カテゴリー「Linux Tips」の記事

DockerでWORDPRESSを導入する際のDataBaseバージョン（MySQL or Mariadb）要注意。

2019年8月22日 / Linux Tips, Wordpress, wordpressテクニカル, トピックス, ノウハウ

投稿者：担当者

昨今、大人気のDockerですが、システムはもちろんのこと中でも教育用に使われる機会は多いのではないかと感じます。WORDPRESSやLinux、各種言語の環境を素早く整えるために便利だと感じます。

初心者だけではなく、ITの専門家でも幅広くやっている方と一つに特化してやっている方で別れると思います。特に言語系技術とサーバ系技術は一緒で考えがちですがスケールが大きくなってくるとサーバ技術をきちんと持っているかどうかの違いが生じてきます。

そんなとき言語系でやられている専門家の方はDockerを使うことでハードルがぐんと下がるのではないかと思います。

前フリは長くなってしまいましたが、インターネットの世界ではWORDPRESSやPHPといった環境は圧倒的にWEBアプリケーションの中では使用頻度が高いためDockerで使用する人も多いと思います。

ということで、実際にDockerでWORDPRESSを使って見ようと思いました。

# repositoryからイメージをダウンロード
 
$ docker  pull  mariadb　　＜ーーバージョン指定なきデフォルトはlatest
$ docker  pull  wordpress   ＜ーーバージョン指定なきデフォルトはlatest

# ダウンロードimageの存在確認
$ docker images

# コンテナーを作成しプロセス起動（上記のDocker Pullをしなくても勝手にダウンロードしてくれるが、学習上pullは認識したほうがいい）
$ docker run --name mariadb -e MYSQL_ROOT_PASSWORD=testpass01 -d mariadb:latest
$ docker run --name mysite --link mariadb:mysql -p 80:80 -e WORDPRESS_DB_PASSWORD=testpass01 -d wordpress

# repositoryからイメージをダウンロード

$ docker pull mariadb　　＜ーーバージョン指定なきデフォルトはlatest

$ docker pull wordpress ＜ーーバージョン指定なきデフォルトはlatest

# ダウンロードimageの存在確認

$ docker images

# コンテナーを作成しプロセス起動（上記のDocker Pullをしなくても勝手にダウンロードしてくれるが、学習上pullは認識したほうがいい）

$ docker run --name mariadb -e MYSQL_ROOT_PASSWORD=testpass01 -d mariadb:latest

$ docker run --name mysite --link mariadb:mysql -p 80:80 -e WORDPRESS_DB_PASSWORD=testpass01 -d wordpress

※今回はmariadbでWORDPRESSを使用したため問題なくあっさりWORDPRESSのインストールができましたが、mariadbを使わずMySQLを使う場合はバージョンをLatestバージョンにしてしまうと間違いなくハマります。

エラーが出て接続できないことでしょう。MySQLのバージョンがLatestだとVersion 8になってしまいWORDPRESSとのインターフェイスが取れなくなってしまうからですネットでもかなりVersion 8を無意識にインストールして接続できない問題で苦しんでいる方が多いようでした。

WORDPRESSで使う場合はMySQLのバージョンを5.7.xがよろしいと思います。下記のような感じでバージョン指定します。

【MySQLで接続する場合】

$ docker  pull  mysql:5.7.27　
$ docker run --name mysql5.7.27 -e MYSQL_ROOT_PASSWORD=testpass01 -d mysql:5.7.27
$ docker run --name mysite --link mysql5.7.27:mysql -p 80:80 -e WORDPRESS_DB_PASSWORD=testpass01 -d wordpress

$ docker pull mysql:5.7.27　

$ docker run --name mysql5.7.27 -e MYSQL_ROOT_PASSWORD=testpass01 -d mysql:5.7.27

$ docker run --name mysite --link mysql5.7.27:mysql -p 80:80 -e WORDPRESS_DB_PASSWORD=testpass01 -d wordpress

もし、様々な問題が生じたらやはりアプリ環境へログインして分析することが大切！

【デバッグは環境にログインしてアプリの設定を確認しよう】
Shell
#コンテナーの状況を確認します $ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e992f068afdd wordpress "docker-entrypoint.s…" 2 hours ago Up 2 hours 0.0.0.0:80->80/tcp mysite 6d155f322e94 mariadb:latest "docker-entrypoint.s…" 2 hours ago Up 2 hours 3306/tcp mariadb 2e39e4c80e61 jonadev95/kitematic-docker "/bin/sh -c 'bash /e…" 4 hours ago Up 2 hours kitematic # 該当アプリの環境（シェル）へ接続します。この例ではmariadbへ接続します。コンテナーIDをステータスから拾い接続します。 $ docker exec -it 6d155f322e94 bash
1
2
3
4
5
6
7
8
9
#コンテナーの状況を確認します
$ docker ps -a
CONTAINER ID        IMAGE                        COMMAND                  CREATED             STATUS              PORTS                NAMES
e992f068afdd        wordpress                    "docker-entrypoint.s…"   2 hours ago         Up 2 hours          0.0.0.0:80->80/tcp   mysite
6d155f322e94        mariadb:latest               "docker-entrypoint.s…"   2 hours ago         Up 2 hours          3306/tcp             mariadb
2e39e4c80e61        jonadev95/kitematic-docker   "/bin/sh -c 'bash /e…"   4 hours ago         Up 2 hours                               kitematic

