前回構築したのが2013年らしいので4年ぶりの再構築になりました。
ちゃんとした管理をしたいなーというのが再構築の理由になります。
再構築の要件は下記のようなものでした。
- さくらのVPSで提供されているSiteGardLite(WAF)を利用したい
- セキュリティー対策をもっとしっかりしたい
- 運用管理をちゃんとしたい
- VPN内からのみSSHとRedmineへアクセスができるようにしたい
- メロン箱(Microserver)で動いているBitnamiRedmineをVPSへもっていってバックアップを自動化したい
- Let’s Encryptを利用してHTTPS化したい
ってところでしょうか。
作業の流れは、
- さくらのVPSを試用する
- 試用したサーバで、環境を構築してみる
- 現Webコンテンツを、試用したサーバへ移行する
- 現環境を初期化する
- 現環境に2で設定した形で設定する
- 試用したサーバから現Webコンテンツを戻す。
という感じ。
導入したサービスは
- Redmine
- Dropbox
- Softether VPN
- Apache
- ManiaDB
くらいかな?
監視とか脆弱性チェックは外部のサービスにお任せします。
監視:Mackerel(マカレル): 新世代のサーバ管理・監視ツール
脆弱性スキャン:Walti.io | サーバーサイドのセキュリティスキャンをもっと身近に。
監視は、Ping監視をさくらクラウドシンプル監視でも取ってます。