「Azure で最初のクラウドサーバを無料枠で作成する」
https://qiita.com/nanbuwks/items/120858191caf3b0a3f1c
で作成した、Ubuntu22.04サーバに、Apache2 を設定して Web サーバとして動かしてみます。
apche2 をインストール
$ sudo apt install apache2
ACL を設定
VirtualMachine にはまだドメインネームが割り当てられていません。なので http://example.com のような URL ではアクセスできませんが、パブリックIPアドレスが割り当てられているので、IP アドレスをURL に指定して Web ブラウザでアクセスしてみます。
Azure サービスのホーム画面から Virtual Machines を選択
パブリック IP アドレスを確認します。
確認した IP アドレスを打ち込みます。これでWeb画面が出てほしいのですが・・・
画面が表示されません。
これは http 通信にセキュリティのためにアクセス制限がかかっているからです。
今回の設定では、 ネットワークセキュリティグループ test-azure-gen-nsg を操作して、http 通信を許可するようにします。
Virtual Machines の画面から使用している仮想マシンを選択します。
「ネットワーク」を押して
「ネットワーク セキュリティ グループ」を押すと
現在のセキュリティ規則が表示されます。
「受信ポートの規則を追加する」を押して、以下のような内容を追加します。
追加された状態。
改めて、ブラウザで再読込するとテストページが表示されるようになりました。
コンテンツの操作
この、画面に表示している html ファイルは以下の場所にあります。
$ ls /var/www/html
index.html
中身を見てみましょう
$ vim /var/www/html/index.html
以下のような html となってました。
これから、独自に内容を作っていくのでこの html ファイルは削除してしまいましょう。
azureuser@test-azure-gen:~$ sudo rm /var/www/html/index.html
現在 azureuser で操作しているので、 sudo をつけないとエラーが発生します。
azureuser@test-azure-gen:~$ rm /var/www/html/index.html
rm: remove write-protected regular file '/var/www/html/index.html'? y
rm: cannot remove '/var/www/html/index.html': Permission denied
ブラウザを再読込すると、コンテンツが見えなくなってしまいました。
/var/www/html に、適当なファイルを作ってみます。
azureuser@test-azure-gen:~$ sudo touch /var/www/html/tip
azureuser@test-azure-gen:~$ ls /var/www/html/tip
/var/www/html/tip
azureuser@test-azure-gen:~$ ls -alh /var/www/html/tip
-rw-r--r-- 1 root root 0 Apr 7 15:00 /var/www/html/tip
ブラウザからは、今作ったファイルが見えますね。
tip は、中身の無いファイルでした。今度はちゃんとした html ファイルを作ってみます。
azureuser@test-azure-gen:~$ sudo vim /var/www/html/hello.html
「ミニマムな HTML5 ファイルを 「HTML Standard」を見ながら書く」
https://qiita.com/nanbuwks/items/19e7a5fafd6061efb909
を元に、以下のようなファイルを作ってみました。
<!DOCTYPE HTML>
<HTML><HEAD><META CHARSET=UTF-8><TITLE></TITLE></HEAD>
<BODY>
<H1>こんにちは</H1>
</BODY>
</HTML>
ブラウザで hello.html が見えるので、
hello.html をクリックすると中身が表示されました。
ログを確認し、アクセス制限をかける
今ブラウザで見た記録は、ログに記録されています。
azureuser@test-azure-gen:~$ tail /var/log/apache2/access.log
182.170.165.119 - - [07/Apr/2023:14:59:23 +0000] "GET / HTTP/1.1" 200 588 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:14:59:23 +0000] "GET /icons/blank.gif HTTP/1.1" 200 431 "http://20.125.147.200/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:15:00:14 +0000] "-" 408 0 "-" "-"
182.170.165.119 - - [07/Apr/2023:15:00:24 +0000] "GET / HTTP/1.1" 200 655 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:15:00:25 +0000] "GET /icons/unknown.gif HTTP/1.1" 200 528 "http://20.125.147.200/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:15:01:16 +0000] "-" 408 0 "-" "-"
182.170.165.119 - - [07/Apr/2023:15:02:07 +0000] "GET / HTTP/1.1" 200 694 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:15:02:07 +0000] "GET /icons/text.gif HTTP/1.1" 200 512 "http://20.125.147.200/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:15:02:47 +0000] "GET /hello.html HTTP/1.1" 200 450 "http://20.125.147.200/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36"
182.170.165.119 - - [07/Apr/2023:15:03:39 +0000] "-" 408 0 "-" "-"
ここから、テストでアクセスしたアドレスは 182.170.165.119 ということがわかったので、ACL の「ソース」に 182.170.165.119 と設定してみます。
そうすると、今自分がアクセスしている以外の グローバル IP アドレスからは画面が表示できなくなります。
開発中、テスト中などはこのように設定しておきましょう。