Windows Azure Companionのアプリケーションインストール後に実施すべきこと


Windows Azure CompanionでAzure Platformにアプリケーションをインストール後、セキュリティ対策などのためにWindows Azure CompanionのDeployやアプリケーションのインストール後に以下のことを実施すべきです。

※ Windows Azure Companion – March 2011 CTPおよびDecember 2010 CTPでの場合

  • Windows Azure Companion
    Deploy直後の状態では、Deployしたファイルやインストールするアプリケーションの設定ファイルなどが誰でも読めてしまいます。
    Blobストレージに作成されるvhdファイルにアクセスできないように、コンテナのアクセス設定を”Private”に変更します。
    ※ ここではmyAzureStorageを使って設定する方法を紹介します。

    1. https://www.myazurestorage.com/ にアクセスする。
    2. “Account Name”、”Primary Access Key”にCompanionをDeployするときに指定した値を記入する。
    3. [BLOBs] – [Actions] – [Edit]の順に選択する。
    4. Public Accessを”Off”にする。
  • PHP Runtime
    インストール直後の状態ではサイトにアクセスするとphpinfoの結果が表示されてしまいます。
    表示されないようにするために、以下のどちらかを実施しましょう。

    • eXtplorerを使ってルートディレクトリにあるphpinfo.phpファイルを削除する。
    • eXtplorerをインストールしていない場合は、[Application]ページのインストールした何らかのアプリケーションの「Edit File」に『../phpinfo.php』と入力し、「Edit…」後に表示される『phpinfo();』を削除して「update」する。

  • phpMyAdmin + MySQL Communiy Server / MariaDB
    phpMyAdminとMySQL/MariaDBをインストールした直後の状態では、MySQL/MariaDBへのログイン情報を知らなくてもtestデータベースに接続することができ、 テーブルを作成してデータを投入することもできてしまいます。
    ログイン情報を知らないとアクセスできないようにしましょう。

    1. phpMyAdminにrootユーザーでログインする。
    2. [特権]を選択する。
    3. 不要なユーザーを削除する。
    4. root@127.0.0.1ユーザーにパスワードを設定する。

  • eXtplorer File Manager
    • インストール直後は管理ユーザーがデフォルトのパスワードになっているので変更しましょう。
      1. eXtplorerに
        ユーザ名:admin
        パスワード:admin
        でログインする。
      2. メッセージ「パスワードを変更してください!」が表示されるので管理ダイアログでパスワードを変更する。
    • eXtplorerの管理ユーザーはサイトのドキュメントルートディレクトリ配下を参照できる設定になっていますが、管理ユーザーのパスワードを変更するとそのディレクトリ指定がドライブレターを含めたフルパスに変更されてしまいます。
      Windows Azureでは、OSアップデートなどによる再起動によって、Azure Driveをマウントするドライブレターが変わってしまうことがあります。
      そうなったときに困らないように、パスワードを変更したら設定も変更しておきましょう。

      1. /extplorer/config/.htusers.phpを編集する。
        eXtplorerで編集する方法と、Companionの管理ページのeXtplorerの「Edit File」でconfig/.htusers.phpを指定して編集する方法がある。

        <?php
        	// ensure this file is being included by a parent file
        	if( !defined( '_JEXEC' ) && !defined( '_VALID_MOS' ) ) die( 'Restricted access' );
        	$GLOBALS["users"]=array(
        	array("admin", "abcdef1234567890abcdef12345", "F:\applications", "http://localhost",1,"",7,1),);
        ?>

        この場合、5行目の「”F:\applications”」を「empty($_SERVER[‘DOCUMENT_ROOT’])?realpath(dirname(__FILE__).’/..’):$_SERVER[‘DOCUMENT_ROOT’]」に変更する。

        <?php
        	// ensure this file is being included by a parent file
        	if( !defined( '_JEXEC' ) && !defined( '_VALID_MOS' ) ) die( 'Restricted access' );
        	$GLOBALS["users"]=array(
        	array("admin", "abcdef1234567890abcdef12345", empty($_SERVER['DOCUMENT_ROOT'])?realpath(dirname(__FILE__).'/..'):$_SERVER['DOCUMENT_ROOT'], "http://localhost",1,"",7,1),);
        ?>

以上


タグ: ,


コメント / トラックバック1件

  1. 浅見 城輝 より:

    Windows Azure Companion – March 2011 CTPでも同様の対処が必要でしたので、その旨追記しました。

コメントをどうぞ