序文

せっかくGCPでサーバーを借りているのに使い道がなく困っていたラチェです。
今回は、暇つぶしがてらRedmineをGCP上で公開したお話をしたいと思います。
Redmineを公開するにあたっての注意点などなど。

経緯

実は1月頭まで技術ブログを運営してたのですが、アクセス数が無いこと、¹
また、更新のモチベーションがないことなどから
このまま放置してセキュリティホールになる前に潔く決着をつけようと思い、ブログの削除を行いました。
(イメージ丸ごと消しました！)

ブログを削除したついでに、USリージョンで新しくサーバを建て直し²、
現在のblog.deathers.jpは、静的コンテンツをひっそり置いただけのものとなっています。

ただ、せっかくサーバを立てているのにコンテンツが静的コンテンツだけではもったいないなぁと思い、
とりあえずサブドメイン切って、Redmine立てとこうという流れになりました。

ひとりRedmineなので、管理対象としては

にしました。
また、今後のことも考え、権限設定だけはきっちり行いました。

自分のタスクが目に見えてわかるようになる。
　これが決め手！と言うか、これしかない。
　期限管理、Tipsの登録などもRedmine上でできて非常に快適。
毎日見ることを習慣づけすることで抜けのない計画を立てられる。
　習慣づけすると非常に楽ですね。友達と約束してたセミナーへの参加等もこちらで管理できるので
　使いやすいです。
振り返りができる。
　今後、同じことを行おうとした時、エビデンスがあるので、対応コストが非常に減少します。
　去年何やってたっけなぁ。って思いだす手間がなくなるので非常にいい。

やはり、多少はありました。
ぶっちゃけ、ローカルでサーバ立てて管理しても良くね？と思ったこともあります。
ですが、やはりスマフォで確認ができる。この一点ではないでしょうか。
いつでもどこでもタスクが確認できるメリットは非常に高いです。

外部から確認できないようにするためのセキュリティとして、
以下3点を特に注意しています。

コアなことは書き込まない(侵入された時の対策)
　結局外部サーバに公開している以上、コアな個人情報に関連する事柄はかけないです。
　また、アカウント情報なども同様。
　極端にぼかして書くもしくは書かないことに意識を向けています。
ログを定期的に見る
　自分のサーバではfluentdを利用して、ログをCloudSQLに送っています。
　念のため、月1くらいで自分以外のIPから侵入が無いかを確認しています。
　ログはCloudSQLに入れているため、SQL一本書くだけで抽出は容易です。
　また、今後は監視設定をちょっと変えて、侵入検知などもできたらいいなと…
ポートスキャン対策
　基本はHTTPとHTTPSとSSHしか開けてないので大丈夫だとは思います。³
　必要最低限の構成にすることで、侵入のリスクを最低限にする考えです。
　ぶっちゃけWebサーバーのみなので、そんなにポート開けなくてもいい…

他、VPNでしかアクセスできないようにするとかそういうのも考えています。
WAFとかIDSとかを低価格で入れれたらもうちょいセキュアにはなるかと思いますが、
お金がない…

簡単な構成なら以下でインストールできます！(宣伝)
bitnami+GoogleCloudPlatformでお手軽サーバ構築

ただ、セキュリティ的にはどうなのかは分からないので、自己責任で…
自分は直接GCEのインスタンスにRedmineを導入しました。(費用節約のため)

・ひとりRedmineすっごい便利
・web公開するならセキュリティがっちりと。
・簡単なインストール手順があるので、初心者でもWeb公開までは漕ぎ着けることができる！

ということで、みなさん、一人Redmineいかがでしょうか！！