ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

Ubuntu 10.04 64bit Plain、CentOS 6.0、RHEL6.1をリリースしました。

2011年12月7日、ニフティクラウドで以下のOSが選択できるようになりました。

スタンダードイメージ

  • Ubuntu 10.04 64bit Plain
  • パブリックイメージ

  • CentOS 6.0 64bit Plain
  • RedHatEnterprise 6.1 64bit
  • スタンダードイメージは、通常のニフティクラウドサーバー作成画面で選択可能なものとなります。
    また、パブリックイメージはカスタマイズイメージの一つとして提供するものとなります。
    前者は「作成まで5分」となりますが、後者はサーバーコピーなどと同等の時間が掛かりますのでお気を付けください。また、基本的な「ニフティクラウドOSの仕様」が記載されている下記の記事も合わせてご確認ください。

    ニフティクラウド探検隊 サーバーの中身を調査してみた。

    Ubuntu 10.04 64bit Plain

    以前より、ご要望の強かったDebian系OSのUbuntuをリリースいたしました。
    ニフティクラウドにおける仕様についてご説明いたします。

    Ubuntuimage20111207_2

    1. 概要

    Ubuntu 10.04.3 LTS  <lucid> の提供となります。
    【ISO】ubuntu-10.04.3-server-amd64.iso
    【言語】English

    2. ログインアカウント

    通常のUbuntuと違い、SSHでのrootログインを許可しています。
    ログイン後お好みに合わせて、ユーザーアカウント作成を行っていただく必要があります。

    3. ファイアウォール

    ニフティクラウドUbuntuではFWツールとしてufwを使用しています。
    従来のニフティクラウド同様、ポート22番を初期状態で許可しています。
    ニフティクラウドファイアウォール機能のみで運用する場合は、ufwを無効にしていただく必要がありますのでご注意ください。
    ufwの初期設定値は下記の通りです。

    root@ubuntu:~# ufw status
    Status: active

    To                         Action      From
    --                         ------      ----
    22/tcp                     ALLOW       Anywhere

    また、デフォルト設定との違いとしてicmpを拒否設定にしています。
    許可する場合は下記の設定を変更してください。

    root@ubuntu:~# vi /etc/ufw/before.rules
    # ok icmp codes
    -A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
    -A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
    -A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
    -A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
    #-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
    -A ufw-before-input -p icmp --icmp-type echo-request -j DROP

    ufwの設定を変更する場合は、下記のコマンドを実行することで反映されます。

    root@ubuntu:~# ufw disable
    Firewall stopped and disabled on system startup
    root@ubuntu:~# ufw enable
    Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
    Firewall is active and enabled on system startup
    4. vmware-tools

    ニフティクラウドのコントロールパネルから仮想マシンを管理するためのモジュールとなる為、プロセスの停止や関連ファイルの削除は禁止しております。

    5. 初期化スクリプト

    ニフティクラウドの設定を行うために、ランレベルSでスクリプトが実行されます。
    このスクリプトの削除や設定の変更を行わないでください。

    root@ubuntu:~# ls  /etc/rcS.d/ | grep nifty
    S39niftycloud_update
    S40niftycloud_init
    S41nifty
    6. DNS

    DNSはローカルドメインを参照するように設定しています。

    root@ubuntu:~# cat /etc/resolv.conf
    search localdomain
    7. その他

    VMware環境での仮想マシンのコピーを行う際に、コピー元仮想マシンNICMACアドレスを引き継ぐという仕様があります。
    ニフティクラウドでは下記の設定を行い、サーバーコピーやオートスケールが行えるように設定しています。

    root@ubuntu:/# ls -l /etc/udev/rules.d
    70-persistent-net.rules -> /dev/null

    また、基本監視やオートスケールを行う場合ですが、snmpの設定を行う必要がありますので、下記のページで設定方法をご確認ください。

    基本監視・パフォーマンスチャート・オートスケールのご利用設定

    8. パッケージ一覧

    OSの最少インストールに下記のモジュールを追加しております。

  • build-essential
  • bind9
  • libwrap0
  • openssh-server
  • ssh
  • ※11月17日にニフティクラウドInformationで掲示した、BINDの脆弱性に対応したパッケージを使用しています。
    ※パッケージを追加する場合はapt-get updateを実行してください。
    下記にインストール済みのパッケージ一覧を記載しています。

    Ubuntu 10.04 パッケージ一覧

    CentOS 6.0 RHEL6.1

    ニフティクラウドでは新しいOSをより速く提供するために、パブリックイメージでのOS公開を開始しました。
    サービス新基盤の検証や、OSの指定がある場合にご使用いただくことを目的としています。

    仕様について

    各OSとも、現状のニフティクラウドのCent OS 5.6 64bit PlainとRedHatEnterpriseLinux 5.3 64bitの内容に準拠したものとなります。

    注意点

    Ubuntuの項目でも紹介しましたが、コピー元のサーバーのハードウェア情報を引き継がせないために下記のように設定しています。

    root@ubuntu:/# ls -l /etc/udev/rules.d
    70-persistent-net.rules -> /dev/null
    コンパネ上の表示

    コントロールパネルではメニューのイメージ→カスタマイズ→パブリックから下記のように表示されます。
    ※また、このイメージをコピーして再配布した場合は、サーバー管理画面でOS名の表示が「Cent OS 5.6 64bit Server」と表示されます。

    Publicimage20111207_2

    今後、ニフティクラウドでは最新のOSや、フレームワークが初期配備されたOSなどをパブリックイメージとして順次公開していく予定です。ご要望が多い場合、スタンダードイメージでの提供も検討したいと考えています。
    開発環境の選択肢増加と、サービス提供までのスピードを更に加速させるために、ぜひご利用いただければと思います。