MochiuWiki : SUSE, EC, PCB
検索
個人用ツール
ログイン
Toggle dark mode
名前空間
ページ
議論
表示
閲覧
ソースを閲覧
履歴を表示
コンテナ - LAMPのソースを表示
提供: MochiuWiki : SUSE, EC, PCB
←
コンテナ - LAMP
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループのいずれかに属する利用者のみが実行できます:
管理者
、new-group。
このページのソースの閲覧やコピーができます。
== 概要 == LAMP環境とは、Linux、Apache、MySQL または MariaDB、PHPを組み合わせたWebアプリケーション開発・運用のための基盤環境である。<br> <br> Docker ComposeまたはPodman Composeを使用することで、これらのコンポーネントを個別のコンテナとして構築し、相互に連携させることができる。<br> コンテナ化によって、環境の再現性が高まり、開発環境と本番環境の差異を最小限に抑えることが可能となる。<br> <br> ==== 対応バージョン(最新安定版) ==== 本手順では、以下の最新安定版を使用する。<br> * Apache 2.4.66 * MySQL 8.4 LTS または MariaDB 11.8 LTS * PHP 8.4 <br> これらのバージョンは、いずれも本番環境での使用に適した安定版であり、長期サポートが提供されている。<br> <br> ==== LAMP環境の各コンポーネント ==== LAMP環境の各コンポーネントは以下の役割を担う。<br> * Linux *: コンテナのベースとなるオペレーティングシステム (Alpine、Debian、Ubuntuなど) * Apache *: HTTPサーバとして動作し、静的ファイルの配信やPHPスクリプトの実行を担当する * MySQL / MariaDB *: リレーショナルデータベースとしてアプリケーションのデータを永続化する * PHP *: サーバサイドのスクリプト言語として動的なWebページを生成する <br> Docker ComposeまたはPodman Composeを使用することにより、LAMP環境を効率的に構築・管理できる。<br> コンテナ化によって、開発環境の再現性が高まり、チーム内での環境統一も容易になる。<br> <br> ==== 主な特徴 ==== * Apache2、MySQL、PHPが独立したコンテナとして動作する。 * 設定ファイルやデータは、ホスト側で管理され永続化される。 * 環境変数を使用することで、設定の柔軟性が高い。 * phpMyAdminにより、データベースの視覚的な管理が可能である。 * SSL対応により、HTTPS通信をサポートできる。 <br> 開発環境として使用する場合は、Xdebugやホットリロード機能を追加することで、さらに開発効率を向上させることができる。<br> ただし、本番環境では、セキュリティ設定を強化し、適切なバックアップを実施することが重要である。<br> <br><br> == 環境の前提条件 == LAMP環境を構築する前に、以下に示すソフトウェアがインストールされている必要がある。<br> <br> ==== Docker環境の場合 ==== * Docker Engine (バージョン20.10以降を推奨) * Docker Compose (バージョン2.0以降を推奨) <br> ==== Podman環境の場合 ==== * Podman (バージョン4.0以降を推奨) * Podman Compose (バージョン1.0以降を推奨) <br> インストール状況の確認は以下のコマンドで行う。<br> podman --version podman-compose --version <br><br> == ディレクトリ構成 == LAMP環境を構築するために、ディレクトリ構成を作成する。<br> 以下に示す構成は、各コンポーネントの設定ファイルやデータを整理して管理するためのものである。<br> <br> lamp-project/ ├── docker-compose.yml # Compose設定ファイル (または、compose.yml) ├── apache/ │ ├── Dockerfile # Apache用のDockerfile (カスタマイズする場合) │ └── httpd.conf # Apache設定ファイル (カスタマイズする場合) ├── php/ │ ├── Dockerfile # PHP用のDockerfile (拡張モジュールを追加する場合) │ └── php.ini # PHP設定ファイル ├── mysql/ │ ├── conf.d/ │ │ └── my.cnf # MySQL設定ファイル │ └── init/ │ └── 01-init.sql # 初期化SQLスクリプト └── www/ └── html/ └── index.php # Webコンテンツのルートディレクトリ <br><br> == 基本的なCompose設定 == LAMP環境を構築するためのCompose設定ファイルを作成する。<br> この設定では、Apache、MySQL または MariaDB、PHPの3つのサービスを定義して、それぞれを連携させる。<br> <br> docker-compose.yml または compose.yml という名前でファイルを作成する。<br> <br> 以下の例では、最新の安定版バージョンを使用している。<br> * Apache 2.4 + PHP 8.4 統合イメージ (php:8.4-apache) * MySQL 8.4 LTS * phpMyAdmin (最新版) <br> ヘルスチェックの設定も含まれており、MySQLコンテナが完全に起動するまで待機してから、Webサーバがデータベースへの接続を試みることができる。<br> <br> <syntaxhighlight lang="yaml"> version: '3.8' services: # Webサーバ (Apache + PHP) web: build: context: ./php dockerfile: Dockerfile container_name: lamp-web ports: - "0.0.0.0:8080:80" volumes: - ./www/html:/var/www/html - ./apache/logs:/var/log/apache2 environment: - APACHE_RUN_USER=www-data - APACHE_RUN_GROUP=www-data depends_on: db: condition: service_healthy networks: - lamp-network restart: unless-stopped # データベースサーバ (MySQL 8.4 LTS) db: image: mysql:8.4 container_name: lamp-db environment: MYSQL_ROOT_PASSWORD: rootpassword MYSQL_DATABASE: myapp MYSQL_USER: dbuser MYSQL_PASSWORD: dbpassword volumes: - mysql-data:/var/lib/mysql - ./mysql/init:/docker-entrypoint-initdb.d - ./mysql/conf.d:/etc/mysql/conf.d ports: - "0.0.0.0:3306:3306" networks: - lamp-network restart: unless-stopped healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost", "-u", "root", "-p$MYSQL_ROOT_PASSWORD"] interval: 10s timeout: 5s retries: 5 start_period: 30s # データベース管理ツール (phpMyAdmin) phpmyadmin: image: phpmyadmin:latest container_name: lamp-phpmyadmin environment: PMA_HOST: db PMA_PORT: 3306 PMA_USER: root PMA_PASSWORD: rootpassword ports: - "0.0.0.0:8081:80" depends_on: db: condition: service_healthy networks: - lamp-network restart: unless-stopped # 永続化ボリュームの定義 volumes: mysql-data: driver: local # ネットワークの定義 networks: lamp-network: driver: bridge </syntaxhighlight> <br> この設定ファイルでは、php:8.4-apacheという公式イメージをベースとして使用している。