初期設定および設定変更
本製品の仮想アプライアンスを起動後、設定インターフェイス(rdsetup)を使用して初期設定を実施します。
これらの設定項目は、初期設定を終えて運用を開始したあと、設定を変更する場合にも使用できます。
RDエージェントへのログイン
RDエージェントに割り当てたIPアドレスを指定してSSHで接続するか、各プラットフォームから提供されているコンソールから直接操作し、RDエージェントにログインしてください。
RDエージェントのログインに使用する初期IDとパスワードは、トライアルまたは正式契約時にお客様の管理者に送信しているメール(タイトル:[Tunaclo Remote Desktop] 初期設定情報のお知らせ)に併記しておりますので、ご確認ください。
利用環境の設定
西日本環境をご利用の方は、最初に利用環境の設定を実施します。
rdadm region set west
RDエージェントの初期設定は東日本環境となっていますので、新規RDエージェントを東日本環境でご利用の方は利用環境の設定は不要です。次項へお進みください。
rdsetupの実行
rdsetup コマンドを実行してください。
デフォルトの表示言語は、SSH接続時は日本語(UTF-8)、そうでない場合は英語です。日本語(UTF-8)を明に選択する場合はrdsetup -ja、英語の場合はrdsetup -enで起動してください。
日本語(UTF-8)をサポートしていないシェルの場合は文字化けが起きる可能性がありますので、英語をご利用ください。
設定インターフェイスの左部に表示されているメニューに矢印キーでカーソルをあわせ、Enter で選択してください。
メニューを選択したあと、各項目を Tab または Shift + Tab で選択し、各設定項目を入力した後は Enter を押してください。
異なるメニューに移動する場合は、ESC を押してください。
- 一部のプラットフォームでは直接サーバーを操作するコンソール(シリアルコンソール)が提供されていないか、デフォルトでは有効になっていない場合があります。利用できない場合はSSHで接続してください。
- RDエージェントを冗長化する場合、冗長化するRD エージェントを構成する各仮想マシンで初期設定を実施してください。
- 以下の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで同じ値を設定してください。
- ProjectName
- Agent ID
- Agent KEY
- それ以外の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで適切な値を設定してください。各仮想マシンは同時に起動した状態となります。そのためAgent HostnameやNICの各種アドレスなどは異なる値を設定してください。
- 以下の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで同じ値を設定してください。
- RDエージェントを冗長化し、かつ、ファイル共有機能を利用する場合、ファイル共有機能の設定を参照してから設定を行ってください。
- 設定済みの RD エージェント(Agent ID と Agent Key を設定し、RD ポータルに接続した RD エージェント)は、Agent ID と Agent Key を変更出来ません。変更が必要な場合は、新しい RD エージェントを構築してください。
プロジェクト基本情報
ご契約頂いたプロジェクトに関する基本的な設定です。初回は必ず設定してください。
設定インターフェイスの TunacloRD を選択し、Tunaclo RD Settings の各項目を入力してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 | 分類 | 入力例 |
|---|---|---|---|
| ProjectName | 契約時に申請されたお客さまのプロジェクト名を設定します。 | 必須 | my-project |
| Agent Hostname | RDエージェントを識別するための任意の名称を設定します。 | 必須 | my-rd-agent-1 |
| Agent ID | 契約時に通知されたお客様のRDエージェントIDを設定します。 | 必須 | 12345678ABcdEFghIJklMN |
| Agent Key | 契約時に通知されたお客様のRDエージェントKEYを設定します。 | 必須 | abCDefGHijKLmn12345678 |
| Fileshare | ファイル共有機能を利用する場合、enabledを選択してください。 |
-- | enabled |
このような場合、tips: コピー&ペーストが使えないコンソールでの、エージェントの初期設定について、も参考にしてください。
- 文字数は1~63文字の範囲で設定してください。
- 使用可能な文字は以下となります。
- 半角英数字(小文字および大文字):
a-z,A-Z,0-9(注意: OS バージョン V1 のエージェントでは大文字は小文字に変換されます) - 半角記号:
-が利用可能ですが、先頭と末尾には利用できません。
- 半角英数字(小文字および大文字):
- ファイル共有機能を利用する際は外部ディスクの利用を推奨しています。設定方法については、ファイル共有機能の設定 を参照してください。
