初期設定および設定変更
本製品の仮想アプライアンスを起動後、設定インターフェイス (rdsetup) を使用して初期設定を実施します。
これらの設定項目は、初期設定を終えて運用を開始したあと、設定を変更する場合にも使用できます。
RD エージェントへのログイン
RD エージェントに割り当てた IP アドレスを指定して SSH で接続するか、各プラットフォームから提供されているコンソールから直接操作し、RD エージェントにログインしてください。
RD エージェントのログインに使用する初期 ID とパスワードは、トライアルまたは正式契約時にお客様の管理者に送信しているメール(タイトル:[Infrastructure Manager Service Remote Access] 初期設定情報のお知らせ) に併記しておりますので、ご確認ください。
利用環境の設定
西日本環境をご利用の方は、最初に利用環境の設定を実施します。
rdadm region set west
RD エージェントの初期設定は東日本環境となっていますので、新規 RD エージェントを東日本環境でご利用の方は利用環境の設定は不要です。次項へお進みください。
rdsetup の実行
rdsetup コマンドを実行してください。
デフォルトの表示言語は、SSH 接続時は日本語 (UTF-8)、そうでない場合は英語です。日本語 (UTF-8) を明に選択する場合は rdsetup -ja、英語の場合は rdsetup -en で起動してください。
日本語 (UTF-8) をサポートしていないシェルの場合は文字化けが起きる可能性がありますので、英語をご利用ください。
設定インターフェイスの左部に表示されているメニューに矢印キーでカーソルをあわせ、Enter で選択してください。
メニューを選択したあと、各項目を Tab または Shift + Tab で選択し、各設定項目を入力した後は Enter を押してください。
異なるメニューに移動する場合は、ESC を押してください。
- 一部のプラットフォームでは直接サーバーを操作するコンソール (シリアルコンソール) が提供されていないか、デフォルトでは有効になっていない場合があります。利用できない場合は SSH で接続してください。
- RD エージェントを冗長化する場合、冗長化する RD エージェントを構成する各仮想マシンで初期設定を実施してください。
- 以下の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで同じ値を設定してください。
- ProjectName
- Agent ID
- Agent Key
- それ以外の設定項目は、冗長化する RD エージェントを構成する各仮想マシンで適切な値を設定してください。各仮想マシンは同時に起動した状態となります。そのため Agent Hostname や NIC の各種アドレスなどは異なる値を設定してください。
- 以下の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで同じ値を設定してください。
- RDエージェントを冗長化し、かつ、ファイル共有機能を利用する場合、ファイル共有機能の設定を参照してから設定を行ってください。
- 設定済みの RD エージェント(Agent ID と Agent Key を設定し、RD ポータルに接続した RD エージェント)は、Agent ID と Agent Key を変更出来ません。変更が必要な場合は、新しい RD エージェントを構築してください。
プロジェクト基本情報
ご契約頂いたプロジェクトに関する基本的な設定です。初回は必ず設定してください。
設定インターフェイスの TunacloRD を選択し、Tunaclo RD Settings の各項目を入力してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 | 分類 | 入力例 |
|---|---|---|---|
| ProjectName | 契約時に申請されたお客さまのプロジェクト名を設定します。 | 必須 | my-project |
| Agent Hostname | RDエージェントを識別するための任意の名称を設定します。 | 必須 | my-rd-agent-1 |
| Agent ID | 契約時に通知されたお客様の RD エージェント ID を設定します。 | 必須 | 12345678ABcdEFghIJklMN |
| Agent Key | 契約時に通知されたお客様のRDエージェント Key を設定します。 | 必須 | abCDefGHijKLmn12345678 |
| Fileshare | ファイル共有機能を利用する場合、enabled を選択してください。 |
-- | enabled |
このような場合、tips: コピー&ペーストが使えないコンソールでの、エージェントの初期設定について、も参考にしてください。
- 文字数は 1 ~ 63 文字の範囲で設定してください。
- 使用可能な文字は以下となります。
- 半角英数字 (小文字および大文字):
a-z,A-Z,0-9(注意: OS バージョン V1 のエージェントでは大文字は小文字に変換されます) - 半角記号:
-が利用可能ですが、先頭と末尾には利用できません。
- 半角英数字 (小文字および大文字):
- ファイル共有機能を利用する際は外部ディスクの利用を推奨しています。設定方法については、ファイル共有機能の設定 を参照してください。
