「よくある質問(FAQ)」の版間の差分

提供: VyOS jp
移動: 案内検索
5行: 5行:
 
Debian GNU/ LinuxをベースとしたVyattaからフォークして開発されています。
 
Debian GNU/ LinuxをベースとしたVyattaからフォークして開発されています。
  
== VyOSを試したほうが良いですか? ==
+
== 私はVyOSを試したほうが良いですか? ==
  
 
場合によりますが、あなたが既にネットワークの技術者や管理者であったり、そうなりたい場合は知っておくべきです。
 
場合によりますが、あなたが既にネットワークの技術者や管理者であったり、そうなりたい場合は知っておくべきです。
34行: 34行:
 
現在欠けている機能の殆どは将来のリリースで実装される計画です。
 
現在欠けている機能の殆どは将来のリリースで実装される計画です。
  
== VyOSは他のMIPS、ARM等の他のハードウエアをサポートしていますか?もしくは、将来的にサポートする計画はありますか? ==
+
== MIPSやARM等のハードウエアをサポートしていますか?もしくは、将来的にサポートする計画はありますか? ==
  
 
現在サポートしていません。ただし、プロジェクトの目標の一つとして、広く利用されているハードウエア上で動作する様にする事を掲げています。
 
現在サポートしていません。ただし、プロジェクトの目標の一つとして、広く利用されているハードウエア上で動作する様にする事を掲げています。
  
 
= インストール =
 
= インストール =
== What hardware requirements does VyOS have? ==
+
== どの様なハードウエア要件で動作しますか? ==
  
Hardware requirements strongly depend on purpose your appliance is used for. For small branch offices Atom/C3 CPU and 256-384M RAM should be enough; for edge routers, large VPN concentrators and other high loaded appliances you should consider powerful servers.
+
ハードウエア要件は使用目的により大きく依存します。
 +
小さなオフィスであれば、AtomやC3のCPU、256MBから384MB程度のメモリがあれば十分に動作すると思いますが、エッジルータや大規模なVPNコンセントレータ、その他高負荷アプライアンスが利用目的の場合、より強力なサーバを考慮する必要があります。
  
== How much disk space do I need? ==
+
== どれくらいのストレージ容量が必要ですか? ==
  
At least 2 GB. More space is recomended to be able to upgrade your installation via image (see questions below).
+
少なくとも2GB程度のストレージ容量が必要です。
 +
イメージ経由でのアップグレードインストールを利用するために、より多くの容量を必要とする事があります。
 +
(詳細は以下の質問を参照ください)
  
== How do I upgrade my installation? ==
+
== どの様にアップグレードすれば良いですか? ==
  
Preferred way is to use image-based upgrade. Find the latest image and type command "add system image <image URL>". You may download the image to your appliance and specify path to file as the argument, or specify a remote URL.
+
イメージ経由でのアップグレートを推奨しています。
 +
手順は簡単です。まずは、最新イメージのURLを入手します。次に"add system image <image URL>"と入力してください。
 +
URLは、事前にアプライアンス内にダウンロードしておいたイメージファイルへのパスを指定するか、インターネット上のURLを指定する事も出来ます。
 +
注意点として、''full-upgrade -k''を使用しないでください。使用した場合、アプライアンスが回復不能な状態となる可能性があります。
  
Do not use 'full-upgrade -k', it may ruin your setup irrecoverable.
+
== 組み込みプラットフォーム上でVyOSをインストールすることはできますか? ==
  
== Can I install VyOS on an embedded platform? ==
+
基本的に問題ありません。ぜひ試してみてください。
  
Basically yes. try it!
+
== コンパクトフラッシュにインストール出来ますか? ==
  
== Can I install on a CompactFlash? ==
+
出来ます。しかし、リモートsyslogサーバへログをリダイレクトする等、書き込みを減らす必要があります。
You can, but you should reduce writing in this case (redirect logs to a remote syslog server etc.). It is better to use enterprise grade SLC cards rather than consumer grade.
+
コンシューマ向けではなく、エンタープライズ向けSLCカードを利用する事をおすすめします。
 +
稼働中のUSBメモリの使用は避けてください。USBメモリは集約的な使用に向いておらず、多くの場合失敗しています。
  