# 該当アプリの環境（シェル）へ接続します。この例ではmariadbへ接続します。コンテナーIDをステータスから拾い接続します。
$ docker exec -it 6d155f322e94   bash

CentOS6 Apache2.4へアップグレードかつHTTP2対応 SSL&phpも考慮

2019年8月7日 / Linux Tips, テクニカル, トピックス, ノウハウ

投稿者：担当者

CentOSはバージョン6,7ともレポジトリーISUを追加してhttp2対応が必要。CentOS7はApache2.4ではあるがマイナーバージョンがhttp2に対応していない。
尚更、CentOS6は対応できていない。Ubuntu/Debian系のLinuxなら比較的簡単に入れられるのでそこがCentOSの場合面倒なところ。

まず最初に現在使っているhttpd2.2.xのWEBサーバとphpを外す必要があるだろう。標準のものを使っている場合はremiの進んだバージョンのphpを使っている
場合もあるだろうが概ね下記のような感じで依存関係もチェックしながら外してゆく。その後にISUのレポジトリーを追加してhttp2対応のhttpd2.4を導入する。
このバージョンではmod_phpが古いhttpdでなければ動かないようなのでphpはfastCGIを使った方法に変更する。

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

# yum remove httpd
# yum remove php*
# yum remove httpd-tools* mod_php*
# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-15.ius.centos6.noarch.rpm
# vi /etc/yum.repos.d/ius.repo

一箇所編集

enabled = 1   ===>   enabled =0

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd
# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd-devel mod_ssl
# yum install php71u-fpm-httpd
# yum --disablerepo=base,extras,updates --enablerepo=ius php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-mbstring php71u-cli php71u-gd php71u-common

# yum remove httpd

# yum remove php*

# yum remove httpd-tools* mod_php*

# yum install https://dl.iuscommunity.org/pub/ius/stable/CentOS/6/x86_64/ius-release-1.0-15.ius.centos6.noarch.rpm

# vi /etc/yum.repos.d/ius.repo

一箇所編集

enabled = 1 ===> enabled =0

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd

# yum --disablerepo=base,extras,updates --enablerepo=ius install httpd-devel mod_ssl

# yum install php71u-fpm-httpd

# yum --disablerepo=base,extras,updates --enablerepo=ius php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-mbstring php71u-cli php71u-gd php71u-common

※httpd2対応のモジュールロード設定は/etc/httpd/conf.modules.d/00-base.confに追加されています。

プロセスをevent型に切り替える

httpd2対応にはhttpdプロセスのprefork型の動作では駄目です。event型に切り替える必要があります。

# vi /etc/httpd/conf.modules.d/00-mpm.conf

編集して下記のようにpreforkをコメントアウト(無効)してください。
そのかわりにeventモジュールをコメントremoveしてください。

#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
LoadModule mpm_event_module modules/mod_mpm_event.so

