さくらのVPS契約とやること一覧

DTIのServersMan@VPSが安いだけでサービスレベルとしては値段とともに最低レベルだったので、とりあえずさくらのVPSに切り替えました。ウェブからのインタフェースも充実していますし、クレジットカード契約だと15日くらいの試用期間がついています。この期間にいじってみて、自分の用途にマッチしなければ本契約をしなければいいのですが、1日使ってみて十分使えると感じたのでそのまま本契約しました。

細かい設定方法はまた後日・・ということでとりあえず、やらなければいけないことのまとめ。

  • OSインストール(CentOS6系?)
  • OpenVPNのインストールと設定
    • PC用のプロファイルを作成する
    • スマホ(iPhone/Android)でも使えるようにAppインストールとovpnのインポート
  • Firewall設定は基本的にVPN接続なのでそれ以外(あと緊急用SSH)はいらない。
  • ここまでやったらあとはVPNからの作業。
  • httpdを入れる。
    • デフォルトだとmod_sslが入らないので注意する。
  • muninか何かでリソース監視できるようにする。
  • httpsでアクセスできるように。
    • オレオレ証明書の設定を行う。
      • Windowsだとサーバー証明書(*.crt)をルート証明書に入れておくとブラウザで警告が出ない。
    • 上にも書いたがmod_sslがデフォルトで入っていないので注意する。
  • WebDavの設定をする。
    • OneDriveなどが使えるので優先度&重要度が低い。
    • Windowsでネットワークドライブに登録するときは net useコマンドが便利。ウィザードだと登録できない。
    • httpsの設定とオレオレ証明書のルート証明書登録は必須かもしれない。いやそうでもないかもしれない。
  • これから入れる色々なソフトでDBが必要なので、いろいろ入れちゃう。
    • Oracle 11g Express Edition
      • いいじゃないか、無料だし。
    • PostgreSQL
      • 個人的に好きなDBなので。推しDB。
      • RedmineとReviewBoardで使う。
    • MySQL
      • このあと入れるSVNManagerで必要。
  • Subversion入れる。アクセスはhttpsで。
    • できればブラウザで最低限のリポジトリ作成とかできたらうれしいのでSVNManager入れておく。
    • ユーザー管理やパスワードの設定もできる。
    • SVNManager使うのにDBが必要。
  • Tomcat入れる。
    • mod_proxy_ajpでプロキシ接続しておく。今のところ特に入れるWARは無し。
    • なので重要度は低い。後でも良い。
  • git入れる。
    • なんか流行りだし。Subversionよりgitという時代の流れに乗っておきたい。
    • リポジトリ管理ツール入れる。
  • 課題管理ツールRedmine入れる。
    • プラグインもたくさん入れる。入れすぎてわからなくなったので後程。
    • icsでOutlookの予定表と連携させる。
    • SlackとRedmineの連携。チケットが登録・更新されたら何か飛んでくる。
    • スマホ用にRedminePM入れる。アプリでタスクが管理できて便利。Slackへ飛ばすこともできる。
    • プロジェクトの登録はのちほど。
    • リポジトリはSubversionと連携。
  • コードレビューツールReviewBoard入れる。
    • コードレビューツール。一人だとあまり意味がない。けど勉強のために。
    • Redmineにもレビューできるプラグインがあるんだけど、ポストコミットなので使いにくい。
      • trunkはとりあえず入れさせて、trunkコミット⇒レビュー⇒OKだったらbranchへマージでもよいのか?
    • とりあえずI/Fもキレイなので入れておいて損はなさそう。
  • 自動ビルドツールJenkinsを入れる。
    • 目指せ、一人アジャイル、一人DevOps。
    • コミットしたら自動的にテストして、自動的にビルドして、自動的にデプロイして、自動的にデリバリーしてほしい。
    • 何かエラーが起きたらSlackさんまで。
  • 全文検索エンジンElasticsearchとkibanaを入れたい。
    • 正直何が出来るか分からないけど面白そうなので。
    • Apacheログのビジュアライズができるらしい。
  • 全文検索エンジンSolrを入れる。
    • 元データがないので微妙だけど、Redmineのチケット情報からデータ作って全文検索してみる?
    • RDBMSのような即時性はないけど、意外と便利かもしれない。
  • メール/DNS
    • ここら辺はいらない。外部委託。セキュリティホールにもなるし。
  • WordPress入れる。
    • これもValue-Domainのサービスのほうが優秀なので運用はそちらで。
    • でもとりあえず入れておく。いろいろ試したいので。
  • Eclipseのリポジトリ設定をこのサーバーに向ける。
    • どこでも開発。リモートワーク。勝手に働き方改革。
  • そもそも、こんなにたくさん入れて動くのか?
    • プランを上位に切り替えたほうがよさそうな気がしてきた。

そんなこんなでいろいろやっていると、さくらのVPSからはセキュリティの確認をアナウンスするメールが流れてきました。ServersMan@VPSでは全てがユーザー任せだったのでこんな気の利いたメールは来たことがないですね。いくらユーザー任せとはいえセキュリティに穴があると多くの人に迷惑をかけ、運用していたサービスにも影響が出ると思うので、こういうところをしっかりアナウンスしてくれるサービスというのはありがたいです。すべての人が四十六時中サーバーに張り付いていられるわけでもないので。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください