WordPressのインストールをShellスクリプトで半自動化する

-

 半自動化シリーズも結構色々とやってそこそこたまってきた。Remineの半自動化とかzabbixの半自動化とか色々とやってきてここでWordPressという、WordPressは結構、まだ使っているところ多いしサーバで運用したいとかいうニーズもなくはないのと自分でも楽したいというのもあってRedmine共々にたまに必要なこともあるので簡単に構築できるようにしておきたいので、ほかのと合わせてShellスクリプトで一撃インストールできるようにしてみた。

ほんとはDokcerとかk8s使うとかの方がいいんですけど、やはり制約あって単独鯖がいいとかもあったりするし、都度、調べて手動でチマチマコマンドコピペとかやりたくないのでShellスクリプトにしてみた。大きく変わらない限りはバージョンとか変えれば使えるようにしておいた。ひとまずAWSとGCPでは試していてRDSとかCloudSQLでは使えるようにはなっていました。あと管理画面にBasic認証かけています。


#!/bin/bash
HOST_NAME=wordpress-srv
DATABASE=wordpress
DB_INITIAL_PASSWORD=paswword
DB_ROOT_PASSWORD=rootpassword
DB_USER=wordpress
DB_PASSWORD=wordpress
DB_HOST=localhost
PHP_VERSION=8.2
WP_CONFIG_URL=https://api.wordpress.org/secret-key/1.1/salt/
WEB_USER=www-data
HTPASSWORD_PATH=/etc/nginx/basic
BASIC_AUTH_USER=admin
BASIC_AUTH_PASSWORD=admin
SERVER_NAME=wp.wxample.com
SITE_URL=https://wp.example.com/
DOCUMENT_ROOT=/var/www/wordpress
WP_CONFIG_PATH=${DOCUMENT_ROOT}/wp-config.php
ADMIN_MAIL=ujimasa@hotmail.com
WORDPRESS_DL_URL=https://ja.wordpress.org/latest-ja.tar.gz
DOCUMENT_ROOT=/var/www/wordpress


sudo hostnamectl set-hostname ${HOST_NAME}


# ---------------------------------------------
# 1.nginxインストール
# ---------------------------------------------
read -p "## Do you want to install nginx? (y/n) [y]: " -e -i "y" nginxResponseinput
if [ "$nginxResponseinput" == "y" ] || [ "$nginxResponseinput" == "Y" ]; then
    echo "# install nginx process..."
    sudo apt install -y curl gnupg2 ca-certificates lsb-release ubuntu-keyring
    curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
    | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
    echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
    http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list
    sudo apt update
    sudo apt install -y nginx
    sudo tee /etc/nginx/nginx.conf <<_EOF_
user ${WEB_USER};
worker_processes auto;
pid /run/nginx.pid;

events {
    worker_connections 1024;
}

http {
    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    server_tokens off;

    # MIME
    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers off;

    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;

    ssl_session_tickets off;
    ssl_stapling on;
    ssl_stapling_verify on;

    resolver 8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout 5s;

    ##
    # Security Headers
    ##

    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Gzip Settings
    ##

    gzip on;
    gzip_disable "msie6";

    # Virtual Host Configs
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}
_EOF_
    sudo systemctl enable nginx
    sudo systemctl start nginx
    echo "# Install nginx done!"
fi


# ---------------------------------------------
# 2.PHPインストール
# ---------------------------------------------
read -p "## Do you want to install php? (y/n) [y]: " -e -i "y" phpResponseinput
if [ "$phpResponseinput" == "y" ] || [ "$phpResponseinput" == "Y" ]; then
    echo "# install php process..."
    sudo apt -y install software-properties-common
    sudo add-apt-repository ppa:ondrej/php
    sudo apt -y update
    sudo apt -y install php${PHP_VERSION}-fpm \
    php${PHP_VERSION}-common \
    php${PHP_VERSION}-mysql \
    php${PHP_VERSION}-xml \
    php${PHP_VERSION}-xmlrpc \
    php${PHP_VERSION}-curl \
    php${PHP_VERSION}-gd \
    php${PHP_VERSION}-imagick \
    php${PHP_VERSION}-cli \
    php${PHP_VERSION}-dev \
    php${PHP_VERSION}-imap \
    php${PHP_VERSION}-mbstring \
    php${PHP_VERSION}-soap \
    php${PHP_VERSION}-zip \
    php${PHP_VERSION}-bcmath \
    && sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /etc/php/${PHP_VERSION}/fpm/php.ini \
    && service php/${PHP_VERSION}-fpm restart
    echo "# Install php done!"
fi