<br> このイメージにはApache 2.4とPHP 8.4が統合されており、追加の設定なしでPHPスクリプトを実行できる。<br> <br> データベースとしてはMySQL 8.4 LTSを使用し、環境変数でデータベース名やユーザ情報を設定している。<br> <br> depends_onディレクティブに condition: service_healthy を追加することで、データベースのヘルスチェックが成功するまでWebサービスの起動を待機できる。<br> また、両サービスはlamp-networkという専用のネットワークで接続され、サービス名 (上記の例では、db) でお互いに通信できる。<br> <br><br> == コンテナの起動と動作確認 == Compose設定ファイルを作成したら、以下のコマンドでコンテナを起動する。<br> <br> ==== Docker Composeの場合 ==== docker-compose up -d <br> または、Docker Compose V2の場合は以下のコマンドでも起動できる。<br> docker compose up -d <br> 起動したコンテナの状態を確認するには、以下のコマンドを実行する。<br> <br> Docker Composeの場合<br> docker-compose ps <br> ==== Podman Composeの場合 ==== podman-compose up -d <br> 起動したコンテナの状態を確認するには、以下のコマンドを実行する。<br> <br> Podman Composeの場合<br> podman-compose ps <br> 正常に起動している場合は、webとdbの2つのコンテナがUpステータスで表示される。<br> <br> ==== 初回起動時の注意点 ==== MySQLコンテナは初回起動時にデータベースの初期化を行うため、完全に起動するまで数十秒かかる場合がある。<br> ログを確認して、MySQLが完全に起動したことを確認する。<br> <br> docker-compose logs -f db # または podman-compose logs -f db <br> <u>ready for connections</u> というメッセージが表示されている場合、MySQLの起動が完了している。<br> <br><br> == PHPの動作確認 == ==== phpinfo()による確認 ==== www/html/index.phpファイルを作成し、以下に示す内容を記述する。<br> <br> <syntaxhighlight lang="php"> <?php phpinfo(); ?> </syntaxhighlight> <br> Webブラウザで http://localhost:8080 にアクセスすると、PHPの詳細情報が表示される。<br> この画面では、PHPのバージョンや有効な拡張モジュール、Apache環境変数等を確認することができる。<br> PHP 8.4の機能や設定が正しく適用されているかを確認する。<br> <br> ==== データベース接続の確認 ==== 次に、PHPからMySQLへの接続を確認する。<br> www/html/db-test.phpファイルを作成し、以下に示す内容を記述する。<br> <br> <syntaxhighlight lang="php"> <?php $servername = "db"; // Composeファイルで定義したサービス名 $username = "dbuser"; $password = "dbpassword"; $database = "myapp"; try { // PDOを使用した接続 // DSN(Data Source Name)を構築してデータベースに接続 $conn = new PDO( "mysql:host=$servername;dbname=$database;charset=utf8mb4", $username, $password ); // エラーモードを例外に設定 (データベース操作でエラーが発生した時に例外をスローする) $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 接続成功メッセージ echo "接続情報: MySQL via PDO<br>"; // サーバーバージョンの表示 (MySQLiのhost_infoに相当する情報) echo "サーバーバージョン: " . $conn->getAttribute(PDO::ATTR_SERVER_VERSION) . "<br>"; } catch (PDOException $e) { // 接続エラーが発生した場合の処理 die("接続失敗: " . $e->getMessage()); } // PDOの場合、接続は自動的にスクリプト終了時にクローズされる // 明示的にクローズする場合は以下のように記述する $conn = null; ?> </syntaxhighlight> <br> http://localhost:8080/db-test.php にアクセスして、接続成功メッセージが表示される場合はPHPおよびMySQL間の連携が正常に動作している。<br> <br><br> == PHP拡張モジュールの追加 == 基本的なphp:8.4-apacheイメージには、最小限の拡張モジュールしか含まれていない。<br> 多くのWebアプリケーションでは、追加の拡張モジュールが必要となる。<br> <br> ==== Dockerfileの作成 ==== php/Dockerfileを作成して、必要な拡張モジュールをインストールする設定を記述する。<br> <br> 以下の例では、画像処理 (gd)、データベース接続 (mysqli、pdo_mysql)、文字列処理 (mbstring)、ファイル圧縮 (zip) 等の一般的な拡張モジュールをインストールしている。<br> <br> <syntaxhighlight lang="dockerfile"> FROM php:8.4-apache # システムパッケージの更新と必要なライブラリのインストール RUN apt-get update && apt-get install -y \ libpng-dev \ libjpeg-dev \ libfreetype6-dev \ libzip-dev \ libonig-dev \ libxml2-dev \ && rm -rf /var/lib/apt/lists/* # PHP拡張モジュールのインストール RUN docker-php-ext-configure gd --with-freetype --with-jpeg \ && docker-php-ext-install -j$(nproc) \ gd \ mysqli \ pdo \ pdo_mysql \ mbstring \ zip \ exif \ pcntl \ bcmath \ opcache # Apacheのmod_rewriteを有効化 RUN a2enmod rewrite # 作業ディレクトリの設定 WORKDIR /var/www/html </syntaxhighlight> <br> ==== Composeファイルの更新 ==== Composeファイルを以下に示すように修正する。