Google Cloud Platform上に実験用環境を作った話。GitHubでvm作成用シェルスクリプトを公開している。

github: https://github.com/kanatatsu64/mkgc

使ったソフト

• BIND9
• OpenLDAP
• Kerberos5
• SSH
• OpenVPN

環境の概要

設定概要

LDAP

• TLSの有効化

Kerberos5

• LDAPをバックエンドに設定

OpenVPN

• ローカルマシンをVPCに参加させる

BIND9

• optionの設定
• zoneの設定
• dynamic dnsの有効化

* DNSSECはまだ使っていない。

sshd

• GSSAPI認証の有効化

controller

• IP forwardingの有効化(既定では無効)
• firewallの設定
  • OpenVPNのtunとVPCのnicの間の通信を許可
  • それ以外のforwardは不許可

vm

• SSHログイン用ユーザーの作成
• IP routingの設定
  • OpenVPNネットワークへの通信は、controllerを経由させる
• DNSの設定
  • DNSはcontroller上のBIND9を使う
• DDNSの設定
• Kerberosにhost principalを登録
• principalのkeytabをデフォルトkeytabに追加

ローカルマシン

• sshのGSSAPI認証を有効化
• sshのデフォルトユーザーの設定
• IP routingの設定
  • VPCネットワークへの通信は、controllerを経由させる
• DNSの設定
  • DNSはcontroller上のBIND9を使う
• search domainの設定

最終形

まず、Google Cloud Platform上にvmを作る。

mkgc hoge # mkgcは自作コマンド

次に、SSHでアクセスする。

ssh hoge

以上。