Azure上でRHEL7.7を構築します。
とはいっても、初期設定を確認し、あるあるの初期設定(SELinux無効化、等)を行うだけです。
- ■仮想マシン作成直後のNSG設定の確認
- ■rootユーザのパスワード設定について
- ■NICの設定確認
- ■デフォルトゲートウェイの確認
- ■rootユーザでのSSH接続について
- ■NetworkManagerサービスとnetworkサービスについて
- ■firewalldとiptablesについて
- ■SELinuxについて
- ■DNSの設定について
- ■yumについて
- ■名前解決動作について
各Azureリソースは以下の通りとします。
■リソース情報
リソースグループ: rhel-rg
仮想ネットワーク: rhel-vpc、10.1.0.0/16
サブネット(パブリック): public、10.1.0.0/24
サブネット(プライベート): private、10.1.1.0/24 ※今回使用予定なし
NSG: rhel771-nsg、22/sshのみ開放
パブリックIP: rhel771-pubip、静的IP
仮想マシン: RedHat Enterprise Linux7.7
VMサイズ: Standard B2s (2 vcpu 数、4 GiB メモリ)
VM作成時に指定したユーザ: ec2-user ※あえてEC2を模擬。笑
ホスト名: rhel771
■仮想マシン作成直後のNSG設定の確認
受信ポートの規則で、SSHが許可されていることを確認します。
以降、上記設定で作成したRHELにSSH接続した後から記載します。
※尚、初回接続時にはパスワード認証を使用しています。
公開鍵を使用する場合には、事前にSSH公開鍵を作成しておく必要があるため、今回はパスワード認証としました。AWSだとキーペアを使用できるので、AWSのほうが痒い所に手が届いている感じがする。
■rootユーザのパスワード設定について
仮想マシン作成直後、ec2-userでログインしたあとにrootユーザにスイッチしようとしたらパスワードが設定されていませんでした。。。
(sudo su - でログインできなくて、最初焦りました。。笑)
下記の「[sudo] password for ec2-user:」のところでec2-userのパスワードを入力すればrootにスイッチできます。
rootスイッチ後にパスワードを設定しておくことにします。
■NICの設定確認
DHCPクライアントとして設定されていることが確認できます。
■デフォルトゲートウェイの確認
仮想ネットワークのアドレス空間を10.1.0.0/16にしているため、デフォルトゲートウェイは10.1.0.1になっています。
■rootユーザでのSSH接続について
/etc/ssh/sshd_configの設定で「PermitRootLogin yes」になっているため、TeraTermから直接rootユーザでのログインが可能です。
危険ですので、rootユーザでの直接ログインはNGにしておきます。
以下は設定変更後のdiffコマンド結果です。
■NetworkManagerサービスとnetworkサービスについて
構築時点では、NetworkManagerもnetworkも両方起動(自動起動ON)しておりました。
■firewalldとiptablesについて
firewalldも起動(自動起動ON)し、iptablesも動作していました。
firewalldを停止/自動起動OFFに設定します。
firewalldを停止すると、iptablesの情報も更新(ノーエントリー)となります。
■SELinuxについて
Enforcingとなっていたので、disabledに変更します。
ここでOS再起動します。
OS再起動後、disabledになっていることを確認。
■DNSの設定について
仮想マシン作成時にDNS設定はデフォルトにしているので、「168.63.129.16」が自動的に設定されています。
■yumについて
初期設定で、yumコマンドの使用が可能です。
digとかvimがインストールされていないため、インストールしておきます。
■名前解決動作について
Azureで仮想マシンを構築すると、デフォルト(サブネットのシステムルートの設定と、NSGの送信規則の初期設定)で内から外の通信が確立/許可されているため、外部へのアクセスが可能となっています。
※AWSではサブネットに紐づくルートテーブルでigwをデフォルトゲートウェイとして設定しない限り、インターネットへの通信ができないが、Azureの場合は特に意識することなく最初からインターネットへの通信が可能となっています。
以上です。