OSからLAMP構築とCMSの導入から
このサイトで稼働させるWebサーバーは、自宅にあるPCで、WindowsインストールのノートPCに、サーバーOSとして実績の有るLinux OSをインストールし、LAMP環境と云われる各種ソフトウエアを導入した上で、コンテンツの作成・管理するためのアプリケーション・CMSを導入しています。
セキュリティ対策は、Webアプリケーションをインターネットからの攻撃を守るWAF(Web Application Firewallの略)を導入したり、DDosと言われる攻撃対策も導入します。
機材、ソフトウエアとは別に、Webサーバーを公開するには、ドメイン名の取得やら、DNSサーバー対応、WAN側アドレスの変動対応、サーバーの設置・公開方法など色々と作業を行います。サイトをSSL対応とするためのSSLサーバー証明書の取得も行います。
まずはサーバーとして、どんなスペックのコンピュータが必要か・・・というところから始めます!・・・とは云っても、取り掛かりは、深く考えず、常時稼働することを考えると、低消費電力で、それなりのスペックを備えたCPU、メモリ容量を主体に考えました。
サーバに使うPCはノートPC
Lenovo V310
サーバ用PCはモニターは普段は使わないので、静粛性・消費電力を考慮して、ノートPCを選択しています。公開サーバーはLenovo V310-1415Kを、テスト用はLenovo ideapad 330-141KBを使っています。2018年末から故障なしで稼働中です。
下図は公開しているサイトのWebサーバーとして稼働しているノートPC、Lenovo V310の写真です。実際にはディスプレイは閉じたまま使用しています。当然開いても、Login画面が出てCUI操作することしか出来ません・・・殆どSSH接続でクライアントPCから作業しています。
オペレーティングシステム
AlmaLinux:RedHat-Clone
Webサーバーに使うオペレーティングシステムは、LinuxOSが第一選択肢でしょう。2021年までは専ら、CentOSでしたが、2021年末を持ってCentOSは、CentOS Streem 9一本になりました。業界に大きな影響があったとの事。REDHATのフリー版はこれによって、CentOSから、AlmaLinuxか、Rocky Linuxになる模様です。2018年にサイトを立ち上げた当サイトはCentOS7.xからのスタートでしたので、大きな影響を受けます。2022/2/1現在、バージョンは 7.6.1810ですが、サポートが切れるまでには、移行を完了しておく必要があります。
# cat /etc/redhat-release
AlmaLinux release 8.5 (Arctic Sphynx)
AlmaLinux 8.5 はhttp/2に対応しており、サイトの高速化が期待されるOSです。LAMP環境の構築
Apache・PHP・MySQL
LAMPは、Linux・Apache・Mysql・PHPの頭文字を綴ったもので、Webサイトを構築するための基本ソフトウエア郡です。Linuxは記述の通り、CentOS7.6を使いますが、まずCentOSをインストールした環境にこれらApache以下のソフトウエアのインストール・設定を行います。
なお、Webサイトは暗号化通信を行うSSL(Sequre Socket Layer)通信にしておく事がベターですので、一義的にSSL対応とする必要があります。
CMSの導入
CMS—-WordPress
CMSはContent Management Systemの略で、ホームページを構成するコンテンツ、所謂、文字・画像・等を管理するシステムです。一番人気がWordPressですが、それ以外にも、例えばJoomla、concreate cms、EC-CUBE、Drupal、等無料・有料を含めて多くの種類があります。このサイトではWordPressを使っていますが、テンプレートの数・プラグインによる機能拡張など、他のCMSの比較にならない程の数があり、国内外に多くのサイトで使われています。
サイトのセキュリティ対策
WAF & DosDetector
レンタルサーバーを使用する場合は、あまり考えなくて良のですが、自宅PCでサーバー等を構築し、公開する場合は、セキュリティ対策は必須です。
Linux OS自体は十分セキュリティを考慮されたOSですが、ここで扱うのは、CMSアプリケーションの動作上、インターネットから受ける要求に応じた動作をしますが、悪意の有る操作をされる場合等を考慮しておく必要があります。これらに対応するセキュリティシステムはWAFといい、Web Application Firewallが、CMSシステムに対する悪意のある操作を拒否する動作をします。
更に、Webサーバーに対して処理能力を奪う要求を送りつけるDOS攻撃に対する対策も必要です。