OSイメージ:Linux
Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux
提供イメージの設定内容
スタンダードイメージとして提供しているRed Hat Enterprise Linux(以下RHEL)/CentOS/Rocky Linux/AlmaLinuxのOSイメージは以下の設定を行っております。
| 項目 | 設定内容 | 対象 |
|---|---|---|
| パッケージ | @Core、@Base、@Japanese Supportのパッケージグループをインストール | すべて |
| 初期ユーザ | root | すべて |
| ロケール | en_US.UTF-8を指定 | すべて |
| タイムゾーン | Asia/Tokyoを指定 | すべて |
| キーボード | 日本語キーボードを指定 | すべて |
| Ctrl+Alt+Delete 入力時の再起動を無効 | RHEL 8.5以降とすべてのRocky Linux/AlmaLinux | |
| ネットワーク設定 | インターフェイス設定 (ifcfg) ファイルを利用 | 8.x以前 |
| keyfileを利用に変更 | 9.x以降 | |
| NTP | ntpdを利用 | 6.x以前 |
| chronyを利用 | 7.x以降 | |
| ネームサーバー | DNSキャッシュサーバーとしてbindをインストールし、ローカルのDNSキャッシュサーバーを参照 | 6.x以前 |
| DNSキャッシュサーバーとしてunboundをインストールし、ローカルのDNSキャッシュサーバーを参照 | 7.x以降 | |
| ファイアウォール | ファイアウォールを有効 | RHEL 7.x以前 |
| ファイアウォールを無効 | RHEL 8.0以降, すべてのCentOS/Rocky Linux/AlmaLinux | |
| SELinux | Permissiveモードに設定 | 7.x以前 |
| Enforcingモードに設定 | 8.0以降 | |
| 管理 | open-vm-toolsをインストール | すべて |
| OS初期化スクリプト(nifcloud_initまたはniftycloud_init)をインストール | すべて | |
| OpenSSH | 8.7を利用 | 8.x以前 |
| 8.8を利用 | 9.x以降 |
Red Hat Enterprise Linux/Rocky Linux/AlmaLinux 9.0以降の変更について
Red Hat Enterprise Linux/Rocky Linux/AlmaLinux 9.0以降のイメージから作成したサーバーについて、以下の変更を行っております。
- ネットワークのインターフェースの設定ファイルをインターフェイス設定 (ifcfg) ファイルからkeyfileを使用するように変更しました。
- OpensSSHのバージョンが8.8を採用するように変更されました。そのため、
ssh-rsaが廃止され、rsa-sha2-256やrsa-sha2-512に対応していないSSHクライアントは公開鍵認証によるSSH接続ができなくなります。
Red Hat Enterprise Linux 8.0/CentOS 8.0以降の変更について
Red Hat Enterprise Linux 8.0およびCentOS 8.0以降のイメージから作成したサーバーについて、以下の変更を行っております。
- パッケージのアップデートを実施すると、カーネルも自動でアップデートされるようになりました。
- 7.x以前のイメージから作成したサーバーでは、yum.confファイルのexclude行をコメントアウトすることで、カーネルアップデートを行うことが可能です。
/etc/yum.conf
#exclude=kernel* redhat-release*- SELinuxを有効化(Enforcingモード)しております。
- ファイアウォールは無効化しております。
その他注意事項
- 以下のOSは、SELinuxのデフォルト設定がPermissiveになっています。
SELinuxの設定はgetenforceで確認してください。- Red Hat Enterprise Linux 5.11(64bit)
- Red Hat Enterprise Linux 6.6(64bit)
- Red Hat Enterprise Linux 7.1(64bit)
- RHEL(サブスクリプション付き)にEUSやAUSなどのオプションは付与されていません。
Ubuntu
提供イメージの設定内容
スタンダードイメージとして提供しているUbuntuのOSイメージは以下の設定を行っております。
| 項目 | 設定内容 | 対象 |
|---|---|---|
| パッケージ | 「Ubuntu Server」でインストール | すべて |
| 初期ユーザ | root | すべて |
| ロケール | en_US.UTF-8を指定 | すべて |
| タイムゾーン | Asia/Tokyoを指定 | すべて |
| キーボード | 日本語キーボードを指定 | すべて |
