ホスティングサービス(拡張タイプ)はMicrosoft Azure上の仮想マシンとして作成されます。仮想マシンのIPアドレスはAzure Portal上で確認できます。

サーバIPアドレスの確認方法

  1. https://portal.azure.com/ にホスティング(拡張)の管理者または副管理者のIMCアカウントでログインします。
  2. 画面上部の Virtual Machines をクリックします。
  3. 管理している仮想マシンの一覧が表示されます。情報を見たい仮想マシンの名前をクリックします。
    (仮想マシンの名前は、ホスティングドメイン名の先頭にvm-huc-という文字列が付いています。vm-huc-ホスティングドメイン名)
  4. 右の方に表示されるパブリックIPアドレスを確認します。

仮想マシンへのSSHログイン方法

作成したばかりの仮想マシンは、広島大学のネットワークからのみ通信できる状態になっていますので、設定変更するまでは学内ネットワークからTeraTerm等のターミナルソフトで接続してください。

  • 接続先ホスト名:上記サーバIPアドレスの確認方法で確認したパブリックIPアドレス
  • ユーザー名:ホスティングの管理用アカウント(h0123のようなhで始まる数字4桁で終わる文字列。利用登録システムで確認できます)
  • パスフレーズ:ホスティングの管理用アカウントのパスワード(ホスティング申請時に作成したもの)

仮想マシンの管理

仮想マシンの管理は、すべて(コンテンツ、CMS、プログラミング言語、OSの設定など)ホスティング管理者で実施します。メディアセンター側では行いません。

  • OSはCentOS 7です。
  • rootユーザへの切り替え
    • sudo su - コマンドでrootユーザに切り替わります。
  •  パスワードの変更
    • passwd コマンドでパスワードを変更できます。

アクセス制限の管理

以下のコマンドはroot権限で実行してください。

アクセス制限設定の確認
  • 設定を表示
    # firewall-cmd --list-all
SSHアクセスの制限
  • 接続元の許可を追加
    # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="許可するIPアドレス" service name="ssh" accept'
    # firewall-cmd --reload
  • 接続元の許可を解除
    すべての接続元を解除してしまうと、どこからも接続できなくなり仮想マシンが管理不能となりますのでご注意ください。
    # firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="解除するIPアドレス" service name="ssh" accept'
    # firewall-cmd --reload
HTTP/HTTPSアクセスの制限
  • 接続元の許可を追加
    # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="許可するIPアドレス" service name="http" accept'
    # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="許可するIPアドレス" service name="https" accept'
    # firewall-cmd –-reload
  • 接続元の許可を解除
    # firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="解除するIPアドレス" service name="http" accept'
    # firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="解除するIPアドレス" service name="https" accept'
    # firewall-cmd --reload
  • どこからでも接続可能にする場合
    # firewall-cmd –permanent --add-service=http
    # firewall-cmd –permanent --add-service=https
    # firewall-cmd --reload