# vi /etc/httpd/conf.modules.d/00-mpm.conf

編集して下記のようにpreforkをコメントアウト(無効)してください。

そのかわりにeventモジュールをコメントremoveしてください。

#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

LoadModule mpm_event_module modules/mod_mpm_event.so

fastCGIの設定修正

mod_phpが使えないのでfastCGI経由でphpを動作させます。それにあたり基本設定の動作ユーザをapacheに切り替えます。

# vi /etc/php-fpm.d/www.conf

以下の二箇所をapacheに変更する。

user = apache
group = apache

# vi /etc/php-fpm.d/www.conf

以下の二箇所をapacheに変更する。

user = apache

group = apache

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

# vi /etc/httpd/conf.d/ssl.conf

途中省略

下記を適当な箇所に追記してください。

Protocols h2 h2c http/1.1
LogLevel http2:debug

# vi /etc/httpd/conf.d/ssl.conf

途中省略

下記を適当な箇所に追記してください。

Protocols h2 h2c http/1.1

LogLevel http2:debug

サーバの起動

# service php-fpm start
# service httpd start

1 2	# service php-fpm start # service httpd start

http2になっているかチェックする。

http2に対応していることがブラウザの検証ツールで確認できます。またレスポンスヘッダーを見て確認する事もできます。

DNS CAAレコード設置（サイト証明書を発行するSSL発行局の定義）でSSLの出処の信憑性を高める

2019年7月16日 / Linux Tips, トピックス, ノウハウ

投稿者：担当者

ドメインに対して、DNSレコードで「CAA」を指定することはサーバー証明書の発行する認証局(CA)を認識させる手段となります。現状ではDNSの定義が無いから駄目というものではありませんが将来的にはあったほうが良いと思います。グーグルのアナウンスでは明確にビジョンを打ち出しているわけではありませんが、SSLの設定レベルを検知して評価する話もちらほら出ているのでSSL設定の良すぎることに越したことはないです。
下記に自分でDNSを設定しているなら簡単にレコードを作ってくれるサイトがあるので試してみてはいかがかな。

DNSのCAAレコード作成

DNS CAAのレコードを作成するサイトへ行き次のように設定してください。最初に対象のドメインを入力し次に認証局のキーワードを
入れると候補が出てくるのでそこから単体のドメインライセンスかワイルドカードライセンスかを選択すると下方にDNSレコードの定義が出てきます。

DNSのCAAレコードフォーマット

通常DNS　CAAレコードは下記のような書式で定義を行います。

文法：www.example-test.net. CAA flag tag value
例：www.example-test.net.　　 CAA　0　issue 　　”globalsign.com”

tag	各カラムの説明	value
issue	サーバー証明書を発行許可する認証局の指定	“letsencrypt.org”などの認証局が指定している値
issuewild	ワイルドカード証明書を発行する認証局を指定	“letsencrypt.org”などの認証局が指定している値
iodef	CAA レコードの登録チェック後、証明書発行にトラブルがあった際に申請した事を通知する連絡先	mailto:example@example-test.net

CentOS7/CentOS6 共通h2o Web サーバのインストール with WORDPRESSで動かしてみる。

2019年7月16日 / Linux Tips, Wordpress, wordpressテクニカル, テクニカル, トピックス, ノウハウ

投稿者：担当者

h2oサーバの導入の動機

h2oを使ってみようと思った理由はHTTP/2.xで通信できることかな。最近のGoogle検索順位は早さも大切な評価ウェイトをしめているためサイトの速度アップは重要なことです。
このHTTP/2.xのプロトコルはHTTPS通信において表示速度を向上させ並列してリクエストを処理できるため、表示速度が向上します。
Nginxも早いのですが、H2OはそのNginxを凌ぐ早さで表示できるようです。

h2oのレポジドリーの追加

h2oのインストールはCentOS7/CentOS6で共通です。基本はyumのレポジトリーに以下の記述を追加し保存するだけでyum経由でレポジトリーからのインストールが可能になります。

# vi /etc/yum.repos.d/bintray-tatsushid-h2o-rpm.repo

[bintray-tatsushid-h2o-rpm]
name=bintray-tatsushid-h2o-rpm
#If your system is CentOS
baseurl=https://dl.bintray.com/tatsushid/h2o-rpm/centos/$releasever/$basearch/
#If your system is Fedora
#baseurl=https://dl.bintray.com/tatsushid/h2o-rpm/fedora/$releasever/$basearch/
gpgcheck=0
repo_gpgcheck=0
enabled=1

# vi /etc/yum.repos.d/bintray-tatsushid-h2o-rpm.repo

[bintray-tatsushid-h2o-rpm]

name=bintray-tatsushid-h2o-rpm

#If your system is CentOS

baseurl=https://dl.bintray.com/tatsushid/h2o-rpm/centos/$releasever/$basearch/

#If your system is Fedora

#baseurl=https://dl.bintray.com/tatsushid/h2o-rpm/fedora/$releasever/$basearch/

gpgcheck=0

repo_gpgcheck=0

enabled=1

h2oのインストールと起動

h2oを実際にyumを使ってインストールし、起動する手順になります。

# yum update
# yum install h2o

CentOS6の場合 
# service h2o start

CentOS7の場合
# systemctl start h2o

# yum update

# yum install h2o

CentOS6の場合

# service h2o start

CentOS7の場合

# systemctl start h2o

ユーザh2oの作成とドキュメントルート作成＆WORDPRESSの設置

mkdir /opt/html
useradd -d /opt/html -s /sbin/nologin -g 88 -u 88 h2o
chown h2o.h2o /opt/html
cd /opt/html
wget  https://ja.wordpress.org/latest-ja.zip
unzip latest-ja.zip
mv wordpress  content1
chown -R h2o.h2o /opt/html/content1

