「よくある質問(FAQ)」の版間の差分

提供: VyOS jp
移動: 案内検索
76行: 76行:
  
 
= 使用方法 =
 
= 使用方法 =
== How do I install debian packages? ==
+
== どのようにしてDebianパッケージをインストールしますか? ==
First configure repositories. The Hydrogen release will be based on Debian Squeeze so:
+
 
 +
最初にリポジトリを設定します。
 +
VyOS 1.0.2(Hydrogen)は、Debian Squeezeをベースにしています。
 +
 
 
<pre>
 
<pre>
 
set system package repository squeeze components 'main contrib non-free'
 
set system package repository squeeze components 'main contrib non-free'
84行: 87行:
 
</pre>
 
</pre>
  
In case you need more modern software or software that standard isn't available in squeeze, add
+
より新しいソフトウエアを必要としていたり、Debian Squeeze標準では使用出来ないソフトウエアの場合は、さらにリポジトリを追加します。
  
 
<pre>
 
<pre>
92行: 95行:
 
</pre>
 
</pre>
  
Then do "sudo apt-get update" and you can install packages with "apt-get install xxxxxxx" as usual.
+
後は、"sudo apt-get update"を実行後は、通常のDebian同様に"apt-get install <パッケージ名>"コマンドでパッケージをインストール出来ます。
  
= Configuration =
+
= 設定 =
== How do I enter configuration mode? ==
+
== どうすれば設定モードに入る事が出来ますか? ==
  configure VyOS os for lazy people. Most commands take abbreviations , in this case typing "conf" will work.
+
  configure
 +
また、殆どのコマンドは省略形を利用出来ます、今回の場合は'''conf'''と入力すれば同様に動作します。
  
== How do list the current config?==
+
== どうすれば現在の設定一覧を表示出来ますか? ==
 
  show
 
  show
  
== Once in configure, can I use commands that are normally available outside config mode ?==
+
== 設定モード中に操作モードのコマンドを使用する事は出来ますか? ==
add "run" in front of the command, eg: run show interfaces
+
実行したいコマンドの頭に '''run''' を追加してください。
 +
 
 +
:
 +
run show interfaces
  
== Can I see a history of commands given previously ?==
+
== コマンド履歴を見る事は出来ますか? ==
 
  history
 
  history
  
== How do I apply my changes? ==
+
== どうすれば変更が適用されますか? ==
 
  commit
 
  commit
  
== I am afraid my changes may break connectivity or make system inaccessible in other way. What should I do? ==
+
== 設定変更によって、接続が中断されてしまったり、システムへアクセス出来なくなってしまう事が心配です。何か方法はありませんか? ==
 
  commit-confirm <MINUTES>
 
  commit-confirm <MINUTES>
If everything is ok, issue
+
コマンド実行後、引数へ渡した時間(デフォルト10分)以内に "confirm" コマンドを実行しない場合は再起動され、以前の設定にロールバックした状態で起動します。
  confirm
+
If you do not issue "confirm" command in given MINUTES (default is 10), your router will reboot and rollback to previous configuration.
+
  
== I changed configuration and then changed my mind about commiting them. What can I do? ==
+
==設定変更を行いコミットしましたが、気が変わりました。どうすれば戻れますか? ==
 
  discard
 
  discard
  

2014年3月29日 (土) 16:24時点における版

目次

一般的な質問

VyOSとは何ですか?

VyOSはx86ハードウェアおよび多数のハイパーバイザー上の仮想マシンで動作するルーティング/ファイアウォール/ VPNプラットフォームです。 Debian GNU/ LinuxをベースとしたVyattaからフォークして開発されています。

私はVyOSを試したほうが良いですか?

場合によりますが、あなたが既にネットワークの技術者や管理者であったり、そうなりたい場合は知っておくべきです。 VyOSは、SOHO向けアプライアンス(例えばD-Link, Linksys等)の様なものではなく、むしろIOS、JunOSといった、エンタープライズプラットフォームの様なものです。 何を設定しているのかあなたは理解する必要があります。

どのバージョンをインストールすれば良いですか?

最新版をご利用ください。 新しいバージョンは、古いバージョンよりもより良く改良されています。

新しいバージョンはどれくらいの頻度でリリースされますか?

最初の公式バージョンは、2013年12月22日にリリースされました。 VyOSプロジェクトに参加し、nightly buildをテストしたり、あなたの知見をレポートしてください。

VyOSに足りない機能は何でしょうか?

いくつかあります。 例えば次の機能が不足しています。

  • MPLS
  • PBR (工夫すれば代用は可能です)
  • WebVPN
  • PPTP と L2TP クライアント
  • IPv6 flow accounting

現在欠けている機能の殆どは将来のリリースで実装される計画です。

MIPSやARM等のハードウエアをサポートしていますか?もしくは、将来的にサポートする計画はありますか?

