Ubuntu 24.04 on Azure via Bastion 2025/2/27 のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Ubuntu 24.04 on Azure via Bastion 2025/2/27 へ行く。
  • 1 (2025-05-23 (金) 12:19:16)
  • 2 (2025-06-11 (水) 14:30:12)
  • 3 (2025-07-10 (木) 13:47:42)
  • 4 (2025-07-11 (金) 23:52:45)
  • 5 (2025-07-12 (土) 11:42:02)

---

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • WSL2 Ubuntu 24.04 LTS 2025/1/21
  • Ubuntu 24.04 on Azure via Bastion 2025/2/27

目次 †

概要 †

Azure上にUbuntu 24.04を構築（BastionのRDP経由）

詳細 †

基本環境 †

Azure Bastion構築 †

参考の「DxCommon?/AzureIaC/Simplest」を動かすパラメタの例

• 基本

  location=japaneast
  azureBastionName=AzureBastion
  azureBastionRgName=AzureBastionRG
  azureBastionVnetName=AzureBastionVnet
  azureBastionSubnetName=AzureBastionSubnet
  jumpboxSubnetName=JumpboxSubnet
  azureBastionPubIPName=AzureBastionPubIP

• VM系

  vmSize=Standard_E2s_v3
  vmOS=Ubuntu2404
  vmName=JumpboxVM1
  vmUser=XXXX
  vmPassword=XXXX

※ vm系パラメタは都度変えて運用。

SSHで接続しRDP設定 †

参考の「Linux で xrdp を使用する」の内容を「How to Set Up RDP on Ubuntu 24.04」の内容でアップデート

sudo apt update && sudo apt upgrade -y
sudo apt install xfce4 xfce4-goodies -y
sudo apt install xrdp -y
sudo adduser xrdp ssl-cert
sudo ufw allow 3389/tcp
sudo ufw reload

echo xfce4-session >~/.xsession
sudo systemctl restart xrdp

※ まとめてコピペすると上手く行かないので、1行、1行、確認しながら実行する。

デスクトップ環境 †

RDPで接続し諸設定

メモ帳 †

• Xfce のデフォルトのテキスト エディター (NotePad? など) は Mousepad。
• Applications → AccessoriesにMousepadがある。

ブラウザ †

• 初期状態ではインストールされていない模様。
• 以下の様なシェルでChromeをインストールする。

  wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
  sudo apt install ./google-chrome-stable_current_amd64.deb

Python環境の構築 †

WSL2 Ubuntu 24.04 LTS 2025/1/21と同じ手順でPython（LLMツール）環境を構築する。

メンテナンス †

ライブアップデート †

WSLでは言われないケド、Azure上では言われる。

• コマンドラインで更新
  （RDPが失われるケースではSSH接続でrebootして回復）

• パッケージリストの更新

  sudo apt update

• パッケージのアップグレード

  sudo apt upgrade -y

• （オプション）

• システム全体のアップグレード

  sudo apt full-upgrade -y

• （オプション）不要なパッケージの削除

  sudo apt autoremove -y

• （オプション）カーネルのアップデート後の再起動

  sudo reboot

• 自動更新を有効にする

• UnattendedUpgradesのインストールと再設定

  sudo apt install unattended-upgrades
  sudo dpkg-reconfigure unattended-upgrades

• 設定ファイルを編集（オプション）

  sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

• すべてのアップデートを自動適用

  Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-security";
  };

• デフォルトでは セキュリティ更新 (-security) のみが自動適用される。

  Unattended-Upgrade::Allowed-Origins {
          "${distro_id}:${distro_codename}";
          "${distro_id}:${distro_codename}-security";
          // Extended Security Maintenance; doesn't necessarily exist for
          // every release and this system may not have it installed, but if
          // available, the policy for updates is such that unattended-upgrades
          // should also install from here by default.
          "${distro_id}ESMApps:${distro_codename}-apps-security";
          "${distro_id}ESM:${distro_codename}-infra-security";
  //      "${distro_id}:${distro_codename}-updates";
  //      "${distro_id}:${distro_codename}-proposed";
  //      "${distro_id}:${distro_codename}-backports";
  };

• コメントアウトされている -updates の行を有効にすると、通常のアップデートも適用される。
• proposed（開発・テスト用のパッケージ）、backports（新しいバージョンのパッケージ）

• 編集後、保存（CTRL+X → Y → Enter）し、設定を適用：

  sudo systemctl restart unattended-upgrades

ウィルススキャン †

WSLでは言われないケド、Azure上では言われる。

https://www.youtube.com/watch?v=g0WehYfvMeQ

• テストファイルをダウンロード
  https://www.eicar.org/download-anti-malware-testfile/

• インストール

  sudo apt update
  sudo apt install clamav clamav-daemon

• 確認

  clamd -V

• 設定変更

• freshclam.conf の変更

• nanoで

  sudo nano /etc/clamav/freshclam.conf

• 編集
  24 -> 6 回程度に減らす。

  # Check for new database 24 times a day
  Checks 6

• freshclam.conf の反映

• Lock the log fileエラーになるので止める

  sudo systemctl stop clamav-freshclam

• ウイルス定義データベースの初回作成

  sudo freshclam

• ウィルス定義ファイルの確認

  ls -l /var/lib/clamav/

• ダウンロード状況の確認

  sudo cat /var/log/clamav/freshclam.log

• 停止したサービスを再起動する

  sudo systemctl enable clamav-freshclam
  sudo systemctl start clamav-freshclam
  sudo systemctl status clamav-freshclam.service

