我が家のインフラToDo 2017

そろそろ我が家のインフラも老朽化が著しく、リプレースを検討中。
今動いてる24時間運転マシンを2台に減らすべく構想中。

ネットワーク線も引き直して、外への出口はNuro光とフレッツ光VDSLの2本立てかな。(フレッツはグローバルIP用)

  1. その1Linuxサーバ
    セキュリティはガチガチ(基本グローバルからのインバウンドは全部禁止。必要最低限だけ開ける)
    Samba+Netatalkは必須
    グローバルアドレス向けNICは必須
    RAID Cardは新調。SSDキャッシュできるもの。6GBでいいかなぁ?
    P●3カードは2枚入れる
    (最近触ってないけどChinachuかなぁ? それともepgrecかなぁ?)
    ※BCASカードは3枚目投入・・・・いくら半額でもちょっと高いよなぁ・・・・
    RAIDカードはキャリーオーバー
    (ほんとはこの際に入れ替えたい。SSDのキャッシュも積んでみたい)
    バックアップ用のHDDは別途検討(多分8TBか10TBを1本)
    (内蔵RAIDの中身を単発の玉に毎日rsyncして、一朝有事の際にはそれだけ持って逃げようと画策中)
    nginxでリバプロして、グローバルからのリクエスト振り分け
    (wwwとかblogとかその他のサービス)
    php-fpmで高速化を図る予定
    apcupsd入れてちゃんとシャットダウンさせる
    お試しでGuacamole(https://guacamole.incubator.apache.org/)も入れるか
  2. Windows ActiveDirectory鯖新調
    Win2016鯖にする予定(この際だから新規にADも作り直そうかな)
    Office365も契約見直してEnterpriseにしちまうか。
  3. 有線ルーター(RT1200の設定見直し)
    懐に余裕ができたらAWSとのインターネットVPN接続復活して、向こう側にドメコン置く予定
    ※懐具合ではフレッツは後回しかも
  4. 無線ルータのリプレース
    Appleのヤツだと電波イマイチなので、どうしようか悩み中。
  5. 不要機器の処分
    多分4台くらい廃棄。無料で回収してくれるところを探さないと・・・・
  6. 回線のリプレース
    クソ遅いVDSLからNuro光に入れ替え予定
    Nuro光。うちは8Fだけどファイバー引いてくれるらしい。
    ※契約して3ヶ月。工事の音沙汰は全くないわけですが。
    http://nuro-h.com/index.html

さてさて・・・鯖に一体おいくら万円かかるのかしら・・・・。
ざっくりこんな感じ?
–2017/6/7追記 RAIDカード忘れてました

[`fc2` not found]

SoftLayerでFreePBX distroを使って見たい

まず、いきなりインターネット経由からとかはないので。
あとAWSだともっと楽チンかも。

前提としては

  • SoftLyer上に2つ以上インスタンスが立っていること(何気にWindowsインスタンスも)
  • やりたい事としては・・・・。

  • 各拠点間で、内線電話ができること
  • 外線からの発着信ができること。(ここはFusionのサービス使う予定)
  • 簡易マニュアルを作って、基本他部門の人に管理してもらう事
  • やるべきこと

  • CiscoのIPPhoneから内線電話・外線電話として使えること
  • 複数拠点でテレコンできること(音声のみ)
  • 拠点側ルータを最低2個用意して、おかしくなったらコールドスタンバイ機に繋ぎかえる事
  • やるべき作業(半ば設計)

  • ネットワーク全体の設計をする
  • Softlyer上にVyetteインスタンスを立てる
  • RTX1100でVyettaとIPSECトンネルを張る
  • IPSECトンネルが張れたことを確認する
  • Trusted側セグメントにFreePBX Distro用インスタンスを立てる
  • Trusted側セグメントFreePBX Distro入れる
  • FreePBXの設定を済ませておく
  • 先ずは同一LAN内で、SoftSIPな何かをちょっと試して見る
  • 複数拠点からトンネルを張って見る
  • 複数拠点間でSoftSIPな何かを使った通話テストしてみる
  • 同一LAN内にCisco IPPhoneで試して見る
  • 複数拠点間でCisco IPPhoneで試して見る
  • その後

  • WBSで進捗管理
  • 各種設計書・パラメータシートの作成
  • SoftLyer UGで喋るネタを作成すること
  • 出来たらいいな

  • 拠点のRTX1100にL2IPSECでアクセスできるようになること
  • スマホからいつでも内線アクセスできること
  • 技術的によくわからん点。

  • 持ち込みのISOから仮想サーバが起こせるか⇨識者に確認
  • RTX1100とVyettaの間でIPSECトンネルが貼れるか・・・・・・・
  • スケジュール感

  • 今は未定
  • んー結構あるなー
    誰かに手伝ってもらいたいなー
    さて・・・空き時間でどうやって進めるか。

    [`fc2` not found]