第4章 イメージ設定
4.1. イメージ設定の概要
イメージ設定のテストは cloud/configuration (クラウド/設定) としても知られ、お客様が統合環境の複数のクラウドプロバイダーとイメージ間で統一し、一貫性のあるエクスペリエンスを確保できるようイメージが Red Hat 標準に従って設定されていることを確認します。
cloud/configuration (クラウド/設定) テストには以下のサブテストが含まれます。
4.2. デフォルトのシステムロギング
デフォルトのシステムロギングサービス (syslog) がイメージの /var/log/ ディレクトリーにログを保存し、必要に応じて問題をすばやく解決できるように設定されていることを確認します。
合格するための判断基準:
基本的なシステムロギングはイメージ上の /var/log/ ディレクトリーに保存されます。
4.3. ネットワーク設定
デフォルトのファイアウォールサービス (iptables) が実行中であること、SSHD が実行中の状態でポート 22 が開いていること、ポート 80 と 443 が開いているか、または閉じていること、さらにその他のすべてのポートが閉じていることをネットワーク設定が確認します。これにより、イメージは既知のアクセス設定によってデフォルトで不正アクセスから保護されます。
また、お客様がイメージに SSH でアクセスでき、追加の設定なしに HTTP アプリケーションをすぐにデプロイできることを確認します。このイメージでは、他のポートを開くこともできますが、その場合は、それらがクラウドインフラストラクチャーの適切な操作に必要であること、またそれらのポートについて文書化されることを条件とします。
このテストは、ポート 22、80 (オプション)、 443 (オプション) がイメージ上で開いている場合にのみランタイム時にステータス (Pass) を表示します。他のポートが開いている場合、Red Hat が合格または失敗の確認を行うため、開かれているポートの詳細を要求します。
認定プロセスの一環として、Red Hat 認定アプリケーションはデフォルトで、ポート 8009 で実行されます。Red Hat 認定アプリケーションは認定テスト時に別の開いたポートで実行することもできますが、このポートはテスト時にのみ開き、イメージの設定ではデフォルトで開かないようにすることが推奨されます。
合格するための判断基準:
- IPtables/firewalld が有効で、実行されている。
- sshd が有効で、ポート 22 で実行され、アクセス可能である。
- 開いているその他のポートは、クラウドインフラストラクチャーを適切に操作する必要があり、文書化されている必要がある。
- Red Hat 認定アプリケーションはポート 8009 (または設定される他のポート) で実行中である。
- その他のポートはすべて閉じられている。
httpd サービスは許可されるが、ポート 80 や 443 で実行される必要はない。
4.4. デフォルト OS ランレベル
現行のシステムランレベルが 3、4 または 5 であることを確認します。このサブテストでは、イメージが必要なすべてのシステムサービス (例: ネットワーキング) が実行中の状態で、必要なモード/状態で実行されていることを確認します。
RHEL 6 および RHEL 7 のランレベルについての詳細は、以下を参照してください。
- RHEL 6 導入ガイド: デフォルトのランレベルの設定
- RHEL 7 Systems Administrator’s Guide: Working with systemd Targets
合格するための判断基準:
現在のランレベルは 3、4 または 5 である。
4.5. システムサービス
システムサービスは、root ユーザーがシステム上でサービスを開始し、停止できることを確認します。これにより、システム管理権限を持つお客様がシステム上でアプリケーションおよびサービスにアクセスし、これらを使用できること、また管理者アクセスを必要とするすべてのタスクをシームレスに実行できることを確認できます。また、インストールされたシステムサービスの設定された状態と実際の状態に違いが生じないようにします。
必要な権限を取得する方法についての詳細は、以下を参照してください。
- RHEL 6 導入ガイド: https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/chap-Deployment_Guide-Gaining_Privileges.html
- RHEL 7 Deployment Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7-Beta/html-single/System_Administrators_Guide/index.html#chap-Gaining_Privileges
合格するための判断基準:
- root ユーザーは、Red Hat 製品が提供するシステムサービスの開始および終了を実行できます。
- インストールされたすべてのシステムサービスでは、実際の状態が設定された状態と一致する必要があります。たとえば、サービスが有効な場合、実行中の状態である必要があります。
4.6. サブスクリプションサービス
必要な Red Hat サブスクリプションが設定済みで、イメージ上で利用可能および機能していること、また更新メカニズムとして Red Hat Satellite または RHUI を使用できることを確認します。これにより、お客様は、標準的な Red Hat パッケージ更新または配信メカニズムを使用して、アプリケーションのサポートに必要なパッケージおよび更新へアクセスできます。
合格するための判断基準:
イメージは設定されており、 Red Hat Satellite または RHUI サブスクリプション管理サービスのいずれかからパッケージをダウンロードし、インストールし、アップグレードできる。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.