Inception プロジェクトは、Docker を使用して複数のサービスを構築・運用するインフラストラクチャプロジェクトです。 必須要件とボーナス要件を含む、完全な開発環境を Docker コンテナで実現しています。
- Docker Compose を使用した複数サービスの管理
- TLS v1.2/v1.3 によるセキュアな通信
- データの永続化とバックアップ
- 環境変数による設定管理
- 各サービスの独立性と連携
以下のツールが必要です:
-
Docker
- バージョン 20.10.0 以上
- インストール方法:Docker 公式サイト
-
Docker Compose
- バージョン 2.0.0 以上
- 通常、Docker Desktop に含まれています
-
make
- ビルドの自動化に使用
- macOS:
xcode-select --installでインストール
- リポジトリのクローン
git clone <repository-url> inception
cd inception- ディレクトリ構造の作成
# 必要なディレクトリを作成
mkdir -p srcs/requirements/{mariadb,nginx,wordpress}/{conf,tools}
mkdir -p data/{wp,db,redis}Inception
├── Makefile
├── README.md
├── data/
│ ├── db/
│ └── wp/
└── srcs/
├── docker-compose.yml
└── requirements/
├── bonus/
│ ├── adminer/
│ │ ├── Dockerfile
│ │ └── tools/
│ │ └── index.php
│ ├── ftp/
│ │ ├── Dockerfile
│ │ ├── conf/
│ │ │ └── vsftpd.conf
│ │ └── tools/
│ │ └── setup.sh
│ ├── redis/
│ │ ├── Dockerfile
│ │ ├── conf/
│ │ │ └── redis.conf
│ │ └── tools/
│ │ └── setup.sh
│ └── static/
│ ├── Dockerfile
│ ├── conf/
│ │ └── default.conf
│ └── html/
│ └── index.html
├── mariadb/
│ ├── Dockerfile
│ ├── conf/
│ │ └── 50-server.cnf
│ └── tools/
│ └── init_db.sh
├── nginx/
│ ├── Dockerfile
│ └── conf/
│ └── default.conf
└── wordpress/
├── Dockerfile
├── conf/
│ └── www.conf
└── tools/
├── setup.sh
└── wp-config.php
- Debian buster ベース
- カスタム初期化スクリプト
- データ永続化
- セキュリティ設定の最適化
- PHP 7.3-fpm
- WP-CLI による自動セットアップ
- Redis キャッシュ統合
- パフォーマンスチューニング
- TLS 1.2/1.3 対応
- セキュリティヘッダー実装
- 静的ファイルのキャッシング
- WordPress との連携設定
- WordPress のキャッシュバックエンド
- メモリ使用量の最適化
- 永続化設定
- セキュリティ対策
- vsftpd 実装
- パッシブモード対応
- WordPress ファイルへのアクセス
- セキュリティ設定
- データベース管理 GUI
- PHP 7.3-fpm 統合
- セキュリティ対策
- 使いやすいインターフェース
- Nginx ベース
- カスタムデザイン
- セキュリティヘッダー
- 高速なレスポンス
- 環境変数ファイルの作成
# .env.templateをコピーして.envを作成
cp srcs/.env.template srcs/.env
# .envファイルを編集して以下の値を設定:
# - DOMAIN_NAME=atomboy.42.fr
# - MYSQL_ROOT_PASSWORD(強力なパスワード)
# - MYSQL_USER(データベースユーザー名)
# - MYSQL_PASSWORD(データベースパスワード)
# - WP_ADMIN_USER(WordPress管理者)
# - WP_ADMIN_PASSWORD(WordPress管理者パスワード)- ホスト名の設定
# /etc/hostsファイルに追加
sudo echo "127.0.0.1 atomboy.42.fr" >> /etc/hosts# すべてのサービスをビルドして起動
make all
# 状態確認
make ps
# ログの確認
make logs- WordPress:
https://atomboy.42.fr - Adminer:
https://atomboy.42.fr/adminer/ - 静的サイト:
http://atomboy.42.fr:8080 - FTP:
ftp://atomboy.42.fr:21
- ポートの競合
# 使用中のポートを確認
sudo lsof -i :80
sudo lsof -i :443
# 競合するプロセスを停止
sudo kill <PID>- パーミッションエラー
# データディレクトリの権限を修正
sudo chown -R $(whoami):$(whoami) data/- サービスが起動しない
- ログの確認
- 設定ファイルの確認
- ポート競合の確認
- ディスク容量の確認
- バックアップ
# データのバックアップ
make backup
# 特定のサービスのみバックアップ
make backup-wordpress
make backup-database- アップデート
# イメージの更新
make update
# 設定の再読み込み
make reload-
監視システムの強化
- Prometheus によるメトリクス収集
- Grafana による可視化
-
バックアップの自動化
- クーロンジョブの設定
- バックアップローテーション
-
セキュリティの強化
- WAF の導入
- 定期的な脆弱性スキャン
-
パフォーマンスの最適化
- キャッシュ戦略の改善
- CDN の導入検討
-
ボーナスパートの役立つ機能の追加(個人自由)
- サービスを考える
まず、Makefile を作成します: Makefile