- ProjectName、Agent ID および Agent KEYに誤りがあると、設定後サービスが起動しません。正しいProjectName、Agent IDおよびAgent KEYを再度入力して、RDエージェントを再起動してください。
ネットワーク設定
RDエージェントを設置するお客様の環境に合わせてネットワーク設定を実施してください。
設定インターフェイスの Network を選択し、Network Settings の各項目を入力してください。
注意:
エージェントをクラウド環境(AWS, Azure, FJcloud-O, FJcloud-V のどれか)に設置する場合、Tunaclo RDではデフォルトでDHCPが有効になっていることを想定しており、その場合ネットワーク設定は不要です。パスワード変更 に進んでください。
ただし、FJcloud-V にRDエージェントを設置する場合は、インターネット接続に利用するDNSサーバー(8.8.8.8など)を設定してください。
Azure, AWSの環境では複数NICに対応していません。
エージェントを設置する環境がオンプレミスの場合、環境に合わせてネットワーク設定を実施してください。なお、以下の条件にすべて合致する場合は省略可能です。
- 同環境内でプロキシサーバーを利用していない
- RDエージェントをインポートする仮想マシンのNICが1つ
- 同環境内でDHCPが有効
- 同環境内で
172.16.27.0/24~172.31.27.0/24までの計16領域のアドレスを使用していない
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 | 分類 | 入力例 |
|---|---|---|---|
| Proxy | RDエージェントからインターネットにアクセスする際にプロキシを利用する場合、プロキシの情報を入力してください。
フォーマットは [http://またはhttps://] ユーザー名 : パスワード @ プロキシサーバーアドレス : ポート番号 です。Proxyに認証が設定されていない場合、 ユーザー名:パスワード@ は省略可能です。詳細は後述の注意事項を参照してください。 |
-- | https://username:password@proxy.address.com:12345http://proxy.address.com:12345 |
| DNS.PRIMARY | RDエージェントからDNSサーバーを参照させる場合、DNSサーバーのアドレスを設定してください。PrimaryのDNSサーバーを優先的に参照します。 フォーマットはIPv4アドレスです。 | -- | 8.8.8.8192.168.122.1など |
| DNS.SECONDARY | RDエージェントからDNSサーバーを参照させる場合、DNSサーバーのアドレスを設定してください。PrimaryのDNSサーバーが見つからない場合に参照します。 フォーマットはIPv4アドレスです。 | -- | 192.168.122.3 |
| ContainerSubnet | RDエージェントが内部通信用に使用するIPサブネット領域のアドレスで、172.16.27.0/24~172.31.27.0/24の範囲で自動的に空き領域を検索して初期値を設定します。
お客様環境で使用されている領域と重複する場合は変更してください。フォーマットはCIDR形式です。空白にした場合は自動的に設定します。詳細は後述の注意を参照してください。 |
-- | 172.31.27.0/24 |
| NIC0.device | NICのデバイス名が表示されます。自動的に選択され、複数のNICが存在する場合は切り替えることができます。 | 必須 | enp0s3 |
| NIC0.DHCP | 選択されたNICでDHCPを使用するかどうか指定します。auto:有効 か manual:無効のどちらかを選択します。クラウド環境(AWS, Azure, FJcloud-O, FJcloud-V のどれか)の場合、 auto固定となります。 |
必須 | auto |
| NIC0.Address | 選択されたNICのIPアドレスを指定します。DHCPが有効な場合は指定できません。フォーマットはIPv4アドレスです。 | -- | 192.168.122.18 |
| NIC0.Netmask | 選択されたNICのサブネットマスクのアドレスを指定します。DHCPが有効な場合は指定できません。フォーマットはIPv4アドレスです。 | -- | 255.255.255.0 |
| NIC0.Gateway | 選択されたNICのゲートウェイのアドレスを指定します。DHCPが有効な場合は指定できません。フォーマットはIPv4アドレスです。 | -- | 192.168.122.1 |
| NIC1.device NIC1.DHCP NIC1.Address NIC1.Netmask NIC1.Gateway |
複数のNICが存在する場合は自動的に選択され、切り替えることができます。アドレスなどのパラメーターの詳細はNIC0の説明を参照してください。 | -- | enp0s4192.168.122.19255.255.255.0192.168.122.1 |
注意:
Proxyの入力について以下の注意事項があります。
- 先頭の
