Fujitsu Cloud Service for OSS(4OSS)にCentOS/RedHat対応Powered BLUEをセットアップする / はじめの一歩

富士通が運用するOpenStackのクラウド基盤 Fujitsu Cloud Service for OSS(4OSS) 上にオールインワンのWebサーバーアプライアンス「Powered BLUE 870 インターネットサーバー」をセットアップする手順です。一般的なOpenStackで同様の構成での運用も可能です。

Fujitsu Cloud Service for OSS(4OSS)の特徴は

  • OpenStack準拠
  • 単一ゾーンでのSLA 99.99%
  • アンチ・アフィニティをサポート
  • 回線費用は無償(ベストエフォート)
  • オブジェクトストレージからのダウンロード費用は無償(ベストエフォート)
  • Firewallは無償
  • Ansible/Horizonからコントロール可能
  • API対応

などです

OpenStack準拠

Fujitsu Cloud Service for OSS(4OSS)はアベイラビリティゾーンとして、OpenStackに準拠のjp-east3 / jp-west3 が選択出来ます。jp-east3 / jp-west3ではansibleからの操作やOpenStack標準のGUIコンソールHorizonなどからも使用可能です。ansibleでのネットワーク構築からサーバー構築や設定までを一気通関で行なうことが出来ます。また単一ゾーン構成でのSLA 99.99%をサポートしています。HA構成時に特定の仮想マシンが常に違うホストで実行されるアンチ・アフィニティ機能もサポート。SLA 99.99%をクリア出来なかった場合の返金のシステムもあります。特に支障が無ければ、アベイラビリティゾーンとして jp-east3 / jp-west3 での運用を推奨します。

 

オブジェクトストレージからのダウンロードに課金されない

Fujitsu Cloud Service for OSS(4OSS)のネットワークの通信費用は、ベストエフォートの固定料金です。Firewallも標準で付属しており使用に際して、別途の費用は不要です。またオブジェクトストレージのデータアップロード&ダウンロードにも費用はかかりません ( AWSや他社のクラウドサービスでは、オブジェクトストレージからのダウンロードに課金されます)。インターネット側の回線もベストエフォートを選択することで、固定の通信費用での運用が出来ます(従量課金ではありません)。

 

インターネットサーバー

Powered BLUE 870 サーバーは、Mail / Web / DNS などのインターネットサーバー機能を「Fujitsu Cloud Service for OSS」上に構築の1台のPowered BLUE で運用することが出来ます

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE 870 サーバー

基本機能 Web / Mail / DNS / ftp
フリープラグイン Web mail (Roundcube) / オンラインストレージ ( ownCloud ) / Let’s Encrypt / WordPress
オプション プライベート CA / SSLクライアント認証

ワンタイムパスワード認証

リバース Proxy
 サードパーティソフト desknet’s  /  サイボウズ /  監視ソフト /  他

「Fujitsu Cloud Service for OSS」のCentOS 7.x  などのオフィシャルテンプレートから作成したインスタンスに、Powered BLUE 870のモジュールを組み込んだサーバーを提供します。( RedHat 7.xも選択可能 )

 Powered BLUE 870 Server Spec   内容
  OS   CentOS 7.x  /  RedHat OS 7.x
  CPU / memory / HDD / Ethernet   1-vCPU (Min)  / 1024MB(Min) / 30GB(Min) / Ether x 1 (Min)

 

「Fujitsu Cloud Service for OSS」の環境は、お客様側でご用意していただく必要がございます。

尚Powered BLUEのインストールに際して「Fujitsu Cloud Service for OSS」の基盤側では、以下のrouter,network,firewall,dhcp関連の事前設定が必要です。(通常はdhcp関連の項目は設定済です)

 router / network / firewall   インストール時にはポート 22 / 81 / 444 にアクセス出来ること
 dhcp   dhcp 有効
 IPアドレス割り当てプール   dhcpで自動払い出し対象とするIPv4アドレスのレンジを設定
 ゲートウェイIP   dhcp機能で自動で払い出す、デフォルトゲートウェイのIPv4アドレスを設定
 DNSサーバー   dhcp機能で自動で払い出す、DNSサーバーのIPv4アドレスを設定

またインストール時には

  • WAN側にアクセス出来ること
  • DNSはインターネット側の名前を解決出来ること
  • Firewall などはポート 22 / 81 / 444 にアクセス出来ること

などが必要です。

 

 

上記の設定後に、「Fujitsu Cloud Service for OSS」 で CentOS 7.x もしくはRedHat 7.x デフォルトのインスタンスを作成しておきます。

