カテゴリー: IT的なの

CentOS8にnginxをインストールする

nignxはいわゆるWebサーバで、HTTPで接続してきた他のPCにそのリクエストにあったページを返してあげる役割を持っています。

Webサイトを公開する、ブラウザでアクセスするようなアプリケーションを起動させるためには必要となります。

有名なWebサーバには他にもApacheというWebサーバがあります。

Apacheは単体で一般的なWebサーバの役割だけでなくプログラムを実行したりといったWebサイトやWebアプリを表示する上で必要なことを大抵まかなえます。

代わりに遅い上に、たくさん(具体的には約1万台から)同時に接続されるとどれほど良いサーバを使っても遅くなってしまいます。(C10K問題)

Nginxは自身ではプログラムを動かすことは出来ないので、ほとんどのことは他の所に任せます。Nginxが出来るのは静的なページを返してあげることと、他の所にリクエストを転送するだけです。

代わりに早いですし、Apacheのように大量にアクセスされたら必ず遅くなるという問題は存在しません。当然サーバの許容量を超えたアクセスがあれば遅くなりますけれど。

上述の通りNginxは単体ではPHP等のプログラムを動かせないため、これらを動かすためのプログラムを別途入れる必要があります。

とりあえず、今回はNginxをインストールして、静的なページが見れることを確認します。

この記事で行うこと

  1. Nginxのインストール
    1. EPELリポジトリからインストール
    2. Nginxの公式リポジトリからインストール
  2. Nginxの起動と自動起動の設定
  3. ファイアウォールのポート開放
  4. サンプルページの表示

1. Nginxのインストール

CentOS8の公式リポジトリ内にもnginxは存在しています。

公式リポジトリのnginxをインストールする場合は何の捻りもなく、以下のコマンドでインストールできます。

[root@localhost ~]# dnf install nginx

しかし、これでインストールできるnginxのバージョンは1.14となります。

現在の最新のバージョンは1.18なので、多少古い物となります。

(どちらも記事執筆時点です)

このため、以下のどちらかの方法で最新の1.18をインストールしたいと思います。

1-1. EPELリポジトリからインストール

EPELリポジトリからのインストールではある程度CentOS8で使えることが保証できる点がメリットとなります。

また、PHPを使う時に使える基本的な設定ファイルが用意されているのもメリットです。(逆に余計な物が付いてくるという考え方も無いではないですが……)

何より、リポジトリファイルを作る必要が無く dnf だけで事が済むので楽です。

まず、EPELリポジトリをインストールします。

[root@localhost ~]# dnf install epel-release

リポジトリについては以下を参照してください。

https://wrd.yuto-shin.net/2020-07/about-dnf-repository-centos8

次にEPELリポジトリ内のモジュールを選択してnginxをインストールすれば完了です。

[root@localhost ~]# dnf module install nginx:mainline/common

モジュールについては以下のページを参照してください。

https://wrd.yuto-shin.net/2020-08/about-dnf-module-centos8

1-2. nginxの公式リポジトリからインストール

公式リポジトリからのインストールからは常に最新のバージョンを使い続けることが出来ます。

まず、dnfのリポジトリファイルを作成します。リポジトリファイルの作成については以下のページで解説しています。

https://wrd.yuto-shin.net/?p=215

nginxの公式ページに作成するリポジトリファイルの中身が書かれているので、その通りにファイルを作成します。

nginxの公式ページではファイル名の指定もありますが、保存するディレクトリと拡張子さえ間違えなければ実際のところファイル名は何でも構いません。

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

これは記事執筆時点の内容なので直接nginxの公式ページで確認するようにしてください。

あとは、通常と同じようにnginxをインストールすることでnginxの公式リポジトリからnginxをインストールすることが出来ます。

[root@localhost ~]# dnf install nginx

2. Nginxの起動と自動起動の設定

nginxをインストールしたら次は起動を行いましょう。

起動はSSHと同様になります。

https://wrd.yuto-shin.net/2020-06/set-sshd-noroot-centos8

以下のコマンドを実行します。

[root@localhost ~]# systemctl enable --now nginx
  • --now : enable コマンドを使うときに設定することで、 start も同時に実行されるというオプションです。

