ログインまたはコンソールをアクセス

OK

Magento の導入

概要と目的

本記事では、ECS の Ubuntu 14.04 上に、Nginx Web サーバーで Magento サイトを構築する手順を説明します。

Magento とは

Magento とは、EC サイト用のオープンソースのソフトウェアです。PHP で書かれており、開発プロセスをスピードアップし効率を向上させるさまざまなビジネスツールを提供しています。また、導入実績も非常に豊富です。本記事で使用する Magento は、バージョン 1.9.2.0 を使用します。

前提条件

LAMP スタック: 作業を進めるには、最初に、LAMP (Linux、Apache、MySQL、PHP) スタックを ECS インスタンス上にインストールしておく必要があります。また、本記事ではデータベースとして ApsaraDB for RDS を使用します。こちらのクイックガイド沿ってインストールします。

Magento のインストール

ECS インスタンスに Magento をインストールする手順を説明します。この時点で、ECS インスタンスに Apache Web サーバーと PHP がインストールされているものとします。以降の手順で、データベースに Magento 管理者用ユーザを作成し、サイトのデータリポジトリとして使用します。

ステップ 1: Magento 用のデータベースとユーザーを作成する

1. RDS の管理コンソールでインスタンス名をクリックして、RDS インスタンスの構成ページに遷移します。

2. [Account Management] を開き、データベースユーザーを作成します。 [Create Account] をクリックして、RDS 用の新しいユーザーアカウントを作成します。

3. データベースアカウント名やパスワードなどの必要な情報を入力します。
ただし、承認データベースの項目については、まだデータベース作成前なので入力は不要です。入力後、[OK] をクリックするとアカウントが作成されます。

4. これで Magento 用にデータベースアカウントが設定されました。

5. 次に、データベースを作成します。サイドバーメニューの [Database Management]、[Create Database] の順にクリックします。このデータベースへのアクセスを許可するデータベースアカウントなどの詳細をすべて入力し、[OK] をクリックします。

6. これでデータベースが作成されました。

7. 次に、データベースエンドポイントを作成します。ApsaraDB for RDS では、イントラネットエンドポイントとインターネットエンドポイントのどちらか一方または両方を作成できます。どちらかのエンドポイントを作成する場合でも、データベースのホワイトリストを作成する必要があります。ホワイトリストとは、データベースにアクセスできるホスト IP またはネットワーク IP のリストです。ホワイトリストを作成するには、サイドバーメニューの [Security Control] に移動し、[Add Whitelist Group] をクリックします。ポップアップが表示されるので、グループ名とホワイトリストの IP アドレスを入力して、[OK] をクリックします。

8. ホワイトリストを作成するとすぐに、イントラネットエンドポイントが作成されます。サイドバーメニューの [基本情報] タブに移動し、RDS インスタンス用にこのエンドポイントに関する情報を取得します。

ステップ 2: sudo 権限を持つユーザーを作成する

次のコマンドを実行して、ステップ 1 で作成した ECS インスタンスに CUI でログインします。



ssh root@server_IP_address


次のコマンドを使用して、新しいユーザーを作成します。



adduser magento_demo


ユーザー資格情報と他の詳細情報の入力を求められます。

次のコマンドを実行して、このユーザーを sudoers に追記して sudo を可能にします。



sudo adduser magento_demo sudo

ステップ 3: Magento をダウンロードする

Magentoのサイトから必要なファイル類をダウンロードします。


Magento の公式 Web サイトにサインアップし、zip ファイルまたは tar ファイルをダウンロードします。


ダウンロードした Magento のファイル類は、tar ファイルまたは zip ファイルを Alibaba Cloud サーバーに転送できます。


次のコマンドを実行して、Magento ディレクトリの再構築に必要なファイルを抽出します。


# tar -xvf magento-1.9.2.tar.gz

"magento" という名前のディレクトリが現在のディレクトリに作成されます。


このディレクトリの内容を "/var/www/html" にコピーします。次のコマンドを実行して、ファイルの所有権を変更してセキュリティを強化します



#sudo chown -R www-data:www-data /var/www/html


次に、追加で必要なパッケージをダウンロードします。パッケージリストを取得した後、PHP 関連のモジュールを幾つかインストールします。


# sudo apt-get install libcurl3 php5-curl php5-gd php5-mcrypt

ステップ 4: Apache を設定する

Magento をダウンロードした後は、Magento アプリケーションに対応するように Apache Web サーバーを設定する必要があります。Magento のトラフィックを処理するための Apache 用仮想ホストを作成します。


