OSイメージ:Linux
Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux
提供イメージの設定内容
スタンダードイメージとして提供しているRed Hat Enterprise Linux(以下RHEL)/CentOS/Rocky Linux/AlmaLinuxのOSイメージは以下の設定を行っております。
項目 | 設定内容 | 対象 |
---|---|---|
パッケージ | @Core、@Base、@Japanese Supportのパッケージグループをインストール | すべて |
初期ユーザ | root | すべて |
ロケール | en_US.UTF-8を指定 | すべて |
タイムゾーン | Asia/Tokyoを指定 | すべて |
キーボード | 日本語キーボードを指定 | すべて |
Ctrl+Alt+Delete 入力時の再起動を無効 | RHEL 8.5以降とすべてのRocky Linux/AlmaLinux | |
ネットワーク設定 | インターフェイス設定 (ifcfg) ファイルを利用 | 8.x以前 |
keyfileを利用に変更 | 9.x以降 | |
NTP | ntpdを利用 | 6.x以前 |
chronyを利用 | 7.x以降 | |
ネームサーバー | DNSキャッシュサーバーとしてbindをインストールし、ローカルのDNSキャッシュサーバーを参照 | 6.x以前 |
DNSキャッシュサーバーとしてunboundをインストールし、ローカルのDNSキャッシュサーバーを参照 | 7.x以降 | |
ファイアウォール | ファイアウォールを有効 | RHEL 7.x以前 |
ファイアウォールを無効 | RHEL 8.0以降, すべてのCentOS/Rocky Linux/AlmaLinux | |
SELinux | Permissiveモードに設定 | 7.x以前 |
Enforcingモードに設定 | 8.0以降 | |
管理 | open-vm-toolsをインストール | すべて |
OS初期化スクリプト(nifcloud_initまたはniftycloud_init)をインストール | すべて | |
OpenSSH | 8.7を利用 | 8.x以前 |
8.8を利用 | 9.x以降 |
Red Hat Enterprise Linux/Rocky Linux/AlmaLinux 9.0以降の変更について
Red Hat Enterprise Linux/Rocky Linux/AlmaLinux 9.0以降のイメージから作成したサーバーについて、以下の変更を行っております。
- ネットワークのインターフェースの設定ファイルをインターフェイス設定 (ifcfg) ファイルからkeyfileを使用するように変更しました。
- OpensSSHのバージョンが8.8を採用するように変更されました。そのため、
ssh-rsa
が廃止され、rsa-sha2-256
やrsa-sha2-512
に対応していないSSHクライアントは公開鍵認証によるSSH接続ができなくなります。
Red Hat Enterprise Linux 8.0/CentOS 8.0以降の変更について
Red Hat Enterprise Linux 8.0およびCentOS 8.0以降のイメージから作成したサーバーについて、以下の変更を行っております。
- パッケージのアップデートを実施すると、カーネルも自動でアップデートされるようになりました。
- 7.x以前のイメージから作成したサーバーでは、yum.confファイルのexclude行をコメントアウトすることで、カーネルアップデートを行うことが可能です。
/etc/yum.conf
#exclude=kernel* redhat-release*
- SELinuxを有効化(Enforcingモード)しております。
- ファイアウォールは無効化しております。
Ubuntu
提供イメージの設定内容
スタンダードイメージとして提供しているUbuntuのOSイメージは以下の設定を行っております。
項目 | 設定内容 | 対象 |
---|---|---|
パッケージ | 「Ubuntu Server」でインストール | すべて |
初期ユーザ | root | すべて |
ロケール | en_US.UTF-8を指定 | すべて |
タイムゾーン | Asia/Tokyoを指定 | すべて |
キーボード | 日本語キーボードを指定 | すべて |
NTP | systemd-timesyncdを利用 | 16.04, 18.04 (2020/08/25以降), 20.04以降 |
chronyを利用 | 18.04 (2020/08/24以前) | |
ネームサーバー | DNSキャッシュサーバーとしてbindをインストールし、ローカルのDNSキャッシュサーバーを参照 | 16.04, 18.04 (2020/08/24以前) |
DNSキャッシュサーバーとしてunboundをインストールし、ローカルのDNSキャッシュサーバーを参照 | 18.04 (2020/08/25以降), 20.04以降 | |
ファイアウォール | ファイアウォールを有効 | 16.04, 18.04 (2020/08/24以前) |
ファイアウォールを無効 | 18.04 (2020/08/25以降), 20.04以降 | |
管理 | open-vm-toolsをインストール | すべて |
OS初期化スクリプト(nifcloud_initまたはniftycloud_init)をインストール | すべて |
Ubuntu 20.04以降/Ubuntu 18.04 (2020/08/25以降)の変更について
Ubuntu 20.04以降およびUbuntu 18.04で2020/08/25以降のイメージから作成したサーバーについて、以下の変更を行っております。
- 時刻同期をsystemd-timesyncdに変更しております。
- ネームサーバーをunboundに変更しております。
- 自動アップデートは無効化しております。
- ファイアウォールは無効化しております。
カーネルアップデート時の注意事項
- カーネルアップデートなど、お客様がサーバー環境を変更されたことによる不具合などの問題についてはサポート対象外となり、復旧はいたしかねますのでご注意ください。
- Red Hat Enterprise Linux (サブスクリプション付き)のOSにつきましては、カーネルアップデートを含む変更についてもサポート対象となります。サポート範囲については、下記の「Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux/Ubuntuのサポート範囲について」をご確認ください。
- 本番環境で実施の際には、バックアップのご取得をお勧めします。
Red Hat Enterprise Linuxのライセンスについて
VMインポートの機能にてRed Hat Enterprise Linuxを持ち込む場合は、Red Hat社サイトにて「Red Hat Cloud Access」登録が必要となります。
詳細は下記をご確認ください。
Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux/Ubuntuのサポート範囲について
Red Hat Enterprise Linux/CentOS/Rocky Linux/AlmaLinux/Ubuntuのサポート範囲については、下記をご確認ください。
CentOSからの他OSへの移行について
CentOS 8 から Rocky Linux, AlmaLinux へ移行を実施する場合、一般公開されている移行ツールはOSを含む上位層における変更となるため、ニフクラではサポート外となります。
Rocky Linux, AlmaLinux のスタンダードイメージよりサーバーを作成し移行ください。
rootのパスワードについての注意事項
rootユーザーでコンソール接続する場合、事前にパスワードの設定が必要です。また、シングルユーザーモードでログインすることも可能です。詳細は下記ページをご覧ください。