読者です 読者をやめる 読者になる 読者になる

なりせなるてず

技術ブログにしたい

ネットワーク素人が、さくらクラウドで負荷分散構築した時のメモ1【準備編】

本来ならネットワーク管理者みたいな人がいて、その人にやってもらうほうが安全・安心なのですが、そうもいかない状況でプログラマがサーバー構築することも珍しくないと思います。

今回まさにそんな状況で、自分なりに勉強して試行錯誤して構築したメモです。
ナウい技術であるDockerとか使ってない、まごころ込めた手作りサーバーなので本気で勉強したい人は参考書とか買ってやったほうがいいと思います。


構築した構成図は以下の画像のようになってます。
(これが効率のよい形なのかは分かりません)

f:id:ichiy:20140425121049p:plain

WebサーバとDBサーバが2台ずつで、ファイルサーバが1台。
WebとDBをロードバランサで負荷分散させてるという構成です。

WebサーバーがApachePHPフレームワークとしてFuelphpを使います。
DBサーバーがMariaDBレプリケーションを使って同期します。
FileサーバーはNFSを利用します。


早速作って行きます。
まずはさくらクラウドのコントロールパネルからネットワークをクリックし、追加ボタンを押します。
ルータを「はい」にして作成を押します。
ルーター機能だけ時間単位での計算では無く、作成した瞬間に月額料金が発生するので注意です
f:id:ichiy:20140425123542p:plain


次にサーバを作っていきます。
サーバをクリックし追加ボタンを押します。
必要になるメモリやCPU数、ディスクなどを選択します。
「ディスクの修正」でパスワードを設定しときましょう。
下の方にあるNICを「スイッチに接続」を選び、今作成したスイッチ+ルーターに接続します。
f:id:ichiy:20140425124457p:plain

作成ボタンを押し、サーバーを作成します。



サーバを作ったら、サーバタブをクリックし、今作ったサーバをダブルクリックします。
コンソールタブをクリックします。
黒い画面をクリックすると入力出来るので、rootでログインし5台共通の設定をします。
主にセキュリティ関連の設定です。

VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 | dogmap.jp

ルートでログイン出来てしまうので、即効で設定しましょう。
あと、CentOSしか借りてないので別OSは知りませんが、CentOS借りた場合はpostfixが起動してるので、
http://www.criterion.sc/sub_notes/Postfix_Security.html
この辺を見て不正中継を拒否しましょう。

OpenSSLの脆弱性とかいろいろあるので yum updateは忘れずに行いましょう

さらに、僕が個人的に借りてるVPSでやられましたが、NTPの脆弱性狙ってDDos攻撃の踏み台にされるので
【重要】NTPの脆弱性について | さくらインターネット
この設定も行いましょう。

セキュリティ系も専門家が必要な分野なので分かりませんが、とりあえずこんなもんで大丈夫じゃないかなーと素人の僕は思うのです。




で、設定が終わったらクラウドらしくサーバーをコピーします。
さっき行ったサーバーの追加と同じ要領で、ディスクソースを「ディスク」にすることでコピーが出来ます。
f:id:ichiy:20140425131812p:plain

今作成したサーバーのディスクを選択し作成ボタンを押すことで、今設定した情報を引き継いだサーバーが作成されます!
便利!クラウドすごい!
Web,DB,Fileのそれぞれのサーバーに別の設定を行うので、とりあえず2台コピーします。


ここまでで以下のような構成になります。
f:id:ichiy:20140425131521p:plain

上の構成図とは違いますが、yumなどインターネットに接続する必要があるため、まずはこのような構成にします。
まずは準備編ということで今回はここまで。
次回:ネットワーク素人が、さくらクラウドで負荷分散構築した時のメモ2【webサーバー編】 - なりせなるてず