Sotfware Firewall(APF)を選択したLinux系のCCIを構築するときにkernel version 3.x系のOSを選択する場合は注意が必要です。
3.x系でプロビジョニングされるOSは次のものがあります。
- CentOS 7.x
- Debian 7.x
- Ubuntu 12.04以降
現在、SoftLayerがプロビジョニング時に提供してくれるAPFのバージョンは9.7-1となります。このバージョンのAPFは、Kernel version 3.x系で実行すると強制終了します。
本事象についてSoftLayerサポートから提示される推奨対策は、APFオプションを選択しないで、必要であればR-fx Networksから最新版を入手してインストールすることとなります。
- 最新のAPFを導入する
最新のAPFを導入する方法を下記に紹介します。
本手順はパブリックネットワークを経由して直接インターネットへ接続可能な環境を前提とします。
インストールの実行にはroot権限が必要になります。
また、インストールスクリプトは、そのインストールパス上のファイルを強制的置き換えてしまうため、残しておきたいファイルがあれば、個別にバックアップください。
- SSLVPN経由でCCIへSSHで接続する
- rootユーザでログインする
- APFが起動している場合は停止する
- R-fx Networksに公開されているインストーラをダウンロードする
- tarアーカイブを解凍する
- 解凍後のディレクトリ内に移動する
- インストールスクリプト(install.sh)を実行する
- APFを起動する
(CentOS 7.x系での実行例)
# wget http://www.rfxn.com/downloads/apf-current.tar.gz
# tar -zxvf apf-current.tar.gz
# cd apf-9.7-2
# ./install.sh
# service afp start