自由気ままに書いちゃおう

好きなことをつらつらと・・・

Azure上でRHEL7.7の構築と初期値と初期設定

Azure上でRHEL7.7を構築します。
とはいっても、初期設定を確認し、あるあるの初期設定(SELinux無効化、等)を行うだけです。

 


各Azureリソースは以下の通りとします。

■リソース情報
リソースグループ: rhel-rg
仮想ネットワーク: rhel-vpc、10.1.0.0/16
サブネット(パブリック): public、10.1.0.0/24
サブネット(プライベート): private、10.1.1.0/24 ※今回使用予定なし
NSG: rhel771-nsg、22/sshのみ開放
パブリックIP: rhel771-pubip、静的IP
仮想マシン: RedHat Enterprise Linux7.7
VMサイズ: Standard B2s (2 vcpu 数、4 GiB メモリ)
VM作成時に指定したユーザ: ec2-user  ※あえてEC2を模擬。笑
ホスト名: rhel771



■仮想マシン作成直後のNSG設定の確認

受信ポートの規則で、SSHが許可されていることを確認します。

f:id:guri2o1667:20200226145721p:plain

f:id:guri2o1667:20200226145749p:plain


以降、上記設定で作成したRHELにSSH接続した後から記載します。
※尚、初回接続時にはパスワード認証を使用しています。
 公開鍵を使用する場合には、事前にSSH公開鍵を作成しておく必要があるため、今回はパスワード認証としました。AWSだとキーペアを使用できるので、AWSのほうが痒い所に手が届いている感じがする。

■rootユーザのパスワード設定について


仮想マシン作成直後、ec2-userでログインしたあとにrootユーザにスイッチしようとしたらパスワードが設定されていませんでした。。。
(sudo su - でログインできなくて、最初焦りました。。笑)
下記の「[sudo] password for ec2-user:」のところでec2-userのパスワードを入力すればrootにスイッチできます

f:id:guri2o1667:20200226145944p:plain


rootスイッチ後にパスワードを設定しておくことにします。

f:id:guri2o1667:20200226150139p:plain

 

■NICの設定確認


DHCPクライアントとして設定されていることが確認できます。

f:id:guri2o1667:20200226151950p:plain

 

■デフォルトゲートウェイの確認


仮想ネットワークのアドレス空間を10.1.0.0/16にしているため、デフォルトゲートウェイは10.1.0.1になっています。

f:id:guri2o1667:20200226154500p:plain

 

■rootユーザでのSSH接続について


/etc/ssh/sshd_configの設定で「PermitRootLogin yes」になっているため、TeraTermから直接rootユーザでのログインが可能です。
危険ですので、rootユーザでの直接ログインはNGにしておきます。
以下は設定変更後のdiffコマンド結果です。

f:id:guri2o1667:20200226150635p:plain

 

■NetworkManagerサービスとnetworkサービスについて


構築時点では、NetworkManagerもnetworkも両方起動(自動起動ON)しておりました。

f:id:guri2o1667:20200226150847p:plain

f:id:guri2o1667:20200226150906p:plain

 

■firewalldとiptablesについて


firewalldも起動(自動起動ON)し、iptablesも動作していました。
firewalldを停止/自動起動OFFに設定します。
firewalldを停止すると、iptablesの情報も更新(ノーエントリー)となります。

f:id:guri2o1667:20200226151227p:plain

f:id:guri2o1667:20200226151343p:plain

 

■SELinuxについて


Enforcingとなっていたので、disabledに変更します。
ここでOS再起動します。

f:id:guri2o1667:20200226151537p:plain

OS再起動後、disabledになっていることを確認。

f:id:guri2o1667:20200226151817p:plain

 

■DNSの設定について


仮想マシン作成時にDNS設定はデフォルトにしているので、「168.63.129.16」が自動的に設定されています。

f:id:guri2o1667:20200226152802p:plain

■yumについて


初期設定で、yumコマンドの使用が可能です。
digとかvimがインストールされていないため、インストールしておきます。

f:id:guri2o1667:20200226154110p:plain

f:id:guri2o1667:20200226154150p:plain

 

■名前解決動作について


Azureで仮想マシンを構築すると、デフォルト(サブネットのシステムルートの設定と、NSGの送信規則の初期設定)で内から外の通信が確立/許可されているため、外部へのアクセスが可能となっています。
※AWSではサブネットに紐づくルートテーブルでigwをデフォルトゲートウェイとして設定しない限り、インターネットへの通信ができないが、Azureの場合は特に意識することなく最初からインターネットへの通信が可能となっています。

f:id:guri2o1667:20200226154757p:plain


以上です。