GNU/Linux >> Linux の 問題 >  >> Linux

AzureでRedHatEnterpriseLinuxを実行する際の考慮事項

MicrosoftAzureでRedHatEnterprise Linux(RHEL)を実行する予定ですか(または検討していますか)?そうする前に、何を考えなければならないのか疑問に思っていますか?

AzureでRHELを実行するのは非常に簡単なようですが、これが真実であることに部分的に同意します。ただし、Azureを使用する場合の一般的なエンタープライズ要件は、デフォルトの消耗品の持ち込みサブスクリプション(BYOS)および従量課金制(PAYG)イメージとは少し異なる場合があります。あまり詳しくは説明しませんが、Azureイメージをニーズに適合させるために役立つネットワーク(特にDNS)構成に関するヒントをいくつか紹介します。

環境の構成

私の例では、Azure VMとプライマリデータセンター(別の形式のクラウドサービスまたはオンプレミスサービス)の間にVPNがあることを期待しています。そこには、ホスト、そして最終的には使用したいサービスを担当する(内部)DNSサーバーが必要です。

デフォルトでは、AzureでRed Hat Enterprise Linuxイメージを起動すると、おそらく/etc/resolv.confになります。 これに似ています:

$ cat /etc/resolv.conf
# Generated by NetworkManager
search iftv0wntyplulh4lbl2jpq0ppg.fx.internal.cloudapp.net
nameserver 168.63.129.16

これはさまざまなシナリオでおそらく十分に機能する構成ですが、次の要件を満たしていません。

  • 内部ホスト名を解決できるようにするために、独自のネームサーバーを照会します。
  • 独自のドメインでFQDN以外のホスト名を照会することはできません。
  • 最終的に、ホスト名に関する情報がMicrosoftネームサーバーに漏洩します(違反はありません)。
生成された構成の適応

過去にDHCPを使用してクライアントにIP/DNS構成を割り当てた経験豊富なシステム管理者は、最終的には必要なトリックを知っています。ここで重要なのはdhclient.confです 、DHCPクライアント構成ファイル。このファイルを使用すると、(Microsoft Azure)DHCPサーバーによって提供される構成値をオーバーライド/適応できます。

この例を簡単に再現し、構成を機能させるために、パブリックGoogle DNSサーバーの1つをプライマリ(および唯一の)DNSサーバーとして使用します。8.8.8.8。そして、ドメインをredhat.comにします。 。

したがって、構成ファイル/etc/dhcp/dhclient.confを作成します。 次の内容で:

$ cat /etc/dhcp/dhclient.conf
supersede domain-name-servers 8.8.8.8;
supersede domain-search "redhat.com";

この構成により、次の生成された/etc/resolv.confが生成されます。 :

$ cat /etc/resolv.conf
# Generated by NetworkManager
search redhat.com
nameserver 8.8.8.8

この例では、引き続き内部ホスト名をGoogleDNSサーバーにリークすることに注意してください。ただし、前述のように、再現性を高めるために、すべての人が公開しているDNSサーバーを選択しました。

構成のテスト

おそらく内部ホスト名を使用してこの構成を試してみますが、mx1だけを解決してテストします。 (FQDN以外):

$ host mx1
mx1.redhat.com has address 209.132.183.28

出来上がり、まさに私たちが期待していることです。

その他の構成

オーバーライド、追加、およびニーズへの適応が可能な他のいくつかの構成値があります。これらの値について詳しく知るための最良の方法は、すべてのシステム管理者が知っているはずのマニュアルページです。この特定のケースでは、以下を読むことをお勧めします:

$ man 5 dhclient.conf

個人的には、これらを変更する絶対的な必要性/要件がない場合はデフォルト値を使用することをお勧めしますが、値を上書きまたは追加する必要がある場合は、マニュアルページでそれらを見つけることができるはずです。

Red Hat Enterprise Linuxを試してみませんか?今すぐ無料でダウンロードしてください。


Linux
  1. Red Hat Enterprise Linuxを登録し、Ansibleにサブスクリプションを添付します

  2. Red Hat EnterpriseLinux7および8でのIPv6アドレスの設定

  3. MicrosoftAzure用にカスタマイズされたRedHatEnterpriseLinux7イメージを構築する

  1. Red HatEnterpriseLinuxインストールISOイメージの最適化

  2. Red Hat Enterprise Linuxを無料で入手するにはどうすればよいですか?

  3. Red Hat Enterprise Linux への IBM DB2 のインストール

  1. Red HatEnterpriseLinuxをグラフィカルモードでインストールする

  2. Red HatEnterpriseLinuxをテキストモードでインストールする

  3. Red Hat EnterpriseLinux8でFTPベースのYUM/DNFリポジトリを作成します