mkdir /opt/html

useradd -d /opt/html -s /sbin/nologin -g 88 -u 88 h2o

chown h2o.h2o /opt/html

cd /opt/html

wget https://ja.wordpress.org/latest-ja.zip

unzip latest-ja.zip

mv wordpress content1

chown -R h2o.h2o /opt/html/content1

SSL & WORDPRESSを動かす際のコンフィグレーション例（h2o.conf）

今回はSSLを使ってh2o環境でWORDPRESSを動かすケースのh2o.confを挙げてみたいと思います。
let’s encryptを使ってSSLライセンス取得し、実験してみました。Let’s Encrypt取得のやり方はここ
ドキュメントルートに/opt/html/content1として、実行ユーザはh2oユーザを新たに作り設定しています。
nginxにも似ている書き方にも感じますが、インデントで設定の範囲がきまるので注意しましょう。
尚、fastCGIをh2oは直接管理できるので通常行うようなfastCGIの設定は不要です。
SSL証明書の項目設定の中でCAファイル（認証局証明、中間証明等）を設定する箇所はありません。
従ってサーバ証明書とCAファイルはcatコマンドで結合を行ってください。結合後に結合ファイルの終点と開始点の間に改行が正しく入っていなかったらエラーになりますので必ず結合の後にチェックが必要です。
最初にサーバ証明書が来るようにするのがポイントです。尚、LetsEncryptの場合fullchain.pemが既に結合されたものです。

# cd /etc/h2o
# vi h2o.conf
 
user: h2o
max-connections: 250
num-threads: 2
access-log:  /var/log/h2o/access_log
error-log:  /var/log/h2o/error_log
pid-file: /var/h2o.pid
http1-upgrade-to-http2: ON
http2-reprioritize-blocking-assets: ON
header.add: "Strict-Transport-Security: max-age=31536000"
file.index: [ 'index.php', 'index.html' ]

hosts:
  "fox.sample.red":
    listen: 80
    listen:
      port: 443
      ssl:
         minimum-version:  TLSv1
         certificate-file: "/etc/letsencrypt/live/fox.sample.red/fullchain.pem"
         key-file: "/etc/letsencrypt/live/fox.sample.red/privkey.pem"
         cipher-preference: server
         cipher-suite: "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:!DSS"

    paths:
       "/":
           file.dir: /opt/html/content1
           redirect:
              url: /index.php/
              internal: YES
              status: 307
           file.custom-handler:
              extension: .php
              fastcgi.spawn: "PHP_FCGI_CHILDREN=10 exec /usr/bin/php-cgi"
              fastcgi.timeout.keepalive: 10000

# cd /etc/h2o

# vi h2o.conf

user: h2o

max-connections: 250

num-threads: 2

access-log: /var/log/h2o/access_log

error-log: /var/log/h2o/error_log

pid-file: /var/h2o.pid

http1-upgrade-to-http2: ON

http2-reprioritize-blocking-assets: ON

header.add: "Strict-Transport-Security: max-age=31536000"

file.index: [ 'index.php', 'index.html' ]

hosts:

"fox.sample.red":

listen: 80

listen:

port: 443

ssl:

minimum-version: TLSv1

certificate-file: "/etc/letsencrypt/live/fox.sample.red/fullchain.pem"

key-file: "/etc/letsencrypt/live/fox.sample.red/privkey.pem"

cipher-preference: server

cipher-suite: "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:!DSS"

paths:

"/":

file.dir: /opt/html/content1

redirect:

url: /index.php/

internal: YES

status: 307

file.custom-handler:

extension: .php

fastcgi.spawn: "PHP_FCGI_CHILDREN=10 exec /usr/bin/php-cgi"

fastcgi.timeout.keepalive: 10000

おまけ：ソースからのh2oコンパイル

CentOS6.10のデフォルトのgccバージョン（4.4.7）では宣言エラー(同じ関数名で異なるタイプ宣言)が出てしまいました。しかしHomebrewで導入しているgccのバージョン（5.5.0）では問題なくコンパイルが完了しました。gccバージョン毎のプロトタイプ宣言の解釈と処理の違いがあるようです。

$ cmake --version
cmake version 2.8.12.2
$ gcc --version
gcc (Homebrew gcc 5.5.0_4) 5.5.0
$ git clone https://github.com/h2o/h2o.git
$ cd h2o
$ cmake -DWITH_BUNDLED_SSL=on .
$ make
$ sudo make install

$ cmake --version

cmake version 2.8.12.2

$ gcc --version

gcc (Homebrew gcc 5.5.0_4) 5.5.0

$ git clone https://github.com/h2o/h2o.git

$ cd h2o

$ cmake -DWITH_BUNDLED_SSL=on .

