初期設定および設定変更


本製品の仮想アプライアンスを起動後、設定インターフェイス(rdsetup)を使用して初期設定を実施します。
これらの設定項目は、初期設定を終えて運用を開始したあと、設定を変更する場合にも使用できます。

rdsetupの実行

仮想アプライアンスを起動し、以下のコマンドを実行すると設定インターフェイスが起動します。

rdsetup

設定インターフェイスの言語は、デフォルトでは、SSHで接続している場合は日本語(UTF-8)、それ以外(Hypervisorのコンソールなど)の場合は英語です。 言語を切り替えたい場合は、日本語(UTF-8)の場合は-ja、英語の場合は -en オプションを付けてください。
日本語(UTF-8)をサポートしていないシェルの場合は文字化けが起きる可能性がありますので、英語をご利用ください。

rdsetup -ja
rdsetup -en

設定インターフェイスの左部に表示されているメニューに矢印キーでカーソルをあわせ、Enter で選択してください。
メニューを選択したあと、各項目を Tab または Shift + Tab で選択し、各設定項目を入力した後は Enter を押してください。
異なるメニューに移動する場合は、ESC を押してください。

click register
ポイント:
RD エージェントを冗長化する場合、冗長化するRD エージェントを構成する各仮想マシンで初期設定を実施してください。

  • 以下の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで同じ値を設定してください。
    • ProjectName
    • Agent ID
    • Agent KEY
  • それ以外の設定項目は、冗長化するRD エージェントを構成する各仮想マシンで適切な値を設定してください。各仮想マシンは同時に起動した状態となります。そのためAgent HostnameやNICの各種アドレスなどは異なる値を設定してください。

注意:
設定済みの RD エージェント(Agent ID と Agent Key を設定し、ポータルに接続した RD エージェント)は、Agent ID と Agent Key を変更出来ません。変更が必要な場合は、新しい RD エージェントを構築してください。


ファイル共有機能を冗長化することはできません。エージェントを冗長化している場合、ファイル共有機能は1つのノードに対してだけ有効にしてください。



プロジェクト基本情報

ご契約頂いたプロジェクトに関する基本的な設定です。初回は必ず設定してください。
設定インターフェイスの TunacloRD を選択し、Tunaclo RD Settings の各項目を入力してください。
各設定項目の詳細は以下のとおりです。

項目 設定内容 分類 入力例
ProjectName 契約時に申請されたお客さまのプロジェクト名を設定します。 必須 my-project
Agent Hostname RDエージェントを識別するための任意の名称を設定します。 必須 my-rd-agent-1
Agent ID 契約時に通知されたお客様のRDエージェントIDを設定します。 必須 12345678ABcdEFghIJklMN
Agent KEY 契約時に通知されたお客様のRDエージェントKEYを設定します。 必須 abCDefGHijKLmn12345678
File Sharing ファイル共有機能を利用する場合、enabledを選択してください。 -- enabled
Agent Hostnameは以下の条件で入力してください。

  • 文字数は2~63文字の範囲で設定してください。
  • 使用可能な文字は以下となります。
    • 半角英数字:a - z, A - Z, 0 - 9 (注意: OS バージョン V1 のエージェントでは大文字は小文字に変換されます)
    • 半角記号:- が利用可能ですが、先頭と後尾には利用できません。

注意:
ファイル共有機能を利用する際は外部ディスクの利用を推奨しています。設定方法については、ファイル共有機能の設定 を参照してください。


Agent ID および Agent KEYに誤りがあると、設定後サービスが起動しません。正しいIDおよびKEYを再度入力して、RDエージェントを再起動してください。


ネットワーク設定

RDエージェントを設置するお客様の環境に合わせてネットワーク設定を実施してください。
設定インターフェイスの Network を選択し、Network Settings の各項目を入力してください。

注意:
エージェントをクラウド環境(AWS, Azure, FJcloud-O, FJcloud-V のどれか)に設置する場合、Tunaclo RDではデフォルトでDHCPが有効になっていることを想定しており、その場合ネットワーク設定は不要です。パスワード変更 に進んでください。
ただし、FJcloud-V にRDエージェントを設置する場合は、インターネット接続に利用するDNSサーバー(8.8.8.8など)を設定してください。


Azure, AWSの環境では複数NICに対応していません。


エージェントを設置する環境がオンプレミスの場合、環境に合わせてネットワーク設定を実施してください。なお、以下の条件にすべて合致する場合は省略可能です。

  • 同環境内でプロキシサーバーを利用していない
  • RDエージェントをインポートする仮想マシンのNICが1つ
  • 同環境内でDHCPが有効
  • 同環境内で 172.16.27.0/24172.31.27.0/24までの計16領域のアドレスを使用していない

