自由気ままに書いちゃおう

好きなことをつらつらと・・・

Azure上でRHEL7.7の構築と初期値と初期設定

Azure上でRHEL7.7を構築します。
とはいっても、初期設定を確認し、あるあるの初期設定(SELinux無効化、等)を行うだけです。
各Azureリソースは以下の通りとします。

■リソース情報
リソースグループ: rhel-rg
仮想ネットワーク: rhel-vpc、10.1.0.0/16
サブネット(パブリック): public、10.1.0.0/24
サブネット(プライベート): private、10.1.1.0/24 ※今回使用予定なし
NSG: rhel771-nsg、22/sshのみ開放
パブリックIP: rhel771-pubip、静的IP
仮想マシン: RedHat Enterprise Linux7.7
VMサイズ: Standard B2s (2 vcpu 数、4 GiB メモリ)
VM作成時に指定したユーザ: ec2-user  ※あえてEC2を模擬。笑
ホスト名: rhel771



■仮想マシン作成直後のNSG設定の確認

受信ポートの規則で、SSHが許可されていることを確認。

f:id:guri2o1667:20200226145721p:plain

f:id:guri2o1667:20200226145749p:plain


以降、上記設定で作成したRHELにSSH接続した後から記載します。
※尚、初回接続時にはパスワード認証を使用しています。
 公開鍵を使用する場合には、事前にSSH公開鍵を作成しておく必要があるため、今回はパスワード認証としました。AWSだとキーペアを使用できるので、AWSのほうが痒い所に手が届いている感じがする。

■rootユーザのパスワード設定について
仮想マシン作成直後、ec2-userでログインしたあとにrootユーザにスイッチしようとしたらパスワードが設定されていませんでした。。。
(sudo su - でログインできなくて、最初焦りました。。笑)
下記の「[sudo] password for ec2-user:」のところでec2-userのパスワードを入力すればrootにスイッチできます

f:id:guri2o1667:20200226145944p:plain


rootスイッチ後にパスワードを設定しておくことにします。

f:id:guri2o1667:20200226150139p:plain


■NICの設定確認
DHCPクライアントとして設定されていることが確認できます。

f:id:guri2o1667:20200226151950p:plain


■デフォルトゲートウェイの確認
仮想ネットワークのアドレス空間を10.1.0.0/16にしているため、デフォルトゲートウェイは10.1.0.1になっています。

f:id:guri2o1667:20200226154500p:plain


■rootユーザでのSSH接続について
/etc/ssh/sshd_configの設定で「PermitRootLogin yes」になっているため、TeraTermから直接rootユーザでのログインが可能です。
危険ですので、rootユーザでの直接ログインはNGにしておきます。
以下は設定変更後のdiffコマンド結果です。

f:id:guri2o1667:20200226150635p:plain


■NetworkManagerサービスとnetworkサービスについて
構築時点では、NetworkManagerもnetworkも両方起動(自動起動ON)しておりました。

f:id:guri2o1667:20200226150847p:plain

f:id:guri2o1667:20200226150906p:plain


■firewalldとiptablesについて
firewalldも起動(自動起動ON)し、iptablesも動作していました。
firewalldを停止/自動起動OFFに設定します。
firewalldを停止すると、iptablesの情報も更新(ノーエントリー)となります。

f:id:guri2o1667:20200226151227p:plain

f:id:guri2o1667:20200226151343p:plain


■SELinuxについて
Enforcingとなっていたので、disabledに変更します。
ここでOS再起動します。

f:id:guri2o1667:20200226151537p:plain

OS再起動後、disabledになっていることを確認。

f:id:guri2o1667:20200226151817p:plain


■DNSの設定について
仮想マシン作成時にDNS設定はデフォルトにしているので、「168.63.129.16」が自動的に設定されています。

f:id:guri2o1667:20200226152802p:plain

■yumについて
初期設定で、yumコマンドの使用が可能です。
digとかvimがインストールされていないため、インストールしておきます。

f:id:guri2o1667:20200226154110p:plain

f:id:guri2o1667:20200226154150p:plain


■名前解決動作について
Azureで仮想マシンを構築すると、デフォルト(サブネットのシステムルートの設定と、NSGの送信規則の初期設定)で内から外の通信が確立/許可されているため、外部へのアクセスが可能となっている。
※AWSではサブネットに紐づくルートテーブルでigwをデフォルトゲートウェイとして設定しない限り、インターネットへの通信ができないが、Azureの場合は特に意識することなく最初からインターネットへの通信が可能となっている。

f:id:guri2o1667:20200226154757p:plain


長くなってきたので、ここまで。