$ make

$ sudo make install

ホームページの高速化手法 GZIP圧縮、コンパイルキャッシュ。画像圧縮、その他コンテンツ圧縮

2019年6月16日 / Linux Tips, SEO関連, Wordpress, wordpressテクニカル, トピックス, ノウハウ

投稿者：担当者

ホームページの高速化の意義

現在のグーグル検索順位を決定する基準の一つにホームページの高速表示は不可欠だ。表示が遅くて待たせることはユーザビリティとして適切ではないとグーグルは考えている。その他にも見た目のデザインやコンテンツの確かさ、有益な情報が入っているかが重要な順位を決める要因になりうる。

ホームページ高速化の優先順位

とりわけSEOとして考えていくなら第一にホームページの表示速度が重要で尚且つ、スマホの表示速度を優先度上げて考えるべきだ。理由として今の一般ユーザのアクセスの大半はスマホから来ているからなのです。高速化の作業優先度を挙げるとしたら以下のような感じになるでしょう。

スマートフォンの高速化
画像の圧縮
javascriptの圧縮
CSSの圧縮
コンテンツがphp言語ならOPcacheを使ってコンパイル済みを共有メモリへロード
DNSの応答高速化
サーバのキャッシュと転送の圧縮処理
ホスティング高速化
HTTP/2を使ったWEBサーバへ切り替え。もしくはフロントをHTTP/2で置き換え。バッックエンドはHTTP/1.xでもOK。

スマートフォンの高速化

スマートフォンの高速化は第一に画像の調整につきます。PCでは画像のサイズを気にせずとも、スマホでは様々な場所へ移動してしまうため、回線状態の悪いことも想定して遅い速度でも閲覧できるよう画像の最適化は重要です。
画像はサイズも大切ですが画像形式、圧縮の技術を考慮するべきです。さらに画像のサイズをPC、スマホ、タブレットで変えて準備すると高速に表示できるはずです。レスポンシブならmetaタグでviewportを指定してサイズに合わせたCSSを読み出すか、あるいはcssファイル側で@media only screen and (max-device-width : 480px)のようにデバイスのスクリーン幅に合わせて変形を決めることができます。
WORDPRESS等のCMSではこのような画像を自動で間引いたり、最適にCSSを調整してくれるpluginがあります。このようなプラグインを使ってPC用画像とスマホ用画像を別々に分けて作るのは大変良いことです。

画像の圧縮

WORDPRESSで利用できる主な画像最適化プラグインを下記に案内します。導入して使ってみてください。無料で使えるものもかなりありますが、概ね数に制限があります。ページ数だったり、画像の数などです。
また重要なのは、設定の際に他のプラグインでやっている機能を重複しないようにしてください。同じ処理を２回、３回やっても無駄なので。むしろ遅くなります。またキャッシュも設定を変更したら一度キャッシュクリアしてから速度を測定しましょう。そうしないと古いキャッシュで速度測定することになります。

Compress JPEG & PNG images
WP Smush
EWWW Image Optimizer

※尚、WORDPRESSを使っていないサイトの場合は、専用ホスティングもしくは自前の専用サーバでLinuxやMacOSを使い圧縮することができます。

JPEG圧縮（jpegoptim）
PNG圧縮（optipng）

【JPEGの圧縮ツールの導入】

#CentOS7.10の場合

# yum install epel-release
# yum --enablerepo=epel -y install jpegoptim

# Ubuintu/Debianの場合

# apt-get update
# apt-get install jpegoptim

#CentOS7.10の場合

# yum install epel-release

# yum --enablerepo=epel -y install jpegoptim

# Ubuintu/Debianの場合

# apt-get update

# apt-get install jpegoptim

【PNG圧縮ツールの導入】

# CentOS7の場合
yum --enablerepo=epel -y install optipng

# Debian/Ubuntu
apt-get update
apt-get install optipng

# CentOS7の場合

yum --enablerepo=epel -y install optipng

# Debian/Ubuntu

apt-get update

apt-get install optipng

【圧縮ツールの使い方】

#単体でファイルを亜朱する場合

# jpegoptim --strip-all  ファイル名
# optipng ファイル名

#findで特定フォルダー配下をリカーシブに探索して圧縮を行う場合

# find ./ -name *.jpg -print | xargs jpegoptim --strip-all
# find ./ -name *.png -print | xargs optipng

#単体でファイルを亜朱する場合

# jpegoptim --strip-all ファイル名

# optipng ファイル名

#findで特定フォルダー配下をリカーシブに探索して圧縮を行う場合

# find ./ -name *.jpg -print | xargs jpegoptim --strip-all

# find ./ -name *.png -print | xargs optipng

主なキャッシュプラグイン

キャッシュだけではなくHTML,CSS,Javascriptを圧縮したり、統合化をしてくれるものもあります。

Autoptimize
Powered Cache
W3 Total Cache
WP Fastest Cache

コンテンツがphp言語ならOPcacheを使ってコンパイル済みを共有メモリへロード

PHPはスクリプトであるためリクエストごとにコンパイルをします。しかしこれだと時間がかかってしまいます。スクリプトを読むことなくパフォーマンスの向上を図るため、OPcacheを使うことで一度コンパイルしたコードをメモリー上に共有し再利用します。

