序章

Cloudron は、 WordPress、Rocket.Chat、Nextcloud、GitLab、OpenVPNなどなどのサーバーへのアプリのインストールと管理を合理化するプラットフォームです。 Cloudronを使用する主な利点は、アプリのエンドツーエンドのデプロイを実行することです。 データベースのプロビジョニング、DNSセットアップ、証明書管理、一元化されたユーザー管理、自動バックアップなどのタスクを自動化します。

Cloudron上のアプリも自動更新を受け取ります。 Cloudronチームは、アップストリームアプリのリリースを追跡し、アプリの更新を公開します。 サーバーにアプリをインストールして更新するユーザーエクスペリエンスは、スマートフォンにアプリをインストールして更新する方法と非常によく似ています。クリックするだけで、システム管理なしでアプリをインストールして使用を開始できます。

このチュートリアルでは、サーバーにCloudronをインストールしてから、例としてWordPressサイトをデプロイし、Cloudronが完全なデプロイメント自動化を実行する方法を体験します。 最後に、Cloudronインスタンスを本番環境で使用できるように準備するために、DigitalOceanSpacesにバックアップするようにCloudronを設定します。

前提条件

このチュートリアルに従うには、次のものが必要です。

  • ルートアクセスとsudo、非ルートアカウントでUbuntu 18.04を実行しているサーバー。これは、この初期サーバーセットアップガイドに従ってセットアップできます。

  • アプリインストール用のドメイン名。 次のようなドメインを使用する場合 example.com、Cloudronはダッシュボードを次の場所にインストールします my.example.com アプリは、次のように指定したサブドメインの下にインストールされます git.example.com, chat.example.com、 等々。 すでに使用されているドメインは、 my サブドメインが利用可能です。

  • CloudronがDNS自動化を実行するために使用するDNSAPIキー。 Cloudronは、多くのDNSプロバイダーをサポートしています。 DNSプロバイダーがサポートされていない場合は、ワイルドカードまたは手動オプションを使用できます。 このチュートリアルでは、 DigitalOceanDNSを使用します。 パーソナルアクセストークンの作成方法に従って、DigitalOceanDNSAPIキーを生成できます。

  • APIキー(アクセスとシークレット)を備えたDigitalOceanスペース。 DigitalOceanスペースとAPIキーを作成するには、DigitalOceanスペースとAPIキーを作成する方法を参照してください。

ステップ1—Cloudronをインストールする

まず、公式インストールスクリプトを使用してCloudronをサーバーにインストールします。 この設定手順をスキップする場合は、 DigitalOceanMarketplaceのCloudronワンクリック画像を使用できます。 それ以外の場合、Cloudronを手動でインストールするには、この手順を続行します。

まず、root以外のユーザーとして、次のコマンドを実行してセットアップスクリプトをダウンロードします。

  1. wget https://cloudron.io/cloudron-setup

次に、セットアップスクリプトを実行可能にするには、次のコマンドを実行します。

  1. chmod +x ./cloudron-setup

最後に、Cloudronをインストールするには、次のコマンドを実行します。

  1. sudo ./cloudron-setup --provider digitalocean

セットアップには約10分かかります。 セットアップが完了すると、スクリプトはサーバーを再起動する許可を求めます。 Y 続ける:

Output

##############################################
         Cloudron Setup (latest)
##############################################

 Follow setup logs in a second terminal with:
 $ tail -f /var/log/cloudron-setup.log

 Join us at https://forum.cloudron.io for any questions.

=> Installing software-properties-common
=> Ensure required apt sources
=> Updating apt and installing script dependencies
=> Checking version
=> Downloading version 3.5.0 ...
=> Installing base dependencies and downloading docker images (this takes some time) ...
=> Installing version 3.5.0 (this takes some time) ...
=> Waiting for cloudron to be ready (this takes some time) ....

Visit https://<IP> and accept the self-signed certificate to finish setup.

The server has to be rebooted to apply all the settings. Reboot now ? [Y/n] Y

サーバーにCloudronをインストールしたので、ドメインと管理者アカウントを設定できます。

ステップ2—Cloudronを設定する

このステップでは、セットアップウィザードを使用してCloudronのプライマリドメインを構成し、Cloudronアカウントにアクセスできるようにセットアップします。 また、CloudronにDigitalOcean APIキーを提供して、 Let’sEncryptでドメインを保護します。

サーバーが再起動したら、次の場所に移動します https://your-server-ip ブラウザで、自己署名証明書を受け入れます。

Chromeでは、 Advanced をクリックし、 Proceed to your-server-ip(unsafe)をクリックして、自己署名証明書を受け入れることができます。 Firefoxでは、詳細例外の追加、最後にセキュリティ例外の確認の順にクリックします。

この時点で、Cloudronセットアップウィザードが表示されます。 ドメイン名を入力し、ドメインをホストする場所を選択します。 CloudronはCloudflare、Gandi、GoDaddyなどの多くの DNSプロバイダーをサポートしていますが、このチュートリアルでは、DNSプロバイダーとしてDigitalOceanを使用するドメインで例を示します。

DigitalOcean APIトークンを入力し、次へをクリックします。

Cloudronは、これらのキーを使用してDNSを構成し、ドメインのLet’sEncrypt証明書を取得します。 Cloudronはにリダイレクトします https://my.example.com. ブラウザのアドレスバーに緑色のロックが表示され、Cloudronインストールへの接続が安全になったことを示します。 ユーザー名とパスワードを入力して、セットアップを完了します。

