昨日は、serverを構築しました!
とりあえず、CentOS5系で動いていた監視serverとJenkinsをreplaceしなきゃなので、1台ちょっと大きめのインスタンス立てて、そこに同居させました。
フロントは、Nginxを立ててリバプロ設定して、バックエンドはJenkinsだったり、Zabbixだったりでポート別で起動させてnginxでつつきます。
その時、できるかできないか分からないですが、nameベースのsslを入れようと思ってます。フロント側を公開する訳じゃないけど、念のためですね。バックエンド側は平文で通信させる予定です。
前段にFWがいるので、そこのセキュリティーグループで締め込む感じにしたいと思います。とりあえず、プロダクトのインストールは昨日完了して、SSL証明書を発行まで完了してます。今日は、フロント側設定を書いていければと思っています。フロントからバックエンドがつながったら、自宅serverに乗っかっているZabbixの設定を移植しようと思います。
各serverにJenkinsスレーブに設定したり、iptablesで今回のserverを開けたり、鍵交換してノーパスでログインできるようにしたり、いろいろやらなきゃですね。
今回のJenkinsには、ansibleもインストールしています。最終的には、Jenkinsから構築をかけれるようにしたいと思います。
このserverに、余力があればDNSserverも同居させたいかなと思ってます。powerDNSがよさげ。Bindは今回使わない予定です。流石にDNSはリバプロできないので、アンバウンドとかでキャッシュserverやりつつ、バックエンドはpowerDNSがいいのかな?と思っています。