nekoruri/seccamp2015_sacloud.txt Secret

## seccamp2015_sacloud.txt
クラウドセキュリティ演習では、
実際のパブリッククラウドを利用してウェブサイトを構築してもらい、
その上でいくつかのセキュリティ施策を体験してもらう予定です。

パブリッククラウドの基礎的な使い方で引っかかると演習の時間がもったいないので、
クラウド環境やVPS等に慣れてもらうために以下の事前学習課題を用意しました。
できれば中級編までは講義までにできるようになっていると良いです。

さくらインターネット様から「さくらのクラウド」環境を提供していただいていますので、
クラウドセキュリティ演習の受講者の方には後ほどメッセージでアカウント情報を送ります。

まずは細かい手順は書きませんので、どこまでできるか挑戦してみてください。
途中でつまづいた人はどうつまづいたかを書いてみてください。


## 初級編

クラウド上に作成したサーバにSSHでログインしてウェブサーバを建てます。
最低限、この内容はできるようになっていてください。

1. コントロールパネルからサーバを作ってみる

http://cloud.sakura.ad.jp/
右上の「コントロールパネル」からさくらのクラウドにログインして、サーバを1台作ってみてください。
作成できるサーバは、CPU1コア・メモリ1GBで、それを2台までで制限されています。

今回の演習では CentOS 6.6 を使用しますが、
自分の好きなOSを選んでもらっても構いません。
※ ただしロードバランサのネットワーク設定が特殊なので、
※ かなり自信がある人以外はひとまずCentOSをオススメします。

2. SSHでログインしてウェブサーバを立ててみる

作成したサーバにSSHでログインしてください。
ログインしたら、Apacheをインストールしてください。
seccamp.htmlというファイルを作成して、ブラウザで表示してみてください。


3. コントロールパネルからサーバを殺してみる

今作ったサーバを、コントロールパネルから削除してください。


## 中級編


1. ロードバランサを利用してみる

2台のサーバを建てて、ロードバランサで冗長化します。

ロードバランサの利用方法は以下のページに書かれています。
https://help.sakura.ad.jp/app/answers/detail/a_id/2135

loadbalancing.htmlというファイルを作成して、
1台目のサーバには1を、2台目のサーバには2を保存してください。

ブラウザで /loadbalancing.html にアクセスすると、内容が交互になるでしょうか。
各サーバのアクセスログも見てみましょう。


2. 片方のサーバを停止してみる

片方のサーバを、コントロールパネルから停止します。
ブラウザの表示結果はどうなるでしょうか。


## 上級編


1. sacloud CLIをインストールする

コマンドラインからサーバを操作できる「sacloud CLI」をインストールします。
https://github.com/sakura-internet/node-sacloud/wiki/Installation

2. sacloud CLIの設定

コントロールパネルからAPIキーを取得してsacloud CLIに設定します。
右上プルダウンの「設定」から、APIキーが作成できます。

sacloud config --apiRoot="https://secure.sakura.ad.jp/cloud/zone/is1b/api/cloud/1.1/"
sacloud config --accessToken=＜ACCESS TOKEN＞ --accessTokenSecret=＜ACCESS TOKEN SECRET＞


3. コマンドラインでサーバを作って消してもらう

https://github.com/sakura-internet/node-sacloud/wiki/Getting-started-Guide
※ アカウントの設定で2台までしかサーバを作成できないので、
※ ロードバランサ用に作ったサーバの片方をあらかじめ削除してください。


4. 自動化してみる

コマンドが多くて大変だったと思いますので、
sacloud CLIを使ったプログラムを組んで自動化してみましょう。

また、CLIだけでなく様々な言語でのライブラリも公開されているため、
これらを使っても構いません（むしろ推奨）。
http://sakura-internet.github.io/saklient.doc/
	クラウドセキュリティ演習では、
	実際のパブリッククラウドを利用してウェブサイトを構築してもらい、
	その上でいくつかのセキュリティ施策を体験してもらう予定です。

	パブリッククラウドの基礎的な使い方で引っかかると演習の時間がもったいないので、
	クラウド環境やVPS等に慣れてもらうために以下の事前学習課題を用意しました。
	できれば中級編までは講義までにできるようになっていると良いです。

	さくらインターネット様から「さくらのクラウド」環境を提供していただいていますので、
	クラウドセキュリティ演習の受講者の方には後ほどメッセージでアカウント情報を送ります。

	まずは細かい手順は書きませんので、どこまでできるか挑戦してみてください。
	途中でつまづいた人はどうつまづいたかを書いてみてください。


	## 初級編

	クラウド上に作成したサーバにSSHでログインしてウェブサーバを建てます。
	最低限、この内容はできるようになっていてください。

	1. コントロールパネルからサーバを作ってみる

	http://cloud.sakura.ad.jp/
	右上の「コントロールパネル」からさくらのクラウドにログインして、サーバを1台作ってみてください。
	作成できるサーバは、CPU1コア・メモリ1GBで、それを2台までで制限されています。

	今回の演習では CentOS 6.6 を使用しますが、
	自分の好きなOSを選んでもらっても構いません。
	※ ただしロードバランサのネットワーク設定が特殊なので、
	※ かなり自信がある人以外はひとまずCentOSをオススメします。

	2. SSHでログインしてウェブサーバを立ててみる

	作成したサーバにSSHでログインしてください。
	ログインしたら、Apacheをインストールしてください。
	seccamp.htmlというファイルを作成して、ブラウザで表示してみてください。


	3. コントロールパネルからサーバを殺してみる

	今作ったサーバを、コントロールパネルから削除してください。


	## 中級編


	1. ロードバランサを利用してみる

	2台のサーバを建てて、ロードバランサで冗長化します。

	ロードバランサの利用方法は以下のページに書かれています。
	https://help.sakura.ad.jp/app/answers/detail/a_id/2135

	loadbalancing.htmlというファイルを作成して、
	1台目のサーバには1を、2台目のサーバには2を保存してください。

	ブラウザで /loadbalancing.html にアクセスすると、内容が交互になるでしょうか。
	各サーバのアクセスログも見てみましょう。


	2. 片方のサーバを停止してみる

	片方のサーバを、コントロールパネルから停止します。
	ブラウザの表示結果はどうなるでしょうか。


	## 上級編


	1. sacloud CLIをインストールする

	コマンドラインからサーバを操作できる「sacloud CLI」をインストールします。
	https://github.com/sakura-internet/node-sacloud/wiki/Installation

	2. sacloud CLIの設定

	コントロールパネルからAPIキーを取得してsacloud CLIに設定します。
	右上プルダウンの「設定」から、APIキーが作成できます。

	sacloud config --apiRoot="https://secure.sakura.ad.jp/cloud/zone/is1b/api/cloud/1.1/"
	sacloud config --accessToken=＜ACCESS TOKEN＞ --accessTokenSecret=＜ACCESS TOKEN SECRET＞


	3. コマンドラインでサーバを作って消してもらう

	https://github.com/sakura-internet/node-sacloud/wiki/Getting-started-Guide
	※ アカウントの設定で2台までしかサーバを作成できないので、
	※ ロードバランサ用に作ったサーバの片方をあらかじめ削除してください。


	4. 自動化してみる

	コマンドが多くて大変だったと思いますので、
	sacloud CLIを使ったプログラムを組んで自動化してみましょう。

	また、CLIだけでなく様々な言語でのライブラリも公開されているため、
	これらを使っても構いません（むしろ推奨）。
	http://sakura-internet.github.io/saklient.doc/