The Basic Auth

htpasswd -b /basic/auth/only 403 Forbidden; AuthName 8時だぞ!

ansible


こんにちわ。今日寝すぎたonagataniです。こんにちわ。
さて、今日は12月24日ということでMT AdventCalenderの23日目です。
※投稿するのが一日遅れました・・・。


ホントはAmazon Linux 2対応とFail2Banへの対応を記事にしたかったのですが、Amazon Linux 2対応が間に合わず、既に期限を一日過ぎてしまったので2017年のアップデートと導入のメリットを記事にしようと思います。ちなみにAmazon Linux 2をAnsibleで判断するときは (ansible_distribution == "Amazon" and ansible_distribution_version == "Candidate")となります。ansible_distribution_major_version == 2とかでは駄目なので注意ください。※ ansible_distribution_major_versionは1も2もN/Aになります。

一端おさらいですが、IZANAMIとはMTのインフラ構築を簡単にするためのツールです。
URL : https://github.com/izanami-team/IZANAMI
AnsibleのPlaybook形式になっておりAnsibleが動く環境であればMTサーバを構築可能です。一般的にはMacクライアントからAWS / GCP / Azure 上の仮想サーバに対して構築を行う事になります。
MT(Starman起動)/ apache / nginx / php7(opt) / MySQL5.7の構成になっており、すぐに本番環境で利用する事が可能です(自己責任ではありますが)。WordpressではこういったPJTが複数ありますがMTではあまり見かけないので一緒に開発してくれる方も募集中です(IZANAMI Team に入って頂くということですね!)。

メリット

  • ローカル環境と本番環境を同等の環境で運用可能
  • 簡単に本番サーバを構築可能
  • インフラに詳しくなくてもドキュメントをちゃんと読めば導入可能
  • CentOS6/7 AmazonLinux1 RHEL などにProvisioning可能
  • 複数台のサーバを一括管理
  • 一回構築した後はymlファイルをコピーするだけで複数台サーバを管理可能
  • Vagrantの場合はMTのzipファイルを設置しvagrant upを実行するだけでMTが起動します

一番のメリットは日本語ドキュメントがあることかと思います。是非一読下さいませ。
https://github.com/izanami-team/IZANAMI/blob/master/README.ja.md
37

もちろん英語のドキュメントもあります
https://github.com/izanami-team/IZANAMI/blob/master/README.md

2017年のアップデート内容

  1. Vagrantでの対応を整備。
    色々不具合があったので修正しました。
  2. READMEを充実
    英語と日本語のドキュメントがちゃんとあります。READMEを読めば理解できるはず・・・
  3. RedHat7への対応
  4. Azureへの対応
    大きなお客様などの場合にRHELを求められる事も多いハズなので是非利用ください
  5. GCPへの対応
    自分はGCPを利用していますが、VMサーバ単体ではAWSより安価で早いイメージです。
  6. Let'sEncrypt周りの不具合対応
    これでSSLの更新漏れもなくなりますね。
  7. ランペリをデーモン起動に修正
    この対応によって、特に何が変わるというわけではありません
  8. 不要なサービスの停止
  9. MT7への対応!
  10. Iptables/Firewalldへの対応
    VPSなどを利用する場合に有効です

大きな対応としてはAWS以外のクラウドへの対応がありました。今後はAWS以外でもIZANAMIでMTサーバをプロビジョニングする事が可能です。また、RedHatへの対応も行ったのでAzure環境でRedHatを使うPJTなど特定の分野では導入メリットがあるかと思います。MT7へも対応しましたが、MT自体は外部ライブラリへの依存は少ないので特に問題はありませんでした。

今後の予定

  1. Amazon Linux 2対応ですが、色々やった結果 PHP7.2とMariaDBへの対応をすることになりそうです
  2. Fail2Banに対応もリリースします。DDOSやブルートフォースアタックに対してセキュリティの向上が見込めます
  3. Docker対応します。既にDockerで「とりあえず動く」までは出来ているのですが、諸々整備してからリリース予定です


このエントリーをはてなブックマークに追加 mixiチェック

コメント

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット