Ubuntu 16.04でMySQLを使用してサイトパフォーマンスを最適化するためにリモートデータベースを設定する方法

アプリケーションやウェブサイトが成長するにつれて、現在のサーバー設定を超えてしまう可能性があります。 Webサーバーとデータベースバックエンドを同じマシンでホストしている場合、これら2つの機能を分離して、それぞれが独自のハードウェアで動作し、訪問者のリクエストに応答する負荷を共有できるようにすることをお勧めします。

このガイドでは、Webアプリケーションが接続できるリモートMySQLデータベースサーバーを構成する方法について説明します。 WordPressを例として使用して作業を行いますが、この手法はMySQLに裏打ちされたアプリケーションに広く適用できます。

このチュートリアルを開始する前に、次のものが必要です。

[[step-1 -—- installing-mysql-on-the-database-server]] ==ステップ1—データベースサーバーへのMySQLのインストール

データを別のサーバーに保存することは、1台のマシン構成のパフォーマンスの上限に達したときに適切に拡張する良い方法です。 また、後で負荷を分散し、インフラストラクチャをさらに拡張するために必要な基本構造も提供します。

開始するには、LEMPスタックをdid notインストールするサーバーにMySQLをインストールします。 このサーバーにログインし、パッケージキャッシュを更新してMySQLサーバーソフトウェアをインストールします。

インストール手順中に、MySQLのrootパスワードを設定して確認するように求められます。 後で必要になるため、強力なパスワードを選択してメモしてください。

MySQLをインストールして実行する必要があります。 systemctlを使用して確認しましょう：

Active: active (running)行は、MySQLがインストールされ実行されていることを意味します。 ここで、インストールをもう少し安全にします。 MySQLには、システムをロックダウンする手順を示すスクリプトが付属しています。

これにより、設定したMySQLrootパスワードの入力を求められます。 入力してENTERを押します。 ここで、一連のyesまたはnoプロンプトに答えます。 それらを見ていきましょう。

まず、MySQLユーザーに特定のパスワード強度ルールを自動的に適用できるプラグインであるvalidate password pluginについて質問されます。 これを有効にすることは、個々のセキュリティニーズに基づいて行う必要がある決定です。 yとENTERを入力して有効にするか、ENTERを押してスキップします。 有効にした場合、パスワード検証の厳格さについて0〜2のレベルを選択するよう求められます。 番号を選択し、ENTERを押して続行します。

次に、rootパスワードを変更するかどうかを尋ねられます。 MySQLのインストール時にパスワードを作成したばかりなので、これは安全にスキップできます。 パスワードを更新せずに続行するには、ENTERを押します。

残りのプロンプトはyesで答えることができます。 anonymous MySQLユーザーの削除、リモートrootログインの禁止、testデータベースの削除、および特権テーブルの再読み込みについて尋ねられ、以前の変更が正しく有効になります。 これらはすべて良い考えです。 yと入力し、それぞれにENTERを押します。

すべてのプロンプトに答えると、スクリプトは終了します。 これで、MySQLのインストールが適切に保護されました。 次のステップでは、リモート接続からのアクセスを許可するようにMySQLを構成します。

[[step-2 -—- configuring-mysql-to-listen-for-remote-connections]] ==ステップ2—リモート接続をリッスンするようにMySQLを構成する

データベースを稼働させたので、他のコンピューターからの接続を許可するためにいくつかの構成値を変更する必要があります。

エディターでroot権限でmysqld構成ファイルを開きます。

このファイルは、括弧内の単語（[および]）で示されるセクションに分割されます。 mysqldというラベルの付いたセクションを見つけます。

mysqld.cnf

このセクション内で、bind-addressというパラメータを見つける必要があります。 これは、接続をリッスンするネットワークアドレスをデータベースソフトウェアに伝えます。

現在、MySQLはローカル接続のみを検索するように設定されています。 サーバーに到達できるexternal IPアドレスを参照するように、これを変更する必要があります。

