tjun memo面白いこと探してます。

さくらVPS+ubuntu+wordpressにnginx入れたメモ

最近nginx（とリバースプロキシ）さくらVPSでwordpressを高速化する、系のpostをたびたび見るので、自分もやってみました。
アクセスあんまりないからapacheでも十分だけど、nginx触ってみるのが主な目的です。

centosの場合ですが、以下のサイトが解説が丁寧でわかりやすかったです。
さくらVPSとnginxリバースプロクシで最速WordPressブログを作る方法（ベンチマーク付き） | さくらたんどっとびーず

さくらvpsをデフォルトのcentosで使ってる人も多いと思いますが、自分はゆとりなのでyumよりaptの方が好きだったりなどの理由でubuntuで使っています。


主に参考にしたサイト

• さくら VPS の Ubuntu 10.04 に nginx + PHP(FastCGI) な Web サーバーを構築する | 暇人じゃない
• WordPressを100倍速くする！ MySQLの調整やnginx proxy cache | KRAY Inc
• さくらVPSのWordPressをチューニングして30倍高速化した方法

基本的には上記の3つのサイトを参考に、設定をコピペして使っています。

nginxのインストール

/etc/apt/sources.listをに以下を追加

deb http://ppa.launchpad.net/nginx/stable/ubuntu lucid main

以下を実行

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C300EE8C
$ sudo aptitude update
$ sudo aptitude install nginx

php + fastCGI

自分はphpのインストールはすでにやっていました。

$ sudo aptitude install php5-cli php5-cgi php5-gd spawn-fcgi

/usr/bin/php-fastcgi を作成

#!/bin/sh
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 6 -u www-data -f /usr/bin/php5-cgi

permissionの設定

$ sudo chmod a+x /usr/bin/php-fastcgi

/etc/init.d/php-fastcgi を作成

#!/bin/bash
PHP_SCRIPT=/usr/bin/php-fastcgi
FASTCGI_USER=www-data
RETVAL=0
case "$1" in
    start)
        su - $FASTCGI_USER -c $PHP_SCRIPT
        RETVAL=$?
    ;;
    stop)
        killall -9 php5-cgi
        RETVAL=$?
    ;;
    restart)
        killall -9 php5-cgi
        su - $FASTCGI_USER -c $PHP_SCRIPT
        RETVAL=$?
    ;;
    *)
        echo "Usage: php-fastcgi {start|stop|restart}"
        exit 1
    ;;
esac
exit $RETVAL
console output

自動起動の設定

$ sudo chmod a+x /etc/init.d/php-fastcgi
$ sudo update-rc.d php-fastcgi defaults
$ sudo /etc/init.d/php-fastcgi start

nginxの設定

デフォルトの設定を削除
（どこかに保存しておいた方がいいと思います）

$ sudo rm /etc/nginx/sites-enabled/default

/etc/nginx/site-enable/tjun.jp の作成
※自分の場合は、rootがtjun.jp というサイトで、/blog/以下がwordpressとなります。
wordpressのダッシュボートが/blog/wp-admin/でアクセスできなかったので、そこを少しいじっています。

server {
listen 8001;
server_name _;
access_log /var/log/nginx/fastcgi-access.log;

location / {
root /home/www;
index index.php index.html;
# static files
if (-f $request_filename) {
expires 30d;
break;
}
}
location ~ \.php$ {
root /home/www;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/www/$fastcgi_script_name;
}
location ~/\.ht {
deny all;
}
location /blog {
root /home/www/blog;
index index.php;
if (-f $request_filename) {
expires 30d;
break;
}
if (!-e $request_filename) {
rewrite ^.+?(/wp-admin/) /blog/wp-admin/index.php last;
rewrite ^.+?(/wp-.*) $1 last;
rewrite ^.+?(/.*\.php)$ $1 last;
rewrite ^ /blog/index.php last;
}
}
location ~* ^.+.(jpg|jpeg|gif|png|css|js|flv|swf|ico|xml)$ {
access_log off;
expires 30d;
root /home/www;
}
}
upstream backend {
ip_hash;
server 127.0.0.1:8001;
}
server {
listen 80; server_name tjun.jp;
access_log /var/log/nginx/tjun.jp.access.log;
error_log /var/log/nginx/tjun.jp.error.log;
location ~ .*\.(htm|html|jpg|JPG|gif|GIF|png|PNG|swf|SWF|css|CSS|js|JS|inc|INC|ico|ICO) {
root /home/www;
index index.php;
ssi on;
break;
}
location /blog/wp-admin { proxy_pass http://backend; }
location /blog/wp-login.php { proxy_pass http://backend; }
location / {
if ($http_cookie ~* "comment_author_|wordpress_(?!test_cookie)|wp-postpass_" ) {
set $do_not_cache 1;
}
if ($http_user_agent ~* “2.0\ 2MMP|240×320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800″) {
set $do_not_cache 1;
}
proxy_no_cache $do_not_cache;
proxy_cache_bypass $do_not_cache;
proxy_pass http://backend;
proxy_cache czone;
proxy_cache_key $scheme$proxy_host$uri$is_args$args;
proxy_cache_valid 200 10m;
}
}

/etc/nginx/nginx.confの編集
proxy cacheの設定をvirtual host configより上に書かないとエラーになります。

user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
##
# proxy cache
##
proxy_cache_path /home/www/nginx_cache levels=1:2 keys_zone=czone:4m max_size=50m inactive=120m;
proxy_temp_path /home/www/nginx_tmp;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}