- ProjectName、Agent ID および Agent Key に誤りがあると、設定後サービスが起動しません。正しい ProjectName、Agent ID および Agent Key を再度入力して、RD エージェントを再起動してください。
ネットワーク設定
RD エージェントを設置するお客様の環境に合わせてネットワーク設定を実施してください。
設定インターフェイスの Network を選択し、Network Settings の各項目を入力してください。
注意:
エージェントをクラウド環境(AWS, Azure, FJcloud-O, FJcloud-V のどれか)に設置する場合、ISM Service RA ではデフォルトで DHCP が有効になっていることを想定しており、その場合ネットワーク設定は不要です。パスワード変更 に進んでください。
ただし、FJcloud-V に RD エージェントを設置する場合は、インターネット接続に利用する DNS サーバー (8.8.8.8など) を設定してください。
Azure, AWS の環境では複数 NIC に対応していません。
エージェントを設置する環境がオンプレミスの場合、環境に合わせてネットワーク設定を実施してください。なお、以下の条件にすべて合致する場合は省略可能です。
- 同環境内でプロキシサーバーを利用していない
- RD エージェントをインポートする仮想マシンの NIC が1つ
- 同環境内で DHCP が有効
- 同環境内で
172.16.27.0/24~172.31.27.0/24までの計 16 領域のアドレスを使用していない
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 | 分類 | 入力例 |
|---|---|---|---|
| Proxy | RD エージェントからインターネットにアクセスする際にプロキシを利用する場合、プロキシの情報を入力してください。
フォーマットは [http://またはhttps://] ユーザー名 : パスワード @ プロキシサーバーアドレス : ポート番号 です。Proxy に認証が設定されていない場合、 ユーザー名:パスワード@ は省略可能です。詳細は後述の注意事項を参照してください。 |
-- | https://username:password@proxy.address.com:12345http://proxy.address.com:12345 |
| DNS.PRIMARY | RD エージェントから DNS サーバーを参照させる場合、DNS サーバーのアドレスを設定してください。Primary の DNS サーバーを優先的に参照します。 フォーマットは IPv4 アドレスです。 | -- | 8.8.8.8192.168.122.1 など |
| DNS.SECONDARY | RDエージェント から DNS サーバーを参照させる場合、DNS サーバーのアドレスを設定してください。PrimaryのDNS サーバーが見つからない場合に参照します。 フォーマットは IPv4 アドレスです。 | -- | 192.168.122.3 |
| ContainerSubnet | RD エージェントが内部通信用に使用する IP サブネット領域のアドレスで、172.16.27.0/24~172.31.27.0/24 の範囲で自動的に空き領域を検索して初期値を設定します。
お客様環境で使用されている領域と重複する場合は変更してください。フォーマットは CIDR 形式です。空白にした場合は自動的に設定します。詳細は後述の注意を参照してください。 |
-- | 172.31.27.0/24 |
| NIC0.device | NIC のデバイス名が表示されます。自動的に選択され、複数の NIC が存在する場合は切り替えることができます。 | 必須 | enp0s3 |
| NIC0.DHCP | 選択された NIC で DHCP を使用するかどうか指定します。auto:有効 か manual:無効のどちらかを選択します。クラウド環境 (AWS, Azure, FJcloud-O, FJcloud-V のどれか) の場合、 auto 固定となります。 |
必須 | auto |
| NIC0.Address | 選択された NIC の IP アドレスを指定します。DHCP が有効な場合は指定できません。フォーマットは IPv4 アドレスです。 | -- | 192.168.122.18 |
| NIC0.Netmask | 選択された NIC のサブネットマスクのアドレスを指定します。DHCP が有効な場合は指定できません。フォーマットは IPv4 アドレスです。 | -- | 255.255.255.0 |
| NIC0.Gateway | 選択された NIC のゲートウェイのアドレスを指定します。DHCP が有効な場合は指定できません。フォーマットは IPv4 アドレスです。 | -- | 192.168.122.1 |
| NIC1.device NIC1.DHCP NIC1.Address NIC1.Netmask NIC1.Gateway |
複数の NIC が存在する場合は自動的に選択され、切り替えることができます。アドレスなどのパラメーターの詳細は NIC0 の説明を参照してください。 | -- | enp0s4192.168.122.19255.255.255.0192.168.122.1 |
注意:
Proxy の入力について以下の注意事項があります。
- 先頭の