両方のサーバーがプライベートネットワーク機能を備えたデータセンターにある場合は、サーバーのプライベートネットワークIPを使用します。 それ以外の場合は、パブリックIPアドレスを使用できます。

/etc/mysql/my.cnf

インターネット経由でデータベースに接続するため、データを安全に保つために暗号化された接続が必要になります。 MySQL接続を暗号化しないと、ネットワーク上の誰もがWebサーバーとデータベースサーバー間の機密情報を盗聴する可能性があります。 更新したばかりのbind-address行の後に次の行を追加します。

/etc/mysql/my.cnf

完了したら、ファイルを保存して閉じます。

SSL接続が機能するためには、いくつかのキーと証明書を作成する必要があります。 MySQLには、必要なものをすべて自動的に設定するコマンドが付属しています。

これにより、必要なファイルが作成され、MySQLサーバー（--uid=mysql）で読み取り可能になります。

MySQLに構成を更新させ、新しいSSL情報を読み込むように強制するには、データベースを再起動します。

サーバーが外部インターフェイスでリッスンしていることを確認するには、netstatで確認します。

netstatは、サーバーのネットワークシステムに関する統計を出力します。 この出力は、mysqldというプロセスが標準のMySQLポートであるポート3306でdb_server_ipに接続されていることを示しています。

ファイアウォールのポートを開いて、トラフィックの通過を許可します：

次に、サーバーにリモートアクセスするために必要なユーザーとデータベースを設定します。

[[step-3 -—- setting-up-a-wordpress-database-and-remote-credentials]] ==ステップ3—WordPressデータベースとリモート資格情報の設定

MySQL自体は現在外部IPアドレスでリッスンしていますが、現在、リモート対応のユーザーまたはデータベースは構成されていません。 WordPress用のデータベースと、それにアクセスできるユーザーを作成しましょう。

MySQLrootアカウントを使用してMySQLに接続することから始めます。

MySQLrootパスワードの入力を求められた後、新しいmysql>プロンプトが表示されます。

これで、WordPressが使用するデータベースを作成できます。 後で簡単に識別できるように、これをwordpressと呼びます。

[.note]＃Note:すべてのSQLステートメントはセミコロン（;）で終了する必要があります。 MySQLコマンドでENTERを押し、->プロンプトのある改行のみが表示される場合は、セミコロンを忘れている可能性があります。 新しい行に入力し、もう一度ENTERを押して続行します。
＃

データベースができたので、ユーザーを作成する必要があります。 ユーザーを作成する際の1つのポイントは、ユーザーの接続元に基づいて2つの異なるプロファイルを定義する必要があることです。 ローカルのみのユーザーと、ウェブサーバーのIPアドレスに関連付けられたリモートユーザーを作成します。

まず、ローカルユーザーwordpressuserを作成し、宣言でlocalhostを使用して、このアカウントがローカル接続の試行にのみ一致するようにします。

先に進み、このアカウントにデータベースへのフルアクセスを許可します。

このユーザーは、WordPressのデータベースに対して任意の操作を実行できるようになりましたが、このアカウントはローカルマシンからの接続のみに一致するため、リモートで使用することはできません。

次に、Webサーバーからの接続のみに一致するコンパニオンアカウントを作成します。 これには、WebサーバーのIPアドレスが必要です。 このアカウントには任意の名前を付けることができますが、より一貫性のあるエクスペリエンスを実現するために、ホスト部分のみを変更して、上記とまったく同じユーザー名を使用します。

mysqld.cnfファイルで構成したものと同じネットワークを利用するIPアドレスを使用する必要があることに注意してください。 つまり、プライベートネットワークIPを使用している場合は、ウェブサーバーのプライベートIPを使用するために以下のルールを作成する必要があります。 パブリックインターネットを使用するようにMySQLを構成した場合、WebサーバーのパブリックIPアドレスと一致させる必要があります。