以上です。

これで、apache止めてnginx動かすと、正しく動いているように見えます。
性能は測ってませんが、キャッシュがちゃんと効けば速くなるはずです。

アクセスも更新もあまりないサイトなので、この後少し設定を直しました。

Tags: nginx, ubuntu, wordpress

Ubuntuのufwでファイアウォール設定

vpsなど自分で管理するサーバーは、ちゃんと自分で守らなくては、ということでファイアウォールを設定していたのを思い出したのでメモ。
最近のubuntuはufwで設定するらしい。iptablesのフロントエンドらしい。

まずはufwを有効に。

$ sudo ufw enable

次に、基本的に拒否して、使うポートだけ開けていきます。

$ sudo ufw default DENY

今回開けるのは、とりあえずhttpとssh。
sshは攻撃を受けやすいので、portを変えましょう。

• Ubuntuでsshのポートを変更する | tjun memo

それが無理ならLIMITにしましょう。
LIMITは30秒間に6回アクセスしてきた IP の接続を一定時間拒否するという設定です。ブルートフォース対策です。

$ sudo ufw allow 80/tcp
$ sudo ufw limit ssh

現状を確認

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere

以上です。

参考：

• Ubuntu Weekly Recipe：第77回　Ubuntuのソフトウェアファイアウォール：ufwの利用（2）｜gihyo.jp … 技術評論社

Tags: security, ubuntu

Ubuntuでsshのポートを変更する

sshポートをデフォルトの22にしていると攻撃を受けるので、変えましょう。

変える先のポート番号は、10000~65534の間で適当な番号がよいと思います。
また、

$ netstat -an

を見て、使われていないポートにしましょう。

設定の変更

$ vi /etc/ssh/sshd_config

で、新たなポート番号を設定します。

# What ports, IPs and protocols we listen for
#Port 22
Port 24242

そして、sshdを再起動して設定を反映

$ sudo /etc/init.d/ssh restart

次回からssh接続するときは

$ ssh xxx.xxx.xxx.xxx -p 24242

のようにポートを指定します。

Tags: security, ubuntu

Ubuntu11.04でrails

今までrubyは使ってたけどrailsは使ったことなかったので、少し勉強を始めました。

ubuntuのaptでgemを入れると、最新のものが使えなかったりしていろいろハマるので、別にいれた方がよさそうです。

また、railsのバージョンも2.xと3.xでいろいろ違うみたいなので、今回は両方の環境を入れてrvmで切り替えられるようにします。

参考にしたのは

• Ruby on Rails on Ubuntu 11.04 | 嘘つき女

です。

関連するパッケージなどをインストール。

$ sudo apt-get install gcc build-essential
$ sudo apt-get install bison byacc gperf zlib1g-dev libssl-dev
$ sudo apt-get install libreadline5 libreadline5-dev libncurses5 libncurses5-dev sqlite3 libsqlite3-dev curl

rvm(Ruby Version Manager)を入れる。
URLが変わっているかもしれないので、その時はRVM: Ruby Version Manager – Installing RVMを確認。

$ bash < <(curl -s https://rvm.beginrescueend.com/releases/rvm-install-head )

次に、.bashrcなどに以下を追加してログインしなおす。

# This loads RVM into a shell session.
[[ -s "$HOME/.rvm/scripts/rvm" ]] && . "$HOME/.rvm/scripts/rvm"

ここから、rvmを使ってrubyなどをインストールしていきます。
rubyは1.8xや1.9xを入れます。

$ rvm install 1.8.7
$ rvm install 1.9.1
$ rvm default use 1.8.7
切り替えは
$ rvm use 1.9.1

railsは2.3xや3.0xを入れてみます。
railsの切り替えのために、rails2とrails3というgemsetを作ります。
また、rails3をそのまま入れるとエラーが出るので、その前にgemを少し入れます。

$ rvm gemset create rails2
$ rvm gemset create rails3
$ rvm gemset use rails2
$ gem install rails -v 2.3.11
$ rvm gemset use rail3
$ gem install hoe
$ gem install rdoc-data
$ gem install rails -v 3.0.7

切り替えは、
$ rvm gemset use rail2
$ rvm gemset use rail3
$ rvm gemset use global

最初からglobalっていうgemsetがあるから、共通するgemはこれに入れるべきっぽい。

まあ、とりあえずrubyとrailsが入って、異なるバージョンが切り替えられるようになりました。

Tags: rails, ruby, ubuntu

ubuntuでlzma.h(圧縮)を使う

lzma (xz) っていうのは、圧縮アルゴリズムの中でも、圧縮にかかる時間は長いけど、圧縮率がbzip2より高くて伸長にかかる時間が比較的短いっていう特徴があります。tarのバージョン1.22からは対応しているらしい。

GNU tar 1.22リリース　gzipより圧縮効率が大きく向上した「xz」をサポート：CodeZine


普通にコマンドラインから利用するだけなら

sudo aptitude install lzma lzma-dev 

でインストールされて、コマンドラインからは使えると思う。


プログラムから利用するときは lzma.hが欲しいのだけど、調べたら

$ sudo apt-get install xz-utils liblzma-dev

でいけるらしい。でも、自分の使ってるubuntuサーバ(8.04)ではそんなパッケージがないみたいなので、ソースからインストールした。

wget http://tukaani.org/xz/xz-5.0.0.tar.gz
tar zxvf xz-5.0.0.tar.gz 
cd xz-5.0.0/
./configure
make
make check
sudo make install

/usr/local/include/以下にlzma.h がインストールされます。

lzma.hを利用したプログラムは
XZ Utils の使い方
に詳しい説明があるので、参考になります。

関連：
・XZ Utils
・LZMA SDK (Software Development Kit)

Tags: ubuntu