• clamscanコマンド

• テストスキャン

  sudo clamscan -i -r /home/[ユーザー名]/Downloads/

• フルスキャン
  

• 他のオプションだと動いているかどうかすら解らん（笑）

  sudo clamscan -r --verbose /

• ただ、コレだと、結果（Infected files: 2）が不明のクソゴミ仕様（４ね）

  ----------- SCAN SUMMARY -----------
  Known viruses: 8706033
  Engine version: 1.0.8
  Scanned directories: 47259
  Scanned files: 232247
  Infected files: 2
  Total errors: 692
  Data scanned: 9225.77 MB
  Data read: 8193.84 MB (ratio 1.13:1)
  Time: 4270.920 sec (71 m 10 s)
  Start Date: 2025:03:25 07:39:31
  End Date:   2025:03:25 08:50:42

• 以下でファイルに書きながら実行する。
  teeで標準出力しつつ、ファイルにも書き込む。

  sudo clamscan -r --verbose / | tee /home/[ユーザー名]/clamscan_result.txt

• ログファイルのリアルタイム監視
  （標準出力しない場合はコチラ）

  tail -f /home/[ユーザー名]/clamscan_result.txt

• 結果をgrepする。

  grep "FOUND" /home/[ユーザー名]/clamscan_result.txt

• clamdcanコマンド
  サービス化されているので（定義ファイル読み込みとかで）早い説

• サービス起動

  sudo systemctl start clamav-daemon.service
  sudo systemctl status clamav-daemon.service

• テストスキャン

  clamdscan --fdpass /

• 使えるオプションがclamscanと違うらしい

補足 †

ターミナル化 †

JumpboxVM1とは、本来、踏み台VM。

• 踏み台VMをマルチユーザ化しておく。

• rootユーザで

• Bastionはキーボード入力が微妙（日本語入力の問題？）なので、
  ココでは、PWD入力があるのでSSHでログインして作業を行う。

• ユーザを追加（パスワードを設定）

  sudo adduser [username]
  sudo passwd [username]

• 権限を追加

  sudo usermod -aG xrdp [username]
  sudo usermod -aG sudo [username]
  groups [username]

• 追加したユーザで

• SSHでターミナルに（リモート）ログインし、以下を実行

  echo xfce4-session >~/.xsession
  sudo systemctl restart xrdp

• RDPでデスクトップに（リモート）ログインできるか確認する。

• RDPクライアントをインストールしておく。

• インストール

  sudo apt install remmina

• 設定
  • 「基本設定」→「解像度」で「クライアントの解像度を使う」にチェック
  • 「高度な設定」→「品質」を「最高」

• 接続

Bastionの都度削除 †

参考の「Azure Bastionの自動起動停止方法」同じこと考えてる奴いて草

• 一先ず、BastionをGUIから削除して、BastionをShellで作成するようにする。
• 必要に応じて、Logic AppsのワークフローでBastionをREST APIから削除

• 再作成時は以下

  az network bastion create \
    --resource-group $azureBastionRgName \
    --name $azureBastionName \
    --vnet-name $azureBastionVnetName \
    --public-ip-address $azureBastionPubIPName \
    --location $location

参考 †

基本（クラウド＆VM）環境 †

• DxCommon?/AzureIaC/Simplest at master · OpenTouryoProject?/DxCommon?
  https://github.com/OpenTouryoProject/DxCommon/tree/master/AzureIaC/Simplest
• Linux で xrdp を使用する - Azure Virtual Machines | Microsoft Learn
  https://learn.microsoft.com/ja-jp/azure/virtual-machines/linux/use-remote-desktop?tabs=azure-cli
• How to Set Up RDP on Ubuntu 24.04 for Remote Access | by Durga Gadiraju | itversity | Medium
  https://medium.com/itversity/how-to-set-up-rdp-on-ubuntu-24-04-for-remote-access-b008411727b7
• Azure Bastionの自動起動停止方法(作成削除をスケジュール実行) | Li-akb-branch-office
  https://www.tama-negi.com/2022/04/29/azure-bastion-start-stop/

デスクトップ環境 †

• Debianのデスクトップ環境(xfce) - aki_m86のブログ
  https://aki-m86.hatenablog.jp/entry/2020/01/28/100000
• Ubuntu(Debian系)でGoogleChrome?のインストール #Linux - Qiita
  https://qiita.com/R61/items/2d29158b29c2bc4e95b1

     

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.026 sec.