Tech

権威DNSサーバの構築

権威DNSサーバの構築

前回の投稿 ではキャッシュDNSサーバを構築したが、各サーバのIPアドレスを登録し名前解決をさせたいので前回作ったキャッシュDNSサーバにゾーン情報を載せて権威DNSサーバとしても動作させることにした。また前回はキャッシュDNSサーバを1台だけ作成したが、今回はもう一台DNSサーバを用意してMaster-Slave構成とすることで耐障害性を向上させる。 BIND のゾーン設定 BINDの設定としてzoneの設定を追加する。named.conf に直接追記してもよいがここではゾーンの設定は別ファイルに追記して管理
DHCPサーバの冗長化設定 (Failover設定)

DHCPサーバの冗長化設定 (Failover設定)

クライアントPCが多くある環境では各PCに固定IPを割り当てるのは現実的ではないのでDHCPでIPアドレスを割り当てるのが一般的ではないだろうか。大昔から使われていて当たり前になっているDHCPだがこれがトラブルになると被害は大きい。過去オフィスのネットワーク管理をやっていたことがあるがDHCPの障害はじわじわと影響が出てくくる場合が多く結構悩まされた記憶がある。そこで2台体制の冗長化構成にしたDHCPサーバを構築する。構築環境はCentOS8を使用した。 ISC DHCP インストール DHCPサーバはパッケー
DNSキャッシュサーバを構築する(CentOS8 + BIND9)

DNSキャッシュサーバを構築する(CentOS8 + BIND9)

検証のため仮想環境にてサーバを複数構築する必要となったのだが、その準備として各サーバが使用するDNSとDHCPサーバを構築する必要がある。最近ではDNSは Ansible で構築することが多かったが構成管理するほどではなく設定変更もそれほど発生しないことから今回は久しぶりに手動で構築することにした。 構築環境としてOSはCentOS 8 を使用。DNSの仕様だが今回はゾーン情報は持たないDNSクエリーのみを処理するDNSキャッシュサーバをBIND 構築することにする。なおBINDデーモンの権限を奪われてもセキュリティリ
MongoDBのバックアップとリストア

MongoDBのバックアップとリストア

rocketchat を使用するためMongoDB をGKE のKubernetes 上で動かしていたが、GKEの価格改定で2020年6月から運用費が高くなるため MongoDBをWebArena Indigo のVMにデータ移行させた。 mongoDB バックアップ まずはコンテナの中に入る。以下例ではPod名を「rocketchat-0」としている。 kubectl exec -it rocketchat-0 /bin/bash mongodumpコマンドを使ってバックアップを取る。オプションとして出力先のディレクトリと対象となるDB名を指定する。出力されたデータは複数ファイルで構成されている為、tarでアーカイブする。
Rocketchatのインストール

Rocketchatのインストール

メンバー同士のメッセージルールとしてrocketchat をGKE 上で運用していたが、2020年6月から価格改定によって1クラスタ当り$0.10/hrsの管理手数料を取られるを取られるようになる。これにより月8,000円上乗せされることになるので別サーバへ移行することにした。正直それほど可用性は必要ないので普通のVPSに移行する。コストパフォーマンスが良さそうなところを色々調べたところNTTPCが運用しているWebArena Indigo が性能に対して費用が安いようなのでこちらにRocketchatをインスト