Plánujete (nebo zvažujete) provozování Red Hat Enterprise Linux (RHEL) v Microsoft Azure? Zajímá vás, na co musíte myslet, než tak učiníte?
Spuštění RHEL na Azure se zdá docela jednoduché a částečně bych souhlasil, že je to pravda. Typické podnikové požadavky při používání Azure se však mohou trochu lišit od výchozích obrazů spotřebního materiálu přinášejícího vlastní předplatné (BYOS) a průběžné platby (PAYG). Nebudu zabíhat do příliš podrobností, ale poskytnu vám několik rad ohledně konfigurace sítě (zejména DNS), které by vám měly pomoci začít přizpůsobovat obrazy Azure vašim potřebám.
Konfigurace prostředí
V mém příkladu očekávám, že máte VPN mezi virtuálními počítači Azure a primárním datovým centrem (ať už je to jiná forma cloudové služby nebo vaše místní). Potřebujete tam (interní) DNS server, který je zodpovědný za vaše hostitele a případně za služby, které chcete používat.
Ve výchozím nastavení, pokud spustíte image Red Hat Enterprise Linux v Azure, pravděpodobně skončíte s /etc/resolv.conf podobný tomuto:
$ cat /etc/resolv.conf
# Generated by NetworkManager
search iftv0wntyplulh4lbl2jpq0ppg.fx.internal.cloudapp.net
nameserver 168.63.129.16
I když se jedná o funkční konfiguraci, která je pravděpodobně dostačující pro různé scénáře, nesplňuje naše požadavky:
- Dotazuje se na náš vlastní jmenný server, aby bylo možné přeložit interní názvy hostitelů.
- Neumožňuje nám dotazovat se na názvy hostitelů bez FQDN v naší vlastní doméně.
- Nakonec unikne informace o našich názvech hostitelů na jmenný server společnosti Microsoft (bez urážky).
Přizpůsobení vygenerované konfigurace
Zkušení správci systému, kteří v minulosti pracovali s DHCP na přidělování konfigurace IP/DNS svým klientům, nakonec budou znát potřebné triky. Klíčem je zde dhclient.conf , konfigurační soubor klienta DHCP. Pomocí tohoto souboru lze přepsat/přizpůsobit konfigurační hodnoty poskytované serverem DHCP (Microsoft Azure).
Aby byl tento příklad snadno reprodukovatelný a také funkční, použijeme jako primární (a jediný) DNS server jeden z veřejných serverů Google DNS, 8.8.8.8. A chceme, aby naše doména byla redhat.com .
Vytvoříme proto konfigurační soubor /etc/dhcp/dhclient.conf s následujícím obsahem:
$ cat /etc/dhcp/dhclient.conf
supersede domain-name-servers 8.8.8.8;
supersede domain-search "redhat.com";
Tato konfigurace vede k následujícímu vygenerovanému /etc/resolv.conf :
$ cat /etc/resolv.conf
# Generated by NetworkManager
search redhat.com
nameserver 8.8.8.8
Všimněte si, že v tomto příkladu stále unikají interní názvy hostitelů na server Google DNS. Ale, jak je uvedeno výše, z důvodu reprodukovatelnosti jsem zvolil DNS server, který je veřejně dostupný pro každého.
Testování konfigurace
Pravděpodobně vyzkoušíte tuto konfiguraci s interními názvy hostitelů, ale my ji otestujeme tak, že se pokusíme vyřešit pouze mx1 (jiné než FQDN):
$ host mx1
mx1.redhat.com has address 209.132.183.28
Voila, přesně to, co očekáváme.
Další konfigurace
Existuje několik dalších konfiguračních hodnot, které můžete přepsat, přidat a přizpůsobit svým potřebám. Nejlepší způsob, jak se o těchto hodnotách dozvědět více, jsou, jak by měli vědět všichni správci systému, manuálové stránky. V tomto konkrétním případě bych doporučil přečíst si následující:
$ man 5 dhclient.conf
Osobně bych doporučil držet se výchozích hodnot, pokud neexistuje absolutní potřeba/požadavek je měnit, ale pokud potřebujete přepsat nebo přidat nějaké hodnoty, měli byste je najít na stránce manuálu.
Chcete vyzkoušet Red Hat Enterprise Linux? Stáhněte si ji nyní zdarma.