  • サーバー名指定
  • サーバータイプ選択
  • パブリックイメージ選択 例 CentOS 7.3
  • HDD サイズ指定 例 30GB
  • デバイス名指定 例 /dev/vda

Fujitsu Cloud Service for OSS(4OSS)上にCentOS7のインスタンス構築設定 例

 

ご利用者側では、セットアップウィザードからPowered BLUE サーバーの設定を行ないます。

セットアップウイザード開始

http://xxx.yyy.zzz.xyz:444/

クラウド基盤のインスタンスのデフォルトの言語で表示されます(例 英語)

 

基本設定

  • サーバー名(Host名 Domain名を指定)
  • DNS (デフォルトでは、クラウド基盤からアサインされたIPが入っています)
  • 管理者のパスワード
  • 言語の表示切り替え設定 ( 例 Language で Japaneseを選択 )
  • タイムゾーン

などを設定

プライマリインターフェースのIPアドレスやgatewayは、クラウド基盤側からアサインされたものを変更せずにそのまま利用します

DNSなどは適宜変更可能です

ウイザードの終了後に、サーバーへ再ログインします

 

Powere BLUE へログインをします

admin のパスワードは、セットアップウイザードで指定したパスワードを入力します

NTPサーバーの指定

パッチのアップデート

リストアップされたパッチを「アップデート実行」ボタンを押して適用します

kernel などをアップデートした場合には、アップデートの終了後にサーバーを再起動してください

仮想サイトの作成

追加ボタンを押します

仮想サイトの設定

  • IPアドレス
  • ホスト名 ドメイン名
  • 各種パラメータ

を設定します

Webサイトを公開

仮想サイトのWebを公開する場合、Webサーバーを有効にするにチェックを入れます

仮想サイトのWebページへアクセス

  • デフォルトのWebページが表示されます
  • Webページは、フリープラグンのWordPressなどでの管理も出来ます
  • Let’s Encrypt でのWebページのSSLサーバー証明書のインストール&自動更新に対応

 

Powered BLUE 870 へのフリープラグインなどのインストール

WordPressのインストール&セットアップ(Webページ作成ツール)

Let’s Encryptのインストール&セットアップ(Webサイトの常時SSL化)

 Rouncubeのインストールセットアップ(Web Mail)

ownCloudのインストール&セットアップ (オンラインストレージ:オブジェクトストレージと連携出来ます)

php7 インストール&セットアップ

 

Powered BLUE のカスタムモデル(オプション機能)

プライベートCA / SSLクライアント認証アプライアンス

ワンタイムパスワード認証アプライアンス

リバースプロキシアプライアンス

Powered BLUE サーバーを再起動させます 管理GUIのネットワーク表示 プライマリインターフェース eth0 や追加した セカンダリインターフェース eth1 が表示されます スタティックルートの追加・変更例 eth1にスタティックルートを追加の場合 「スタティックルートを設定」ボタンを押します 例

  • ターゲットネットワーク   192.168.108.0 /255.255.255.0
  • ゲートウェイ        192.168.249.254
  • セカンダリイーサー        eth1 にアサイン
-->
デモサイト

Powered BLUE 870 のデモサイト

 

 

4OSS  GUIからの操作

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 超簡単 Fujitsu Cloud Service for OSS (4OSS)を初期設定する

4OSS  リモートコンソールの利用設定

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSS上のサーバーへパスワードログインをする

4OSS  Ansibleでの操作

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Ansibleで4OSSのNetWork構築やサーバー設定を行なう

4OSS  メモリスワップの追加

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSのLinuxサーバーにmemory swap を設定する

4OSS  Webサーバーを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Powered BLUE 870 の構築

4OSS  SSLクライアント認証Webを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Powered BLUE Private CA の構築

4OSS  ワンタイムパスワード認証Webを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif Powered BLUE 870/OTPの構築

4OSS  Webをロードバランスする

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSでWeb/https (443) をロードバランスする

4OSS  SSLクライアント認証&リバースプロキシ

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSでクライアント認証後に既存Webへリバースプロキシ転送する

4OSS  ロードバランサ&SSLクライアント認証&リバースプロキシ

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 4OSSでロードバランサー配下でクライアント認証後に既存Webへリバースプロキシ転送する

4OSS 多要素認証&リバースプロキシ対応のWebを構築

https://www.mubit.co.jp/sub/products/ca/img2/arrow-finger.gif 多要素認証&リバースプロキシ対応のWebサーバーを構築

 

富士通マーケットプレース

Fujitsu MetaArc Marketplace / Fujitsu Cloud Service for OSS (4OSS)

Fujitsu Cloud Service for OSSのマーケットプレイス