Githubからの本番環境へのデプロイで構成別のプラクティスを考えた件
セキュリティの方針として、
SSHポートについては、
デフォルトとして、
クローズにしている環境があり、
それ以外には、
外部公開用として、
80ポート、443ポートを開放している環境
それとは逆に、
80ポート、443ポートを開放していない環境
がある。
それぞれに対して、
どのように対応するかを考えたときのメモ。
個人的に経緯やその時調べたことなど、
見返すときのために記載。
調べながら、メモしている感じなので、この調べた個人用のメモ、
実際の実施の方針が違うことがあるので、
あくまで、経緯などを参考程度に。
想定するサーバーの構成状況
先ほど、書いている通り、
- 80ポート、443ポートを開放している環境
- 80ポート、443ポートを開放していない環境
の2つに分けられる。
このそれぞれがあるが、
前提としては、
SSHポートは基本的にクローズ
という方針で管理している。
上記の構成でどうするかを考える。
GitHub Actionsでも良いのでは?
GitHub Actionsでやるという方法が、
GitHubを使っているとシンプル。
その方法でやるか?
個人的な結論としては、
不要なポートはできる限り開けたくない
という理由でなし。
構成別でどの方法を取るか
構成別で以下の方法で実施予定
サーバ環境 | 最適パターン | ポート開放状況 | 理由 |
---|---|---|---|
コーポレートサイト系 | Webhook | 80/443オープン | Webhookのみでシンプル。 |
社内閉鎖環境(完全閉) | Jenkins | 全ポートクローズ | 外部から接続不要。定期Pullで安全運用 |
どちらもJenkinsでも良いが、
それぞれの設定や挙動も見たいのもあり、
上記で試そうと思う。
実際に試した内容については別記事で、
必要に応じてメモ。
こちらもおすすめ
初心者向けの色々な情報はあるけれど、
- 無料でお試しができるスクール
- ホームページなど簡単に作成できる
- 組織で使いたいサービス
について、
少しでも試して良いものがあると、
それを活用することで学習や業務などが効率化できるので、
おすすめのサイトなどをいくつか紹介しておきます
おすすめ書籍
コメント一覧
コメントはまだありません。
コメントを残す