3. ファイアウォールのポート開放

Webサーバが存在してもファイアウォールでHTTP接続が禁止されていれば接続することが出来ません。

ファイアウォールでHTTP接続が出来るようにポートを開放します。

https://wrd.yuto-shin.net/2020-06/setting-knowledge-firewall-centos8

以下のコマンドを入力します。

[root@localhost ~]# firewall-cmd --add-service=http --permanent
[root@localhost ~]# firewall-cmd --reload

4. サンプルページの表示

ブラウザを使って、サーバに接続してみます。

ブラウザのアドレスバーにサーバのIPアドレスを入れてみてください。

https://wrd.yuto-shin.net/2020-05/check-own-ip-centos8

以下のような画面が表示されたらインストール成功となります。

まとめ

今回はnginxのインストールについて説明しました。

このままの状態では静的なページの表示でしか使えず、またページが暗号化されていないためセキュリティも脆弱です。

次回以降にnginxを実際に使えるようにするための設定を一つ一つ解説していきたいと思います。

CentOS8設定の基礎 – dnfについて その3 モジュールについて

CentOS7では、パッケージのバージョン管理を行う方法はありませんでした。

このため新しいバージョンのパッケージをインストールするには既存のリポジトリを無効化したり、既存のリポジトリに入っているパッケージとは別の名前のパッケージで登録したりと面倒でした。

しかしCentOS8にはモジュールという機能が追加され、バージョンを選んでインストールをすることが出来ます。

また、CentOS8のリポジトリに存在しないバージョンを別のリポジトリからインストールする場合も、そのリポジトリがモジュール機能に対応していれば同じようにバージョンを選ぶ事が出来ます。

今回はnginxを例にとってモジュールの簡単な使い方を説明したいと思います。

この記事で行うこと

  1. 事前準備
  2. モジュールのコマンド
    1. list
    2. install
    3. remove
    4. reset

1. 事前準備

今回は複数のリポジトリからバージョンを選べることを確認するために、EPELリポジトリを事前にインストールします。

[root@localhost ~]# dnf install epel-release

2. モジュールのコマンド

モジュールに関する操作の際には dnf module コマンドを用います。(dnfコマンド内のmoduleコマンドですね)

2-1. list

存在するモジュールの一覧を表示します。

[root@localhost ~]# dnf module list [モジュール名]

ちなみに、[探したいモジュール名]を空欄にすると、全てのモジュールとバージョンの一覧が表示されます。多分使うことはほぼないです。

nginxのモジュールを対象に実行した結果が以下となります。

[root@localhost ~]# dnf module list nginx
CentOS-8 - AppStream
Name                           Stream                               Profiles                           Summary
nginx                          1.14 [d]                             common [d]                         nginx webserver
nginx                          1.16                                 common [d]                         nginx webserver

Extra Packages for Enterprise Linux Modular 8 - x86_64
Name                           Stream                               Profiles                           Summary
nginx                          mainline [e]                         common [i]                         nginx webserver

ヒント: [d]efault, [e]nabled, [x]disabled, [i]nstalled

Stream 列がバージョンを表しています。

AppStreamリポジトリにバージョン1.14と1.16、EPEL(Extra Packages for Enterprise Linux)リポジトリにmainlineというバージョンが存在することが分かると思います。

また、Profiles 列は開発版などの細かい区分けを表します。nginxにはcommon(通常版)しかないようです。

StreamProfiles の隣にある括弧内のアルファベットは実行結果下部のヒントにあるようにそのバージョンをどのような状態にしているかを表しています。

今回の内容では、EPELリポジトリのmainlineバージョンが有効で、その通常版がインストールされているという事が分かります。

defaultというのは、特に指定せずにインストールしようとするとそのバージョンがインストールされるということです。

nginxを何の指定も無しにインストール使用とするとバージョン1.14の通常版がインストールされます。

2-2. install

モジュールの特定のバージョンをインストールしたい場合は以下のコマンドとなります。

[root@localhost ~]# dnf module install [Name]:[Stream]/[Profile]

[]内のName、Stream、Profileはそれぞれ先程の list コマンドで確認した同名の項目を入れてください。

ちなみに、StreamとProfileは省略すると自動的にdefault指定されている物が選択されます。

ただしdefault指定されている物が無いとエラーとなりますし、誤って望んでいたのとは違う物を入れてしまう可能性があるため、全て指定することをオススメします。

2-3. remove

モジュールをアンインストールしたい場合は以下のコマンドとなります。

[root@localhost ~]# dnf module remove [Name]