# ---------------------------------------------
# 3.WordPressインストール
# ---------------------------------------------
read -p "## Do you want to install WordPress? (y/n) [y]: " -e -i "y" wpResponseinput
if [ "$wpResponseinput" == "y" ] || [ "$wpResponseinput" == "Y" ]; then
    echo "# install WordPress process..."
    wget ${WORDPRESS_DL_URL}
    tar -xvzf latest-ja.tar.gz
    sudo mkdir -p /var/www
    sudo mv wordpress /var/www/
    sudo chown -R www-data:www-data ${DOCUMENT_ROOT}
    sudo chmod -R 755 ${DOCUMENT_ROOT}
    sudo mv ${DOCUMENT_ROOT}/wp-config-sample.php ${WP_CONFIG_PATH}
    sudo rm -rf latest-ja.tar.gz
    echo "# Setting WordPress process..."
    sudo sed -i "s/define( 'DB_NAME', 'database_name_here' );/define( 'DB_NAME', '${DATABASE}' );/g" ${WP_CONFIG_PATH}
    sudo sed -i "s/define( 'DB_USER', 'username_here' );/define( 'DB_USER', '${DB_USER}' );/g" ${WP_CONFIG_PATH}
    sudo sed -i "s/define( 'DB_PASSWORD', 'password_here' );/define( 'DB_PASSWORD', '${DB_PASSWORD}' );/g" ${WP_CONFIG_PATH}
    sudo sed -i "s/define( 'DB_HOST', 'localhost' );/define( 'DB_HOST', '${DB_HOST}' );/g" ${WP_CONFIG_PATH}
    tmp=$(mktemp)
    curl -k -s "${WP_CONFIG_URL}" |
    awk -F"'" -v OFS="'" '
        NR == FNR {
            map[$2] = $4
            next
        }
        /^define\(/ && ($2 in map) {
            $4 = map[$2]
        }
        { print }
    ' - "${WP_CONFIG_PATH}" > "$tmp" &&
    sudo mv -- "$tmp" "${WP_CONFIG_PATH}"
    sudo chown -R ${WEB_USER}:${WEB_USER} ${DOCUMENT_ROOT}
    #
    # Basic認証
    #
    sudo mkdir -p ${HTPASSWORD_PATH}
    sudo apt-get -y update
    sudo apt-get -y install apache2-utils
    if [ ! -e "${HTPASSWORD_PATH}/.htpasswd" ]; then
        sudo touch "${HTPASSWORD_PATH}/.htpasswd"
    fi
    sudo htpasswd -b "${HTPASSWORD_PATH}/.htpasswd" "${BASIC_AUTH_USER}" "${BASIC_AUTH_PASSWORD}"
    echo "# Install WordPress done!"
fi


# ---------------------------------------------
# 4.MariaDBインストール
# ---------------------------------------------
read -p "## Do you want to install MariaDB? (y/n) [y]: " -e -i "y" MariaDBResponseinput
if [ "$MariaDBResponseinput" == "y" ] || [ "$MariaDBResponseinput" == "Y" ]; then
    read -p "## Do you want to Setting localDataBase? (y/n) [y]: " -e -i "y" localDBResponseinput
    if [ "$localDBResponseinput" == "y" ] || [ "$localDBResponseinput" == "Y" ]; then
        echo "# please password input ${DB_PASSWORD} "
        sudo apt-get -y install apt-transport-https curl
        sudo mkdir -p /etc/apt/keyrings
        sudo curl -o /etc/apt/keyrings/mariadb-keyring.pgp 'https://mariadb.org/mariadb_release_signing_key.pgp'
        sudo apt-get -y update
        sudo apt-get -y install mariadb-server
        sudo mysql -u root -p'${DB_INITIAL_PASSWORD}' -h localhost<<_EOF_
ALTER USER root@localhost IDENTIFIED BY '${DB_ROOT_PASSWORD}';
DELETE FROM mysql.user WHERE User='';
DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1');
DROP DATABASE IF EXISTS test;
FLUSH PRIVILEGES;
_EOF_
    #
    # データベース作成
    #
    sudo mysql -u root -p"${DB_ROOT_PASSWORD}" -h "${DB_HOST}"<<_EOF_
CREATE DATABASE ${DATABASE};
create user '${DB_USER}'@'${DB_HOST}' identified by '${DB_PASSWORD}';
grant all privileges on wordpress.* to '${DB_USER}'@'${DB_HOST}';
FLUSH PRIVILEGES;
_EOF_
    else
      #
      # ローカルデータベース以外にインストールする場合
      #
      sudo apt install -y mariadb-client
      #
      # データベース作成
      #
      echo "please input password:${DB_ROOT_PASSWORD}"
      sudo mysql -u root -h ${DB_HOST} -p<<_EOF_
CREATE DATABASE ${DATABASE};
create user '${DB_USER}'@'%' identified by '${DB_PASSWORD}';
grant all privileges on wordpress.* to '${DB_USER}'@'%';
FLUSH PRIVILEGES;
_EOF_
    fi
fi