<br> <br> <syntaxhighlight lang="yaml"> web: build: context: ./php dockerfile: Dockerfile container_name: lamp-web ports: - "0.0.0.0:8080:80" volumes: - ./www/html:/var/www/html depends_on: db: condition: service_healthy networks: - lamp-network restart: unless-stopped </syntaxhighlight> <br> imageディレクティブの代わりにbuildディレクティブを使用することにより、Dockerfileからイメージをビルドすることができる。<br> <br> ビルドして起動する。<br> docker-compose up -d --build # または podman-compose up -d --build <br><br> == PHP設定のカスタマイズ == PHPの動作をカスタマイズするため、php.iniファイルを作成および設定する。<br> <br> ==== カスタムphp.iniの作成 ==== php/php.iniファイルを作成して、必要な設定を記述する。<br> <br> 以下の例では、実行時間の上限、メモリ制限、アップロードファイルサイズ等を調整している。<br> PHP 8.4では、OPcacheやJITコンパイラの設定も重要である。<br> <br> 開発環境ではエラーを画面に表示させることにより、問題の早期発見が可能になる。<br> 本番環境では、セキュリティの観点からエラーをログファイルに記録する設定に切り替えることが推奨される。<br> <br> <syntaxhighlight lang="ini"> ; 基本設定 max_execution_time = 300 max_input_time = 300 memory_limit = 256M ; アップロード設定 upload_max_filesize = 64M post_max_size = 64M ; エラー表示設定 (開発環境用) display_errors = On display_startup_errors = On error_reporting = E_ALL ; 本番環境用設定 (本番環境ではこちらを使用) ; display_errors = Off ; display_startup_errors = Off ; error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT ; log_errors = On ; error_log = /var/log/php/error.log ; タイムゾーン設定 date.timezone = Asia/Tokyo ; セッション設定 session.save_handler = files session.save_path = "/tmp" session.gc_maxlifetime = 1440 ; OPcache設定 (PHP 8.4でのパフォーマンス向上) opcache.enable = 1 opcache.memory_consumption = 128 opcache.interned_strings_buffer = 8 opcache.max_accelerated_files = 10000 opcache.revalidate_freq = 2 opcache.validate_timestamps = 1 ; JITコンパイラ設定 (PHP 8.4の機能) ; 本番環境では有効化を検討 opcache.jit = tracing opcache.jit_buffer_size = 100M </syntaxhighlight> <br> ==== Dockerfileの更新 ==== 作成したphp.iniをコンテナにコピーするため、php/Dockerfileに以下の行を追加する。<br> <br> <syntaxhighlight lang="dockerfile"> # カスタムphp.iniのコピー COPY php.ini /usr/local/etc/php/conf.d/custom.ini </syntaxhighlight> <br> この設定により、カスタムphp.iniが読み込まれ、デフォルト設定が上書きされる。<br> <br><br> == Apache設定 == Apacheの設定をカスタマイズすることにより、仮想ホストの設定やmod_rewriteの有効化などを行える。<br> <br> ==== .htaccessの有効化 ==== 多くのPHPアプリケーション (WordPress等) は.htaccessファイルを使用してURLの書き換えを行う。<br> これを有効にするため、AllowOverrideディレクティブを設定する必要がある。<br> <br> apache/000-default.confファイルを作成し、以下の内容を記述する。<br> <br> <syntaxhighlight lang="apache"> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> </syntaxhighlight> <br> この設定では、AllowOverride Allを指定することにより、.htaccessファイルによるディレクトリ単位の設定変更を許可している。<br> <br> ==== Dockerfileへの追加 ==== php/Dockerfileに、この設定ファイルをコピーする行を追加する。<br> <br> <syntaxhighlight lang="dockerfile"> # Apache設定のコピー COPY ../apache/000-default.conf /etc/apache2/sites-available/000-default.conf </syntaxhighlight> <br><br> == MySQL初期化スクリプト == コンテナ起動時に自動的にデータベーステーブルを作成、あるいは、初期データを投入する場合、初期化スクリプトを使用する。<br> <br> ==== 初期化SQLの作成 ==== mysql/init/01-init.sqlファイルを作成して、テーブル定義やサンプルデータを記述する。