Falconの思うままに

きままにマニアックなネタを

Cloudサーバーでsshも閉じる

クラウドサーバーにてサービスを提供するにはポート

80,443は必須です。 80も要らないのですが、80開けてないと

Certbotが証明書の更新ができないらしいので開けてあります。

実際更新できなくてアラームが来ました。

 

それで22のsshポートですが、閉めてしまえます。

方法としてvpn経由でしかアクセスしないという手です。

但しこれは確実にVPNが起動していないと厄介です。

 

VPNダウン時はconsoleログインしないといけないからです。

まあ非常時には必須の動作なので、覚えておく意味でも動作は確認して

おきましょう。

VPN Client側からの接続になるのでポート閉じておいても問題ないんですよね。

 

うちのメインサーバーはSoftEtherが入っていて、

VPN Serverは別なのでClient接続でVPN網に入っています。

ここは常時接続です。

バックエンドのサービスを自宅のラズパイにしてReverse Proxyで

WebAPIで取ってくる処理をしています。

VPN内でやり取りしている所がちょっと、裏方さんの処理で

インフラ構築したかいがあってうれしいところです。

 

スマホ→大阪リージョン→自宅ラズパイと処理が連動して

仕事をしている様は分散処理をやる醍醐味ですね。

 

自宅の温度計の情報がスマホに表示されるまでをやるのを

手作り(笑)で構築するだけですが、これを実現するのに

どれだけの知識を必要とするのかというところが、

総合力ですよね。 

私の本職もそうですが、まったく違う知識の連鎖で

仕事ができています。 年を取るとそういう面では蓄積が

あるだけは得なんですかねえ.....