「사쿠라의 클라우드」로 서버에 로그인하지 않고 DB 서버 구축

사쿠라의 클라우드에서 다음과 같은 구성을 만들었습니다.



웹 서버에 NIC 2개를 갖게 하여 글로벌 IP 주소와 사설 IP 주소를 모두 붙입니다.
DB 서버는 프라이빗 IP만 붙여 Web 서버와 DB 서버 간의 통신은 프라이빗 서브넷 경유입니다.
VPC 라우터는 DB 서버에 패키지 넣거나 업데이트하는 용입니다.
(AWS에서 말하는 NAT 인스턴스로 사용하고 있습니다)

웹 서버는 글로벌 IP 주소를 가지고 있으므로 직접 SSH 로그인 할 수 있습니다.
DB 서버에 SSH 로그인하려면
1. 웹 서버를 발판으로 SSH 로그인
2. VPC 라우터와 VPN 연결 (사이트 간 VPN 또는 원격 액세스)
2 가지 방법이 있지만 이번 핸즈온 용 구성이므로
1. 그렇다면 참가자 씨 혼란스러워 보인다.
2. 그렇다면 VPN을 설정하는 것만으로 시간이 부족해집니다.

그래서 DB 서버에 일체 로그인하지 않고 설치와 설정을 하는 스타트업 스크립트를 썼습니다.

#!/bin/sh
# @sacloud-once
# @sacloud-desc (このスクリプトは、CentOS6.8でのみ動作確認しています)
# @sacloud-password required shellarg maxlen=20 para1 "MySQLのrootユーザパスワード"
# @sacloud-password required shellarg maxlen=20 para2 "MySQLのwordpressユーザパスワード"
PARA1=@@@para1@@@
PARA2=@@@para2@@@
yum -y install mysql-server
service mysqld start
chkconfig mysqld on
echo "UPDATE mysql.user SET Password=PASSWORD('$PARA1') WHERE User='root'" | mysql -u root
echo "create database wordpress" | mysql -u root
echo "grant all privileges on wordpress.* to 'wordpress'@'10.0.0.11' identified by '$PARA2'" | mysql -u root
echo "FLUSH PRIVILEGES" | mysql -u root

하는 일은
1. 먼저 루트 암호와 wordpress 사용자 암호를 입력합니다 (컴파네에 양식이 나타납니다)
2. MySQL을 설치하고 시작시켜 자동 시작을 활성화합니다.
3. 루트 암호 설정
4. 데이터베이스 "wordpress"만들기
5. wordpress 사용자 만들기
입니다.

실운용에 사용한다면 이것으로는 여러가지 부족하겠지만, 데모이므로.
「불법은 아니지만 부적절한」점 등이 있으면 가르쳐 주시면 다행입니다.