各設定項目の詳細は以下のとおりです。

項目 設定内容 分類 入力例
Proxy RDエージェントからインターネットにアクセスする際、プロキシを利用する場合は、プロキシの情報を入力してください。
フォーマットは https://ユーザー名:パスワード@プロキシサーバーアドレス:ポート番号 です。
Proxyに認証が設定されていない場合、ユーザー名:パスワード@ は省略可能です。
なお、先頭はhttp://も指定できます。お使いのプロキシの設定に従って指定してください。
-- https://username:password@proxy.address.com:12345
http://proxy.address.com:12345
DNS.PRIMARY RDエージェントからDNSサーバーを参照させる場合、DNSサーバーのアドレスを設定してください。PrimaryのDNSサーバーを優先的に参照します。 フォーマットはIPv4アドレスです。 -- 8.8.8.8
192.168.122.1など
DNS.SECONDARY RDエージェントからDNSサーバーを参照させる場合、DNSサーバーのアドレスを設定してください。PrimaryのDNSサーバーが見つからない場合に参照します。 フォーマットはIPv4アドレスです。 -- 192.168.122.3
ContainerSubnet RDエージェントが内部通信用に使用するIPサブネット領域のアドレスで、自動的に空き領域を検索して選択します。お客様環境で使用されている領域と重複する場合は変更してください。フォーマットはCIDR形式です。 必須 172.31.27.0/24
NIC0.Device NICのデバイス名が表示されます。自動的に選択され、複数のNICが存在する場合は切り替えることができます。 必須 enp0s3
NIC0.DHCP 選択されたNICでDHCPを使用するかどうか指定します。auto:有効manual:無効のどちらかを選択します。 必須 auto
NIC0.Address 選択されたNICのIPアドレスを指定します。DHCPが有効な場合は指定できません。フォーマットはIPv4アドレスです。 -- 192.168.122.18
NIC0.Netmask 選択されたNICのサブネットマスクのアドレスを指定します。DHCPが有効な場合は指定できません。フォーマットはIPv4アドレスです。 -- 255.255.255.0
NIC0.Gateway 選択されたNICのゲートウェイのアドレスを指定します。DHCPが有効な場合は指定できません。フォーマットはIPv4アドレスです。 -- 192.168.122.1
NIC1.Device
NIC1.Address
NIC1.Subnetmask
NIC1.Gateway
複数のNICが存在する場合は自動的に選択され、切り替えることができます。アドレスなどのパラメーターの詳細はNIC0の説明を参照してください。 -- enp0s4
192.168.122.19
255.255.255.0
192.168.122.1

注意:
IPアドレスに「ループバックアドレス(127.0.0.1)」は設定できません。
RD エージェントが、お客様環境のDNSサーバーやNTPサーバーと異なるサブネットにある場合は、そのサブネットと通信できるネットワークを選択して、デフォルトゲートウェイを設定してください。


RDエージェントは内部通信用にサブネット領域を、172.16.27.0/24172.31.27.0/24までの計16領域から自動的に検索して1つ使用します。

※使用するサブネット領域の具体的な選択方法は以下のとおりです。

  • 上記の計16領域のうち、RDエージェント内で使用済みと判断できる領域をスキップして昇順に1つの領域を選択します。
  • 使用済みと判断する領域は以下のとおりです。
    • RDエージェントのVMが認識しているIP経路情報
    • rdsetupのネットワーク設定で指定したアドレス

このサブネット領域はエージェントの内部だけで利用され、エージェント外に影響はありませんが、このサブネット領域と重複するアドレスがお客さまのネットワークで利用されている場合、通信に問題が発生する可能性があります。
重複する場合は、ContainerSubnetにRDエージェントが内部通信用に使用してもよいIPサブネット領域を任意に指定してください。フォーマットはCIDR形式(x.x.x.x/24)です。

パスワード変更

RDエージェントの管理用ユーザー administrator および トラブル時の調査資料採取等に使用するSFTPユーザー sftpadmin のパスワードを設定します。
セキュリティ確保のため、初回は必ずパスワードを変更してください。また、安全な方法でパスワードを保管してください。パスワードを忘却した場合、RDエージェントを導入しなおす必要があります。

パスワードを変更するには、設定インターフェイスの Password を選択し、Password の各項目を入力してください。

各設定項目の詳細は以下のとおりです。

項目 設定内容
administrator administratorユーザーの新しいパスワードを入力してください。
Retype administrator 確認のため、administratorユーザーの新しいパスワードを再度入力してください。
sftpadmin sftpadminユーザーの新しいパスワードを入力してください。
Retype sftpadmin 確認のため、sftpadminユーザーの新しいパスワードを再度入力してください。
Toggle Password Mask 入力したパスワードの表示・非表示を切り替えられます。