http://またはhttps://は、ご利用のプロキシの設定に従って指定してください。指定を誤ると、接続できない等の問題が発生します。- 一般的にお客様環境のプロキシは
http://で始まるアドレスであることが多く、その場合にhttps://で始まるアドレスを指定して通信不可となる問題が発生していますので、ご注意ください。
- 一般的にお客様環境のプロキシは
- ユーザー名またはパスワードが記号 (例:
@など) を含む場合、その記号を URL エンコードしたもの (例:@の場合%40) に置き換えて入力してください。 - ユーザー名が記号の
!を含む場合は、!を%5C%21(エスケープ文字を追加した\!を URL エンコードした文字列) に置き換えて入力してください。
ContainerSubnet は、RD エージェントの内部通信用のサブネット領域の設定です。
172.16.27.0/24 ~ 172.31.27.0/24 までの計 16 領域から空いていると思われるサブネット領域を自動的に 1 つ検索し、デフォルト値として表示します。
- 空いていると思われるサブネット領域は、RD エージェント内で使用済みと判断できる以下の領域をスキップし、
172.31.27.0/24~172.16.27.0/24の降順に1つの領域を選択しています。- RD エージェントの VM が認識している IP 経路情報
- rdsetup のネットワーク設定で指定したアドレス
このサブネット領域はエージェントサーバ内部のコンポーネント間 (docker コンテナ間) の IP 通信だけで利用されます。エージェント外に影響はなく、この RD エージェント内部通信の IP パケットがお客様ネットワークに流れることはありません。
ただし、このサブネット領域と重複するアドレスがお客さまのネットワークで利用されている場合、通信に問題が発生する可能性があります。
重複する場合は、ContainerSubnet に RD エージェントが内部通信用に使用してもよい IP サブネット領域を任意に指定してください。フォーマットは CIDR 形式(x.x.x.x/24)です。
クラウド環境 (AWS, Azure, FJcloud-O, FJcloud-V のどれか) で RD エージェントに固定の IP アドレスを設定したい場合は、クラウドプラットフォームの DHCP 設定で、IP アドレスを手動で割り当ててください。(RD エージェントの NIC の DHCP 設定は auto のままで問題ありません。)
詳細な手順については、各クラウドプラットフォームのマニュアルを参照してください。
IP アドレスに「ループバックアドレス(127.0.0.1)」は設定できません。
RD エージェントが、お客様環境の DNS サーバーや NTP サーバーと異なるサブネットにある場合は、そのサブネットと通信できるネットワークを選択して、デフォルトゲートウェイを設定してください。
パスワード変更
RDエージェントの管理用ユーザー administrator および トラブル時の調査資料採取等に使用する SFTP ユーザー sftpadmin のパスワードを設定します。
セキュリティ確保のため、構築時に必ずパスワードを変更してください。また、安全な方法でパスワードを保管してください。パスワードを忘却した場合、RD エージェントを導入しなおす必要があります。
パスワードの設定誤りを確実に避けたい場合、初回の rdsetup 実行時はパスワード変更をスキップし、後ほどコマンドでパスワードを変更する方法があります。 以下の手順で実施してください。
- 初回の rdsetup 実行時は、パスワード変更をスキップし、ネットワーク設定を完了させて再起動します。
- rdadm password コマンドでパスワードを変更します。
- コマンドを実行したアカウントで RD エージェントからログアウトする前に、新たに変更後のパスワードで RD エージェントに SSH 接続を試みます。
- 変更後のパスワードでログインできることを確認し、ログアウトしてください。
rdsetup でパスワードを変更するには、設定インターフェイスの Password を選択し、Password の各項目を入力してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 |
|---|---|
| administrator | administrator ユーザーの新しいパスワードを入力してください。 |
| Retype administrator | 確認のため、administrator ユーザーの新しいパスワードを再度入力してください。 |
| sftpadmin | sftpadmin ユーザーの新しいパスワードを入力してください。 |
| Retype sftpadmin | 確認のため、sftpadmin ユーザーの新しいパスワードを再度入力してください。 |
| Toggle Password Mask | 入力したパスワードの表示・非表示を切り替えられます。 |
注意:
パスワードを入力した後は Enter を押下して入力を確定させてください。
初期設定を終えて運用を開始したあとに、パスワード変更だけを実施する場合、RD エージェントの再起動は不要です。パスワードを設定したあとに、設定の保存および終了 で Save-No-Restart を選択してください。
sftpadmin には初期パスワードが設定されていないため、初期状態では SFTP 接続ができません。調査資料採取を実施する前にパスワードを設定してください。
