Azure VMをUbuntuからRHELに代えたら色々ハマった

セキュリティを強化しようということでAzure VMのLinuxのディストリビューションをUbuntuからRedHad Enterprize Linuxに代えた時に、セキュリティ周りで色々と違っていたのでハマりました。SELinuxをONにする前提です。

ハマった点は以下の2点です。

  1. 開放するポート
  2. sudo時のパス設定

1. 開放するポート

Azureのポータル等でNSG(Network Securiy Group)の設定を行い、受信するポートの許可設定を行うのですが、RHELの場合、マシン内部のファイアウォール設定も行わないとポートを開放したことになりませんでした。
firewalldのサービスを使ってポートを開放する必要があります。

2. sudo時のパス設定

sudoした時のパス設定に/usr/local/binが含まれていなかったため、docker-composeを使う前提のインストールスクリプトが途中で失敗していました。docker-composeの手動インストールは/usl/local/binに行う人が多いようです。そのため、sudo docker-composeというコマンドのパスが見つからないエラーになります。