<br> <br> <syntaxhighlight lang="sql"> -- データベースの使用 USE myapp; -- ユーザテーブルの作成 CREATE TABLE IF NOT EXISTS users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) NOT NULL UNIQUE, email VARCHAR(100) NOT NULL UNIQUE, password_hash VARCHAR(255) NOT NULL, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP, updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; -- 記事テーブルの作成 CREATE TABLE IF NOT EXISTS posts ( id INT AUTO_INCREMENT PRIMARY KEY, user_id INT NOT NULL, title VARCHAR(200) NOT NULL, content TEXT, published BOOLEAN DEFAULT FALSE, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP, updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci; -- サンプルデータの挿入 INSERT INTO users (username, email, password_hash) VALUES ('admin', 'admin@example.com', '$2y$10$abcdefghijklmnopqrstuvwxyz1234567890'), ('testuser', 'test@example.com', '$2y$10$1234567890abcdefghijklmnopqrstuvwxyz'); INSERT INTO posts (user_id, title, content, published) VALUES (1, '最初の投稿', 'これはテスト投稿です。', TRUE), (1, '2番目の投稿', 'もう一つのテスト投稿です。', TRUE), (2, 'ユーザ投稿', 'テストユーザからの投稿です。', FALSE); </syntaxhighlight> <br> このSQLファイルは、MySQLコンテナの初回起動時に自動的に実行される。<br> /docker-entrypoint-initdb.dディレクトリに配置されたSQLファイルは、ファイル名の昇順で実行されるため、複数のファイルを使用する場合は 01-、02- のように番号を付加して実行順序を制御できる。<br> <br><br> == MySQL設定のカスタマイズ == MySQLの動作をカスタマイズするため、設定ファイルを作成する。<br> <br> ==== カスタムmy.cnfの作成 ==== mysql/conf.d/my.cnfファイルを作成して、以下に示す内容を記述する。<br> <br> 以下の例では、文字コードをutf8mb4、日本時間 (UTC+9) を設定している。<br> また、パフォーマンスチューニングのためのバッファサイズやスロークエリログの設定も含まれている。<br> <br> <syntaxhighlight lang="ini"> [mysqld] # 文字コード設定 character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci # タイムゾーン設定 default-time-zone = '+09:00' # 接続設定 max_connections = 200 max_connect_errors = 100 # パフォーマンス設定 innodb_buffer_pool_size = 256M innodb_log_file_size = 64M innodb_flush_log_at_trx_commit = 2 # ログ設定 slow_query_log = 1 slow_query_log_file = /var/log/mysql/slow-query.log long_query_time = 2 # バイナリログ設定 (レプリケーション用) # server-id = 1 # log_bin = /var/log/mysql/mysql-bin.log # binlog_expire_logs_seconds = 604800 # MySQL 8.0以降では expire_logs_days の代わりに使用 [client] default-character-set = utf8mb4 </syntaxhighlight> <br> ==== Compose設定への追加 ==== Composeファイルのdbサービスに、設定ファイルをマウントする設定を追加する。<br> <br> <syntaxhighlight lang="yaml"> db: image: mysql:8.4 container_name: lamp-db environment: MYSQL_ROOT_PASSWORD: rootpassword MYSQL_DATABASE: myapp MYSQL_USER: dbuser MYSQL_PASSWORD: dbpassword volumes: - mysql-data:/var/lib/mysql - ./mysql/init:/docker-entrypoint-initdb.d - ./mysql/conf.d:/etc/mysql/conf.d networks: - lamp-network restart: unless-stopped </syntaxhighlight> <br><br> == phpMyAdminの追加 == データベースを視覚的に管理するため、phpMyAdminを追加することができる。<br> phpMyAdminは、Webブラウザ上でデータベースの操作が可能なツールである。<br> <br> ==== Compose設定への追加 ==== Composeファイルに、phpMyAdminサービスを追加する。<br> <br> 以下の例では、http://localhost:8081 でphpMyAdminにアクセスできるようになる。<br> ログイン画面では、Composeファイルで指定したデータベースユーザ (dbuser) または rootユーザ でログインできる。<br> <br> <syntaxhighlight lang="yaml"> phpmyadmin: image: phpmyadmin:latest container_name: lamp-phpmyadmin environment: PMA_HOST: db PMA_PORT: 3306 PMA_USER: root PMA_PASSWORD: rootpassword ports: - "0.0.0.0:8081:80" depends_on: db: condition: service_healthy networks: - lamp-network restart: unless-stopped </syntaxhighlight> <br><br> == アクセス方法とテスト == コンテナを起動した後、以下のURLでそれぞれのサービスにアクセスできる。<br> <br> ==== Webサーバ ==== http://localhost:8080 にアクセスすると、./www/html/index.phpの内容が表示される。<br> <br> ==== phpMyAdmin ==== http://localhost:8081 にアクセスすると、phpMyAdminのログイン画面が表示される。以下のいずれかの認証情報でログインできる。<br> <br> 管理者ユーザの場合<br> * ユーザ名: root * パスワード: rootpassword <br> 一般ユーザの場合<br> * ユーザ名: dbuser * パスワード: dbpassword <br> ==== データベース接続テスト ==== PHPからMySQLへの接続をテストするため、./www/html/db-connect.phpファイルを作成する。<br> <br> <syntaxhighlight lang="php"> <?php // データベース接続設定 $host = 'db'; // Composeで定義したサービス名 $dbname = 'myapp'; $username = 'dbuser'; $password = 'dbpassword'; try { // PDOを使用した接続 $pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $username, $password); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); echo "<h2>データベース接続成功!