同時にインストールできるバージョン・プロファイルは1つだけなので、削除する際にはバージョンやプロファイルを指定する必要はありません。

2-4. reset

モジュールのバージョンを切り替えたい場合は以下のコマンドで一旦バージョン選択をリセットする必要があります。

[root@localhost ~]# dnf module reset [Name]

ちなみに、リセットしてもインストールしたファイルは消されず、再度同じバージョンをインストールしようとすると紐付けることができます。

なので、綺麗に消したい際には先に remove でアンインストールしてからリセットしましょう。

まとめ

今回はモジュールの使い方について説明しました。

モジュールを使えばソフトウェアのバージョン管理が楽になるので、モジュールがあるリポジトリを使う際にはモジュールを優先的に使うのがオススメです。

CentOS8設定の基礎 – dnfについて その2 リポジトリ

前回はdnfを使って簡単にソフトウェアのインストールや更新、アンインストールが出来ることを説明しました。

しかし、このインストールするソフトウェアはどこからダウンロードされた物なのでしょうか。

この答えがリポジトリとなります。

この記事で行うこと

  1. リポジトリ(Repository)とは
  2. リポジトリを確認する
  3. リポジトリを追加する
    1. ダウンロードする
      1. dnfでインストール
      2. 提供元からダウンロード
    2. リポジトリファイルを作成する
  4. 追加したリポジトリからソフトウェアをインストールする

1. リポジトリ(Repository)とは

リポジトリ(Repository)は英語で倉庫という意味です。

今回はリポジトリはソフトウェアを保管しておく倉庫という事ですね。

CentOSの中にはリポジトリファイルという物が保管されていて、このファイルにはそのリポジトリのURLが書かれています。

dnfがソフトウェアをインストールする際にはこのリポジトリファイルに記載されたURLからソフトウェアをダウンロードしてくるわけです。

リポジトリにはCentOSの開発元が提供しているリポジトリ以外にも、それぞれのソフトウェアの開発元が提供しているリポジトリもあります。

こういったリポジトリは動作の保証はないものの、最新バージョンのソフトウェアをダウンロードすることが出来ます。

これらのリポジトリからソフトウェアをダウンロードするためにはそのリポジトリのURLをサーバに教えてあげる必要があります。

一般的にこれを「リポジトリを追加する」と言います。

決して自分が新しいリポジトリを立ち上げるとかそういう意味じゃないので注意してください。

2. リポジトリを確認する

登録されているリポジトリの一覧は /etc/yum.repos.d/ 内にあります。

試しに一つ中身を確認してみましょう。

[root@localhost ~]# vi /etc/yum.repos.d/CentOS-Base.repo

すると、以下のような表示になるかと思います。(上部に表示される#始まりの部分は省略しています)

[BaseOS]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infra
#baseurl=http://mirror.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
  • []内はリポジトリの短縮名称です。 dnf info で表示したときの提供元リポジトリに表示されます。ここが重複してはいけません。
  • nameはリポジトリの正式名称です。
  • mirrorlistはミラーリストの場所です。ミラーリストにはこのリポジトリがある場所のうち、物理的に近いURLを返してきます。その中で最も良さそうなところが選ばれてダウンロードしに行くというわけです。
  • baseurlはリポジトリの場所です。リポジトリが一つしか無い場合や、特定の場所にあるリポジトリを使いたい場合はこちらに記載します。しかし、baseurlで指定した場合、そのリポジトリが何らかの理由で使えない場合にインストールや更新が出来なくなってしまいます。
    • mirrorlistとbaseurlはどちらか片方だけを記載し、使わない方は消すかコメントアウトします。
    • mirrorlistとbaseurlにある$から始まる部分は変数で、実行時に別の値に置き換えられます。例えば64bit環境では $basearchx86_64 に変換されます。
  • gpgcheckはソフトウェアが改竄されていないことを確認するかを指定する項目です。1で確認する、0は確認しないです。基本的には確認するようにします。
  • gpgkeyはgpgcheckで改竄を確認する際に使う鍵の場所です。
  • enabledはこのリポジトリが有効かを指定する項目です。有効な場合、dnfを使った時にオプションの指定をしなくても自動的にこのリポジトリが使われます。無効な場合はこのリポジトリからソフトウェアをインストールしたい場合にオプションを使う必要があります。(リポジトリが無効でも更新は問題なく行えます)

