2015年2月22日日曜日

LXCとSoftEtherを利用してサーバー上にセキュアな作業システムを作る その1

プログラム作成やシステム構築を行っていると、jenkinsなんかのツールが欲しくなってきますが、家のマシンで動かすと電源を落とせなくなりますし、クラウド上のサーバーで動かしてそのままインターネットでアクセスできる状態にするのもセキュリティ上、好ましくありません。

そこで、クラウド(今回は「さくらのVPS」を利用)上のサーバーにLXCをインストールした上で仮想マシン(正確にはコンテナ)にSoftEtherをインストールし、VPN接続することで比較的セキュアな環境を用意することにしました。

構成概要

まず、一番土台となっているlxc serverについては「さくらのVPS」の2コア・HDD100GBを利用しています。ここは、lxcが入っているだけで他は何も入っていません。
次に、lxc上で動いている「SoftEther」ですが、こちらはlxc上で動いているubuntuイメージのコンテナに、SoftEtherをインストールしたものです。
PCをVPNで接続すると、lxcのネットワークに接続され、DHCPでIPが割り振られます。また、lxc serverに直接VPN接続を行い、SoftEtherまでリダイレクトするとIPアドレス変更時等に設定変更が必要となるため、SoftEther側で用意されているAzureを経由する方式にしています。
なお、SoftEtherをホストに直接インストールする場合、lxc用に自動生成されるnicとは別にSoftEther用の仮想nicを用意しないとDHCPが正常に動作しません。
最後に自動化ツールのベースとして、jenkinsを用意し、バックアップを行わせています。

0 件のコメント:

コメントを投稿