VPS: LEMPスタックのセットアップ - Linux, Nginx, MySQL, PHP
はじめに
LEMPスタックは、PHPウェブサイトやアプリに特化した動的なウェブサイトホスティングを簡単に実現するために一緒にセットアップされる人気のオープンソースソフトウェアの組み合わせです。頭文字は、Linux(OS)、"Engine x"(nginx)をウェブサーバー、MySQLをデータベース、そして最後にPHPを処理用に指します。このガイドでは、Linux VPS上でLEMPスタックをセットアップする手順を、To-Doリストのウェブサイトを例に詳しく解説します。
準備
まずはSSHでサーバーに接続しましょう。やり方がわからない場合は、初回アクセス(SSH)ガイドをチェックしてください。
このガイドではUbuntuをLinuxディストリビューションとして使用します。Debianでも同様の手順で、他のディストリビューションでも似たような流れですが、コマンドの書式が少し異なる場合があります。OSがインストールされていてSSH接続できていることを確認してください。
インストールを始める前に、常に以下のコマンドでパッケージを最新にアップデートしておきましょう:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
インストール
インストールはLEMPの各コアコンポーネントごとに分けて進めます。まずNginxウェブサーバー、次にMySQLデータベース、最後にPHPです。インストール中にPHPで書かれたテスト用ウェブサイトをセットアップし、MySQLデータベースにアクセスし、Nginxがリクエストを処理して応答を返す流れを作ります。
Nginxのセットアップ
Nginxはウェブリクエストを処理しレスポンスを返すウェブサーバーです。以下のコマンドでインストールします。
sudo apt install nginx
インストール後は、ウェブサーバーがインターネットからアクセス可能になるようにファイアウォールのルールを設定しましょう。ここではNginx用の登録済みアプリケーションがあるUFWファイアウォールを使います。
別のファイアウォールを使っている場合は、HTTPのポート80を通す設定をしてください。Linuxのファイアウォールについてはファイアウォール管理ガイドも参考にどうぞ。
UFWファイアウォールを有効化し、SSH用のルールも作成します。
# SSH用ルール作成
sudo ufw allow OpenSSH
# UFWファイアウォール有効化
sudo ufw enable
UFWファイアウォールを使う場合は必ずSSH用ルールを作成してください!これをしないと現在の接続が切れた後、サーバーにSSHで再接続できなくなります!
続いてNginx用のルールを作成し、設定が反映されているか確認します。
# Nginx用ルール作成
sudo ufw allow in "Nginx Full"
# UFWファイアウォールの状態確認
sudo ufw status
ufw app listコマンドで利用可能なプロファイルを確認できます。ここで使ったNginx FullはHTTP(ポート80)とHTTPS(ポート443)の両方を許可するルールを作成します。
NginxとNginx (v6)のルールがALLOWになっていればファイアウォールの設定はOKです。SSHルールなど他のルールも表示されるはずです。
ファイアウォールが開放されたら、ブラウザでサーバーのIPアドレスにアクセスしてNginxが動作しているか確認しましょう:http://[your_ipaddress]
正常ならデフォルトのウェルカムページが表示されます。表示されない場合は以下のコマンドでサービスの状態をチェックしてください:systemctl status nginx
MySQLのセットアップ
次にMySQLサーバーをインストールし、リレーショナルにデータを永続化できるデータベースを用意します。
sudo apt install mysql-server
インストール後はセキュリティを強化するために推奨されるスクリプトを実行しましょう。これは任意ですが強くおすすめします。以下のコマンドで開始します。
sudo mysql_secure_installation
対話形式で進みます。最初にパスワードの強度チェックについて聞かれます。将来的に安全なパスワードのみ許可するためにYを選び、MEDIUM(1)かSTRONG(2)を選択しましょう。
次に匿名ユーザーの削除とrootのリモートログイン禁止について聞かれます。セキュリティ上どちらもYで承認することを強く推奨します。これによりテストユーザーが削除され、rootユーザーはSSH経由のローカル接続のみ可能になります。
最後にテスト用データベースの削除と権限テーブルのリロードを聞かれます。こちらも不要なのでYで承認してください。
MySQLが起動しているかは以下のコマンドでログインを試みて確認できます:sudo mysql -u root。成功するとウェルカムメッセージが表示されます。終了はquitコマンドで。
PHPのセットアップ
最後のLEMPコンポーネントはPHPです。NginxでPHPを動かすにはphp-fpm(PHP FastCGI Process Manager)という外部プログラムを使います。Nginxはリクエストをphp-fpmに渡して処理させます。
以下のコマンドで最新のphp-fpmとMySQL用PHPプラグインをインストールします。これでNginxがPHPを扱い、PHPがMySQLを使えるようになります。
sudo apt install php-fpm php-mysql
インストールが成功したかはバージョン確認でチェックできます。バージョンが表示されればOKです。
php -v
高度な用途では追加のPHP拡張機能が必要になることがあります。apt search php- | lessコマンドで一覧を確認可能です。
矢印キーでスクロールし、Qで終了。拡張機能のインストールは以下のように複数同時に指定可能です。
sudo apt install [php_extension] [...]