3. リポジトリを追加する

リポジトリの追加方法は大きく分けて2つあります。

すなわち、リポジトリファイルをダウンロードしてくるか、自分で作るかです。

基本的に公開元が推奨する通りの方法を取れば良いですが、今回はそれぞれ簡単に解説をします。

3-1. ダウンロードする

リポジトリを提供している公開元の多くはそのリポジトリを利用するためのリポジトリファイルを何かしらの方法で公開しています。

このファイルを /etc/yum.repos.d/ 内にダウンロードしてくる事でそのリポジトリを使えるようになります。

3-1-1. dnfでインストール

リポジトリファイルそのものがRPMパッケージとして提供されている場合は、dnfを使ってリポジトリファイルをインストールできます。

以下はEPELというリポジトリをインストールする例です。

[root@localhost ~]# dnf install epel-release

EPELは利用は自己責任であるもののCentOS8の開発元と関連があるRed Hatが出しているリポジトリです。

このため、初期設定で利用できるリポジトリにEPELリポジトリのパッケージが存在していて、簡単にインストールができます。

これはごく一部のリポジトリだけで、通常はRPMパッケージのURLを指定してインストールすることになります。

以下はRemi’s RPM repositoryという主に最新のPHPを利用するために使われるリポジトリの追加方法です。

[root@localhost ~]# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

RPMパッケージのURLを直接指定しているのが分かると思います。

このURLはリポジトリの公式サイトなどに載っているのでそれを探してください。

なお、dnfでインストールしたRPMパッケージは他のソフトウェア同様に remove でアンインストールするすることが出来ます。

3-1-2. 直接ダウンロード

リポジトリファイルが一つだけといった場合、わざわざRPMパッケージにしないことが多いです。

こういった場合はwgetというファイルをダウンロードするためのコマンドで直接 /etc/yum.repos.d/ 内にダウンロードしてくる事になります。

以下はownCloudというソフトウェアの開発元が提供するリポジトリの追加方法です。

[root@localhost ~]# wget https://download.owncloud.org/download/repositories/production/CentOS_8/ce:stable.repo -P /etc/yum.repos.d/
  • wget : ファイルをダウンロードしてくるコマンドです。
  • https://download…ce:stable.repo : ダウンロードしてくるファイルのURLです。リポジトリファイルのURLはそのリポジトリの公開元の公式ページで確認します。
  • -P /etc/yum.repos.d/ : -Pは保存先を指定するオプションです。リポジトリファイルを格納する /etc/yum.repos.d/ を指定しています。

3-2. リポジトリファイルを作成する

リポジトリファイルが公開されていないリポジトリもあります。

こういったリポジトリでもリポジトリファイルの作成例や、最悪URLとgpgkeyさえ分かれば直接リポジトリファイルを作成することで利用できます。

nginxの公式リポジトリでは、 nginx.repo というファイル名で以下の内容のリポジトリファイルを作るように書かれています。

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

なので、この内容をコピペしたファイルを作成することでリポジトリの追加が出来ます。

ちなみに、上記設定内の module_hotfixes というのはRPMのフィルタリングを無効化して全てのパッケージを使えるようにするというものだそうです。

恐らくAppStreamなど優先度の高いリポジトリに同じパッケージ名のパッケージが存在しても表示させるといったものかと思うのですが、まあ公式が付けろって言っているんですし付けておいた方が良いのではないでしょうか。

ちなみに、特定のアプリをインストールするときだけ使いたいという場合は enabled=0 を指定してリポジトリを無効化しておいてください。

4. 追加したリポジトリからソフトウェアをインストールする

リポジトリが有効化されている場合は特別な事をする必要は無くインストールが出来ます。

[root@localhost ~]# dnf install nginx

初めてインストールするリポジトリの場合、gpgcheck用の鍵のインストールで追加の確認がされますが、それだけです。

リポジトリが無効化されている場合は --repo オプションを付けます。

[root@localhost ~]# dnf install nginx --repo nginx-stable

--repo は指定したリポジトリを使用するというオプションになります。リポジトリを指定する際は[]で囲われた短縮名称を使ってください。

まとめ

今回はリポジトリについて説明しました。

超メジャーと言えるほど有名ではないソフトウェアや、最新版のソフトウェアなどをインストールする際には扱う必要が出てきます。

しっかりと意味を分かって使いこなす事で誤って古いアプリをインストールしたり、どこから何をインストールしたのか分からなくなることがないようにしましょう。