You are on page 1of 4

体制

アーキテクト&インプリメント 小松
盛本

那部

内藤

米田

濱上

仙石

月橋
構築スケジュール
12月 1月 2月 3月 4月
構築スケジュール
★ ★ ★ ★
項番 項目 作業内容 担当
1st meeting 2nd meeting 3rd meeting リリース予定

1 モジュール作成 開発

2 単体テスト(機能・セキュリティ) 開発

開発
3 アプリ 総合テスト(機能)
技術サポート

4 リリース判定レビュー 全員

開発
5 本番リリース対応
技術サポート

OS・ミドル設定
6 Xen環境構築(中継サーバ&WEBサーバ)
技術サポート
OS
既存環境をXen環境へ載せ変え OS・ミドル設定
7
(スクリプト、DBデータ) 技術サポート

OS・ミドル設定
8 Network スタティックIPマスカレード設定
技術サポート

OS・ミドル設定
9 rootログオン禁止
技術サポート

OS・ミドル設定
10 mysqlユーザ作成&パスワード設定
技術サポート
MySQL
OS・ミドル設定
11 スキーマ作成支援(単体、総合、本番)
技術サポート
インフラ
OS・ミドル設定
12 DBバックアップ(適宜)
技術サポート

デフォルトセキュリティ設定 OS・ミドル設定
13
(ディレクトリ表示など) 技術サポート
Apache
OS・ミドル設定
14 DB認証設定
技術サポート

中継サーバ 設定準備 OS・ミドル設定
15
(puttyごちゃまぜ版, 鍵作成) 技術サポート
ssh
OS・ミドル設定
16 サーバ側設定、接続テスト
技術サポート

JEC用 開発環境整備 OS・ミドル設定
17 その他
(MySQL, Apache, PHP) 技術サポート
構築スケジュール

備考

新規登録画面の修正のみ那部さんが実施
DBのスキーマ作成についてはインフラ側担当者に依頼する(項番11)

セキュリティテストについてはフリーの検査ツールを用いる
スクリプト内のDDL文エスケープについても要チェック

技術サポートメンバーがテスト項目に従って実施

機能・セキュリティなど問題無いかを確認する
残件についてはリリース後対応としてリスト化しておく

不具合対応など

2環境構築するため、メモリリソースやレスポンスに注意

バックアップしたデータをWEBサーバへリストアする

接続テストの必要あり

セキュリティ的に必須

スクリプトで接続ユーザを指定している箇所があるので、開発と連携して作業する

開発からの要請で随時実施

cronなどで自動化しておく

セキュリティ的に必須

アプリのユーザテーブルを認証テーブルとして使用するので、開発と連携して作業する

puttyごちゃまぜ版のpfwdとpagentを使用して、ダイナミックポートフォワード
を実装、VPNのように実装させる

中継サーバとWEBサーバに、公開鍵登録をする
また、sshでの接続元を制限する設定をする

JEC内端末に構築。できる?繁忙期で時間無い?
システム概要

管理サーバから
自由に接続可

Domain-0 Domain-U Domain-U
( 管理サーバ ) (ssh 中継サーバ ) ( 障害報告 WEB サーバ )
ssh 中継サーバか
ら&秘密鍵で接続
host: admin-miscast host: ssh-miscast host: www-miscast 可
ip: 192.168.0.2 ip: 192.168.0.3 ip: 192.168.0.4

秘密鍵で接続可

LAMP サーバ
DB 認証で接続制限
サーバ管理者 ( 社内 )
スタティック IP マスカレード
miscast.dyndns.info:22(ssh)  → 192.168.0.3
https://miscast.dyndns.info → 192.168.0.4

外向きアドレス
外向きアドレス
⇔ miscast.dyndns.info

プロバイダ
    InterN dyndns
ssh et
( 中継サーバ経由で
接続 )

https

サーバ管理者 ( 社外 )
3SM メンバー