http://またはhttps://は、ご利用のプロキシの設定に従って指定してください。指定を誤ると、接続できない等の問題が発生します。- 一般的にお客様環境のプロキシは
http://で始まるアドレスであることが多く、その場合にhttps://で始まるアドレスを指定して通信不可となる問題が発生していますので、ご注意ください。
- 一般的にお客様環境のプロキシは
- ユーザー名またはパスワードが記号(例:
@など)を含む場合、その記号を URL エンコードしたもの(例:@の場合%40)に置き換えて入力してください。 - ユーザー名が記号の
!を含む場合は、!を%5C%21(エスケープ文字を追加した\!を URL エンコードした文字列) に置き換えて入力してください。
ContainerSubnetは、RDエージェントの内部通信用のサブネット領域の設定です。
172.16.27.0/24 ~ 172.31.27.0/24までの計16領域から空いていると思われるサブネット領域を自動的に1つ検索し、デフォルト値として表示します。
- 空いていると思われるサブネット領域は、RDエージェント内で使用済みと判断できる以下の領域をスキップし、
172.31.27.0/24~172.16.27.0/24の降順に1つの領域を選択しています。- RDエージェントのVMが認識しているIP経路情報
- rdsetupのネットワーク設定で指定したアドレス
このサブネット領域はエージェントサーバ内部のコンポーネント間(dockerコンテナ間)のIP通信だけで利用されます。エージェント外に影響はなく、このRDエージェント内部通信のIPパケットがお客様ネットワークに流れることはありません。
ただし、このサブネット領域と重複するアドレスがお客さまのネットワークで利用されている場合、通信に問題が発生する可能性があります。
重複する場合は、ContainerSubnetにRDエージェントが内部通信用に使用してもよいIPサブネット領域を任意に指定してください。フォーマットはCIDR形式(x.x.x.x/24)です。
クラウド環境(AWS, Azure, FJcloud-O, FJcloud-V のどれか)でRDエージェントに固定のIPアドレスを設定したい場合は、クラウドプラットフォームのDHCP設定で、IPアドレスを手動で割り当ててください。(RDエージェントのNICのDHCP設定はautoのままで問題ありません。)
詳細な手順については、各クラウドプラットフォームのマニュアルを参照してください。
IPアドレスに「ループバックアドレス(127.0.0.1)」は設定できません。
RD エージェントが、お客様環境のDNSサーバーやNTPサーバーと異なるサブネットにある場合は、そのサブネットと通信できるネットワークを選択して、デフォルトゲートウェイを設定してください。
パスワード変更
RDエージェントの管理用ユーザー administrator および トラブル時の調査資料採取等に使用するSFTPユーザー sftpadmin のパスワードを設定します。
セキュリティ確保のため、構築時に必ずパスワードを変更してください。また、安全な方法でパスワードを保管してください。パスワードを忘却した場合、RDエージェントを導入しなおす必要があります。
パスワードの設定誤りを確実に避けたい場合、初回のrdsetup実行時はパスワード変更をスキップし、後ほどコマンドでパスワードを変更する方法があります。 以下の手順で実施してください。
- 初回のrdsetup実行時は、パスワード変更をスキップし、ネットワーク設定を完了させて再起動します。
- rdadm password コマンドでパスワードを変更します。
- コマンドを実行したアカウントでRDエージェントからログアウトする前に、新たに変更後のパスワードでRDエージェントにSSH接続を試みます。
- 変更後のパスワードでログインできることを確認し、ログアウトしてください。
rdsetupでパスワードを変更するには、設定インターフェイスの Password を選択し、Password の各項目を入力してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 |
|---|---|
| administrator | administratorユーザーの新しいパスワードを入力してください。 |
| Retype administrator | 確認のため、administratorユーザーの新しいパスワードを再度入力してください。 |
| sftpadmin | sftpadminユーザーの新しいパスワードを入力してください。 |
| Retype sftpadmin | 確認のため、sftpadminユーザーの新しいパスワードを再度入力してください。 |
| Toggle Password Mask | 入力したパスワードの表示・非表示を切り替えられます。 |
注意:
パスワードを入力した後は Enter を押下して入力を確定させてください。
初期設定を終えて運用を開始したあとに、パスワード変更だけを実施する場合、RDエージェントの再起動は不要です。パスワードを設定したあとに、設定の保存および終了 でSave-No-Restartを選択してください。
sftpadminには初期パスワードが設定されていないため、初期状態ではSFTP接続ができません。調査資料採取を実施する前にパスワードを設定してください。
