富士通が運用するOpenStackのクラウド基盤 Fujitsu Cloud Service for OSS(4OSS) 上にオールインワンのWebサーバーアプライアンス「Powered BLUE 870 インターネットサーバー」をセットアップする手順です。一般的なOpenStackで同様の構成での運用も可能です。
Fujitsu Cloud Service for OSS(4OSS)の特徴は
- OpenStack準拠
- 単一ゾーンでのSLA 99.99%
- アンチ・アフィニティをサポート
- 回線費用は無償(ベストエフォート)
- オブジェクトストレージからのダウンロード費用は無償(ベストエフォート)
- Firewallは無償
- Ansible/Horizonからコントロール可能
- API対応
などです
OpenStack準拠
Fujitsu Cloud Service for OSS(4OSS)はアベイラビリティゾーンとして、OpenStackに準拠のjp-east3 / jp-west3 が選択出来ます。jp-east3 / jp-west3ではansibleからの操作やOpenStack標準のGUIコンソールHorizonなどからも使用可能です。ansibleでのネットワーク構築からサーバー構築や設定までを一気通関で行なうことが出来ます。また単一ゾーン構成でのSLA 99.99%をサポートしています。HA構成時に特定の仮想マシンが常に違うホストで実行されるアンチ・アフィニティ機能もサポート。SLA 99.99%をクリア出来なかった場合の返金のシステムもあります。特に支障が無ければ、アベイラビリティゾーンとして jp-east3 / jp-west3 での運用を推奨します。
オブジェクトストレージからのダウンロードに課金されない
Fujitsu Cloud Service for OSS(4OSS)のネットワークの通信費用は、ベストエフォートの固定料金です。Firewallも標準で付属しており使用に際して、別途の費用は不要です。またオブジェクトストレージのデータアップロード&ダウンロードにも費用はかかりません ( AWSや他社のクラウドサービスでは、オブジェクトストレージからのダウンロードに課金されます)。インターネット側の回線もベストエフォートを選択することで、固定の通信費用での運用が出来ます(従量課金ではありません)。
インターネットサーバー
Powered BLUE 870 サーバーは、Mail / Web / DNS などのインターネットサーバー機能を「Fujitsu Cloud Service for OSS」上に構築の1台のPowered BLUE で運用することが出来ます
基本機能 | Web / Mail / DNS / ftp |
フリープラグイン | Web mail (Roundcube) / オンラインストレージ ( ownCloud ) / Let’s Encrypt / WordPress |
オプション | プライベート CA / SSLクライアント認証
ワンタイムパスワード認証 リバース Proxy |
サードパーティソフト | desknet’s / サイボウズ / 監視ソフト / 他 |
「Fujitsu Cloud Service for OSS」のCentOS 7.x などのオフィシャルテンプレートから作成したインスタンスに、Powered BLUE 870のモジュールを組み込んだサーバーを提供します。( RedHat 7.xも選択可能 )
Powered BLUE 870 Server Spec | 内容 |
OS | CentOS 7.x / RedHat OS 7.x |
CPU / memory / HDD / Ethernet | 1-vCPU (Min) / 1024MB(Min) / 30GB(Min) / Ether x 1 (Min) |
「Fujitsu Cloud Service for OSS」の環境は、お客様側でご用意していただく必要がございます。
尚Powered BLUEのインストールに際して「Fujitsu Cloud Service for OSS」の基盤側では、以下のrouter,network,firewall,dhcp関連の事前設定が必要です。(通常はdhcp関連の項目は設定済です)
router / network / firewall | インストール時にはポート 22 / 81 / 444 にアクセス出来ること |
dhcp | dhcp 有効 |
IPアドレス割り当てプール | dhcpで自動払い出し対象とするIPv4アドレスのレンジを設定 |