| NTP | systemd-timesyncdを利用 | 16.04, 18.04 (2020/08/25以降), 20.04以降 |
| chronyを利用 | 18.04 (2020/08/24以前) | |
| ネームサーバー | DNSキャッシュサーバーとしてbindをインストールし、ローカルのDNSキャッシュサーバーを参照 | 16.04, 18.04 (2020/08/24以前) |
| DNSキャッシュサーバーとしてunboundをインストールし、ローカルのDNSキャッシュサーバーを参照 | 18.04 (2020/08/25以降), 20.04以降 | |
| ファイアウォール | ファイアウォールを有効 | 16.04, 18.04 (2020/08/24以前) |
| ファイアウォールを無効 | 18.04 (2020/08/25以降), 20.04以降 | |
| 管理 | open-vm-toolsをインストール | すべて |
| OS初期化スクリプト(nifcloud_initまたはniftycloud_init)をインストール | すべて |
Ubuntu 20.04以降/Ubuntu 18.04 (2020/08/25以降)の変更について
Ubuntu 20.04以降およびUbuntu 18.04で2020/08/25以降のイメージから作成したサーバーについて、以下の変更を行っております。
- 時刻同期をsystemd-timesyncdに変更しております。
- ネームサーバーをunboundに変更しております。
- 自動アップデートは無効化しております。
- ファイアウォールは無効化しております。
カーネルアップデート時の注意事項
- カーネルアップデートなど、お客様がサーバー環境を変更されたことによる不具合などの問題についてはサポート対象外となり、復旧はいたしかねますのでご注意ください。
- カーネルのアップデートに伴い、既存の各種ドライバが動作しなくなる恐れがございます。
- 作業ミスによりOSが起動しなくなる恐れがございます。
- Red Hat Enterprise Linux (サブスクリプション付き)のOSにつきましては、カーネルアップデートを含む変更についてもサポート対象となります。
- サポート範囲については、「Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux/Ubuntuのサポート範囲について」の章をご確認ください。
- 本番環境で実施の際には、バックアップのご取得をお勧めします。
Red Hat Enterprise Linuxのライセンスについて
VMインポートの機能にてRed Hat Enterprise Linuxを持ち込む場合は、Red Hat社サイトにて「Red Hat Cloud Access」登録が必要となります。
詳細は下記をご確認ください。
クラウド技術仕様/制限値(コンピューティング:Red Hat Cloud Acces)
Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux/Ubuntuのサポート範囲について
Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux/Ubuntuのサポート範囲については、下記の「提供OSごとのサポート範囲」をご確認ください。
CentOSからの他OSへの移行について
CentOS 8 から Rocky Linux, AlmaLinux へ移行を実施する場合、一般公開されている移行ツールはOSを含む上位層における変更となるため、ニフクラではサポート外となります。
Rocky Linux, AlmaLinux のスタンダードイメージよりサーバーを作成し移行ください。
rootのパスワードについての注意事項
rootユーザーでコンソール接続する場合、事前にパスワードの設定が必要です。また、シングルユーザーモードでログインすることも可能です。詳細は下記ページをご覧ください。
公式FAQ: Linuxのrootユーザーのパスワード設定は必要ですか?
リポジトリサーバーについて
- Linux系OSにおいて、yum、dns、apt-get等を使用してリポジトリにアクセスする場合はグローバルIPを経由したインターネット通信が必要です。
- ニフクラ提供のRHELにおいても、グローバルIPを経由したインターネット通信が必要となります。
- グローバル側NICを利用しない場合のリポジトリサーバーへの接続は、お客様にてインターネットへの通信経路を確保してください。
- FWで特定のポートの通信を閉じている場合は失敗する可能性がございます。問題が解決しない場合はニフクラFWの初期値である、「22(SSH)の受信のみ許可」の設定をお試しください。
- 「Red Hat Enterprise Linux サブスクリプション付き」は、ニフクラの用意したリポジトリのみ参照できます。参照先を変更することはできません。
- Red Hat CodeReady Linux Builderを利用される場合、ユーザーガイド:CodeReady Linux Builder リポジトリ参照先設定方法を参照してください。
