なにするの?
Softlayerを使うって人がいれば、量産プロビする人もいるでしょうから、スクリプトとかで簡単設定できればうれしいですよね。
頭では出来ると思っていても、いざUACとか管理者権限とか大丈夫かな?ってことで、Win情報もほぼ無いことから検証したものを!
まずはじめに
私のリスペクトする伝道師さんが書いた、Linuxの手順を先に呼んでおいたほうがイメージしやすくなります。。。
あの、ようはこのURLを理解すれば、小職の書いた以下のページはおまけみたいなものです。LinuxとWinを置き換えればいいだけなんで!!
検証してみよう
検証環境
・Win2012Std64
・スクリプト保管WebサーバはGithubを利用。
検証で確認してみること
・プロビジョニングで利用するWindowsのスクリプトがUACに影響することなく適用されることを、firewallの設定を変更することで確認する。
※powershell得意じゃないんで時間もないし、実績のあるバッチでw
確認方法
SL注文時にプロビジョングスクリプトを利用してfirewallの設定を最初から設定しちゃおってことです。あ、デフォルトではFW有効になってないんでね。あとはFWの設定は追加より変更のほうが難しそうだったんで、既存FTPのルールを変更(Allow⇒Block)してみました。
どうやってやる?
スクリプトというかバッチをね。実績のあるやつを作ってみたねw
んじゃどうやってスクリプト利用すんの?
スクリプトは外部の専用のサーバーたてるんです。。そんな余裕はないし、セキュリティこの時点で関係ないから、Web上から閲覧できるサーバに登録して利用していますよ。
ここサクッと準備できたらさ、
SLのポータルにこのWebサイトを登録するのさ。あとはWinサーバを注文するだけね。お金かかるよ。
ひとつだけ注意がありますよ。
必ずhttpsで登録してね。httpだとスクリプト直接実行されんのでね。
それでは作業開始
GithubにWebにアカウント作って、SoftLayerにProvisioningScriptとして登録しました。
※あ、ここは
https://gist.githubusercontent.com/t-amano/2530aba09d93c029a168/raw/7d06702f45e35113e41827f236663b6a318e29d8/fwconf.bat
※ここのサイトたぶんいじれちゃうんで、悪意な感じで触らんといて~
@echo off
rem
rem Firewall enable and default rule change.
rem
netsh advfirewall set allprofiles state on
netsh advfirewall firewall set rule name="FTP - 21U" new action=block
exit
プロビ完了後、サーバに始めてログイン。
結果① Firewallが有効化されているので成功。
※あ、エビちゃん取るの忘れたごめんなさいw
結果② 既存ルール「FTP – 21U」をブロックしているので成功。
※ちなみに、このプロビジョニングスクリプトを使わないで仮想サーバを注文した結果、firewallは無効化されています。
強引にまとめ
問題なくWindowsでもプロビ時の設定変更をスクリプトで実施可能。
まあ、私にも出来たのでやってみてください。
まねっこまんじゅうなのは内緒ねw
それでは、さよならさよなら!