次に、必要なディレクトリ構造を作成します:
Ran terminal command ~/42Toybox/0-Cursus/51-Inception $ mkdir -p srcs/requirements/mariadb/conf srcs/requirements/mariadb/tools srcs/requirements/nginx/conf srcs/requirements/nginx/tools srcs/requirements/wordpress/conf srcs/requirements/wordpress/tools
次に、環境変数ファイル(.env)を作成します: .env
docker-compose.yml を作成します: docker-compose.yml
各サービスの Dockerfile とその設定ファイルを作成します。 まず、MariaDB の Dockerfile と設定ファイル: Dockerfile
MariaDB の設定ファイル: 50-server.cnf
MariaDB の初期化スクリプト: init_db.sh
次に、Nginx の設定:
Nginx の Dockerfile と設定ファイル: Dockerfile
Nginx の設定ファイル: default.conf
最後に、WordPress の設定: Dockerfile
WordPress の PHP-FPM 設定: www.conf
WordPress 設定ファイル: wp-config.php
WordPress セットアップスクリプト: setup.sh
データディレクトリを作成し、.gitkeep ファイルを追加します:
Ran terminal command ~/42Toybox/0-Cursus/51-Inception $ mkdir -p ./data/wp ./data/db
.gitkeep ファイルを作成します: .gitkeep
これで基本的なディレクトリ構造と設定ファイルの作成が完了しました。以下が実装した内容の概要です:
基本構造 Makefile の作成(build, up, down, clean, fclean, re ターゲットを含む) srcs/ディレクトリ以下に各サービスの設定を配置 環境変数ファイル(.env)の作成 MariaDB Dockerfile: debian:bookworm ベースのイメージ作成 設定ファイル(50-server.cnf) 初期化スクリプト(init_db.sh) Nginx Dockerfile: debian:bookworm ベースのイメージ作成 SSL 証明書の自動生成設定 Nginx 設定ファイル(TLSv1.2/1.3 のみ使用) WordPress Dockerfile: debian:bookworm ベースのイメージ作成 PHP-FPM 設定 WordPress 設定ファイル セットアップスクリプト その他 データ永続化用のボリュームディレクトリ .gitignore の設定 次のステップ:
hosts ファイルに atomboy.42.fr を追加 make all を実行してコンテナをビルド・起動 https://atomboy.42.frにアクセスしてWordPressの動作確認 必要に応じて以下のコマンドを実行してください:
sudo echo "127.0.0.1 atomboy.42.fr" >> /etc/hosts
make all エラーが発生した場合は、各コンテナのログを確認することができます:
docker-compose -f srcs/docker-compose.yml logs
Dockerfile: 必要なディレクトリの作成とパーミッションの設定を追加 ENTRYPOINT を追加して init_db.sh を実行するように変更 init_db.sh: エラーハンドリング(set -e)を追加 環境変数のチェックを追加 ログ出力を追加して進行状況を確認可能に SQL コマンドにコメントを追加して可読性を向上 50-server.cnf: 基本的な設定は適切に行われているため、変更なし
これで、必須要件の主要なコンポーネントの実装が完了しました。主な改善点は以下の通りです:
MariaDB: 初期化スクリプトの改善 エラーハンドリングの追加 セキュリティ設定の強化 Nginx: TLS 1.2/1.3 の設定 セキュリティヘッダーの追加 パフォーマンス最適化(Gzip 圧縮など) ヘルスチェックの追加 WordPress: PHP-FPM 設定の最適化 セットアップスクリプトの改善 セキュリティ設定の追加 必要なプラグインの自動インストール docker-compose.yml: ヘルスチェックの追加 より適切な再起動ポリシー 明示的なボリュームマウント サービス依存関係の改善
Inception プロジェクトの必須要件とボーナス要件の実装が完了しました。主な実装内容は以下の通りです:
必須サービス: MariaDB(データベース) WordPress + PHP-FPM Nginx(TLS 1.2/1.3 対応) ボーナスサービス: Redis(WordPress キャッシュ) FTP(WordPress ファイル管理) Adminer(データベース管理) 静的サイト(情報ページ) セキュリティ機能: TLS 1.2/1.3 の設定 セキュリティヘッダーの追加 適切なファイルパーミッション 環境変数による認証情報の管理 運用機能: ヘルスチェック 自動再起動 ログ管理 データの永続化 使いやすさの向上: 詳細な Makefile コマンド 環境変数テンプレート セットアップ自動化 プロジェクトを開始するには、以下の手順を実行してください:
環境変数の設定: Code CopyInsert make setup # .env.template から.env を作成
サービスの起動: Code CopyInsert make all # セットアップ、ビルド、起動を実行 動作確認: WordPress: https://atomboy.42.fr Adminer: https://atomboy.42.fr/adminer/ 静的サイト: http://atomboy.42.fr:8080 FTP: ftp://atomboy.42.fr:21 管理コマンド: Code CopyInsert make ps # サービスの状態確認 make logs # ログの確認 make redis-cli # Redis への接続 make reload # サービスの再起動 make clean # クリーンアップ これで、完全に機能する Inception プロジェクトが準備できました。