Avoid using USB sticks in production, they are not intended for intensive usage and often fail.
+
== どの様なハイパーバイザー上で動作しますか? ==
 +
VMwareとXenServerは正式にサポートされており、アプライアンステンプレートも用意されています。
 +
Xen上の仮想マシンとしてインストールしたい場合、livecd-virtを使用すればXen対応カーネルが含まれています。
  
== What hypervisors can I use? ==
+
他にも、KVMとVirtualBox上において、問題なく動作する事が知られています。
VMWare and XenServer are officially supported and appliance templates are provided for them. If you want to install on a Xen VM, use livecd-virt, it had Xen-aware kernel.
+
  
KVM and VirtualBox are known to work without troubles.
+
その他ハイバーバイザー上での動作について報告はありませんが、理論的には問題なく動作するはずです。
  
There are no reports about other hypervisors, but in theory they also should work.
+
= 使用方法 =
 
+
= Usage =
+
 
== How do I install debian packages? ==
 
== How do I install debian packages? ==
 
First configure repositories. The Hydrogen release will be based on Debian Squeeze so:
 
First configure repositories. The Hydrogen release will be based on Debian Squeeze so:

2014年3月29日 (土) 15:50時点における版

目次

一般的な質問

VyOSとは何ですか?

VyOSはx86ハードウェアおよび多数のハイパーバイザー上の仮想マシンで動作するルーティング/ファイアウォール/ VPNプラットフォームです。 Debian GNU/ LinuxをベースとしたVyattaからフォークして開発されています。

私はVyOSを試したほうが良いですか?

場合によりますが、あなたが既にネットワークの技術者や管理者であったり、そうなりたい場合は知っておくべきです。 VyOSは、SOHO向けアプライアンス(例えばD-Link, Linksys等)の様なものではなく、むしろIOS、JunOSといった、エンタープライズプラットフォームの様なものです。 何を設定しているのかあなたは理解する必要があります。

どのバージョンをインストールすれば良いですか?

最新版をご利用ください。 新しいバージョンは、古いバージョンよりもより良く改良されています。

新しいバージョンはどれくらいの頻度でリリースされますか?

最初の公式バージョンは、2013年12月22日にリリースされました。 VyOSプロジェクトに参加し、nightly buildをテストしたり、あなたの知見をレポートしてください。

VyOSに足りない機能は何でしょうか?

いくつかあります。 例えば次の機能が不足しています。

  • MPLS
  • PBR (工夫すれば代用は可能です)
  • WebVPN
  • PPTP と L2TP クライアント
  • IPv6 flow accounting

現在欠けている機能の殆どは将来のリリースで実装される計画です。

MIPSやARM等のハードウエアをサポートしていますか?もしくは、将来的にサポートする計画はありますか?

現在サポートしていません。ただし、プロジェクトの目標の一つとして、広く利用されているハードウエア上で動作する様にする事を掲げています。

インストール

どの様なハードウエア要件で動作しますか?

ハードウエア要件は使用目的により大きく依存します。 小さなオフィスであれば、AtomやC3のCPU、256MBから384MB程度のメモリがあれば十分に動作すると思いますが、エッジルータや大規模なVPNコンセントレータ、その他高負荷アプライアンスが利用目的の場合、より強力なサーバを考慮する必要があります。

どれくらいのストレージ容量が必要ですか?

少なくとも2GB程度のストレージ容量が必要です。 イメージ経由でのアップグレードインストールを利用するために、より多くの容量を必要とする事があります。 (詳細は以下の質問を参照ください)

どの様にアップグレードすれば良いですか?

