Google Cloud Platform上に実験用環境を作った話。GitHubでvm作成用シェルスクリプトを公開している。
github: https://github.com/kanatatsu64/mkgc
使ったソフト
- BIND9
- OpenLDAP
- Kerberos5
- SSH
- OpenVPN
環境の概要
設定概要
LDAP
- TLSの有効化
Kerberos5
- LDAPをバックエンドに設定
OpenVPN
- ローカルマシンをVPCに参加させる
BIND9
- optionの設定
- zoneの設定
- dynamic dnsの有効化
* DNSSECはまだ使っていない。
sshd
- GSSAPI認証の有効化
controller
- IP forwardingの有効化(既定では無効)
- firewallの設定
- OpenVPNのtunとVPCのnicの間の通信を許可
- それ以外のforwardは不許可
vm
- SSHログイン用ユーザーの作成
- IP routingの設定
- OpenVPNネットワークへの通信は、controllerを経由させる
- DNSの設定
- DNSはcontroller上のBIND9を使う
- DDNSの設定
- Kerberosにhost principalを登録
- principalのkeytabをデフォルトkeytabに追加
ローカルマシン
- sshのGSSAPI認証を有効化
- sshのデフォルトユーザーの設定
- IP routingの設定
- VPCネットワークへの通信は、controllerを経由させる
- DNSの設定
- DNSはcontroller上のBIND9を使う
- search domainの設定
最終形
まず、Google Cloud Platform上にvmを作る。
mkgc hoge # mkgcは自作コマンド
次に、SSHでアクセスする。
ssh hoge
以上。