リモートアカウントを取得したので、ローカルユーザーと同じ特権を与えることができます。

特権をフラッシュしてディスクに書き込み、使用を開始します。

次に、次のように入力してMySQLプロンプトを終了します。

新しいデータベースとリモート対応ユーザーを設定したので、データベースと接続をテストしましょう。

[[step-4 -—- testing-remote-and-local-connections]] ==ステップ4—リモート接続とローカル接続のテスト

続行する前に、wordpressuserアカウントを使用して、ローカルマシンとWebサーバーの両方からデータベースに接続できることを確認することをお勧めします。

まず、新しいアカウントでログインを試みて、database machineからのローカル接続をテストします。

プロンプトが表示されたら、このアカウントに設定したパスワードを入力します。

MySQLプロンプトが表示されたら、ローカル接続は成功しています。 次のように入力して、再度終了できます。

web serverにログインして、リモート接続をテストします。

ウェブサーバーに、リモートデータベースにアクセスするには、MySQLのクライアントツールをインストールする必要があります。 ローカルパッケージキャッシュを更新してから、クライアントユーティリティをインストールします。

これで、次の構文を使用してデータベースサーバーに接続できます。

繰り返しますが、データベースサーバーに正しいIPアドレスを使用していることを確認する必要があります。 MySQLをプライベートネットワークでリッスンするように構成した場合は、データベースのプライベートネットワークIPを入力します。そうでない場合は、データベースサーバーのパブリックIPアドレスを入力します。

wordpressuserアカウントのパスワードの入力を求められ、問題がなければMySQLプロンプトが表示されます。 次のコマンドを使用して、接続がSSLを使用していることを確認できます。

SSL:行は、SSL暗号が使用されているかどうかを示します。 リモートで接続できることを確認したので、すぐにプロンプ​​トを終了できます。

追加のチェックとして、3番目のサーバーから同じことを実行して、この他のサーバーにnotのアクセスが許可されていることを確認できます。 ローカルアクセスとWebサーバーからのアクセスを確認しましたが、他の接続が拒否されることを確認していません。

先に進み、notが特定のユーザーアカウントを構成したサーバーで同じ手順を試してください。 上記と同様に、クライアントユーティリティをインストールする必要がある場合があります。

これは正常に完了しないはずです。 次のようなエラーが返されます。

これは私たちが期待するものであり、私たちが望むものです。

リモート接続のテストに成功し、WordPressのインストールを続行できるようになりました。

[[step-5 -—- installing-wordpress]] ==ステップ5—WordPressのインストール

新しいリモート対応MySQLサーバーの機能を実証するために、人気のあるブログプラットフォームであるWordPressをWebサーバーにインストールして設定します。 これには、ソフトウェアをダウンロードして抽出し、接続情報を構成してから、WordPressのWebベースのインストールを実行する必要があります。

web serverで、WordPressの最新リリースをホームディレクトリにダウンロードします。

ファイルを抽出します。これにより、ホームディレクトリにwordpressというディレクトリが作成されます。

WordPressには、出発点として使用するサンプルの構成ファイルが含まれています。 このファイルのコピーを作成し、ファイル名から-sampleを削除して、WordPressによってロードされるようにします。

ファイルを開くとき、最初の業務は、インストールにセキュリティを提供するためにいくつかの秘密鍵を調整することです。 WordPressはこれらの値に対して安全なジェネレーターを提供しているため、独自に適切な値を考え出す必要はありません。 これらは内部でのみ使用されるため、ここで複雑で安全な値を使用しても、使いやすさを損なうことはありません。

WordPressシークレットキージェネレーターから安全な値を取得するには、次のように入力します。

これにより、コピーしてwp-config.phpファイルに貼り付けることができる構成が出力されます。

[.warning]＃Warning!毎回一意の値を要求することが重要です。 Do notは以下に示す値をコピーします！
＃