PHP
nginx
CentOS
mariadb

CentOS 7.4に最新のNginx+PHP+MariaDB環境を構築

初めに

はじめまして。Qiita初投稿なのでお手柔らかにお願いしますね
本記事はCentOS 7に最新パッケージを入れWeb環境を構築する手順です。
主に以下のような方を対象としています

  • NginxやMariaDBで構築してみたいが入れ方や設定がわからない
  • 初期やそのまま入るパッケージは古いので最新のものを入れたい
  • 低スペックでもそれなりに動くWordPress用サーバが欲しい

※注意点
本記事は初心者向けです。そのため設定は基本的なものです
細かなチューニングや高度なセキュリティ設定を望む方はバックしましょう

前提

本記事では以下が前提となります

  • CentOS 7が入ったサーバを用意できている
  • sudoが利用できるユーザが存在する
  • 初期で入っているMariaDBを削除しても構わない

構築する環境

今回構築する環境は以下です。ビルドではなくリポジトリから入れます
管理が楽なのに越したことはないですからね

パッケージ リポジトリ
PHP PHP 7.1 + PHP-FPM remi-php71
Web Nginx Mainline nginx.org
DB MariaDB Stable mariadb.org

確認に使用した環境

確認にはさくらインターネットさんのVPS 2Gプランを使用しました
コンパネも扱いやすいため、初めてのVPSにもおすすめですよ

さくらのVPS 2G
料金 月額 1,706円 + 初期費用 2,160円
CPU 仮想3コア(Intel Xeon E5-2650 v2)
メモリ 2GB
SSD 50GB
OS CentOS 7.4(1708)Minimal

Nginx

最近注目されているWebサーバです。Apacheに似ているためよく比較されますね
Apacheが機能豊富なのに対し、Nginxは軽量で高速です
それぞれの良さがあるので用途で使い分けると良いでしょう

Nginxの追加

そのまま入るNginxは古かったりするので、repoを作成して入れましょう
NginxはMainlineが安定しており公式でも推奨されているため、こちらを入れます

☆nginx.repoの作成
$ sudo vim /etc/yum.repos.d/nginx.repo
/etc/yum.repos.d/nginx.repo
+ [nginx]
+ name=nginx repo
+ baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
+ enabled=0
+ gpgcheck=0
☆nginxの追加
$ sudo yum -y --enablerepo=nginx install nginx

☆バージョン確認
$ nginx -v
nginx version: nginx/1.13.7

Nginxの設定

Nginxの設定はnginx.confとdefault.conf内の.confファイルによって決まります。
今回は基本的なセキュリティ設定とgzipの有効化をしておきましょう
NginxではProxyも便利なのですが、説明が長くなるため今回は使用しません。
興味がある方は、少し詳しく調べると良いかもしれませんね

☆/etc/nginx/nginx.confのバックアップ
$ sudo mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.org

☆/etc/nginx/nginx.confの作成
$ sudo vim /etc/nginx/nginx.conf
/etc/nginx/nginx.conf
+ user  nginx;
+ worker_processes      auto;
+ worker_cpu_affinity   auto;
+ worker_rlimit_nofile  4096;
+ error_log  /var/log/nginx/error.log warn;
+ pid        /var/run/nginx.pid;
+ 
+ events {
+   worker_connections  1024;
+ }
+ 
+ http {
+   include        /etc/nginx/mime.types;
+   default_type   application/octet-stream;
+   index          index.html index.php;
+   server_tokens  off;
+   access_log     off;
+   charset        UTF-8;
+ 
+   add_header  X-Content-Type-Options nosniff;
+   add_header  X-XSS-Protection "1; mode=block";
+ 
+   sendfile    on;
+   tcp_nopush  on;
+   keepalive_timeout  60;
+ 
+   gzip  on;
+   gzip_disable  "msie6";
+   gzip_min_length  1024;
+   gzip_types  text/css
+               image/gif
+               image/png
+               image/jpeg
+               application/javascript;
+ 
+   server {
+     listen  80 default_server;
+     return  444;
+     log_not_found  off;
+   }
+ 
+   include /etc/nginx/conf.d/*.conf;
+ }

default.confの設定

nginx.confで大まかな設定をしたところで、外部confで細かな設定をしましょう。
例として「example.com」で「/usr/share/nginx/html/example」内を公開する設定です

※default.confの注意
3行目「example.com」は使用するドメインにしましょう
4行目「/usr/share/nginx/html/example」は以下で作成するディレクトリにしましょう
複数ドメイン使用の場合は、設定とディレクトリをドメインごとに作りましょう

☆ドメインで公開するディレクトリの作成
☆exampleは好きなディレクトリ名にしてください、使用するドメイン名などがおすすめです
☆以降出てくる「/usr/share/nginx/html/example」は以下で作成したディレクトリに変えてください
$ sudo mkdir /usr/share/nginx/html/example

☆公開するディレクトリに確認用のindex.htmlをコピー
☆ディレクトリは先程のものに変更してくださいね
$ sudo cp /usr/share/nginx/html/index.html /usr/share/nginx/html/example/index.html

☆/etc/nginx/conf.d/default.confのバックアップ
$ sudo mv /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.conf.org

☆/etc/nginx/conf.d/default.confの作成
$ sudo vim /etc/nginx/conf.d/default.conf
/etc/nginx/conf.d/default.conf
+ server {
+   listen       80;
+   server_name  example.com; #使用するドメイン
+   root   /usr/share/nginx/html/example; #ドメインで公開するWebディレクトリ
+   index  index.html index.php;
+ 
+   location ~ \.php$ {
+     try_files      $uri $uri/ =404;
+     fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
+     fastcgi_index  index.php;
+     fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
+     include        fastcgi_params;
+   }
+ }

Webディレクトリの所有者変更

作業ユーザでWebディレクトリ内を編集できるように所有者を変更しましょう
※ユーザ名はFTP接続などの作業に使用する、ユーザにしましょう

☆/usr/share/nginxの所有者変更
$ sudo chown -R ユーザ名:ユーザ名 /usr/share/nginx

起動とfirewalldの設定

サーバを起動した際の自動起動の設定と起動をしましょう。
また、起動してもそのままではfirewalldにブロックされるのでhttpを許可します

☆自動起動の設定と起動
$ sudo systemctl enable nginx && sudo systemctl start nginx

☆firewalldでhttpの許可
$ sudo firewall-cmd --add-service=http --zone=public --permanent

☆firewalldのリロード
$ sudo firewall-cmd --reload

ブラウザから確認

ブラウザでドメインを開き「Welcome to nginx!」と表示されれば完了です
表示されているのはWebディレクトリ内のindex.htmlです

PHP

パッケージはRemiリポジトリから最新安定版のPHP 7.1を入れます
現在RCですが7.2も入れられます、yumの際「remi-php72」としましょう

EPELとRemiリポジトリの追加

PHPを入れるために、前提となるEPELとRemiを入れましょう
関係ないパッケージに影響が出ないように、EPELはデフォルトで無効にします

☆EPELリポジトリの追加と更新
$ sudo yum -y install epel-release && sudo yum -y upgrade epel-release

☆Rimeリポジトリの追加
$ sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

☆EPELリポジトリをデフォルトで無効(EPELを使用する際は--enablerepo=epelを付けましょう
$ sudo vim /etc/yum.repos.d/epel.repo
/etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
- enabled=1
+ enabled=0

PHPとモジュールの追加

RimeリポジトリからPHPと必要なモジュールを入れましょう
今回入れるモジュールは以下です。必要に応じて変更してくださいね
キャッシュ更新が面倒で今回は入れませんがAPCuとOPcacheもおすすめですよ

  • php-mbstring:日本語などのマルチバイト文字を扱うために必要
  • php-fpm:PHPをFastCGIから動かすために必要
  • php-pdo:MariaDBをPDOから操作するために必要
  • php-mysqlnd:MariaDBをPHPから操作するために必要
☆PHPとモジュールの追加
☆7.2を入れたい方は「remi-php71」の部分を「remi-php72」としてくださいね
$ sudo yum -y --enablerepo=remi-php71 install php php-mbstring php-fpm php-pdo php-mysqlnd

