Azure環境構築（VM作成〜VPN接続）

VM作成

下記サイトを参考にVMを作成する　

※VMにSSH接続する場合はVM作成後、秘密鍵をダウンロードすること

VPNGW作成

前提条件として、仮想ネットワーク(Vnet)とサブネットゲートウェイは既にあるものとする
※ない場合は下記サイト参照　

下記サイトを参考にVPNGWを作成する

その後、ポイント対サイト接続の設定を行い、VPN接続する　
方法は下記サイト参考
※Macでの実施は難しいためWindows推奨

VMへのSSH接続

下記コマンドを実行する

ssh -i <秘密キーのパス> <ユーザー名>@<VMのipアドレス>

※macで上記コマンド実行後、"Permissions 0644 for '〇〇' are too open." というエラーが表示された場合、下記コマンドを実行してからSSH接続する　

chmod 400 <keyname>.pem

参照

VMへのユーザー追加　

VM画面で書き内容を実施する　

# ユーザーを作成
sudo useradd -m <ユーザー名>
# ユーザーのパスワードを変更
sudo passwd <ユーザー名>
# ユーザーをsudoグループに追加（sudo権限を付与）
sudo usermod -aG sudo <ユーザー名>

useradd コマンドを入力する際は -m のオプションを忘れないようします。
– m を忘れるとユーザーのホームディレクトリが作成されません。
続いて、作成したユーザーの公開鍵を設定しSSHログインを行えるようにします。

# 新規ユーザーのホームディレクトリへ移動
cd /home/<ユーザー名>
# sshフォルダを作成
sudo mkdir .ssh
# 権限を変更
sudo chmod 700 .ssh/
# 先ほどローカルで作成した公開鍵の値を書き込み
sudo nano .ssh/authorized_keys
# フォルダ・ファイルの所有権を正しくユーザーに設定
sudo chown <ユーザー名>:<ユーザー名> .ssh
sudo chown <ユーザー名>:<ユーザー名> .ssh/authorized_keys

■CentOSの場合

# ユーザーを作成
sudo useradd -m <ユーザー名>
# ユーザーのパスワードを変更
sudo passwd <ユーザー名>
# sudo付与
sudo usermod --append -G wheel <ユーザー名>

# 新規ユーザーアカウントへ切り替え
su - <ユーザー名>
# sshフォルダを作成
sudo mkdir .ssh
# 権限を変更
sudo chmod 700 .ssh/
# 先ほどローカルで作成した公開鍵の値を書き込み
sudo nano .ssh/authorized_keys
# フォルダ・ファイルの所有権を正しくユーザーに設定
sudo chown <ユーザー名>:<ユーザー名> .ssh
sudo chown <ユーザー名>:<ユーザー名> .ssh/authorized_keys

■制限つきアカウント作成する場合(CentOS)
今回は何のコマンドも実行できないアカウントを作成します
また、sudo権限も付与しません

# ユーザーを作成
sudo useradd -m <ユーザー名>
# ユーザーのパスワードを変更
sudo passwd <ユーザー名>

# rbashというbashのリンクを作成(1回目のみ実施)
sudo ln -s /bin/bash /bin/rbash
# /etc/shellsにrbashを登録(1回目のみ実施)
sudo nano /etc/shells
# 最終行に/bin/rbashを追記(1回目のみ実施)
（省略）
/bin/csh
/bin/ksh
/bin/zsh
/bin/rbash　←この行を追加

# 新規ユーザーアカウントへ切り替え
su - <ユーザー名>
# sshフォルダを作成
mkdir .ssh
# 権限を変更
chmod 700 .ssh/
# 先ほどローカルで作成した公開鍵の値を書き込み
nano .ssh/authorized_keys
# フォルダ・ファイルの所有権を正しくユーザーに設定
chown <ユーザー名>:<ユーザー名> .ssh
chown <ユーザー名>:<ユーザー名> .ssh/authorized_keys

# シェルを変更
chsh
新しいシェル [/bin/bash]: /bin/rbash　←「/bin/rbash」を入力
Password:　←パスワードを入力

# rootユーザーアカウントへ切り替え
exit
# 新規ユーザーのホームディレクトリに対する権限変更
sudo chmod 707 /home/<ユーザー名>
# 新規ユーザーのホームディレクトリへ移動
cd /home/<ユーザー名>
# .bash_profileの所有者をrootに変更
sudo chown root .bash_profile
# .bash_profileのグループをrootに変更
sudo chgrp root .bash_profile
# .bash_profileのアクセス権を変更
sudo chmod 755 .bash_profile
# .bash_profileのアクセス権を確認
ls -al .bash_profile
＜実行結果＞-rwxr-xr-x    1 root     root          238 Oct 15 01:31 .bash_profile

# .bash_profileを開く
sudo nano .bash_profile
# .bash_profileの最終行に下記を追記
export PATH=/home/<ユーザー名>

# authorized_keysに正しい権限を付与
sudo chmod 644 /home/<ユーザー名>/.ssh/authorized_keys
# .sshに正しい権限を付与
sudo chmod 700 /home/<ユーザー名>/.ssh
# <ユーザー名>に正しい権限を付与
sudo chmod 700 /home/<ユーザー名>

■ユーザーを削除する場合

# ホームディレクトリごとユーザーを削除
sudo userdel -r <ユーザー名>

VMにApacheやAzure CLIをインストールする

Azure CLIのインストール

PHPのインストール

Apacheのインストール　

PostgreSQLのインストール

付録　ローカル端末での鍵生成（Mac）