Webアプリ本番環境構築

さくらのVPSを使用してWebアプリ環境を構築
2024
php-fpm
Docker Compose
VPS
Ubuntu
Apache
Nginx
iptables
Certbot
ModSecurity
fail2ban
Let's Encrypt
Docker
GitHub Actions

制作した経緯

2018年からレンタルサーバを契約してブログやWebアプリを運営していました。
これまでは支障なく利用していました。
しかし、ReactやVue.jsといったフロントエンドのフレームワークを
使用することが増え、レンタルサーバではNode.jsは使用できず、
これまでは、SPAやSSGで構築していましたがコンテンツの更新等保守面での利便性が悪く、
フレームワークでの制約も多いため扱いづらいです。

また、WordPress専用レンタルサーバ、個人開発用サーバ等複数契約しており、ランニングコストが増してしまったため 統合化しコストの削減を図りたく、さらにはインフラの学習したくVPSに移行しました。

2024年7月時点では、3つ契約していたレンタルサーバのうち2つを解約し、新規で契約したVPSの統合が完了しました。
残り1つのレンタルサーバにあるブログの移行は、可用性を見つつ慎重に年度内での移行を目指してます。

制作にあたって

収益のあるアプリも本環境に設置するため、慎重に構築しました。
証明書の自動更新、Firewall、IPS、WAFの設置やログ管理、nginxやApacheの各種設定などの
環境を整えました。

現時点では、画像のような環境で作成しています。
ログの記録やポート制限、不審監視等セキュリティ面にも目を向けて組み込みました。
ポリシーのフェッチ処理の自動化など、手数が減るように工夫しました。

今後の計画(やりたいこと)は、 IPSのブロック、毎日レポート、トラフィックやデータ送受信量、死活監視レポートをslackもしくはメールに送信設定、 IPS/WAFのポリシー自動化の見直し、サーバの負荷、トラフィック制限、タイムアウト値などの詳細設定の見直しを行いたいです。