# yum install php71-php-opcache php71-php-pecl-apcu --enablerepo=remi-php71,epel

1	# yum install php71-php-opcache php71-php-pecl-apcu --enablerepo=remi-php71,epel

# vi /etc/php.ini

下記を追加

zend_extension=/opt/remi/php71/root/usr/lib64/php/modules/opcache.so
[opcache]
opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60
opcache.fast_shutdown=1

# vi /etc/php.ini

下記を追加

zend_extension=/opt/remi/php71/root/usr/lib64/php/modules/opcache.so

[opcache]

opcache.enable=1

opcache.enable_cli=1

opcache.memory_consumption=128

opcache.interned_strings_buffer=8

opcache.max_accelerated_files=4000

opcache.revalidate_freq=60

opcache.fast_shutdown=1

phpinfo() Or php -v によるZendクレジットで導入が確認できる

Opcache導入が成功すると下記のクレジットが表示されます。 WEBサーバは再起動してください。コマンドラインではphp -vで確認できます。

This program makes use of the Zend Scripting Language Engine:
Zend Engine v3.1.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.1.30, Copyright (c) 1999-2018, by Zend Technologies

This program makes use of the Zend Scripting Language Engine:

☆CentOSのバージョンによっては/etc/php.d/配下にxx-opcache.iniでopcache.soを指定するかもしれません。
☆Opcacheはphpの低いバージョンはダメ。おそらくphp5.6前後以上と思われる。

サーバの転送の圧縮処理とキャッシュ制御技術

Apache WEBサーバの転送はgzipで圧縮して転送を行うことが可能です。Apache2.4以前のバージョンではmod_deflateモジュールとを使ってAddOutputFilterByTypeでmimeフィルターする方法が途中まで主流でしたが既に廃れたやり方と言われています。
つまりdeflateモジュールをmod_filterを使ってmimeフィルターかけて圧縮することがApacheからも推奨されています。尚コンテンツ圧縮は転送量が減る反面、CPUの処理は増えるため、ボトルネックがCPUの処理能力の場合は逆にレスポンスが低下します。また、Apache2.4バージョン以降ではmod_filterを使うことが大前提でアナウンスされています。
結論を言ってしまうとどちらのバージョンでもmod_filterでFilterProviderでコンテンツタイプをフィルターして使うのですが若干記述に違いがありますので注意が必要です。
双方の処理ではDeflateCompressionLevel による圧縮レベルが指定できますが現実には、一番低いレベルの”１”で十分であります。レベルを上げても圧縮率が大して変わらないためCPUに余計な負荷を与えてしまい全体でみるとマイナスになってしまうからです。

Apache2.4以下の場合(つまりApache2.2)

FilterDeclare   COMPPRESS
DeflateCompressionLevel 1

<Directory  "/var/www/vhosts/test.servers.net">
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $text/html
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $text/css
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $text/plain
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $text/xml
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $text/x-component
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/javascript
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/json
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/xml
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/xhtml+xml
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/rss+xml
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/atom+xml
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/vnd.ms-fontobject
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $application/x-font-ttf
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $image/svg+xml
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $image/vnd.microsoft.icon
FilterProvider  COMPRESS  DEFLATE resp=Content-Type $font/opentype
FilterChain     COMPRESS
FilterProtocol  COMPRESS  DEFLATE change=yes;byteranges=no
</Directory>

FilterDeclare COMPPRESS

DeflateCompressionLevel 1

FilterProvider COMPRESS DEFLATE resp=Content-Type $text/html

FilterProvider COMPRESS DEFLATE resp=Content-Type $text/css

FilterProvider COMPRESS DEFLATE resp=Content-Type $text/plain

FilterProvider COMPRESS DEFLATE resp=Content-Type $text/xml

FilterProvider COMPRESS DEFLATE resp=Content-Type $text/x-component

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/javascript

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/json

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/xml

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/xhtml+xml

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/rss+xml

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/atom+xml

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/vnd.ms-fontobject

FilterProvider COMPRESS DEFLATE resp=Content-Type $application/x-font-ttf

FilterProvider COMPRESS DEFLATE resp=Content-Type $image/svg+xml

FilterProvider COMPRESS DEFLATE resp=Content-Type $image/vnd.microsoft.icon

FilterProvider COMPRESS DEFLATE resp=Content-Type $font/opentype

FilterChain COMPRESS

FilterProtocol COMPRESS DEFLATE change=yes;byteranges=no

</Directory>

Apache2.4以上の場合

FilterDeclare COMPRESS
DeflateCompressionLevel 1

<Directory "/var/www/vhosts/test.servers.net">
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/html|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/css|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/plain|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/xml|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/x-component|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/javascript|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/json|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/xml|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/xhtml+xml|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/rss+xml|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/atom+xml|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/vnd.ms-fontobject|"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'application/x-font-ttf'"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'image/svg+xml'"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'image/vnd.microsoft.icon'"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'font/opentype'"
FilterChain    COMPRESS
FilterProtocol COMPRESS DEFLATE change=yes;byteranges=no
</Directory>

