HsbtDiary
2015/06/15 (月) [長年日記]
■ VyOS を触っている
ぎょーむで VyOS を触ることになったので、週末にパラパラと http://www.amazon.co.jp/dp/4774165530/ を読んだのを検証するのに、さっと virtualbox に入れて試してみた。
- Live CD なので入れると起動する
- デフォルトユーザーは vyos/vyos, sudo できる
- インストールは install image コマンド、ボリュームや初期パスワードを聞かれるので Live CD の情報からはとくに変更はせずにバシバシインストール
- sudo halt で電源落としてから、cd 抜いて起動
インストール自体は簡単。VyOS の注意点というか気をつけるポイント
- VyOS はメンテモードと実行モードがあり、configure というコマンドを実行するとメンテモードになる
- vyos/vyos を指定して攻撃するクラッカーが多いので、メンテモードで必ず専用の admin と operator アカウントを作ること、以下の様な感じ
- set system login user xxx level admin
- set system login user xxx authentication plaintext-password xxx
- 作成後に vyos ユーザーは消す
- メンテモードの確定は commit と save というコマンドを実行、前者は設定反映、後者は再起動しても反映
仮想ルータとして使うための設定は全てメンテモードでぽちぽちと set コマンドを流す、という仕組みみたい。単純ではあるけどこれでいいのか...というあたりでまだまだ頭の切り替えが追いついてない。
■ OpenStack で VyOS を動かす
OpenStack で使える VyOS のイメージないのかーと探してみたけど無いようなので、Live CD からスクラッチで glance イメージを作ることにした。だるい。
- http://mirror.vyos.net/iso/release/1.1.5 からイメージをダウンロード
- http://docs.openstack.org/image-guide/content/centos-image.html の手順にしたがって、qemu-img と virt-install でインストーラ起動してポチポチ実行
- VyOS はグラフィカルインストーラいらないので --nographics でやった
- ネットワークのことは何も考えないで、インストール完了後に sudo halt して、作成された qcow2イメージを glance に登録
- glance の image を指定して、適当な flavor で起動
これで VyOS on OpenStack が実現できたので、どっかと VPN ネットワークを繋ぎこんでいく。
[ツッコミを入れる]