、OPcache、コンテンツキャッシュ等を実装しているようです。
他の特徴として
- SSH使用可能
- WAF標準対応
- もちろんマルチドメイン対応でメールも迷惑メールフィルター、ウィルスチェックなどもあります。
- 共有サーバーのデメリットとしてサーバー内で混み合うと引っ張られて遅くなることが有ると思いますが、
空いているサーバーへ移動できるサーバーマイグレーション機能があります(手動での作業が必要になります)。
詳しくは機能一覧|レンタルサーバーならConoHa WINGをご覧ください。
メールサーバーにDKIMが実装できるのか等、気になる事もありますが(vpsプランに決めた事もあり問い合わせてません) ちょっとしたことはSSHで接続して作業もできるし、共用サーバーのConoHa wingで必要十分な気がしました。
お手軽なConoHa wingにするかConoHa vpsにするか悩んだのですが
- 移行前のサーバーもvpsを使用しており、やっぱりVPSで色々自由に設定をしたい
- (どこまで簡単に構築できるか)かんたんkusanagiが少し気になる
- ConoHa wingベーシックは現在キャンペーン中でほぼ一緒ですが来年以降はConoHa vps(メモリー1g)の方が維持はが安くなる可能性が高い
(オプションのWAFを使用すると月額2,100からとなりますが、kusanagiで標準にインストールされるWAFが使用可能)
※kusanagiで使用可能となるWAFは(Nginx稼働時Naxsi、Apache稼働時ModSecurity)でVPS内で稼働します。また、調整が必要でそのままだとwordpressの管理画面などで誤作動しブロックしてしまう場合があります。 (https://www.saaria.info/archives/2606#toc3にも記載されているような、調整が必要です)
有償のWAFは仮想サーバー(VPS)より上位階層で遮断する為、VPSサーバーに負荷もかからず手間も少ないかと思います。
そんな訳で早速アカウント登録してインスタンスを作成していきます。
- STEP1
- コントロールパネルに入ったらサーバ追加をクリックします。
- STEP2
-
- リージョン東京かシンガポールを選択
- サービス使用したいスペックを選択 kusanagiを使用する場合の推奨メモリは4GB以上のようですが1Gでも規模の小さいサイト等は問題ないようです。(今回は1Gを選択)
- イメージタイプはアプリケーションからかんたんkusanagiを選択
- rootパスワード
- ネームタグ
- STEP3
-
オプションを設定します。
centos内のfirewalldでも良いのですがConoHaはOpenStackを採用したVPSでOpenStack準拠のAPIを公開しており仮想インフラ側でファイアウォールの設定も可能です。
コントロールパネルからは全開放、全拒否、特定のポートのみの解放しか選択できませんが、せっかく仮想インフラ側で設定できるので とりあえずsshとメール関連のポートのみコントロールパネルのオプションで解放します。
- 追加ディスク 適宜設定ください
- 接続許可ポート IPv4 指定ポートのみ許可しSSHとメールのみを許可
- 接続許可ポート IPv6 指定ポートのみ許可しSSHとメールのみを許可
- SSH Key 適宜設定ください
- スタートアップスクリプト 適宜設定ください
- STEP4
- 追加をクリックしインスタンスを作成します
ConoHa APIを使用してファイアウォールを設定していきます。
ConoHa vpsでサーバー構築(2.ConoHa api)かんたんkusanagi編へ続く