FilterDeclare COMPRESS

DeflateCompressionLevel 1

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/html|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/css|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/plain|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/xml|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^text/x-component|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/javascript|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/json|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/xml|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/xhtml+xml|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/rss+xml|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/atom+xml|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m|^application/vnd.ms-fontobject|"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'application/x-font-ttf'"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'image/svg+xml'"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'image/vnd.microsoft.icon'"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'font/opentype'"

FilterChain COMPRESS

FilterProtocol COMPRESS DEFLATE change=yes;byteranges=no

</Directory>

上記を短くまとめると以下のようになります。

FilterDeclare COMPRESS
DeflateCompressionLevel 1

<Directory "/var/www/vhosts/test.servers.net">
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^text/#i"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^application/(javascript|json|xml|xhtml\+xml|rss\+xml|atom\+xml|rss\+xml|vnd\.ms\-fontobject|x\-font\-ttf)#i"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^image/(svg\+xml|vnd\.microsoft\.icon)#i"
FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'font/opentype'"
FilterChain COMPRESS
FilterProtocol COMPRESS DEFLATE change=yes;byteranges=no
</Directory>

FilterDeclare COMPRESS

DeflateCompressionLevel 1

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^text/#i"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^application/(javascript|json|xml|xhtml\+xml|rss\+xml|atom\+xml|rss\+xml|vnd\.ms\-fontobject|x\-font\-ttf)#i"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^image/(svg\+xml|vnd\.microsoft\.icon)#i"

FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} = 'font/opentype'"

FilterChain COMPRESS

FilterProtocol COMPRESS DEFLATE change=yes;byteranges=no

</Directory>

<<注意点モジュールの確認>>

下記のモジュールが予めコメントが外れていることを確認しましょう。

LoadModule deflate_module modules/mod_deflate.so
LoadModule filter_module modules/mod_filter.so

1 2	LoadModule deflate_module modules/mod_deflate.so LoadModule filter_module modules/mod_filter.so

以上の記述とチェックが終わったらWEBサーバを再起動して圧縮の確認を行ってください。 WEBサイトの圧縮レベルを確認するサイト

キャッシュの処理

ブラウザ側にキャッシュをさせるタイマーをサーバー側で設定できるのがmod_expireになります。あくまでもキャッシュなので必ず１回目のページアクセスは遅いということを理解しておきましょう。タイマーが切れたタイミングでWEBサーバにコンテンツを取りに行きます。
尚、予めmod_expireモジュールのコメント外れていることを必ず確認してください。

ExpiresActive On
ExpiresDefault “access plus 1 seconds”
ExpiresByType text/html “access plus 1 seconds”
ExpiresByType image/gif “access plus 2592000 seconds”
ExpiresByType image/jpeg “access plus 2592000 seconds”
ExpiresByType image/png “access plus 2592000 seconds”
ExpiresByType image/x-icon “access plus 2592000 seconds”
ExpiresByType text/css “access plus 604800 seconds”
ExpiresByType text/javascript “access plus 216000 seconds”
ExpiresByType application/x-javascript “access plus 216000 seconds”
ExpiresByType application/x-shockwave-flash “access plus 216000 seconds”

ExpiresActive On

ExpiresDefault “access plus 1 seconds”

ExpiresByType text/html “access plus 1 seconds”

ExpiresByType image/gif “access plus 2592000 seconds”

ExpiresByType image/jpeg “access plus 2592000 seconds”

ExpiresByType image/png “access plus 2592000 seconds”

ExpiresByType image/x-icon “access plus 2592000 seconds”

ExpiresByType text/css “access plus 604800 seconds”

ExpiresByType text/javascript “access plus 216000 seconds”

ExpiresByType application/x-javascript “access plus 216000 seconds”

ExpiresByType application/x-shockwave-flash “access plus 216000 seconds”

DNSの高速化とサーバホスティングの高速化

最近のクラウド、VPSなどの専用サーバホスティングは高速DNSサーバを備えているケースが多く、自前でDNSを用意するよりもいいかもしれません。インターネット上のジオメトリック的にDNSが有利にキャッシュされ盥回しされるため応答が早くなる可能性が高いと思います。
また、VPSもクラウドも専用サーバホスティングの世界ではHDDタイプとSSDタイプに選択肢が別れているものも当たり前になってきています。ネットワークの太い回線帯域を持っている方が圧倒的にサイトの表示は早いのでサーバスペック（コアの数）よりは回線の太さが重要かもしれません。また処理によって書き込みが中程度に多いのならばSSDも良いと思います。
以前はSSDの信頼性も？がついてましたがかなり安全であることがわかってきました。流石に大容量はHDDにかなわないのですが、容量がそれほどいかないサイトならSSDで十分とも言えます。
過去に使って見てよかったホスティングをとりあえず案内します。

