IaaS なので GNU/Linux のホストを用意します。
デバイスの注文
SoftLayer カスタマーポータル
control.softlayer.com
デバイス - デバイス・リストからデバイスを注文し EOL の長そうなディストリビューションを選択。 Debian で延々とアップデートし続ける手も有りますが、ここでは CentOS を選択します。
ロケーションは Tokyo 2 。
OS は CentOS7.0-64 Minimal for VSI 。
ドメインの登録
次にドメインを登録します。まったくの新規の場合、サービス - ドメインの登録から、必要なドメインを購入します。
ここでは dts-hoge.net を買ったことにします。
DNS の設定
ネットワーク - DNS - 前方ゾーンを選択し、購入したドメインの DNS を設定します。サブドメインがある場合は A レコード、またメールを送信するなら MX レコード、 TXT レコードを設定しましょう。
$ORIGIN dts-hoge.net.
$TTL 86400
@ IN SOA ns1.softlayer.com. support.softlayer.com. (
2018071914 ; Serial
7200 ; Refresh
600 ; Retry
1728000 ; Expire
43200) ; Minimum
@ 86400 IN NS ns1.softlayer.com.
@ 86400 IN NS ns2.softlayer.com.
@ 900 IN MX 99 @
@ 900 IN TXT 169.56.xx.x
@ 900 IN TXT v=spf1 include:sendgrid.net ~all
@ 900 IN A 169.56.xx.x
前方ゾーンはもちろん、リバース DNS レコードも忘れず登録しておきます。
SSL 証明書
セキュリティー - SSL - 注文から、必要な SSL 証明書を注文します。
この辺は長いので以下の記事などを参照。
さくらインターネットRapidSSL申込みからApache設定まで
https://qiita.com/kobake@github/items/81c5a589ffb11f77e61e
上記記事で書いてないこととしては、証明書のパーミッションは root:apache の 750 くらいにしておきます。特に秘密鍵は取り扱い注意なので。
ウェブアプリケーションの配備
これはアプリケーションごとにリリース用の手順を用意していると思いますので、ターゲットとなる IaaS
環境に自動配備するように仕込んでおきます。スケールアウトが必要ならそのあたりも仕込んでおきます。
監視
Softlayer は ping による死活監視しかしてくれないようなので munin を仕込みます。
この手の設定ファイルの常として、本体 (/etc/munin/munin.conf) は以下のように conf.d ディレクトリをインクルードするようにしておいて、ドメイン固有のカスタム設定はそのディレクトリ配下に置きます。
includedir /etc/munin/conf.d
カスタム設定 /etc/munin/conf.d/localhost.conf
contact.admin.command mail -s "[admin][munin][${var:host}] System resources monitoring report" dts-hoge@dts.co.jp
contact.admin.always_send warning critical
[xxx.dts-hoge.net]
address 127.0.0.1
use_node_name yes
yum.pending.warning 25
yum.pending.critical 50
df._dev_xvda1.warning 70.0
df._dev_xvda1.critical 90.0
df._dev_xvda2.warning 50.0
df._dev_xvda2.critical 90.0
load.load.warning 5
load.load.critical 10
cpu.user.warning 95
cpu.user.critical 99.5
これでリソース枯渇時にメールが来ます。
今回は以上です。