なお、sftpadmin は SFTP 専用のアカウントであり、administrator のようにコンソールへのログインはできません。
パスワードは以下の条件で入力してください。
- 文字数は 8 ~ 64 文字の範囲で設定してください。
- 使用可能な文字は以下となります。
- 半角英字 (小文字):
a-z - 半角英字 (大文字):
A-Z - 半角数字:
0-9 - 半角記号:
!"#$&'()*+,-./@[\]^_`{|}~:;<=>? - 上記4種のうち、3 種以上を組み合わせる必要があります。
- 半角英字 (小文字):
設定情報の確認
rdsetup で設定した情報の一覧が表示されます。設定を変更していない場合は、現在の設定の内容が表示されます。
設定インターフェイスの Info を選択してください。矢印キーの上下でスクロールできます。
入力値に誤りがある場合は画面下部の
information にエラーが表示されるのでご確認ください。
設定の保存および終了
設定インターフェイスの Save を選択し、Save-And-Restart、 Exit、 Save-No-Restart の各項目を選択してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 |
|---|---|
| Save-And-Restart | 設定内容を保存し、RD エージェントを再起動します。 プロジェクト基本設定、ネットワーク設定、時刻設定を実施した場合に選択してください。 |
| Exit | 設定を保存せず、rdsetupを終了します。RD エージェントは再起動されません。 設定内容の確認だけを実施した場合や、変更を取りやめる場合に選択してください。 |
| Save-No-Restart | 設定内容を保存します。 rdsetup は終了せず、RD エージェントも再起動されません。 パスワード変更やキーボード設定だけを実施した場合、また、設定を継続したい場合に選択してください。 |
注意:
RD エージェントの再起動後、正常に起動していることを rdadm service show コマンドで確認してください。
RD エージェント内では複数のサービスが稼働しており、すべてのサービスが “running” の状態となっていることを確認してください。“running” になっていないサービスがある場合、しばらく待つか、初期設定に誤りがないか確認して再設定してください。
RD エージェントが再起動されると、その RD エージェントを介して RDP または SSH でサーバー接続している場合、そのセッションは切断されます。接続しているユーザーがいないことを確認して実施してください。
その他の設定
時刻/キーボード設定
RD エージェントの時刻およびコンソールで使用するキーボード配列を設定できます。
設定インターフェイスの Time/KBD を選択し、Time and Keymap of agent の各項目を入力してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 | 分類 | 入力例 |
|---|---|---|---|
| Console Keymap | RD エージェントを操作するコンソールのキーボード配列を選択します。デフォルトは日本語キーボード (jp106) で、英語キーボード (us) を選択できます。 |
-- | jp106 |
| Timezone | RD エージェントのタイムゾーンを選択します。選択可能なタイムゾーンは rdadm time list-timezones で表示できます。 |
-- | Asia/Tokyo |
| NTP Server1 NTP Server2 NTP Server3 NTP Server4 |
時刻設定のため RD エージェントが参照する NTP サーバーの IP アドレスを指定します。4 つまで指定可能で、NTP Server1 から昇順に参照します。フォーマットは IPv4 アドレスです。NTP Server の設定反映には RD エージェントの再起動が必要になります。 | -- | 192.168.122.101192.168.122.102192.168.122.103192.168.122.104 |
- RD エージェントの時刻設定がずれている場合、RD ポータルのサーバー証明書を無効な証明書と誤認してしまい接続できない場合がありますので、NTP サーバーを設定しておくことを推奨します。
- NTP サーバーの設定などによって、ずれていた時刻を正しい時刻に戻してからしばらくの間は、ログ出力の順序が乱れて時系列通りにならない可能性が高いため、ご注意ください。
ネットワーク接続確認
RD エージェントで接続するインターネット上のドメインにアクセスできるかどうかを確認します。
設定インターフェイスの Conn Test を選択し、Connect Check の項目を選択すると、確認結果が information 欄に表示されます。
すべての項目が “Success” となっていれば、初期設定におけるネットワークの設定は正しく完了しています。
- “Success” にならない項目がある場合、お客様環境のネットワーク設定を見直してください。
- プロキシを使用している場合、プロキシの設定で表示されているドメインへのアクセスが許可されていない可能性がありますので、その場合はプロキシの設定を変更してください。
- お客様環境でインターネット接続のドメイン制限を行っている場合は、ISM Service RA の通信先 を参照し、これらのドメインへの通信を許可してください。