Amazon EC2 ｜ Amazon Lightsail
Azure
Google Cloud
Conoha 　
Kagoya VPS
Web Arena Suite Prov4

カテゴリー「Linux Tips」の記事

DockerでWORDPRESSを導入する際のDataBaseバージョン（MySQL or Mariadb）要注意。

【MySQLで接続する場合】

CentOS6 Apache2.4へアップグレードかつHTTP2対応 SSL&phpも考慮

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

プロセスをevent型に切り替える

fastCGIの設定修正

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

サーバの起動

http2になっているかチェックする。

DNS CAAレコード設置（サイト証明書を発行するSSL発行局の定義）でSSLの出処の信憑性を高める

DNSのCAAレコード作成

DNSのCAAレコードフォーマット

文法：www.example-test.net. CAA flag tag value
例：www.example-test.net.　　 CAA　0　issue 　　”globalsign.com”

CentOS7/CentOS6 共通h2o Web サーバのインストール with WORDPRESSで動かしてみる。

h2oサーバの導入の動機

h2oのレポジドリーの追加

h2oのインストールと起動

ユーザh2oの作成とドキュメントルート作成＆WORDPRESSの設置

SSL & WORDPRESSを動かす際のコンフィグレーション例（h2o.conf）

おまけ：ソースからのh2oコンパイル

ホームページの高速化手法 GZIP圧縮、コンパイルキャッシュ。画像圧縮、その他コンテンツ圧縮

ホームページの高速化の意義

ホームページ高速化の優先順位

スマートフォンの高速化

画像の圧縮

【JPEGの圧縮ツールの導入】

【PNG圧縮ツールの導入】

【圧縮ツールの使い方】

主なキャッシュプラグイン

コンテンツがphp言語ならOPcacheを使ってコンパイル済みを共有メモリへロード

phpinfo() Or php -v によるZendクレジットで導入が確認できる

サーバの転送の圧縮処理とキャッシュ制御技術

Apache2.4以下の場合(つまりApache2.2)

Apache2.4以上の場合

<<注意点モジュールの確認>>

キャッシュの処理

DNSの高速化とサーバホスティングの高速化

KnowHow

最近の投稿

カテゴリー「Linux Tips」の記事

DockerでWORDPRESSを導入する際のDataBaseバージョン（MySQL or Mariadb）要注意。

【MySQLで接続する場合】

CentOS6 Apache2.4へアップグレードかつHTTP2対応 SSL&phpも考慮

現行環境の削除、レポジトリー追加とapache2.4(http2対応バージョン)＋fastCGI導入

プロセスをevent型に切り替える

fastCGIの設定修正

仮想サーバ設定にhttp2動作のためのデイレクティブ追加

サーバの起動

http2になっているかチェックする。

DNS CAAレコード設置（サイト証明書を発行するSSL発行局の定義）でSSLの出処の信憑性を高める

DNSのCAAレコード作成

DNSのCAAレコードフォーマット

文法：www.example-test.net. CAA flag tag value 例：www.example-test.net. CAA 0 issue ”globalsign.com”

CentOS7/CentOS6 共通h2o Web サーバのインストール with WORDPRESSで動かしてみる。

h2oサーバの導入の動機

h2oのレポジドリーの追加

h2oのインストールと起動

ユーザh2oの作成とドキュメントルート作成＆WORDPRESSの設置

SSL & WORDPRESSを動かす際のコンフィグレーション例（h2o.conf）

おまけ：ソースからのh2oコンパイル

ホームページの高速化手法 GZIP圧縮、コンパイルキャッシュ。画像圧縮、その他コンテンツ圧縮

ホームページの高速化の意義

ホームページ高速化の優先順位

スマートフォンの高速化

画像の圧縮

【JPEGの圧縮ツールの導入】

【PNG圧縮ツールの導入】

【圧縮ツールの使い方】

主なキャッシュプラグイン

コンテンツがphp言語ならOPcacheを使ってコンパイル済みを共有メモリへロード

phpinfo() Or php -v によるZendクレジットで導入が確認できる

サーバの転送の圧縮処理とキャッシュ制御技術

Apache2.4以下の場合(つまりApache2.2)

Apache2.4以上の場合

<<注意点モジュールの確認>>

キャッシュの処理

DNSの高速化とサーバホスティングの高速化

KnowHow

最近の投稿

文法：www.example-test.net. CAA flag tag value
例：www.example-test.net.　　 CAA　0　issue 　　”globalsign.com”