序 - 無料枠のGCPでGitサーバーを建てたい

4 min read

こんにちは、無能です。
なんか久しぶりにGCP自体?にログインしました。
どうやら最後に作ったプロジェクトは2016年らしい・・・。
Image
どうやらアクセスしたら更新されるみたいなので、My First Projectはもっと昔な気がする・・・。
ていうか、今が2024年だから8年前・・・。15歳じゃねーか!!!!。
時の流れは残酷です。
成長したような、逆に退化してるところもあるような・・・いや、退化は進化の意味も含みます。ポジティブにいきましょう。

余談だが美味しいごはん金曜日に食べたらだらだらしたい気分です。
Image
Image
Image

はじめに

自分OCIアカウントもあるんですが最初登録時のリージョン選びに失敗して半年以上?放置していてときどき覗いてもいつも無料枠のリソースが余ってません。
ていうか、なぜか周りで俺だけ使えていないという・・・。多分マイナーなリージョンの方がリソース余っているやろ!と登録したら無事に爆死したということです。
仕事でGoogle経済圏を使うことにもなるし、この機会なのでGCEでGitサーバーを建てたいと思います。
また、もう一つ理由があってGitサーバーを自宅以外のところに持つことによってデータのバックアップはしやすいかなって思っているだけです。ネットワークに関しても自分だけが使うだけなら課金されなさそうだし今までGCP使っていなかったのはこれ↓

Google Cloud Platform(GCP)の無料枠には、出力ネットワークとして1GBの通信量が含まれています。

これ結構厄介である。というかかなり厄介である。でも、個人で使うGitサーバーとしてだけでやるならそんな気にすることもなさそうなので頭の中でふわっと考えてて暇なときにやろうとしていたわけだ。

完全無料で使いたいので

この手の課金系は年々分かりづらくなってくるので、都度完全無料のナレッジ更新している人をみて追うべし。丁寧な説明されてて本当に有り難い。
いってもあんまり昔とUI周り大きく変わってないような気もするが、もはや記憶がただ薄いだけのほうが可能性高い。
GCPの無料枠でVMインスタンスを作成
Google Cloud Platform(GCP) 無料枠を活用したサーバ構築

サクサクユーザ作成

さすがにGoogleアカウントデフォルトのままのユーザ名は気持ち悪いのでrootにスイッチしてユーザ作ってSSH出来るようにまでしていきます。

root@git-srv1:~# adduser haturatu
Adding user `haturatu' ...
Adding new group `haturatu' (1002) ...
Adding new user `haturatu' (1002) with group `haturatu (1002)' ...
Creating home directory `/home/haturatu' ...
Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for haturatu
Enter the new value, or press ENTER for the default
        Full Name []: 
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n] 
Adding new user `haturatu' to supplemental / extra groups `users' ...
Adding user `haturatu' to group `users' ...
root@git-srv1:~# usermod -aG sudo haturatu
root@git-srv1:~# su - haturatu
haturatu@git-srv1:~$ 

SSH設定

haturatu@git-srv1:~$ vim .ssh/authorized_keys
haturatu@git-srv1:~$ chmod 600 .s
.ssh/                      .sudo_as_admin_successful  
haturatu@git-srv1:~$ chmod 600 .ssh/authorized_keys 
haturatu@git-srv1:~$ chmod 700 .ssh
haturatu@git-srv1:~$ 
haturatu@git-srv1:~$ sudo service sshd restart

ファイアーウォール周り

haturatu@git-srv1:~$ sudo apt install ufw
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  ufw
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 168 kB of archives.
After this operation, 878 kB of additional disk space will be used.
Get:1 file:/etc/apt/mirrors/debian.list Mirrorlist [30 B]
Get:2 https://deb.debian.org/debian bookworm/main amd64 ufw all 0.36.2-1 [168 kB]
Fetched 168 kB in 0s (1133 kB/s)
Preconfiguring packages ...
Selecting previously unselected package ufw.
(Reading database ... 68496 files and directories currently installed.)
Preparing to unpack .../archives/ufw_0.36.2-1_all.deb ...
Unpacking ufw (0.36.2-1) ...
Setting up ufw (0.36.2-1) ...

Creating config file /etc/ufw/before.rules with new version

Creating config file /etc/ufw/before6.rules with new version

Creating config file /etc/ufw/after.rules with new version

Creating config file /etc/ufw/after6.rules with new version
Created symlink /etc/systemd/system/multi-user.target.wants/ufw.service → /lib/systemd/system/ufw.service.
Processing triggers for rsyslog (8.2302.0-1) ...
Processing triggers for man-db (2.11.2-2) ...
haturatu@git-srv1:~$ sudo ufw allow 22/tcp
Rules updated
Rules updated (v6)
haturatu@git-srv1:~$ sudo ufw reload
Firewall not enabled (skipping reload) 
haturatu@git-srv1:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
haturatu@git-srv1:~$ sudo ufw reload
Firewall reloaded

いざSSH

vim .ssh/authorized_keysで鍵は既に入れておいたのであとはクライアント側PC(操作してるノートPC)でSSHするだけです。

alleycat:[haturatu]:~$ ssh -l haturatu gce-global-ip
The authenticity of host 'nyao-n' can't be established.
ED25519 key fingerprint is SHA256:nyannyan
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'nyannyan' (ED25519) to the list of known hosts.
Linux git-srv1 6.1.0-27-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.115-1 (2024-11-01) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
haturatu@git-srv1:~$ uname -a
Linux git-srv1 6.1.0-27-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.115-1 (2024-11-01) x86_64 GNU/Linux

さくっと終わりました!
と、なんかベタベタ貼っていたら長くなったので破に続く。