クラウドといえばAWSしか使ったことがないので、主にAWSと比較しながら備忘録的にメモ。
FLATタイプでCentOS 7の場合。
AWSと同じようなところ
- セキュリティグループの受信規則は、記述されていないものはDENYなので(デフォルトは設定なし=全て拒否)、許可するものを設定する。
- セキュリティグループの送信規則は逆にデフォルトALLOWなので、禁止したい場合のみ設定する。
- サーバ(Compute)を起動すると、サーバに対してグローバルIPが与えられる。
- サーバにはデフォルトでPython 2.7が入っていた。
AWSと違うところ
(良いところ)
- データ転送量についての課金が無い。
- サービスが少ないので管理コンソールがシンプル。
- 接続元IPアドレスによる管理コンソールのアクセス制限が簡単。
- サーバ起動時に指定したhost名がサーバ内にも適用される。
- 一番小さいインスタンスでもデフォルトでswapがある。
(悪いところ)
- サーバ停止中でも課金される。(稼働中よりは安いが。)
- サーバ削除のプロテクト設定が無いのがちょっと怖い。
- 管理コンソール等のタイムゾーンがUTC。
- 管理コンソールで意味不明な部分がある。(OpenStackの仕様をしらべればいいのか...?)
- サーバ起動後にセキュリティグループを変更できない。
- サーバはデフォルトでrootのSSHログインが可能。鍵ファイルではなくパスワード認証。
※パスワードはサーバ登録時に生成され、管理コンソール上で1度だけ表示される。管理コンソールからリセットもできる。リセットするとsshdの設定(SSHのrootログイン禁止、パスワード認証禁止、鍵ファイルによる認証の許可など)も初期化される。 - サーバのテンプレート(AWSでいうところのAMI)を作る前に、手動でサーバを停止しないといけない。
(その他)
- サーバのSELinuxはデフォルトで有効。
- SMTPはpostfixが入っている。
本番用テンプレートを作る時にまずやることのメモ
CentOS 7のコマンドがCentOS 6から色々変わってるので慣れないと...。
- タイムゾーンの設定(/root/tzconfigurator.shという対話形式の設定ツールが用意されているが、itamaeと相性が悪い?)
- yum update
- Linuxユーザーの追加(SSH用公開鍵のセットも)
- rootのSSHログイン禁止
- SSHのパスワード認証の禁止と、鍵認証の許可
- メール送信先の変更(/etc/aliasesの編集)
以下は必要に応じて
- 言語の設定(参考 [CentOS]CentOS7でのロケール(locale)の確認及び変更 | Zero Configuration 英語のままの方が何かと無難?調べ物するときとか)
参考
- SSHを通すまで | Exfield
- 「cloudn (クラウド・エヌ)」を使ってみました - HDE BLOG
- 6.1. セキュリティグループを設定する — Cloudn Compute FLATタイプ 操作マニュアル v2.20.5
- パブリッククラウドサービスCloudn 見積シミュレーター|NTT Com
投稿
0 件のコメント:
コメントを投稿