AWSにCentOS対応Powered BLUEをセットアップする(AMI対応)

Amazon Web Services (アマゾン)上で、Powered BLUE 870 インターネットサーバーを構築する手順は以下の通りです。AWS/EC2にはCentOS 7 対応の「 Powered BLUE  870 」をパブリック AMIとして登録しています。ウイザードに従って、簡単にサーバーのセットアップが出来ます。

  • 東京リージョン / ami-287bac57 /  HVM / EBS-Backed

 

Powered BLUE では、以下のようなインターネットサーバー機能をAWS上の1台での運用にも対応しています

基本機能 マルドメイン Web / Mail / DNS / ftp
フリープラグイン Web mail (Roundcube) / オンラインストレージ( ownCloud ) / Let’s Encrypt / WordPress
オプション プライベート CA / SSLクライアント認証 / リバース Proxyメール添付ファイル処理(ZIP暗号化 / Web ダウロード )メール本文の無害化(html→text化/ 添付ファイル削除)メールの2重配送(保存用サーバーへも配送)大容量ファイル送受信

アンチウイルス&アンチスパム

 サードパーティソフト desknet’s  /  サイボウズ  など

 

AMIの検索&選択

サーバータイプを選択します

(例 t2.micro / t2.small / t2.medium などから選択)

運用環境 最小スペック  1CPU / 1GB Memory / Ether x 1

VPNでアクセスの場合には、グローバルIPはアサインの必要はありません
インターネット側からアクセスの場合には、グローバルIPのアサインが必要です
すでに保有している固定IP(Elastic IP) をアサインしても構いません (推奨)

 

サーバーの起動後に、GUIでウイザードを実行します。GUIへのアクセスポートは http 81 / 444 番です firewallには TCP 81/444番 を通過させる設定が必要です

サーバーへのアクセス    例 http://54.65.86.66:444aws-ami-wizard1

Start ボタンを押します

Accept ボタンを押しますaws-ami-wizard2

管理サーバー名などを入力します

DNS などはAWSのデフォルトで設定されたものでも構いません。自社で独自に構築するのであれば、適宜指定します。

サーバーのIP/Gatewayなどは、変更せずにこのまま利用します。

adminのパスワードを入力します。

Languageに日本語を選択すると、GUI表示は日本語となります。

Time-Zoneなどを適宜選択しますaws-ami-wizard3

ウイザードの終了後に、サーバーへ再ログインしますaws-pb-login1

管理サイトaws-pb-login2

 

NTPサーバーを指定しますaws-pb-login22

Powered BLUEは、管理サイトと仮想サイトを1個の同一IPでの運用および異なるIPでの運用に対応しています

1個の同一IPで管理サイトと仮想サイトを運用の場合 (グローバルIP=1個)

httpのアクセスの場合には、アクセスポートなどで振り分けを行います

管理サイトは444番 仮想サイト側は80番や443番でのアクセスとなります

SNI対応なので、仮想サイト側は複数のWebサイトの常時SSL化を固定IPアドレス1個での運用が出来ます

  •   管理サイト-port 444  IP 10.0.0.10    b860-demo.mubit.com
  •             http://b860-demo.mubit.com:444/
  •   仮想サイト1-port 80 IP 10.0.0.10    kasou.xxx-yyy-zzz.com
  •             http://kasou.xxx-yyy-zzz.com/
  •      仮想サイト2-port 443 IP 10.0.0.10    kasou2.xxx-yyy-zzz.com
  •             https://kasou2.xxx-yyy-zzz.com/
  •      仮想サイト3-port 443 IP 10.0.0.10    kasou3.xxx-yyy-zzz.com
  •             https://kasou3.xxx-yyy-zzz.com/

 

尚、利用しているDNSに、管理サイト、仮想サイト1、仮想サイト2 IP 10.0.0.10

  •   b860-demo.mubit.com
  •   kasou.xxx-yyy-zzz.com
  •   kasou2.xxx-yyy-zzz.com

の登録を行ないます

443番(SSL)で仮想サイトへアクセスの場合には、仮想サイトへ証明書 (自己証明やパブリックなサーバー証明書) を登録します (Let’s Encryptにも対応)aws-pb-kasou1

管理サイトと仮想サイトに異なるIPをアサインの場合 (複数のグローバルIPをアサインする)

AWSのNetwork Interfaces から アサインしたいサーバを選択してactionsタブのManagement Private IP Addressから自動もしくは手動でプライベートIPをアサインします。

  • 既存  プライベートIP 10.0.0.10  はグローバルIP 54.65.17.7 へアサイン済
  • 新規  プライベートIP 10.0.0.11 を入手

aws-ami-2ether1

Elastic IPsからAllocate New addressのVPC タイプで新規のグローバルIPを入手します

新規にグローバルIP  54.65.47.1 を入手aws-ami-2ether2

サーバーを選択して、入手した新規のグローバルIPを新規のプライベートIPへアサインします

  • グローバルIP  54.65.47.1 をプライベートIP 10.0.0.11へアサイン

aws-ami-2ether3

一台のサーバーに2個のIPがアサインされています

  • 既存  プライベートIP 10.0.0.10  — グローバルIP 54.65.17.7 へアサイン
  • 新規  プライベートIP 10.0.0.11  — グローバルIP 54.65.47.7へアサイン

aws-ami-2ether4

仮想サイトを作成

  • 仮想サイトをプライベートIP 10.0.0.11  サイト名 kasou.xxx-yyy-zzz.com で作成します

aws-ami-kasou2

 

Powered BLUEの  デモサーバー

基本操作 / Web mail /  リバースプロキシ / SSLクライアント認証 /仮想サイト などのデモが出来ます

 

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。