Githubからの本番環境へのデプロイで構成別のプラクティスを考えた件

セキュリティの方針として、

SSHポートについては、

デフォルトとして、

クローズにしている環境があり、

それ以外には、

外部公開用として、

80ポート、443ポートを開放している環境

それとは逆に、

80ポート、443ポートを開放していない環境

がある。

それぞれに対して、

どのように対応するかを考えたときのメモ。

個人的に経緯やその時調べたことなど、

見返すときのために記載。

想定するサーバーの構成状況

先ほど、書いている通り、

  • 80ポート、443ポートを開放している環境
  • 80ポート、443ポートを開放していない環境

の2つに分けられる。

このそれぞれがあるが、

前提としては、

SSHポートは基本的にクローズ

という方針で管理している。

上記の構成でどうするかを考える。

GitHub Actionsでも良いのでは?

GitHub Actionsでやるという方法が、

GitHubを使っているとシンプル。

その方法でやるか?

個人的な結論としては、

不要なポートはできる限り開けたくない

という理由でなし。

構成別でどの方法を取るか

構成別で以下の方法で実施予定

サーバ環境最適パターンポート開放状況理由
コーポレートサイト系Webhook80/443オープンWebhookのみでシンプル。
社内閉鎖環境(完全閉)Jenkins全ポートクローズ外部から接続不要。定期Pullで安全運用

どちらもJenkinsでも良いが、

それぞれの設定や挙動も見たいのもあり、

上記で試そうと思う。

実際に試した内容については別記事で、

必要に応じてメモ。

ピックアップ

こちらもおすすめ

初心者向けの色々な情報はあるけれど、

  • 無料でお試しができるスクール
  • ホームページなど簡単に作成できる
  • 組織で使いたいサービス

について、

少しでも試して良いものがあると、

それを活用することで学習や業務などが効率化できるので、

おすすめのサイトなどをいくつか紹介しておきます

おすすめ書籍

コメント一覧

コメントはまだありません。

コメント送信

コメントを残す

広告

おすすめ記事