未分類 – Manualmaton's Laboratory

RHEL9系LinuxにMySQLを導入

By manualmaton

オン 2026年5月17日

カテゴリー: 未分類

RHEL9系ディストリビューション(Rocky Linux 9.7)にMySQLを導入したときのメモです。

そもそもDB（データベース）とは何なのか？

一言で言えば、「特定のルールに従って、整理整頓されたデータの集まり」です。

言うなれば「超高性能な図書館」のようなものです。
閲覧者、借りている人の帳簿を司り、膨大な本から一瞬で目的の1ページを探し出し、同時に何百人もの人が本を借りようとしても混乱が起きないように管理されています。

MySQLなどの「RDBMS」

MySQLは正確には「リレーショナルデータベース管理システム（RDBMS）」と呼ばれます。

リレーショナル（関係性）：データを「表（テーブル）」の形式で管理し、複数の表を関連付けることができます。
管理システム：データそのものではなく、データを操作・管理するためのソフトウェアのことです。

何を司るのか（役割と機能）

MySQLが担っている主な役割は、大きく分けて以下の4つです。

データの格納と検索（CRUD）
- データの登録（Create）、参照（Read）、更新（Update）、削除（Delete）の4つを、膨大な量の中から高速に行います。
整合性の維持(つじつまを合わせる)
- 「注文データはあるのに、注文したユーザーのデータがない」といった矛盾（バグの元）が起きないよう、データの整合性を厳しく見張ります。
同時実行の制御（排他制御）
- 例えば、残り1つの商品を2人が同時にクリックした際、どちらか一方が確実に買えるように調整し、「1つしかないのに2人に売れてしまった」という事故を防ぎます。
セキュリティと権限管理
- 「この人は閲覧だけ」「この人は編集もOK」といった具合に、大切なデータへのアクセスをコントロールします。

なぜ大事なのか（存在理由）

なぜExcelファイルやテキストファイルで管理するのではダメなのでしょうか？

データの爆発に対応するため

テキストファイルだと、100万件のデータから1件を探すのに上から順に読み込む必要があり、時間がかかりすぎます。DBは「インデックス（索引）」という仕組みを持ち、瞬時にデータを見つけ出せます。

データの「信頼性」を保証するため（ACID特性）

銀行振込を想像してみましょう。

Aさんの口座から1万円引く
Bさんの口座に1万円足す

もし「1」の直後にシステムがダウンしたら、1万円が消えてしまいます。

こうならないよう、DBには「トランザクション」という仕組みがあり、「すべて成功するか、すべてなかったことにするか」のどちらかしか認めません。これが社会インフラを支える信頼性の正体です。

複数のプログラムから共有できるため

Linuxサーバー上で動く

Webサイト
スマホアプリ
管理画面

など、バラバラな入り口から入ってくる要求を、一つの窓口（MySQL）が交通整理して処理してくれます。

まとめ

MySQLは、システムにおける「記憶の番人」です。

DBとは：整理されたデータの基地。
司るもの：データの出し入れ、矛盾の防止、アクセスの交通整理。
大事な理由：膨大なデータを「速く」「正確に」「安全に」扱うため。

LinuxにDBを入れるということは、そのサーバーに「確かな記憶力」と「厳格な管理能力」を持たせるということに他なりません。

ここまで踏まえ、LinuxにDBを入れていきましょう。

インストールとディレクトリ準備

MySQLサーバーのパッケージを導入し、MySQLサービスが利用するディレクトリの権限をあらかじめ適正化。

MySQLサーバのインストール

sudo dnf install -y mysql-server

サービスの起動と初期ログイン

MySQLサービスを有効化し、初期状態でのログインを確認。

サービスの有効化と起動

sudo systemctl enable --now mysqld

初期ログイン（MySQL 8.0では初期状態はパスワードなし）

mysql -u root

rootパスワードの確定

ログイン直後にMySQLのroot顕現のパスワードを設定します。

※先ほどのDBの話に戻ります。DBは「システムのデータそのもの」を管理します。先ほどの図書館の例で言うと

利用者
所蔵されている本
その本がどこにあるか（貸し出し中か、書架か）
どのようなジャンルか、作者は？

まで全て記録されている状態です。ここで、例えば、悪意ある者が「『ハムレット』の作者は『クリストファー・マーロウ』である」としたい場合、悪意ある者はそのような行為ができてしまいます。

そのため、攻撃者はDBのroot権限を真っ先に奪います。それを防ぐためにも最初にrootパスワードを設定します。

rootユーザーに対して新パスワードを適用

ALTER USER 'root'@'localhost' IDENTIFIED BY 'Your_Strong_Password';

パスワードは自分の環境に合わせます。パスワード設定後、そのデータを適切な方法・手段・保管場所に格納してください。

権限設定

FLUSH PRIVILEGES;

コンソールから抜ける

EXIT

パスワードで入れるかを確認

mysql -u root -p

設定したパスワードでログインできることを確認します。確認後、EXITで抜けます。

セキュリティの堅牢化 (`mysql_secure_installation`)

対話型スクリプトを用い、商用・本番環境に耐えうるセキュリティ設定を一括で適用します。以下のように行ってください。

Enter password for user root:

で、先ほどのrootパスワードが聞かれます。

その後、いくつかの確認事項があるのでYで答えます。

設定項目	内容	理由
Remove anonymous users	`Yes`	誰でも接続できる穴を塞ぐため
Disallow root login remotely?	`Yes`	ローカル管理に限定し攻撃経路を遮断するため
Remove test database and access to it?	`Yes`	不要なオブジェクトの排除
Reload privilege tables now?	`Yes`	設定内容を有効化するため

海鮮の昼食。

By manualmaton

オン 2026年5月11日

カテゴリー: 未分類

毎年恒例、この時期の食事会に参加しました。

まず運ばれたのが山菜の天ぷら。

タラの芽
しそ
タケノコ

などの春の味覚。

岩牡蠣のグリル。焼いてなおこの大きさに驚愕でした。

メインの海鮮丼。丼と言うよりは刺身の盛り合わせであり、中トロのキッツケの鋭さも料理人の技量を窺えるものです。

ご飯が足りないという嬉しい悲鳴もあったほど。

吸い物も春の味覚たるタケノコに海老しんじょう入り。

その他デザートもあり、非常に満足いくものでした。

Node.jsの混在環境の解消。

By manualmaton

オン 2026年4月26日

カテゴリー: 未分類

Ubuntu24.04サーバでGrowiを運用していた際に、2系統のNode.jsが独立して存在していた状況が発生しました。

環境

通常ユーザー環境

パス: /usr/local/bin/node
バージョン: v20.18.0（Nodesource経由のシステムインストール）
状況: pnpmなどの最新ツールが利用不可、または古いバージョンを参照。

rootユーザー環境

パス: /root/.nvm/versions/node/v24.14.1/bin/node
バージョン: v24.14.1（nvm経由）
状況: 最新版がインストールされているが、systemdなどのサービスから正しく参照できていない可能性があった。

そもそも論として

「各ユーザーにnvmをインストールすればいいのでは？」は確かにその通りですが、筆者サーバーはWebサーバ。つまり、nodeを主に用いるのはGrowi環境であり、

rootに最新Node.jsを使わせたい。
そして、sudo配下できちんとroot環境でのNode.jsを使いたい

という状況。これを直していきます。

さっくりとした手順

元々のNode.jsをアンインストールします。
root環境の一本化と最新化を行います。
ついでにGrowi起動スクリプトの動的かを行います。

Node.jsをアンインストール

※これを用いるまでに

sudo su -

の後、

which node

を実行し、

/root/.nvm/versions/node/v24.14.1/bin/node

rootが参照しているNode.jsが.nvm経由であることを確認し、

exit

でroot環境から抜けます。

一般ユーザーが持つNode.jsをアンインストール

sudo apt-get purge -y nodejs

sudo rm -rf /usr/local/bin/node

sudo rm -rf /usr/local/bin/npm

sudo rm -rf /usr/local/bin/npx

sudo rm -rf /usr/local/bin/pnpm

hashをクリア

hash -r

一般ユーザーのNode.js系のプログラムの向き先を合わせる

Node.jsの向き先変更

sudo ln -sf /root/.nvm/versions/node/v24.14.1/bin/node /usr/local/bin/node

which node

→ /usr/local/bin/nodeを確認。

node -v

→ v24.14.1などを確認。

npmの向き先変更

sudo ln -sf /root/.nvm/versions/node/v24.14.1/bin/npm /usr/local/bin/npm

which npm

→ /usr/local/bin/npmを確認。

npm -v

→ 11.13.0などを確認。

pnpmの向き先変更

sudo ln -sf /root/.nvm/versions/node/v24.14.1/bin/pnpm /usr/local/bin/pnpm

which pnpm

→ /usr/local/bin/pnpmを確認。

pnpm -v

→ 10.33.2などを確認。

Growiの起動スクリプト修正

Growi起動スクリプト(growi-start.sh)を修正し、rootが見ているデフォルトバージョンを参照するように修正しました。

DEFAULT_NODE_VER=$(cat "$NVM_DIR/alias/default")
export PATH="$NVM_DIR/versions/node/$DEFAULT_NODE_VER/bin:$PATH"

この修正により、同じ場所を見るような運用が可能になります。

それでも残る問題点

将来的にnodeのバージョンを上げた場合、一般ユーザーでも

sudo ln -sf /root/.nvm/versions/node/v25.xx.yy/bin/node /usr/local/bin/node

のように帰る必要がありますが、そこは割り切りましょう。

Cockpitを用いたVMインストールメモ。

By manualmaton

オン 2026年4月17日

カテゴリー: 未分類

機会があったのでメモです。

前提

LinuxサーバにKVMがインストールされていること。
ISOイメージをサーバ内に格納していること。
Cockpit(Webブラウザ経由でLinux各種操作が行えるサービス)がインストールされていること。

1. ホスト側での事前準備（ターミナル操作）

仮想マシン用の論理ボリューム（LV）を作成します。

ボリュームグループ(VM)内に500GBのLV(ホスト名)を作成

sudo lvcreate -L 500G -n vm_host VMdisk

2. Cockpit ストレージプールの作成

予め作成されていたcockpitにブラウザからログインします。

「仮想マシン」 > 「ストレージプール」を開く。
「ストレージプールの作成」をクリック。
- 名前: VM
- タイプ: LVM ボリュームグループ
- ターゲットパス: VM （※/dev/を含まないVG名のみを入力）
「作成」をクリック。

3. 仮想マシンの作成と詳細設定

「仮想マシン」 > 「VMの作成」をクリック。
基本情報: 名前、インストールタイプ、メモリ（8GB）を入力し、一旦作成する。
CPUの編集:
- vCPU最大値: 4 / vCPU数: 4
- ソケット: 2 / ソケットごとのコア: 2 / コアあたりのスレッド: 1
ディスク（LVM）の割り当て:
- 既存のディスクがあれば編集、または追加。
- ソース: 既存のストレージ
- パス: /dev/VMdisk/vm_host を選択。
インストールメディア（ISO）の追加:
- 「ディスクの追加」でホスト上のISOファイルを選択。
ブート順序の変更:
- cdrom を追加し、最上位（1番目）にドラッグして移動。
ネットワークの設定:
- インターフェース: Bridge to LAN を選択。