管理者アカウントを設定すると、アプリはまだインストールされていません!画面が表示されます。 Cloudronアカウントの設定が完了しました。 次に、インストールするアプリを決定できます。

ステップ3—アプリをインストールする

これで、アプリのインストールを開始する準備が整いました。

インターフェイスでAppStore をクリックすると、Cloudronは cloudron.io アカウント。 このアカウントを使用して、サブスクリプションと請求を管理します。 Cloudronは2つのアプリに無料で使用できます。

サインアップすると、ワンクリックで50以上のアプリをインストールできます。 アプリをクリックすると、インストールダイアログが表示されます。 例として、WordPressアイコンをクリックして、 blog サブドメイン。 インストールをクリックすると、Cloudronは、DNS、データベース、証明書など、各アプリに必要なすべてのものを自動的にセットアップします。

アプリをインストールするときに、アプリをCloudronの一元化されたユーザー管理と統合するかどうかを選択できます。 Cloudronユーザー管理を使用することを選択した場合は、Cloudronのユーザー名とパスワードを使用してアプリにログインできます。 その後、Cloudronにユーザーとグループを追加して、アプリにアクセスできるかどうかを制御できます。 代わりにユーザー管理をアプリに任せることを選択した場合、アプリは管理者アカウントで事前設定され、インストール後にその資格情報が表示されます。 アプリ自体の中にユーザーを追加できます。 Cloudronのアプリは常に外部からアクセスできることに注意してください。アクセス制御設定は、ログイン認証の実行方法のみを決定します。

インストールすると、次のアプリにアクセスできます。 https://blog.example.com.

Cloudronインスタンスにアプリをインストールしました。 このプロセスを使用して、利用可能な任意のアプリをインストールできます。 データを保護するために、次の手順でバックアップを構成します。

ステップ4—バックアップの構成

実稼働環境でCloudronを使用する前に、サーバーの外部にある場所にバックアップを定期的に保存するようにCloudronを構成することが不可欠です。 サーバースナップショットとは異なり、Cloudronはアプリごとに個別にバックアップを作成します。 このアプローチの主な利点は、アプリを個別にロールバック、クローン化、さらには別の新しいCloudronインストールに移行できることです。

Cloudronは、S3APIまたは外部ボリュームをサポートする任意のプロバイダーにバックアップできます。 このチュートリアルでは、バックアップストレージとしてDigitalOceanSpacesを使用します。

DigitalOcean Spaceを設定すると、このガイドに従って関連するAPIキーを使用できます。 次に、バックアップビューに移動し、構成をクリックしてCloudronバックアップを構成します。

Cloudronは定期的にバックアップを保存します。 サーバーがクラッシュした場合、またはサーバーを別のDigitalOceanリージョンに移動したい場合は、新しいDropletを作成し、Cloudronをインストールして、サーバーをバックアップから正確な状態に復元することができます。

CloudronインストールをDigitalOceanSpaceに接続し、バックアップを構成しました。 次に、Cloudronで利用できる他の機能のいくつかを確認します。

ステップ5—その他の機能の調査(オプション)

Cloudronには、チームメンバーを招待し、各ユーザーのアクセス制御を設定できる一元化されたユーザー管理があります。

新しいメンバーを追加するには、ユーザービューに移動し、新しいユーザーをクリックします。 Cloudronは、新しいユーザーにサインアップリンクを記載したメールを送信します。

新しいユーザーは、サインアップして、アクセスを許可した任意のアプリケーションの使用を開始できます。 このチュートリアルのWordPressの例では、[ユーザー管理]オプションをこのCloudron のすべてのユーザーに許可するように設定してアプリケーションをインストールしたため、新しいユーザーがすぐにアクセスできます。

Cloudronインスタンスを管理する際のもう1つの一般的なタスクは、プライマリドメイン以外のドメインにアプリをインストールすることです。 ドメインを追加するには、ドメインビューに移動し、ドメインの追加をクリックします。 完了すると、この新しく追加されたドメインの下にアプリをインストールできます。

セキュリティは常に最優先事項であり、CloudronはCloudronインストールの詳細の追跡を含むターンキーセキュリティを提供します。 Activity ビューを見ると、Cloudronについてログに記録されたすべてのイベントと、すべての構成変更を確認できます。

結論

このチュートリアルでは、サーバーにCloudronをインストールしました。 次に、データベースを手動でプロビジョニングしたり、DNSを構成したり、証明書を設定したりすることなく、WordPressアプリをインストールしました。 このWordPressのインストールでは、WordPressの新しいリリースの自動更新が行われます。 バックアップをDigitalOceanSpacesに定期的に保存するようにCloudronを構成しました。 最後に、Cloudronに追加の保護と機能を提供できる他の機能について説明しました。

サーバーにアプリを手動でインストールすることは、エラーが発生する可能性が高く、時間がかかる可能性のある複雑なプロセスです。 最新のWebアプリケーションは、インストールを複雑にする可能性のあるさまざまなデータベース、フレームワーク、およびパッケージマネージャーを使用します。 さらに、アプリケーションの保護とバックアップは別のプロセスです。 アプリを手動でインストールして最新の状態に保つ場合は、アップストリームリリースを注意深く追跡してから、更新を適用する必要があります。 Cloudronは、サーバーにアプリを簡単にデプロイして維持するのに役立つソリューションです。

Cloudronの機能の詳細については、ドキュメントページを参照してください。

質問やディスカッションについては、フォーラムにアクセスしてください。