ゲートウェイIP | dhcp機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを設定 |
DNSサーバー | dhcp機能で自動で払い出す、DNSサーバーのIPv4アドレスを設定 |
またインストール時には
- WAN側にアクセス出来ること
- DNSはインターネット側の名前を解決出来ること
- Firewall などはポート 22 / 81 / 444 にアクセス出来ること
などが必要です。
上記の設定後に、「Fujitsu Cloud Service for OSS」 で CentOS 7.x もしくはRedHat 7.x デフォルトのインスタンスを作成しておきます。
- サーバー名指定
- サーバータイプ選択
- パブリックイメージ選択 例 CentOS 7.3
- HDD サイズ指定 例 30GB
- デバイス名指定 例 /dev/vda
Fujitsu Cloud Service for OSS(4OSS)上にCentOS7のインスタンス構築設定 例
ご利用者側では、セットアップウィザードからPowered BLUE サーバーの設定を行ないます。
セットアップウイザード開始
http://xxx.yyy.zzz.xyz:444/
クラウド基盤のインスタンスのデフォルトの言語で表示されます(例 英語)
基本設定
- サーバー名(Host名 Domain名を指定)
- DNS (デフォルトでは、クラウド基盤からアサインされたIPが入っています)
- 管理者のパスワード
- 言語の表示切り替え設定 ( 例 Language で Japaneseを選択 )
- タイムゾーン
などを設定
プライマリインターフェースのIPアドレスやgatewayは、クラウド基盤側からアサインされたものを変更せずにそのまま利用します
DNSなどは適宜変更可能です
ウイザードの終了後に、サーバーへ再ログインします
Powere BLUE へログインをします
admin のパスワードは、セットアップウイザードで指定したパスワードを入力します
NTPサーバーの指定
パッチのアップデート
リストアップされたパッチを「アップデート実行」ボタンを押して適用します
kernel などをアップデートした場合には、アップデートの終了後にサーバーを再起動してください
仮想サイトの作成
追加ボタンを押します
仮想サイトの設定
- IPアドレス
- ホスト名 ドメイン名
- 各種パラメータ
を設定します
Webサイトを公開
仮想サイトのWebを公開する場合、Webサーバーを有効にするにチェックを入れます
仮想サイトのWebページへアクセス
- デフォルトのWebページが表示されます
- Webページは、フリープラグンのWordPressなどでの管理も出来ます
- Let’s Encrypt でのWebページのSSLサーバー証明書のインストール&自動更新に対応
Powered BLUE 870 へのフリープラグインなどのインストール
WordPressのインストール&セットアップ(Webページ作成ツール)
Let’s Encryptのインストール&セットアップ(Webサイトの常時SSL化)
Rouncubeのインストールセットアップ(Web Mail)
ownCloudのインストール&セットアップ (オンラインストレージ:オブジェクトストレージと連携出来ます)
Powered BLUE のカスタムモデル(オプション機能)
デモサイト
4OSS GUIからの操作
超簡単 Fujitsu Cloud Service for OSS (4OSS)を初期設定する
4OSS リモートコンソールの利用設定
4OSS Ansibleでの操作
Ansibleで4OSSのNetWork構築やサーバー設定を行なう
4OSS メモリスワップの追加
4OSSのLinuxサーバーにmemory swap を設定する
4OSS Webサーバーを構築
4OSS SSLクライアント認証Webを構築
4OSS ワンタイムパスワード認証Webを構築
4OSS Webをロードバランスする
4OSSでWeb/https (443) をロードバランスする
4OSS SSLクライアント認証&リバースプロキシ
4OSSでクライアント認証後に既存Webへリバースプロキシ転送する
4OSS ロードバランサ&SSLクライアント認証&リバースプロキシ
4OSSでロードバランサー配下でクライアント認証後に既存Webへリバースプロキシ転送する
4OSS 多要素認証&リバースプロキシ対応のWebを構築
富士通マーケットプレース
Fujitsu MetaArc Marketplace / Fujitsu Cloud Service for OSS (4OSS)
Fujitsu Cloud Service for OSSのマーケットプレイス