ユーザーと中の人が語るクラウド活用Tipsを、クラウド女子がお届けします。

Ubuntu 10.04 64bit Plain、CentOS 6.0、RHEL6.1をリリースしました。

»

こんにちは、ちなつです。

さて今回は、2011年12月7日に新しくニフティクラウドに追加されたOSの仕様と注意点についてご紹介します。

*********************************************************************

2011年12月7日、ニフティクラウドで以下のOSが選択できるようになりました。

  • スタンダードイメージ
    • Ubuntu 10.04 64bit Plain
  • パブリックイメージ
    • CentOS 6.0 64bit Plain
    • RedHatEnterprise 6.1 64bit

スタンダードイメージは、通常のニフティクラウドサーバー作成画面で選択可能なものとなります。
また、パブリックイメージはカスタマイズイメージの一つとして提供するものとなります。
前者は「作成まで5分」となりますが、後者はサーバーコピーなどと同等の時間が掛かりますのでお気を付けください。また、基本的な「ニフティクラウドOSの仕様」が記載されている下記の記事も合わせてご確認ください。

Ubuntu 10.04 64bit Plain

以前より、ご要望の強かったDebian系OSのUbuntuをリリースいたしました。
ニフティクラウドにおける仕様についてご説明いたします。

Ubuntuimage20111207_2

1. 概要

Ubuntu 10.04.3 LTS  <lucid> の提供となります。
【ISO】ubuntu-10.04.3-server-amd64.iso
【言語】English

2. ログインアカウント

通常のUbuntuと違い、SSHでのrootログインを許可しています。
ログイン後お好みに合わせて、ユーザーアカウント作成を行っていただく必要があります。

3. ファイアウォール

ニフティクラウドのUbuntuではFWツールとしてufwを使用しています。
従来のニフティクラウド同様、ポート22番を初期状態で許可しています。
ニフティクラウドのファイアウォール機能のみで運用する場合は、ufwを無効にしていただく必要がありますのでご注意ください。
ufwの初期設定値は下記の通りです。

root@ubuntu:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere

また、デフォルト設定との違いとしてicmpを拒否設定にしています。
許可する場合は下記の設定を変更してください。

root@ubuntu:~# vi /etc/ufw/before.rules
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

※ufwの設定を変更する場合は、下記のコマンドを実行することで反映されます。

root@ubuntu:~# ufw disable
Firewall stopped and disabled on system startup
root@ubuntu:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
4. vmware-tools

ニフティクラウドのコントロールパネルから仮想マシンを管理するためのモジュールとなる為、プロセスの停止や関連ファイルの削除は禁止しております。

5. 初期化スクリプト

ニフティクラウドの設定を行うために、ランレベルSでスクリプトが実行されます。
このスクリプトの削除や設定の変更を行わないでください。

root@ubuntu:~# ls  /etc/rcS.d/ | grep nifty
S39niftycloud_update
S40niftycloud_init
S41nifty
6. DNS

DNSはローカルドメインを参照するように設定しています。

root@ubuntu:~# cat /etc/resolv.conf
search localdomain
7. その他

VMware環境での仮想マシンのコピーを行う際に、コピー元仮想マシンのNICのMACアドレスを引き継ぐという仕様があります。
ニフティクラウドでは下記の設定を行い、サーバーコピーやオートスケールが行えるように設定しています。

root@ubuntu:/# ls -l /etc/udev/rules.d
70-persistent-net.rules -> /dev/null

また、基本監視やオートスケールを行う場合ですが、snmpの設定を行う必要がありますので、下記のページで設定方法をご確認ください。

8. パッケージ一覧

OSの最少インストールに下記のモジュールを追加しております。

  • build-essential
  • bind9
  • libwrap0
  • openssh-server
  • ssh

※11月17日にニフティクラウドInformationで掲示した、BINDの脆弱性に対応したパッケージを使用しています。
※パッケージを追加する場合はapt-get updateを実行してください。
下記にインストール済みのパッケージ一覧を記載しています。

CentOS 6.0 RHEL6.1

ニフティクラウドでは新しいOSをより速く提供するために、パブリックイメージでのOS公開を開始しました。
サービス新基盤の検証や、OSの指定がある場合にご使用いただくことを目的としています。

仕様について

各OSとも、現状のニフティクラウドのCent OS 5.6 64bit PlainとRedHatEnterpriseLinux 5.3 64bitの内容に準拠したものとなります。

注意点

Ubuntuの項目でも紹介しましたが、コピー元のサーバーのハードウェア情報を引き継がせないために下記のように設定しています。

root@ubuntu:/# ls -l /etc/udev/rules.d
70-persistent-net.rules -> /dev/null
コンパネ上の表示

コントロールパネルではメニューのイメージ→カスタマイズ→パブリックから下記のように表示されます。
※また、このイメージをコピーして再配布した場合は、サーバー管理画面でOS名の表示が「Cent OS 5.6 64bit Server」と表示されます。

Publicimage20111207_2

今後、ニフティクラウドでは最新のOSや、フレームワークが初期配備されたOSなどをパブリックイメージとして順次公開していく予定です。ご要望が多い場合、スタンダードイメージでの提供も検討したいと考えています。
開発環境の選択肢増加と、サービス提供までのスピードを更に加速させるために、ぜひご利用いただければと思います。

Comment(0)

コメント

コメントを投稿する