先日、初めて「KUSANAGI9」でWordPressサーバを構築しましたので
備忘録として、見落としそうになった次回は気をつけたいポイント5点を紹介します。
クラウドプラットフォーム:さくらのクラウド
OS: KUSANAGI9
CMS: WordPress
KUSANAGI9はCentOS Stream8をベースにした
超高速CMS実行環境「KUSANAGI」シリーズの最新版です。
筆者はKUSANAGIシリーズに触れるのも初なので
過去バージョンとの差は理解しておりません。
CMSの構築、運用に関する各種コマンドをまとめたkusanagiコマンドを備え
作業の効率化、高速化を図ることが可能です。
さくらのクラウドでKUSANAGI9サーバを構築するときは下記の公式記事を参考に
構築してください。
KUSANAGI9はシリーズ初のCentOS Stream8を元にしたバージョンであり
その影響からか、過去のKUSANAGIシリーズと比較して
コマンドやファイルパスに関して差が生じています。
KUSANAGIについて調べるときはKUSANAGI9の情報かどうか、
過去バージョンであれば一部を読み替えて参照しましょう。
公式サイトであっても過去バージョンとKUSANGI9が同時に存在しているため
うっかり過去バージョンの初期設定手順を見ながら作業をしていると
筆者のようにコマンドが実行できず困惑することになります。
参考までに過去バージョンとKUSANAGI9の初期設定手順ページを紹介します。
さくらのクラウドではプロトコル、IP、ポートごとにアクセスのDeny、Allowを設定できる
パケットフィルタという機能が用意されています。
もちろんサーバ内のhosts.deny、allowファイルでの管理も可能です。
用途や好みに合わせて選択しましょう。
何はなくともサーバ構築時、または構築直後にポート22について
設定を追加し不正アクセスからサーバを守ることをお勧めします。
さくらのクラウドの仕様か、CentOS Stream8の仕様か、KUSANAGI9の仕様かは定かではありませんが
初期設定でOSのrootユーザはSSHログイン可能になっています。
パケットフィルタと合わせて早期の変更を行いましょう。
KUSANAGIには公式の推奨するセキュリティ対応が紹介されているページがあります。
こちらで紹介されているもの全てを対応する必要はなく
自身の環境(Apache or Nginx等 )に合わせて対応を行ってください。
KUSANAGI9の紹介部分でも書きましたが、KUSANAGIにはkusanagiコマンドというものが
用意されており、こちらを使用することで複数の関連する処理を1コマンドで実行することが出来るようになっています。
kusanagiコマンドは本当に便利な反面、性質上色々なファイルにアクセスすることから
うっかり手動で色々なファイルに変更を加えてしまうと
いざkusanagiコマンドを実行した時に支障が出てしまうのではないかと心配になります。
なにか実施したい作業があれば、まずはkusanagiコマンドで実行可能な範疇ではないかと確認しましょう。
KUSANAGI9を使用することで、Webサーバ、DB、Wordpressのインストールや設定はもちろん
Let'sEncryptの設定まであっという間に実行することができました。
その手軽さや早さに驚く一方で、セキュリティはどうだったかなと不安に思うこともあったため
調べたり、対応したことを記事として紹介させていただきました。
今後KUSANAGIを構築される際の手助けになれば幸いです。