</h2>"; // MySQLバージョン情報の表示 $version = $pdo->getAttribute(PDO::ATTR_SERVER_VERSION); echo "<p>MySQLバージョン: " . htmlspecialchars($version) . "</p>"; // ユーザテーブルの内容を取得 $stmt = $pdo->query("SELECT * FROM users"); $users = $stmt->fetchAll(PDO::FETCH_ASSOC); echo "<h3>登録ユーザ一覧</h3>"; echo "<table border='1' cellpadding='5'>"; echo "<tr><th>ID</th><th>ユーザ名</th><th>メールアドレス</th><th>登録日時</th></tr>"; foreach ($users as $user) { echo "<tr>"; echo "<td>" . htmlspecialchars($user['id']) . "</td>"; echo "<td>" . htmlspecialchars($user['username']) . "</td>"; echo "<td>" . htmlspecialchars($user['email']) . "</td>"; echo "<td>" . htmlspecialchars($user['created_at']) . "</td>"; echo "</tr>"; } echo "</table>"; } catch (PDOException $e) { echo "<h2>データベース接続エラー</h2>"; echo "<p>エラー内容: " . htmlspecialchars($e->getMessage()) . "</p>"; } ?> </syntaxhighlight> <br> http://localhost:8080/db-connect.php にアクセスして、ユーザ一覧が表示されれば、LAMP環境が正しく動作している。<br> <br><br> == MariaDBを使用する場合 == MySQLの代わりにMariaDBを使用することもできる。<br> MariaDBはMySQLのフォーク版であり、互換性がある。<br> <br> ==== Compose設定の変更 ==== Composeファイルのdbサービスを、以下に示すように変更する。<br> <br> 主な変更点は、イメージ名を mariadb:11.8、環境変数名を MARIADB_ で始まるものに変更している点である。<br> ボリューム名も mysql-data から mariadb-data に変更することが推奨される。<br> <br> <syntaxhighlight lang="yaml"> db: image: mariadb:11.8 container_name: lamp-mariadb environment: MARIADB_ROOT_PASSWORD: rootpassword MARIADB_DATABASE: myapp MARIADB_USER: dbuser MARIADB_PASSWORD: dbpassword volumes: - mariadb-data:/var/lib/mysql - ./mysql/init:/docker-entrypoint-initdb.d - ./mysql/conf.d:/etc/mysql/conf.d ports: - "0.0.0.0:3306:3306" networks: - lamp-network restart: unless-stopped healthcheck: test: ["CMD", "healthcheck.sh", "--connect", "--innodb_initialized"] interval: 10s timeout: 5s retries: 5 start_period: 30s </syntaxhighlight> <br> MariaDB 12.1は最新の機能を提供しており、MariaDB 11.8はLTS版として長期サポートが提供される。<br> 用途に応じて適切なバージョンを選択する。<br> <br><br> == 環境変数ファイルの使用 == パスワード等の機密情報をCompose設定ファイルに直接記述するのではなく、.envファイルに分離することができる。<br> これにより、設定ファイルをバージョン管理システムで管理する際に、機密情報を除外できる。<br> <br> ==== .envファイルの作成 ==== プロジェクトルートに.envファイルを作成して、環境変数を定義する。<br> <br> <syntaxhighlight lang="sh"> # データベース設定 MYSQL_ROOT_PASSWORD=rootpassword MYSQL_DATABASE=myapp MYSQL_USER=dbuser MYSQL_PASSWORD=dbpassword # データベースバージョン (MySQL 8.4 LTS または MariaDB 11.8 LTS 推奨) DB_VERSION=8.4 # Webサーバ設定 WEB_PORT=8080 # phpMyAdmin設定 PMA_PORT=8081 </syntaxhighlight> <br> ==== Composeファイルの更新 ==== Composeファイルを編集して、環境変数を参照するように変更する。<br> これにより、開発環境と本番環境で異なる設定値を使用する場合でも、Composeファイルを変更する必要がなくなる。<br> <br> <u>.envファイルを.gitignoreに追加して、バージョン管理から除外する。</u><br> <br> <syntaxhighlight lang="yaml"> db: image: mysql:${DB_VERSION} container_name: lamp-db environment: MYSQL_ROOT_PASSWORD: ${MYSQL_ROOT_PASSWORD} MYSQL_DATABASE: ${MYSQL_DATABASE} MYSQL_USER: ${MYSQL_USER} MYSQL_PASSWORD: ${MYSQL_PASSWORD} # ... 以下省略 web: build: context: ./php dockerfile: Dockerfile container_name: lamp-web ports: - "0.0.0.0:${WEB_PORT}:80" # ... 以下省略 </syntaxhighlight> <br><br> == データの永続化とバックアップ == コンテナを削除してもデータを保持するため、適切な永続化戦略が必要である。<br> <br> ==== ボリュームの確認 ==== 作成されたボリュームを確認する。<br> <br> # Docker Composeの場合 docker volume ls # Podman Composeの場合 podman volume ls <br> <プロジェクト名>_mysql-data という名前のボリュームが作成されていることを確認する。<br> <br> ==== データベースのバックアップ ==== MySQLデータベースの内容をバックアップする。<br> <br> パスワード入力を求められるので、ルートパスワードを入力する。<br> バックアップファイルbackup.sqlが作成される。<br> <br> # Docker Composeの場合 docker-compose exec db mysqldump -u root -p myapp > backup.sql # Podman Composeの場合 podman-compose exec db mysqldump -u root -p myapp > backup.sql <br> ==== バックアップの復元 ==== バックアップから復元するには、以下のコマンドを実行する。