Google Cloud Platformを使った便利な環境


Google Cloud Platform上に実験用環境を作った話。GitHubでvm作成用シェルスクリプトを公開している。

github: https://github.com/kanatatsu64/mkgc

使ったソフト

  • BIND9
  • OpenLDAP
  • Kerberos5
  • SSH
  • OpenVPN

環境の概要

設定概要

LDAP

  • TLSの有効化

Kerberos5

  • LDAPをバックエンドに設定

OpenVPN

  • ローカルマシンをVPCに参加させる

BIND9

  • optionの設定
  • zoneの設定
  • dynamic dnsの有効化

* DNSSECはまだ使っていない。

sshd

  • GSSAPI認証の有効化

controller

  • IP forwardingの有効化(既定では無効)
  • firewallの設定
    • OpenVPNのtunとVPCのnicの間の通信を許可
    • それ以外のforwardは不許可

vm

  • SSHログイン用ユーザーの作成
  • IP routingの設定
    • OpenVPNネットワークへの通信は、controllerを経由させる
  • DNSの設定
    • DNSはcontroller上のBIND9を使う
  • DDNSの設定
  • Kerberosにhost principalを登録
  • principalのkeytabをデフォルトkeytabに追加

ローカルマシン

  • sshのGSSAPI認証を有効化
  • sshのデフォルトユーザーの設定
  • IP routingの設定
    • VPCネットワークへの通信は、controllerを経由させる
  • DNSの設定
    • DNSはcontroller上のBIND9を使う
  • search domainの設定

最終形

まず、Google Cloud Platform上にvmを作る。

mkgc hoge # mkgcは自作コマンド

次に、SSHでアクセスする。

ssh hoge

以上。