# ---------------------------------------------
# 5.SSL設定 Let'sEncrypt使用しない場合はn
# ---------------------------------------------
read -p "## Do you want to install Let's Encrypt? (y/n) [y]: " -e -i "y" sslResponseinput
if [ "$sslResponseinput" == "y" ] || [ "$sslResponseinput" == "Y" ]; then
    echo "# install Let's Encrypt process..."
    sudo mkdir ${DOCUMENT_ROOT}/.well-known
    cat <<_EOF_ | sudo tee /etc/nginx/conf.d/local.conf
server {
    listen 80;
    server_name  ${SERVER_NAME};
    index  index.html index.htm index.php;
    root ${DOCUMENT_ROOT};
    location ^~ /.well-known/acme-challenge/ {
        allow all;
        root ${DOCUMENT_ROOT};
        default_type "text/plain";
        try_files \$uri =404;
    }
}   
_EOF_
    sudo systemctl stop nginx
    sudo systemctl start nginx
    sudo apt -y install certbot
    sudo certbot certonly --webroot -w ${DOCUMENT_ROOT} -d ${SERVER_NAME} --agree-tos --email ${ADMIN_MAIL} --non-interactive
    #
    # config準備
    #
    cat <<_EOF_ | sudo tee /etc/nginx/conf.d/local.conf
upstream phpfpm{
  server unix:/var/run/php/php${PHP_VERSION}-fpm.sock;
}

server {
        listen 80;
        listen [::]:80;
        server_name  "${SERVER_NAME}";
        if (\$http_x_forwarded_proto != https) {
            return 301 https://\$host\$request_uri;
        }
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    root   ${DOCUMENT_ROOT};
    ssl on;

    if (\$host != "${SERVER_NAME}"){
        return 444;
    }
    server_name  "${SERVER_NAME}";
    index  index.html index.htm index.php;
    client_max_body_size 1024M;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_certificate /etc/letsencrypt/live/${SERVER_NAME}/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/${SERVER_NAME}/privkey.pem; # managed by Certbot
    #include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    #ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    
    location / {
            try_files \$uri \$uri/ @wordpress;
    }
    location ~* /wp-config.php {
      deny all;
    }
    location ~ \.php$ {
        try_files \$uri \$uri @wordpress;
        fastcgi_index index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_pass   phpfpm;
        include        fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  \$document_root\$fastcgi_script_name;
    }
    location @wordpress {
        fastcgi_index index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_pass   phpfpm;
        include       fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  \$document_root/index.php;
    }
    location ~* /wp-admin/((?!admin-ajax\.php).)*$ {
        auth_basic "Basic Auth";
        auth_basic_user_file /etc/nginx/basic/.htpasswd;
    }

}
_EOF_
    sudo rm -Rf ${DOCUMENT_ROOT}/.well-known
    echo "# Install Let'sEncrypt done!"
fi


# ---------------------------------------------
# 自己証明書使用時
# ---------------------------------------------
read -p "## Do you want to use self cert? (y/n) [y]: " -e -i "n" selfcertResponseinput
if [ "$selfcertResponseinput" == "y" ] || [ "$selfcertResponseinput" == "Y" ]; then
    echo "# install setting self cert process..."
    sudo mkdir /etc/nginx/ssl
    sudo openssl genrsa -out /etc/nginx/ssl/server.key 2048
    sudo openssl req -new -key /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.csr
    sudo openssl x509 -days 3650 -req -signkey /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr -out /etc/nginx/ssl/server.crt
    #
    # config準備
    #
    cat <<_EOF_ | sudo tee /etc/nginx/conf.d/local.conf
upstream phpfpm{
  server unix:/var/run/php/php${PHP_VERSION}-fpm.sock;
}

server {
        listen 80;
        listen [::]:80;
        server_name  "${SERVER_NAME}";
        if (\$http_x_forwarded_proto != https) {
            return 301 https://\$host\$request_uri;
        }
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    root   ${DOCUMENT_ROOT};
    ssl on;

    if (\$host != "${SERVER_NAME}"){
        return 444;
    }
    server_name  "${SERVER_NAME}";
    index  index.html index.htm index.php;
    client_max_body_size 1024M;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    location / {
            try_files \$uri \$uri/ @wordpress;
    }
    location ~* /wp-config.php {
      deny all;
    }
    location ~ \.php$ {
        try_files \$uri \$uri @wordpress;
        fastcgi_index index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_pass   phpfpm;
        include        fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  \$document_root\$fastcgi_script_name;
    }
    location @wordpress {
        fastcgi_index index.php;
        fastcgi_split_path_info ^(.+\.php)(.*)$;
        fastcgi_pass   phpfpm;
        include       fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  \$document_root/index.php;
    }
    location ~* /wp-admin/((?!admin-ajax\.php).)*$ {
        auth_basic "Basic Auth";
        auth_basic_user_file /etc/nginx/basic/.htpasswd;
    }
}
_EOF_
fi


#
# nginx再起動
#
sudo service nginx restart
echo "### WordPress Setting Done!"


他に需要あるやつとかもあるんだろうけど、ChatGPTとか駆使しても単独で解決できないほどヨワヨワなので、ここまでが限界。そして貧しいので、この程度のスキルでもなんとかなるよとかいう奇特な方いらっしゃったら副業のお仕事とかいただけると幸いです。

コメント

コメントを投稿

このブログの人気の投稿

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×
続きを読む

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支
続きを読む