☆バージョン確認
$ php -v
PHP 7.1.12 (cli) (built: Nov 28 2017 19:02:01) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.1.0, Copyright (c) 1998-2017 Zend Technologies

PHPの設定

そのままでも問題ありませんが、少しだけ弄ります

☆セッションディレクトリの所有者をNginxに変更
$ sudo chown nginx:nginx /var/lib/php/session

☆php.iniのバックアップ
$ sudo cp /etc/php.ini /etc/php.ini.org

☆php.iniの編集
$ sudo vim /etc/php.ini
/etc/php.ini
; 374行目くらい
- expose_php = On
+ expose_php = Off

; 902行目くらい
- ;date.timezone =
+ date.timezone = Asia/Tokyo

; 1384行目くらい
- session.sid_length = 26
+ session.sid_length = 32

; 1513行目くらい
- ;mbstring.language = Japanese
+ mbstring.language = Japanese

PHP-FPMの設定

NginxからFastCGIでPHPを動かすのに必要なのでPHP-FPMの設定をしましょう。
設定はNginxに合わせるのと、通信を高速なUNIXドメインソケットに変えます

☆www.confのバックアップ
$ sudo cp /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.conf.org

☆www.confの編集
$ sudo vim /etc/php-fpm.d/www.conf
/etc/php-fpm.d/www.conf
; 24行目くらい
- user = apache
+ user = nginx

; 26行目くらい
- group = apache
+ group = nginx

; 38行目くらい
- listen = 127.0.0.1:9000
+ listen = /var/run/php-fpm/php-fpm.sock

; 48,49行目くらい
- ;listen.owner = nobody
- ;listen.group = nobody
+ listen.owner = nginx
+ listen.group = nginx
☆PHP-FPM自動起動の設定と起動
$ sudo systemctl enable php-fpm && sudo systemctl start php-fpm

ブラウザから確認

一通り設定したのでPHPの情報を確認しましょう

☆確認のためのPHPファイル作成
☆ディレクトリは先程のものに変更してくださいね
$ vim /usr/share/nginx/html/example/info.php
/usr/share/nginx/html/example/info.php
+ <?php phpinfo();

ブラウザでhttp://ドメイン/info.phpを開き、PHPの情報が表示されれば完了です
このままでは情報が丸見えなので、先程のindex.htmlと合わせて削除しましょう

☆Webディレクトリ内のindex.htmlとinfo.phpの削除
☆もちろん「/usr/share/nginx/html/example」は変更してください
$ rm -f /usr/share/nginx/html/example/index.html /usr/share/nginx/html/example/info.php

MariaDB

最近はWordPressが流行ってるらしいのでMariaDBも最新のものを入れましょう。
CentOS 7にはMariaDBが入っていますが、古いのでrepoを作成して入れます

MariaDBの追加

☆最初から入ってるMariaDBを削除
$ sudo yum remove -y mariadb-libs

☆repoファイル作成
$ sudo vim /etc/yum.repos.d/MariaDB.repo
/etc/yum.repos.d/MariaDB.repo
+ [mariadb]
+ name = MariaDB
+ baseurl = http://yum.mariadb.org/10.2/centos7-amd64
+ gpgkey = https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
+ enabled = 0
+ gpgcheck = 1
☆MariaDB関連を追加
$ sudo yum -y --enablerepo=mariadb install MariaDB-server MariaDB-client

☆バージョン確認
$ mysql --version
mysql  Ver 15.1 Distrib 10.2.11-MariaDB, for Linux (x86_64) using readline 5.1

MariaDBの設定

MariaDBはスペックに合わせてチューニングをすると良いのですが、長くなるので今回は省略します。
気になる方は少し調べてみると良いかもしれませんね

☆server.cnfのバックアップ
$ sudo cp /etc/my.cnf.d/server.cnf /etc/my.cnf.d/server.cnf.org

☆server.cnfの編集
$ sudo vim /etc/my.cnf.d/server.cnf
/etc/my.cnf.d/server.cnf
[mysqld]
# 文字コードの設定
+ character-set-server=utf8
# InnoDBのバッファサイズ(DBメインならメモリの8割、基本はメモリの半分でも良いです
+ innodb_buffer_pool_size=1G
☆自動起動の設定と起動
$ sudo systemctl enable mariadb && sudo systemctl start mariadb