 # vim /etc/apache2/sites-enabled/magento.conf 	 <VirtualHost *:80> 		ServerName magento_demo.com 		ServerAlias www.magento_demo.com     		DocumentRoot /var/www/html     		 <Directory /var/www/html/>         			Options Indexes FollowSymLinks MultiViews         			AllowOverride All     		 </Directory> </VirtualHost> 

以上で完了です。Apache Web サーバーの仮想ホストのデフォルトの設定を無効にし、次のコマンドを使用して再起動します。


# sudo service apache2 restart

ステップ 5: Magento を設定する

Magento のすべての設定は Web UI を使用して行います。ブラウザーを開き、サーバーのドメイン名またはパブリック IP アドレスに移動します。


http://your_server_domain_name_or_your_IP

Magento のインストールウィザードが表示され、Magento を使用するためのオープンソフトウェアライセンス契約を見ることができます。"利用条件" に同意するチェックボックスをオンにして、[続ける] をクリックします。


リレーショナルデータベースの種類を選択します。この記事では MySQL を使用しています。Magento のデータベースとユーザーを作成するときに使用したホスト、データベース名、ユーザー名、パスワードなどの必要な情報を入力します。

次に、Magento のベース URL と管理ダッシュボードのパスなど、Web アクセスのオプションを入力します。必要に応じて他の設定を指定することもできます。

また、セッション管理用のストレージタイプを選択して、[続ける] をクリックします。
次に、ユーザーの国のロケール言語、タイムゾーン、デフォルト通貨などのローカリゼーションの詳細を入力する必要があります。終了したら [続ける] をクリックします。

ここでは、個人情報とログイン情報を入力して管理アカウントを作成します。また、パスワードを暗号化するための暗号化キーとクレジットカードの詳細を指定できます。また、ユーザーが暗号化キーを指定しないと、Magento によって自動的に生成されます。[続ける] をクリックして続行します。

以上です。Magento を利用して E-commerce ストアを作成できます。後で使用できるように暗号化キーを書き留めておいてください。[Go to Backend] をクリックして管理コンソールにアクセスするか、[Go to frontend] をクリックするとオンラインストアが表示されます。

次のような Magento 管理コンソールが表示されます。プロダクトの追加または削除やカタログの作成など、すべての管理操作はこのコンソールから実行できます。

以上です。
E-commerce Web サイトが、Alibaba Cloud ECS (Ubuntu 14.04) で稼働するようになります。

省略可能なステップ

関連する Alibaba Cloud のセキュリティおよびモニタリングプロダクト: Alibaba Cloud WAF、Alibaba CloudMonitor

運用環境の E-commerce Web サイトの信頼性とセキュリティを強化するには、Alibaba Cloud によって提供されている他のセキュリティおよびモニタリングプロダクトを利用できます。

また、動作中のデータベースのスナップショットを取得することによってバックアップを行い、データベースの障害に対処することもできます。

Alibaba Cloud WAF を使うと、SQL インジェクション、XSS、悪意のある BOT、コマンド実行脆弱性、その他の一般的な Web 攻撃など、Web ベースの攻撃に対する保護を提供できます。WAF は、多数の悪意ある攻撃を排除し、サーバーに対する HTTP/HTTPS フラッド攻撃によるパフォーマンスへの影響を軽減します。

Alibaba CloudMonitor を使用すると、クラウドの導入に対する詳細な知見を提供できます。CloudMonitor は、CPU 使用率やレイテンシなどの重要なメトリックに関する高度な分析を提供し、ビジネス要件に合わせてメトリックをカスタマイズすることもできます。