イメージ経由でのアップグレートを推奨しています。 手順は簡単です。まずは、最新イメージのURLを入手します。次に"add system image <image URL>"と入力してください。 URLは、事前にアプライアンス内にダウンロードしておいたイメージファイルへのパスを指定するか、インターネット上のURLを指定する事も出来ます。 注意点として、full-upgrade -kを使用しないでください。使用した場合、アプライアンスが回復不能な状態となる可能性があります。

組み込みプラットフォーム上でVyOSをインストールすることはできますか?

基本的に問題ありません。ぜひ試してみてください。

コンパクトフラッシュにインストール出来ますか?

出来ます。しかし、リモートsyslogサーバへログをリダイレクトする等、書き込みを減らす必要があります。 コンシューマ向けではなく、エンタープライズ向けSLCカードを利用する事をおすすめします。 稼働中のUSBメモリの使用は避けてください。USBメモリは集約的な使用に向いておらず、多くの場合失敗しています。

どの様なハイパーバイザー上で動作しますか?

VMwareとXenServerは正式にサポートされており、アプライアンステンプレートも用意されています。 Xen上の仮想マシンとしてインストールしたい場合、livecd-virtを使用すればXen対応カーネルが含まれています。

他にも、KVMとVirtualBox上において、問題なく動作する事が知られています。

その他ハイバーバイザー上での動作について報告はありませんが、理論的には問題なく動作するはずです。

使用方法

How do I install debian packages?

First configure repositories. The Hydrogen release will be based on Debian Squeeze so:

set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze url 'http://mirrors.kernel.org/debian'

In case you need more modern software or software that standard isn't available in squeeze, add

set system package repository squeeze-backports components main
set system package repository squeeze-backports distribution squeeze-backports
set system package repository squeeze-backports url 'http://backports.debian.org/debian-backports'

Then do "sudo apt-get update" and you can install packages with "apt-get install xxxxxxx" as usual.

Configuration

How do I enter configuration mode?

configure  VyOS os for lazy people. Most commands take abbreviations , in this case typing "conf" will work.

How do list the current config?

show

Once in configure, can I use commands that are normally available outside config mode ?

add "run" in front of the command, eg: run show interfaces

Can I see a history of commands given previously ?

history

How do I apply my changes?

commit

I am afraid my changes may break connectivity or make system inaccessible in other way. What should I do?

commit-confirm <MINUTES>

If everything is ok, issue

confirm

If you do not issue "confirm" command in given MINUTES (default is 10), your router will reboot and rollback to previous configuration.

I changed configuration and then changed my mind about commiting them. What can I do?

discard

I added a user with "useradd"/edited a config in /etc and everything is lost after reboot!

Do not do this. Backend configuration files are created by vyatta code at config loading or commit. All configuration changes must be done with native CLI ("set" commands).

If you do not have in depth understanding of VyOS code, it is better to forget it has Linux inside.

Is it possible to make vyatta show all the settings, line by line? So it is easy to use copy and paste ?

run the command "show configuration commands"

How do I enable web GUI?

There isn't one (yet) There are some initiatives like vyBuddy by Cartman. Might get integrated in a later version.

Firewall

Is any traffic filtering enabled by default?

No.

Is there a way to filter traffic originated by router itself?

Per-interface firewall for local only control inbound connectivity. If you use zone-policy firewall, you can restrict in or outbound traffic from the router.

I created a firewall instance, but it does not filter anything.

You should apply it to an interface to make it work.

If I have firewall enabled, is traffic described in NAT rules automatically enabled?

No, it is not. If you have both firewall and NAT, you should have both filtering rule to allow traffic and NAT rule to do translation.

Troubleshooting

How do I view logs?

Use operational command "monitor log" to view all log messages. You also may use "show log tail" comand to monitor latest messages in real time.

Other questions

How do I shot web?

We dunno, lol.