<br> <br> docker-compose exec -T db mysql -u root -p myapp < backup.sql # または podman-compose exec -T db mysql -u root -p myapp < backup.sql <br> ==== 完全バックアップスクリプト ==== 定期的なバックアップを自動化するため、シェルスクリプトを作成する。<br> <br> 以下の例では、backup.shという名前で以下に示す内容を保存している。<br> <br> <syntaxhighlight lang="sh"> #!/usr/bin/env sh # バックアップディレクトリの作成 BACKUP_DIR="./backups" mkdir -p $BACKUP_DIR # タイムスタンプの生成 TIMESTAMP=$(date +"%Y%m%d_%H%M%S") # データベースのバックアップ echo "データベースをバックアップしています..." docker-compose exec -T db mysqldump -u root -prootpassword --all-databases > "$BACKUP_DIR/mysql_$TIMESTAMP.sql" # Webコンテンツのバックアップ echo "Webコンテンツをバックアップしています..." tar -czf "$BACKUP_DIR/www_$TIMESTAMP.tar.gz" ./www # 古いバックアップの削除 (30日以上前のファイル) find $BACKUP_DIR -type f -mtime +30 -delete echo "バックアップが完了しました: $TIMESTAMP" </syntaxhighlight> <br> スクリプトに実行権限を付与する。<br> chmod u+x backup.sh <br> 定期的にバックアップを実行するには、cronに登録する。<br> crontab -e <br> # 毎日午前3時にバックアップを実行する例 0 3 * * * cd /path/to/lamp-project && ./backup.sh <br><br> == SSLの設定 == HTTPS通信を有効にするため、SSL証明書を設定する。<br> <br> ==== 自己署名証明書の作成 ==== 開発環境では、自己署名証明書を使用できる。<br> 例えば、以下に示すコマンドで自己署名証明書を生成することができる。<br> <br> mkdir -p ./ssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout ./ssl/server.key \ -out ./ssl/server.crt \ -subj "/C=JP/ST=Tokyo/L=Tokyo/O=Development/CN=localhost" <br> ==== Apacheのssl.confの作成 ==== apache/ssl.confファイルを作成して、HTTPS設定を記述する。<br> <br> <syntaxhighlight lang="apache"> <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/ssl-error.log CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined </VirtualHost> </IfModule> </syntaxhighlight> <br> ==== Dockerfileの更新 ==== php/Dockerfileに、SSL設定と証明書をコピーする行を追加する。<br> <br> <syntaxhighlight lang="dockerfile"> # SSLモジュールの有効化 RUN a2enmod ssl RUN a2ensite default-ssl # SSL証明書のコピー COPY ../ssl/server.crt /etc/ssl/certs/server.crt COPY ../ssl/server.key /etc/ssl/private/server.key # SSL設定のコピー COPY ../apache/ssl.conf /etc/apache2/sites-available/default-ssl.conf </syntaxhighlight> <br> ==== Compose設定の更新 ==== Composeファイルのwebサービスに、TCP 443番ポートを追加する。<br> <br> <syntaxhighlight lang="yaml"> web: build: context: ./php dockerfile: Dockerfile container_name: lamp-web ports: - "0.0.0.0:8080:80" - "0.0.0.0:8443:443" # ... 以下省略 </syntaxhighlight> <br> 再ビルドして起動する。<br> docker-compose up -d --build # または podman-compose up -d --build <br> https://localhost:8443 にアクセスすると、HTTPSでWebサーバにアクセスできる。<br> Webブラウザは自己署名証明書の警告を表示するが、開発環境では問題ない。<br> <br> 本番環境では、Let's Encrypt等の認証局から正式な証明書を取得することが推奨される。<br> <br><br> == Composerのインストール == PHPの依存関係管理ツールであるComposerをコンテナにインストールする方法を説明する。<br> <br> ==== Dockerfileへの追加 ==== php/Dockerfileファイルに、Composerをインストールする設定を追加する。<br> <br> <syntaxhighlight lang="dockerfile"> # Composerのインストール RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer # Composerのバージョン確認 RUN composer --version </syntaxhighlight> <br> 再ビルド後、コンテナ内でComposerを使用できる。<br> docker-compose exec web composer --version <br> ==== プロジェクトでのComposer使用例 ==== Laravel等のフレームワークをインストールする。<br> <br> docker-compose exec web composer create-project laravel/laravel /var/www/html/laravel <br> または、既存のcomposer.jsonファイルがある場合は、依存パッケージをインストールする。<br> docker-compose exec web composer install <br><br> == Node.jsとnpmの追加 == フロントエンドのビルドツールを使用する場合、Node.jsとnpmが必要になることがある。<br> <br> ==== Dockerfileへの追加 ==== php/Dockerfileファイルに、Node.jsをインストールする設定を追加する。<br> <br> <syntaxhighlight lang="dockerfile"> # Node.jsとnpmのインストール RUN curl -fsSL https://deb.nodesource.com/setup_20.x | bash - \ && apt install -y nodejs \ && npm install -g npm@latest # バージョン確認 RUN node --version && npm --version </syntaxhighlight> <br> これにより、コンテナ内でnpmコマンドを使用できるようになる。