MariaDBの初期設定

mysql_secure_installationを利用して、MariaDBの初期設定をしましょう

☆MariaDBの初期設定
$ mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 空Enter
☆今のrootパスワードを入力してください(空Enter
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] y
☆rootのパスワードを設定しますか?(y
New password: rootに設定するパスワードを入力
☆新しいrootのパスワードを入力してください(設定するパスワードを入力
Re-enter new password: もう一度パスワードを入力
☆確認のためもう一度入力してください(もう一度パスワードを入力
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
☆匿名ユーザを削除しますか?(y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
☆リモートからのrootログインを禁止しますか?(y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
☆testデータベースとそのデータベースへのアクセスを削除しますか?(y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
☆今すぐ権限テーブルを再読み込みしますか?(y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!
☆MariaDBのご利用ありがとうございます!

MariaDBユーザの作成

これは好みの問題もありますが、rootでの接続は少し不安ではないですか?
そこでグローバルレベル全権限を付与した作業ユーザを作成します

☆rootでMariaDBに接続
$ mysql -u root -p
Enter password: 先程設定したMariaDBのrootパスワードを入力
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 8
Server version: 10.2.11-MariaDB MariaDB Server

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

☆権限付与以外のグローバルレベル全権限を付与したMariaDBユーザの作成
☆ユーザ名とパスワードは使用するものに変更しましょう(パスワードのアポストロフィは必須です)
> grant all on *.* to ユーザ名@localhost identified by 'パスワード';
Query OK, 0 rows affected (0.00 sec)

☆ユーザの確認(userは作成したユーザ名となります
> select user,host from mysql.user;
+------+-----------+
| user | host      |
+------+-----------+
| root | 127.0.0.1 |
| root | ::1       |
| root | localhost |
| user | localhost |
+------+-----------+
4 rows in set (0.00 sec)

☆MariaDBへの接続を終了
> exit
Bye

構築後の管理

少しは役に立つかもしれない、コマンドや説明を書いておきましょう

構築後の管理

基本的に設定ファイルを変更した際は、再起動しない限り反映されません
アップデートは互換性がなくなる可能性があるので気をつけましょう

☆Nginxの再起動(設定反映に必要です)
$ sudo systemctl restart nginx

☆Nginxのアップデート(互換性に気をつけてください)
$ sudo yum -y --enablerepo=nginx upgrade nginx


☆PHP-FPMの再起動(設定反映に必要です)
$ sudo systemctl restart php-fpm

☆PHPのアップデート(互換性に気をつけてください)
$ sudo yum -y --enablerepo=remi-php71 upgrade php php-mbstring php-fpm php-pdo php-mysqlnd


☆MariaDBの再起動(設定反映に必要です)
$ sudo systemctl restart mariadb

☆MariaDBのアップデート(互換性に気をつけてください)
$ sudo yum -y --enablerepo=mariadb upgrade mariadb

☆MariaDBに接続
$ mysql -u ユーザ -p
Enter password: パスワードを入力

☆MariaDBにwordpressというデータベースを作成
> create database wordpress

☆MariaDBの接続を終了
> exit

あるかもしれない質問

もしかしたら聞かれないかもしれない

  • Q. 構築したサイトでHTMLやPHPファイルを公開したいです
    A. FTPなどでNginxで設定したWebディレクトリにファイルを置きましょう

  • Q. ドメインでWordPressを使用したい
    A. Nginxの設定で使用ドメインにWordPressディレクトリを割り当てましょう

  • Q. SSL接続をしたい
    A. 私も後日書くと思いますが、別の方が書いたこちらが参考になります

終わりに

最後までお読みいただき、ありがとうございます
ここまでで基本的な設定となります

スペックに合わせたチューニングや、用途に合わせた設定も説明したいのですが
初心者向けということもあり長くならないように、今回は省略しました
後日SSL化や詳しい設定を書くかもしれません。私は結構気まぐれですが

ご意見や質問があれば、コメントか呟いていないTwitterに送ってあげてください