M1MacでLinux環境を構築する〜サーバー構築編

今回のお題

本記事は、M1MacでLinux環境を構築するの一部です。

前回まででLinuxOSの仮想マシンを作成し、デスクトップとしても扱えるようにしました。

今回は最終章として、いよいよサーバーを立ち上げます。

本記事のゴール

• 仮想マシン上にnginxおよびapache2のローカルサーバーを立ち上げる
• 立ち上げたサーバーにMacOSおよびに他の（同一ネットワーク上の）デバイスからもアクセスできるようにする。

注意点

各作業を仮想マシンとMacOSのどちらで行っているのかを間違えないようにしてください。

今回は仮想マシン外部からもサーバーにアクセスする都合上、サーバー構築そのものの作業も途中からは仮想マシンではなくMacOS上で行います。

そのため、この作業を行っているのが仮想マシンとMacOSのどちらなのかを意識して作業にあたるようにしてください。

手順

ポートの追加

まずは、作成した仮想マシンにサーバー用のポート番号を追加していきます。

電源ボタンを押して仮想マシンを停止させた後、UTMの最初の画面に戻って仮想マシンを右クリックし、editを選択します。

上部のメニューから、今回はNetworkを選択します。

最初は上記のような画面になっていると思います。

Network ModeをShared NetwokからEmulated VLANに変更すると右下にNewボタンが出てくるので、そちらをクリックします。

Newボタンの下に以下のような窓が出てくるので、Guest AddressとHost Addressは空欄のまま、Guest PortとHost Portにはそれぞれ80と入力してSaveします。

先ほど80と入力した部分を22と443に変更して同じ作業を合計3回繰り返すと、以下の画面になるかと思います。

この状態になっていれば、そのままsaveします。

ファイアウォールとポートの接続設定

ポートの追加ができたので、再び仮想マシンを立ち上げてターミナルに入ります。

まずは以下のコマンドで、ファイアウォールの状態を確認します。

$ sudo ufw status

おそらく状態：非アクティブと出たと思います。

なので以下のコマンドを打ってアクティベートします。

$ sudo ufw enable

ファイアウォールはアクティブかつシステムの起動時に有効化されます。と表示されれば成功です。

これで、サーバーへの接続に対してファイアウォールが有効になりました。

次に、以下のコマンドを用いて特定のポートへの接続を許可していきます。

$ sudo ufw allow 80
$ sudo ufw allow 22
$ sudo ufw allow 443

ルールを追加しましたと表示されれば成功です。

これで80, 22, 443番ポートにはアクセス可能、それ以外へのアクセスはファイアウォールにガードされてるという状態になりました。

sshの導入

sshとは、コンピュータを外部から操作するための仕組みです。

これを用いることで、MacOS上から仮想マシンを操作したり、他の端末から仮想マシンのサーバー上にアクセスしたりできるようになります。

以下のコマンドを用いて、sshの導入とsshdの立ち上げを行います(sshdはsshで操作される側のコンピュータのことです）。

$ sudo apt install ssh
$ systemctl start sshd

上記のコマンドを入力するとパスワードを求められます。

パスワード入力後は画面に何も表示されませんが問題ありません。

ここまで完了したら一旦仮想マシンはそのままにして、MacOSのターミナルに移ります。

サーバー構築

いよいよサーバーを構築します。

前項で触れたように、ここから先の作業はMacOSのターミナルで行います。

具体的にはMacOSのターミナルの中から仮想マシンのシェルに入り、仮想マシンの操作をするという形です。

まずは以下のコマンドで仮想マシンのシェルに入ります。

% ssh "仮想マシンのユーザー名"@127.0.0.1
# 以下でもOK
% ssh "仮想マシンのユーザー名"@localhost

成功すると、プロンプト前のユーザー名@サーバー名がMacのものから仮想マシンのものに変化します。

注意

もし

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

のようなアラートが表示された場合には、

$ ssh-keygen -R 127.0.0.1

と一度入力してから再度接続を試してください。

サーバーの立ち上げ

仮想マシンのシェルに入れたので、いよいよサーバーを立ち上げます。

今回はnginxを例に取りますが、nginxの部分をapache2に読み替えていただければapacheサーバーの立ち上げも同じ手順で可能です。

まずは、サーバー用のソフトをインストールします。

$ sudo apt install nginx

これでnginxサーバーが使えるようになりました。

サーバーが起動しているかどうかの確認は、以下のコマンドで可能です。

$ systemctl status nginx.service

結果（緑の部分がactiveなら起動中）

また、上記の画面から出るにはCtrl+Cを押してください。

サーバーの起動状態については、

$ systemctl start nginx.service
$ systemctl stop nginx.service

で可能です。

サーバーへの接続

サーバーが立ち上がっていることが確認できたら、実際に接続してみましょう。

macでブラウザを立ち上げて127.0.0.1と入力するか、他のデバイス（同一のwifiにつながっていることが条件）でM1MacのIPアドレスを入力してください。

nginxとapache2それぞれで以下のような画面が表示されれば成功です。

ログアウト

仮想マシンのシェルから抜けてMacのシェルに戻る際にはexitコマンドを用います。

終わりに

以上でM1Mac上にLinuxサーバーを構築することができました。

同じような境遇の方のお役に立てれば幸いです。