テスト用ウェブサイトの作成
LEMPの各コンポーネントが揃ったので、実際に動作を確認するためのテスト用ウェブサイトを作成します。これは任意ですが、LEMPスタックの連携を理解するのに役立ちます。
今回はPHPで書かれた小さなTo-Doリストサイトを作り、MySQLのテーブルからデータを取得してNginx経由で表示します。
テスト用にzapdocs.example.comというドメインを使います。実際にはドメインを用意し、サーバーのIPアドレスを指すAタイプのDNSレコードを必ず設定してください。設定方法はドメインレコードガイドを参照。
ドメインを使わずIPアドレスでアクセスする場合は、後述のサーバーブロック設定でserver_name行を削除してください。
Nginxの設定
ウェブサーバーでは通常、ウェブサイトのファイルは/var/wwwディレクトリ以下に置かれます。Nginxはデフォルトでhtmlディレクトリにデフォルトページを持っていますが、複数サイトを管理するならドメインごとにフォルダを分けるのがおすすめです。
今回は/var/www/zapdocs.example.comというフォルダを作成します。
sudo mkdir /var/www/[your_domain]
次にsites-availableディレクトリに新しいNginxサーバーブロック設定ファイルを作成します。
sudo nano /etc/nginx/sites-available/[your_domain].conf
以下のテンプレートをコピーし、[your_domain]を使うドメイン名に置き換えてnanoに貼り付けてください。
server {
listen 80;
server_name [your_domain] www.[your_domain];
root /var/www/[your_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
[your_phpversion]はインストールしたPHPのバージョンに置き換えてください。php -vコマンドで確認できます。例:PHP 8.3.6 (cli) ...なら8.3を使います。
例:fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
このサーバーブロックはポート80(HTTP)でリクエストを受け、server_nameに合致するドメインのリクエストを処理し、/var/www/[your_domain]のファイルを配信します。
保存してnanoを終了するにはCTRL + X、Y、ENTERの順に押します。
最後にsites-enabledディレクトリにシンボリックリンクを作成して設定を有効化します。
sudo ln -s /etc/nginx/sites-available/[your_domain].conf /etc/nginx/sites-enabled/
ドメインを使わない場合はserver_name行を削除またはコメントアウトし、デフォルトのサーバーブロックを無効化してください。
sudo unlink /etc/nginx/sites-enabled/default
設定ファイルに文法エラーがないかは以下でチェックできます。
sudo nginx -t
問題なければNginxを再起動して設定を反映します。
sudo systemctl reload nginx
ウェブサイトの作成
Nginxの設定ができたら、実際に配信するウェブサイトファイルを作成します。今はフォルダが空なので何も表示されません。ここでは先ほどのTo-Doリストサイトを作ります。
データベースの準備
まずMySQLにログインし、新しいデータベースとテーブルを作成します。
sudo mysql -u root
以下のSQLを実行してtodowebsiteデータベースとtodoitemsテーブルを作成します。
# データベース作成
CREATE DATABASE todowebsite;
# データベース選択
USE todowebsite;
# テーブル作成
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
サンプルデータもいくつか追加しましょう。
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
専用のtodoユーザーも作成します。
# ユーザー作成
# [your_password]は任意のパスワードに置き換えてください
CREATE USER todo@localhost IDENTIFIED BY '[your_password]';
# 権限付与(まとめてコピーして実行)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# 権限リロード
FLUSH PRIVILEGES;
準備ができたらquitでMySQLを終了します。
PHPウェブサイトファイル
最後にPHPで書かれたTo-Doページのファイルを作成します。/var/www/[your_domain]/index.phpをnanoで開きます。
sudo nano /var/www/[your_domain]/index.php
以下のコードをコピーして貼り付けてください。最初のPHP部分でMySQLに接続し、データを取得します。
[your_password]は先ほど設定したtodoユーザーのパスワードに必ず置き換えてください。
HTML部分は取得したデータをリスト表示します。
<?php
// MySQL接続準備
$servername = "localhost";
$username = "todo";
$password = "[your_password]";
$dbname = "todowebsite";
// 接続作成
$conn = new mysqli($servername, $username, $password, $dbname);
// 接続確認、失敗時はエラー表示
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// SQLクエリ実行、結果を$resultに格納
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF--8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do List</title>
</head>
<body>
<h1>Awesome To-Do List :D</h1>
<p>For our awesome ZAP-Hosting guide: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// 結果があるかチェック
if ($result->num_rows > 0) {
// 各エントリーをループ処理
foreach ($result as $entry) {
echo "<li>";
// XSS対策でhtmlspecialcharsを使い名前を表示
echo htmlspecialchars($entry["name"]);
// 完了状態を表示
if ($entry["is_completed"]) {
echo " <strong>(Completed)</strong>";
} else {
echo " <strong>(Incomplete)</strong>";
}
// 作成日時を表示
echo " - Creation Date: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// データがなければメッセージ表示
echo "<li>No to-do items found.</li>";
}
?>
</ul>
</body>
</html>
<?php
// 接続を閉じる
$conn->close();
?>
貼り付けたらCTRL + X、Y、ENTERで保存してnanoを終了します。
ウェブサイトの動作確認
これでLEMPスタックを使ったテスト用To-Doウェブサイトが完成しました!
ブラウザで先ほど設定したドメイン(HTTPのポート80)にアクセスしてみてください。例ではzapdocs.example.comです。以下のような画面が表示されるはずです。
まとめ
おめでとうございます!LEMPスタックのインストールとセットアップが無事完了しました!次のステップとして、ぜひドメインとSSL証明書の設定を強くおすすめします。これによりウェブサイトへの通信が安全に暗号化されます。
CertbotガイドのNginxプラグインに注目して、対話形式のセットアップを進めてみてください。簡単に証明書を取得・設定できます。
質問やサポートが必要な場合は、いつでもお気軽にサポートチームにお問い合わせください。毎日対応しています!🙂