注意:
パスワードを入力した後は Enter を押下して入力を確定させてください。


初期設定を終えて運用を開始したあとに、パスワード変更だけを実施する場合、RDエージェントの再起動は不要です。パスワードを設定したあとに、設定の保存および終了Save-No-Restartを選択してください。


sftpadminには初期パスワードが設定されていないため、初期状態ではSFTP接続ができません。調査資料採取を実施する前にパスワードを設定してください。
なお、sftpadminはSFTP専用のアカウントであり、administratorのようにコンソールへのログインはできません。


パスワードは以下の条件で入力してください。

  • 文字数は8~64文字の範囲で設定してください。
  • 使用可能な文字は以下となります。
    • 半角英字(小文字):a - z
    • 半角英字(大文字):A - Z
    • 半角数字:0 - 9
    • 半角記号:!"#$&'()*+,-./@[\]^_`{|}~:;<=>?
    • 上記4種のうち、3種以上を組み合わせる必要があります。

設定情報の確認

rdsetupで設定した情報の一覧が表示されます。設定を変更していない場合は、現在の設定の内容が表示されます。
設定インターフェイスの Info を選択してください。矢印キーの上下でスクロールできます。

ポイント:
入力値に誤りがある場合は画面下部の information にエラーが表示されるのでご確認ください。

設定の保存および終了

設定インターフェイスの Save を選択し、Save-And-RestartExitSave-No-Restart の各項目を選択してください。
各設定項目の詳細は以下のとおりです。

項目 設定内容
Save-And-Restart 設定内容を保存し、RDエージェントを再起動します。
プロジェクト基本設定、ネットワーク設定、時刻設定を実施した場合に選択してください。
Exit 設定を保存せず、rdsetupを終了します。RDエージェントは再起動されません。
設定内容の確認だけを実施した場合や、変更を取りやめる場合に選択してください。
Save-No-Restart 設定内容を保存します。 rdsetupは終了せず、RDエージェントも再起動されません。
パスワード変更やキーボード設定だけを実施した場合、また、設定を継続したい場合に選択してください。

注意:
RDエージェントの再起動後、正常に起動していることを rdadm service show コマンドで確認してください。
RDエージェント内では複数のサービスが稼働しており、すべてのサービスが"running"の状態となっていることを確認してください。“running"になっていないサービスがある場合、しばらく待つか、初期設定に誤りがないか確認して再設定してください。


RDエージェントが再起動されると、そのRDエージェントを介してRDPまたはSSHでサーバー接続している場合、そのセションは切断されます。接続しているユーザーがいないことを確認して実施してください。


その他の設定

時刻/キーボード設定

RDエージェントの時刻およびコンソールで使用するキーボード配列を設定できます。
設定インターフェイスの Time/KBD を選択し、Time and Keymap of agent の各項目を入力してください。

各設定項目の詳細は以下のとおりです。

項目 設定内容 分類 入力例
Console Keymap RDエージェントを操作するコンソールのキーボード配列を選択します。デフォルトは日本語キーボード(jp106)で、英語キーボード(us)を選択できます。 -- jp106
Timezone RDエージェントのタイムゾーンを選択します。選択可能なタイムゾーンはrdadm time list-timezonesで表示できます。 -- Asia/Tokyo
NTP Server1
NTP Server2
NTP Server3
NTP Server4
時刻設定のためRDエージェントが参照するNTPサーバーのIPアドレスを指定します。4つまで指定可能で、NTP Server1から昇順に参照します。フォーマットはIPv4アドレスです。NTP Server の設定反映にはRDエージェントの再起動が必要になります。 -- 192.168.122.101
192.168.122.102
192.168.122.103
192.168.122.104
注意:
誤って進んでいた時刻がNTPサーバーの設定により正しい時刻に戻された場合、設定の前後で重なる時間帯において本製品のログが重複して記録されることになり、 ログが正しく表示されないことがあります。

ネットワーク接続確認

RDエージェントで接続するインターネット上のドメインにアクセスできるかどうかを確認します。 設定インターフェイスの Conn Test を選択し、Connect Checkの項目を選択すると、確認結果がinformation欄に表示されます。
すべての項目が"Success"となっていれば問題ありません。

注意:
“Success"にならない項目がある場合、お客様環境のネットワーク設定を見直してください。特にプロキシを使用している場合は、表示されているドメインへのアクセスが許可されていない可能性がありますので、お客様のプロキシの設定を変更してください。
次へ