Azure VMをUbuntuからRHELに代えたら色々ハマった

セキュリティを強化しようということでAzure VMのLinuxのディストリビューションをUbuntuからRedHad Enterprize Linuxに代えた時に、セキュリティ周りで色々と違っていたのでハマりました。SELinuxをONにする前提です。

ハマった点は以下の2点です。

  1. 開放するポート
  2. sudo時のパス設定

1. 開放するポート

Azureのポータル等でNSG(Network Securiy Group)の設定を行い、受信するポートの許可設定を行うのですが、RHELの場合、マシン内部のファイアウォール設定も行わないとポートを開放したことになりませんでした。
firewalldのサービスを使ってポートを開放する必要があります。

2. sudo時のパス設定

sudoした時のパス設定に/usr/local/binが含まれていなかったため、docker-composeを使う前提のインストールスクリプトが途中で失敗していました。docker-composeの手動インストールは/usl/local/binに行う人が多いようです。そのため、sudo docker-composeというコマンドのパスが見つからないエラーになります。

MNP6月分収支

MPN(Microsoft Partner Network)のAzure使用量と料金の6月版です。

Azure6月使用料

仮想マシン系(IPアドレスやデータ転送含む) ¥8240
ストレージ系(データ転送含む) ¥1282
Azure Databricks系(仮想マシン含む) ¥132
Azure Data Lake系 ¥6
HDInsight系 ¥62
合計 ¥9722

仮想マシンの使用量を先月よりも増やしましたが、全体で84.5%とまだ行けそうです。
分析系を扱っていたので、それ系統の料金がかかりました。金額だけ見ると安く見えますが、1時間程度動かしてすぐに消去しているだけです。
本番で使う際にはきちんと考えた方がよさそうです。