<br> docker-compose exec web npm install docker-compose exec web npm run build # または podman-compose exec web npm install podman-compose exec web npm run build <br><br> == 開発時の設定 == 開発効率を向上させるための設定がある。<br> <br> ==== Xdebugの設定 ==== PHPのデバッグツールXdebugをインストールすることで、ステップ実行やブレークポイント設定が可能になる。<br> <br> php/Dockerfileに以下に示す設定を追加する。<br> <br> <syntaxhighlight lang="dockerfile"> # Xdebugのインストール RUN pecl install xdebug \ && docker-php-ext-enable xdebug # Xdebug設定 RUN echo "xdebug.mode=develop,debug" >> /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini \ && echo "xdebug.client_host=host.docker.internal" >> /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini \ && echo "xdebug.start_with_request=yes" >> /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini </syntaxhighlight> <br> ==== ホットリロードの設定 ==== ファイル変更を自動的に検知してWebブラウザをリロードするため、ブラウザ拡張機能 (Live Server) や npmパッケージ (browser-sync) が使用できる。<br> <br> ==== ログの確認を簡単にする ==== Composeファイルにログ設定を追加することにより、ログの確認が容易になる。<br> <br> <syntaxhighlight lang="yaml"> web: # ... 既存の設定 logging: driver: "json-file" options: max-size: "10m" max-file: "3" </syntaxhighlight> <br><br> == トラブルシューティング == ==== コンテナが起動しない ==== ログを確認して、エラーメッセージを特定する。<br> <br> docker-compose logs web docker-compose logs db # または podman-compose logs web podman-compose logs db <br> 設定ファイルの構文エラーがある場合は、以下に示すコマンドで検証する。<br> docker-compose config # または podman-compose config <br> ==== データベースに接続できない ==== データベースコンテナが完全に起動するまで待つ必要がある。<br> <br> まず、ヘルスチェックを確認する。<br> statusカラムにhealthyと表示されている場合は、接続可能である。<br> <br> docker-compose ps # または podman-compose ps <br> 次に、接続情報が正しいかどうかを確認する。<br> ホスト名は、Composeファイルで定義したサービス名 (db) を使用する必要がある。<br> この時、localhost や 127.0.0.1 では接続できない。<br> <br> ==== ポート番号の競合 ==== 既に他のサービスがポートを使用している場合、異なるポート番号に変更する。<br> <br> ports: - "0.0.0.0:8081:80" # 8080の代わりに8081を使用 <br> ==== パーミッションエラー ==== ボリュームマウントしたディレクトリのパーミッションを確認する。<br> <br> sudo chown -R 1000:1000 ./www/html chmod -R 755 ./www/html <br> ==== PHP拡張モジュールが見つからない ==== 必要な拡張モジュールがインストールされているか確認する。<br> <br> docker-compose exec web php -m # または podman-compose exec web php -m <br> インストールされていない場合は、Dockerfileに追加して再ビルドする。<br> <br> ==== MySQLの文字化け ==== 文字コード設定を確認する。<br> phpMyAdmin または コマンドラインで以下に示すクエリを実行する。<br> <br> SHOW VARIABLES LIKE 'character%'; <br> 全てutf8mb4と表示されていることを確認する。<br> もし異なる場合は、my.cnfの設定を見直す。<br> <br> ==== コンテナ内のファイルが見えない ==== ボリュームマウントの設定を確認する。<br> 相対パスが正しいか、ホスト側のディレクトリが存在するかどうかを確認する。<br> <br> ls -la ./www/html <br> ==== メモリ不足エラー ==== Docker Desktop / Podman Desktopの設定で、割り当てメモリを増やす。<br> また、php.iniの <code>memory_limit</code> を調整する。<br> <br><br> == パフォーマンス最適化 == ==== OPcacheとJITの有効化 ==== php.iniで既に設定したOPcacheとJITコンパイラにより、PHPスクリプトの実行速度が大幅に向上する。<br> PHP 8.4では、JITコンパイラの最適化がさらに改善されている。<br> <br> 本番環境では、opcache.validate_timestampsを0に設定して、ファイル更新チェックを無効化することで、さらなる高速化が可能である。<br> <br> ==== MySQLのクエリキャッシュ ==== MySQL 8.0以降ではクエリキャッシュが廃止されたため、アプリケーション側でキャッシュ (Redis、Memcached等) を使用することが推奨される。<br> <br> ==== 静的ファイルの圧縮 ==== Apacheの <code>mod_deflate</code> を使用して、テキストファイルを圧縮して転送する。<br> <br> apache/000-default.confファイルに以下に示す設定を追加する。<br> <br> <syntaxhighlight lang="apache"> <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/xml AddOutputFilterByType DEFLATE text/css text/javascript AddOutputFilterByType DEFLATE application/javascript application/json </IfModule> </syntaxhighlight> <br> php/Dockerfileファイルで <code>mod_deflate</code> を有効化する。<br> RUN a2enmod deflate <br><br> == セキュリティ対策 == ==== 本番環境での設定変更 ==== 本番環境では、以下に示す設定変更が推奨される。<br> <br> * php.iniでエラー表示を無効化する。 *: <syntaxhighlight lang="ini"> display_errors = Off log_errors = On error_log = /var/log/php/error.log </syntaxhighlight> *: <br> * 環境変数からパスワードを分離する。 *: <syntaxhighlight lang="sh"> # 本番環境では.envファイルを使用せず、環境変数を直接設定する export MYSQL_ROOT_PASSWORD=$(openssl rand -base64 32) </syntaxhighlight> <br> ==== ファイアウォール設定 ==== 外部からのアクセスを許可する場合、ファイアウォールでポート開放を行う。<br> <br> * Linuxの場合 ** firewalld使用時 **: <syntaxhighlight lang="text"> sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --permanent --add-port=8443/tcp sudo firewall-cmd --reload </syntaxhighlight> **: <br> ** ufw使用時 **: <syntaxhighlight lang="text"> sudo ufw allow 8080/tcp sudo ufw allow 8443/tcp sudo ufw reload </syntaxhighlight> *: <br> * Windows 11の場合 *: <br> *: PowerShellを管理者権限で起動する。 *: HTTPポートの受信ルールを追加する。 *: <syntaxhighlight lang="powershell"> New-NetFirewallRule -DisplayName "LAMP HTTP" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow </syntaxhighlight> *: <br> *: HTTPSポートの受信ルールを追加する。 *: <syntaxhighlight lang="powershell"> New-NetFirewallRule -DisplayName "LAMP HTTPS" -Direction Inbound -Protocol TCP -LocalPort 8443 -Action Allow </syntaxhighlight> *: <br> *: 接続テストを別PCから実行する。 *: <syntaxhighlight lang="powershell"> Test-NetConnection -ComputerName <サーバのIPアドレス> -Port 8080 Test-NetConnection -ComputerName <サーバのIPアドレス> -Port 8443 </syntaxhighlight> *: <br> *: ファイアウォールルールを削除する場合は、以下に示すコマンドを実行する。 *: <syntaxhighlight lang="powershell"> Remove-NetFirewallRule -DisplayName "LAMP HTTP" -ErrorAction SilentlyContinue Remove-NetFirewallRule -DisplayName "LAMP HTTPS" -ErrorAction SilentlyContinue </syntaxhighlight> <br><br> == コンテナの管理コマンド == ==== コンテナの起動 ==== docker-compose up -d # または podman-compose up -d <br> ==== コンテナの停止 ==== docker-compose down # または podman-compose down <br> データボリュームも削除する場合は、-vオプションを追加する。<br> docker-compose down -v # または podman-compose down -v <br> ==== コンテナの再起動 ==== docker-compose restart # または podman-compose restart <br> # 特定のサービスのみ再起動する場合 docker-compose restart <サービス名> # または podman-compose restart <サービス名> <br> ==== コンテナのログ確認 ==== docker-compose logs -f <サービス名> # または podman-compose logs -f <サービス名> <br> ==== コンテナ内でコマンド実行 ==== docker-compose exec <サービス名> bash # 例 : サービス名 (db) のMySQLコンテナの場合 docker-compose exec db mysql -u root -p # または podman-compose exec <サービス名> bash # 例 : サービス名 (db) のMySQLコンテナの場合 podman-compose exec db mysql -u root -p <br> ==== イメージの再ビルド ==== docker-compose build docker-compose up -d --build # または podman-compose build podman-compose up -d --build <br> ==== リソース使用状況の確認 ==== docker stats # または podman stats <br><br> == バージョン別の注意事項 == ==== PHP 8.4の特徴 ==== PHP 8.4では、以下の機能が追加または改善されている。<br> * プロパティフック機能の追加 * 非対称可視性プロパティのサポート * JITコンパイラのさらなる最適化 * 新しい配列関数の追加 * パフォーマンスの全般的な向上 <br> ==== MySQL 8.4 LTSの特徴 ==== MySQL 8.4は長期サポート版 (LTS) として提供されており、本番環境での使用に最適である。<br> * 安定性と信頼性が検証されている。 * セキュリティアップデートが長期間提供される。 * パフォーマンスが最適化されている。 * 豊富なドキュメントとコミュニティサポート <br> ==== MariaDB 11.8 LTSの特徴 ==== MariaDB 11.8は長期サポート版(LTS)として提供されており、本番環境での使用に最適である。<br> * MySQLとの高い互換性 * 安定性と信頼性が検証されている * パフォーマンスの向上 * セキュリティ機能の改善 <br><br> {{#seo: |title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki |keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,電気回路,電子回路,基板,プリント基板,Docker,Podman,LAMP,Apache,MySQL,MariaDB,PHP,Container |description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux |image=/resources/assets/MochiuLogo_Single_Blue.png }} __FORCETOC__ [[カテゴリ:コンテナ]]
コンテナ - LAMP
に戻る。
案内
メインページ
最近の更新
おまかせ表示
MediaWiki についてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
We ask for
Donations
Collapse
