【SoftLayer】Windowsでもプロビのときにスクリプト

なにするの？

Softlayerを使うって人がいれば、量産プロビする人もいるでしょうから、スクリプトとかで簡単設定できればうれしいですよね。
頭では出来ると思っていても、いざUACとか管理者権限とか大丈夫かな?ってことで、Win情報もほぼ無いことから検証したものを！

まずはじめに

私のリスペクトする伝道師さんが書いた、Linuxの手順を先に呼んでおいたほうがイメージしやすくなります。。。

あの、ようはこのURLを理解すれば、小職の書いた以下のページはおまけみたいなものです。LinuxとWinを置き換えればいいだけなんで！！

検証してみよう

検証環境
・Win2012Std64
・スクリプト保管WebサーバはGithubを利用。

検証で確認してみること
・プロビジョニングで利用するWindowsのスクリプトがUACに影響することなく適用されることを、firewallの設定を変更することで確認する。
※powershell得意じゃないんで時間もないし、実績のあるバッチでｗ

確認方法
SL注文時にプロビジョングスクリプトを利用してfirewallの設定を最初から設定しちゃおってことです。あ、デフォルトではFW有効になってないんでね。あとはFWの設定は追加より変更のほうが難しそうだったんで、既存FTPのルールを変更(Allow⇒Block)してみました。

どうやってやる？
スクリプトというかバッチをね。実績のあるやつを作ってみたねｗ

んじゃどうやってスクリプト利用すんの？
スクリプトは外部の専用のサーバーたてるんです。。そんな余裕はないし、セキュリティこの時点で関係ないから、Web上から閲覧できるサーバに登録して利用していますよ。

ここサクッと準備できたらさ、
SLのポータルにこのWebサイトを登録するのさ。あとはWinサーバを注文するだけね。お金かかるよ。

ひとつだけ注意がありますよ。
必ずhttpsで登録してね。httpだとスクリプト直接実行されんのでね。

それでは作業開始

GithubにWebにアカウント作って、SoftLayerにProvisioningScriptとして登録しました。
※あ、ここは

https://gist.githubusercontent.com/t-amano/2530aba09d93c029a168/raw/7d06702f45e35113e41827f236663b6a318e29d8/fwconf.bat

※ここのサイトたぶんいじれちゃうんで、悪意な感じで触らんといて～

@echo off

rem
rem Firewall enable and default rule change.
rem

netsh advfirewall set allprofiles state on
netsh advfirewall firewall set rule name="FTP - 21U" new action=block

exit

仮想サーバオーダーの際、このスクリプトを指定する。

プロビ完了後、サーバに始めてログイン。
結果①　Firewallが有効化されているので成功。

※あ、エビちゃん取るの忘れたごめんなさいｗ

結果②　既存ルール「FTP – 21U」をブロックしているので成功。

※ちなみに、このプロビジョニングスクリプトを使わないで仮想サーバを注文した結果、firewallは無効化されています。

強引にまとめ

問題なくWindowsでもプロビ時の設定変更をスクリプトで実施可能。
まあ、私にも出来たのでやってみてください。
まねっこまんじゅうなのは内緒ねｗ

それでは、さよならさよなら！