なお、sftpadminはSFTP専用のアカウントであり、administratorのようにコンソールへのログインはできません。
パスワードは以下の条件で入力してください。
- 文字数は8~64文字の範囲で設定してください。
- 使用可能な文字は以下となります。
- 半角英字(小文字):
a-z - 半角英字(大文字):
A-Z - 半角数字:
0-9 - 半角記号:
!"#$&'()*+,-./@[\]^_`{|}~:;<=>? - 上記4種のうち、3種以上を組み合わせる必要があります。
- 半角英字(小文字):
設定情報の確認
rdsetupで設定した情報の一覧が表示されます。設定を変更していない場合は、現在の設定の内容が表示されます。
設定インターフェイスの Info を選択してください。矢印キーの上下でスクロールできます。
入力値に誤りがある場合は画面下部の
information にエラーが表示されるのでご確認ください。
設定の保存および終了
設定インターフェイスの Save を選択し、Save-And-Restart、 Exit、 Save-No-Restart の各項目を選択してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 |
|---|---|
| Save-And-Restart | 設定内容を保存し、RDエージェントを再起動します。 プロジェクト基本設定、ネットワーク設定、時刻設定を実施した場合に選択してください。 |
| Exit | 設定を保存せず、rdsetupを終了します。RDエージェントは再起動されません。 設定内容の確認だけを実施した場合や、変更を取りやめる場合に選択してください。 |
| Save-No-Restart | 設定内容を保存します。 rdsetupは終了せず、RDエージェントも再起動されません。 パスワード変更やキーボード設定だけを実施した場合、また、設定を継続したい場合に選択してください。 |
注意:
RDエージェントの再起動後、正常に起動していることを rdadm service show コマンドで確認してください。
RDエージェント内では複数のサービスが稼働しており、すべてのサービスが"running"の状態となっていることを確認してください。“running"になっていないサービスがある場合、しばらく待つか、初期設定に誤りがないか確認して再設定してください。
RDエージェントが再起動されると、そのRDエージェントを介してRDPまたはSSHでサーバー接続している場合、そのセションは切断されます。接続しているユーザーがいないことを確認して実施してください。
その他の設定
時刻/キーボード設定
RDエージェントの時刻およびコンソールで使用するキーボード配列を設定できます。
設定インターフェイスの Time/KBD を選択し、Time and Keymap of agent の各項目を入力してください。
各設定項目の詳細は以下のとおりです。
| 項目 | 設定内容 | 分類 | 入力例 |
|---|---|---|---|
| Console Keymap | RDエージェントを操作するコンソールのキーボード配列を選択します。デフォルトは日本語キーボード(jp106)で、英語キーボード(us)を選択できます。 |
-- | jp106 |
| Timezone | RDエージェントのタイムゾーンを選択します。選択可能なタイムゾーンはrdadm time list-timezonesで表示できます。 |
-- | Asia/Tokyo |
| NTP Server1 NTP Server2 NTP Server3 NTP Server4 |
時刻設定のためRDエージェントが参照するNTPサーバーのIPアドレスを指定します。4つまで指定可能で、NTP Server1から昇順に参照します。フォーマットはIPv4アドレスです。NTP Server の設定反映にはRDエージェントの再起動が必要になります。 | -- | 192.168.122.101192.168.122.102192.168.122.103192.168.122.104 |
- RDエージェントの時刻設定がずれている場合、RD ポータルのサーバー証明書を無効な証明書と誤認してしまい接続できない場合がありますので、NTPサーバーを設定しておくことを推奨します。
- NTPサーバーの設定などによって、ずれていた時刻を正しい時刻に戻してからしばらくの間は、ログ出力の順序が乱れて時系列通りにならない可能性が高いため、ご注意ください。
ネットワーク接続確認
RDエージェントで接続するインターネット上のドメインにアクセスできるかどうかを確認します。
設定インターフェイスの Conn Test を選択し、Connect Checkの項目を選択すると、確認結果がinformation欄に表示されます。
すべての項目が"Success"となっていれば、初期設定におけるネットワークの設定は正しく完了しています。
- “Success"にならない項目がある場合、お客様環境のネットワーク設定を見直してください。
- プロキシを使用している場合、プロキシの設定で表示されているドメインへのアクセスが許可されていない可能性がありますので、その場合はプロキシの設定を変更してください。
- お客様環境でインターネット接続のドメイン制限を行っている場合は、Tunaclo RDの通信先 を参照し、これらのドメインへの通信を許可してください。