【BIG-IP】手順付き: 効果的な検証用Webサーバの構築

IT技術
この記事でわかること
  • BIG-IPの設定や検証
  • 簡易的なWebサーバの作り方

前回までの流れ

前回まででHAを組んで冗長化構成を取ることができました。

前回までの記事
  • 1回目:仮想マシンにBIG-IPをデプロイ&ライセンス認証編
  • 2回目:HAの設定編

今回は検証で使用するWebサーバを作成していきます。

Webサーバの作成

簡単なWebサーバを以下の手順で作成していきます。

  1. CentOSのVMをVirtualBox上に作成
  2. firewallでhttp、https通信を許可する
  3. Apache(httpd)をインストール

VirtulaBoxでVM作成&CentOSのインストール

最初にCentOSのイメージをダウンロードします。
以下のサイトにアクセスし、インストールしたいバージョンのイメージをダウンロードしましょう。

CentOS Linux

次にVirtualBoxを開き、仮想マシンを作成します。
”新規”を選択し、VMを作っていきましょう。

これでVMの作成が完了です。

次にOSを選択します。
作成した仮想マシンの”設定”を開き、ストレージを選択します。

”空”を選択し、右上のディスクマークをクリックします。
”ディスクファイルを選択”をクリックし、先ほどダウンロードしたisoファイルを選択します。
”OK”を選択し、設定画面を閉じましょう。

仮想マシンを起動すると、CentOSをインストールするか聞いてきます。
CentoOSをインストールし、言語などの設定をしていきます。

”ネットワークとホスト名”では有線ネットワークを”オン”にしておきましょう。

これでOSのインストールまで完了です。

Webサーバの構築

次はWebサーバを構築していきます。

今回は”Apache”というWebサーバソフトを使用します。
Apacheじゃオープンソースであるため誰でも無料で使用でき、かつ20年以上の歴史があるため情報がたくさん転がっており、比較的構築しやすいです。

Apacheのインストール

WebサーバにしたいVMで、以下のコマンドを入力します。

[root@ ~]# yum -y install httpd

インストール開始後、色々表示されます。
最後にComplete!と表示されていればOKです。

http、https通信の許可

ファイアウォールの設定を変更し、http、httpsの通信を許可するようにします。
以下のコマンドを入力しましょう。

[root@ ~]# firewall-cmd --permanent --zone=public --add-service=http
[root@ ~]# firewall-cmd --permanent --zone=public --add-service=https

設定を反映させるためにfirewalldを再起動します。

[root@ ~]# firewall-cmd --reload

以下のコマンドで設定が反映されているか確認します。

[root@ ~]# firewall-cmd --list-all

“services”にhttp, httpsが入っていればOKです。

Apache(httpd)の起動

以下のコマンドでApacheを起動させます。

[root@ ~]# systemctl start httpd

httpdが起動しているか確認してみましょう。

[root@ ~]# systemctl status httpd

“active(running)”となっていれば起動しています。

また、Apacheをデフォルトで起動状態とするために以下のコマンドを入力します。

[root@ ~]# systemctl enable httpd

テストページの確認

上記の設定でWebサーバとして最低限動いているため、テストページを確認してみましょう。
以下のコマンドでWebサーバのIPアドレスを確認してください。

[root@ ~]# ip a

インタフェース”enp03s”のIPアドレス192.168.xx.xxがWebサーバのアドレスになります。
これをブラウザで”http://192.16.xx.xx”と入力すると、以下のようなテストページが表示されます。

httpsでの接続

httpsでの接続ではSSL通信のための設定が必要になります。
以下の記事で解説していますので、ご覧ください。

まとめ

今回はWebサーバの作成を行いました。
手順としては

  • VMにCentOSをインストール
  • firewallでhttp、https通信を許可する
  • Apache(httpd)をインストール、起動する

です。

実際のWebサーバはもっと複雑な設定をしていますが、今回は検証のため十分とします。

次回の記事ではBIG-IP側の設定を行います。

コメント

タイトルとURLをコピーしました