現在サポートしていません。ただし、プロジェクトの目標の一つとして、広く利用されているハードウエア上で動作する様にする事を掲げています。

インストール

どの様なハードウエア要件で動作しますか?

ハードウエア要件は使用目的により大きく依存します。 小さなオフィスであれば、AtomやC3のCPU、256MBから384MB程度のメモリがあれば十分に動作すると思いますが、エッジルータや大規模なVPNコンセントレータ、その他高負荷アプライアンスが利用目的の場合、より強力なサーバを考慮する必要があります。

どれくらいのストレージ容量が必要ですか?

少なくとも2GB程度のストレージ容量が必要です。 イメージ経由でのアップグレードインストールを利用するために、より多くの容量を必要とする事があります。 (詳細は以下の質問を参照ください)

どの様にアップグレードすれば良いですか?

イメージ経由でのアップグレートを推奨しています。 手順は簡単です。まずは、最新イメージのURLを入手します。次に"add system image <image URL>"と入力してください。 URLは、事前にアプライアンス内にダウンロードしておいたイメージファイルへのパスを指定するか、インターネット上のURLを指定する事も出来ます。 注意点として、full-upgrade -kを使用しないでください。使用した場合、アプライアンスが回復不能な状態となる可能性があります。

組み込みプラットフォーム上でVyOSをインストールすることはできますか?

基本的に問題ありません。ぜひ試してみてください。

コンパクトフラッシュにインストール出来ますか?

出来ます。しかし、リモートsyslogサーバへログをリダイレクトする等、書き込みを減らす必要があります。 コンシューマ向けではなく、エンタープライズ向けSLCカードを利用する事をおすすめします。 稼働中のUSBメモリの使用は避けてください。USBメモリは集約的な使用に向いておらず、多くの場合失敗しています。

どの様なハイパーバイザー上で動作しますか?

VMwareとXenServerは正式にサポートされており、アプライアンステンプレートも用意されています。 Xen上の仮想マシンとしてインストールしたい場合、livecd-virtを使用すればXen対応カーネルが含まれています。

他にも、KVMとVirtualBox上において、問題なく動作する事が知られています。

その他ハイバーバイザー上での動作について報告はありませんが、理論的には問題なく動作するはずです。

使用方法

どのようにしてDebianパッケージをインストールしますか?

最初にリポジトリを設定します。 VyOS 1.0.2(Hydrogen)は、Debian Squeezeをベースにしています。

set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze url 'http://mirrors.kernel.org/debian'

より新しいソフトウエアを必要としていたり、Debian Squeeze標準では使用出来ないソフトウエアの場合は、さらにリポジトリを追加します。

set system package repository squeeze-backports components main
set system package repository squeeze-backports distribution squeeze-backports
set system package repository squeeze-backports url 'http://backports.debian.org/debian-backports'

後は、"sudo apt-get update"を実行後は、通常のDebian同様に"apt-get install <パッケージ名>"コマンドでパッケージをインストール出来ます。

設定

どうすれば設定モードに入る事が出来ますか?

configure

また、殆どのコマンドは省略形を利用出来ます、今回の場合はconfと入力すれば同様に動作します。

どうすれば現在の設定一覧を表示出来ますか?

show

設定モード中に操作モードのコマンドを使用する事は出来ますか?

実行したいコマンドの頭に run を追加してください。

例:

run show interfaces

コマンド履歴を見る事は出来ますか?

history

どうすれば変更が適用されますか?

commit

設定変更によって、接続が中断されてしまったり、システムへアクセス出来なくなってしまう事が心配です。何か方法はありませんか?

commit-confirm <MINUTES>

コマンド実行後、引数へ渡した時間(デフォルト10分)以内に "confirm" コマンドを実行しない場合は再起動され、以前の設定にロールバックした状態で起動します。

設定変更を行いコミットしましたが、気が変わりました。どうすれば戻れますか?

discard

I added a user with "useradd"/edited a config in /etc and everything is lost after reboot!

Do not do this. Backend configuration files are created by vyatta code at config loading or commit. All configuration changes must be done with native CLI ("set" commands).

If you do not have in depth understanding of VyOS code, it is better to forget it has Linux inside.

Is it possible to make vyatta show all the settings, line by line? So it is easy to use copy and paste ?

run the command "show configuration commands"

How do I enable web GUI?

There isn't one (yet) There are some initiatives like vyBuddy by Cartman. Might get integrated in a later version.

Firewall

Is any traffic filtering enabled by default?

No.

Is there a way to filter traffic originated by router itself?

Per-interface firewall for local only control inbound connectivity. If you use zone-policy firewall, you can restrict in or outbound traffic from the router.

I created a firewall instance, but it does not filter anything.

You should apply it to an interface to make it work.

If I have firewall enabled, is traffic described in NAT rules automatically enabled?

No, it is not. If you have both firewall and NAT, you should have both filtering rule to allow traffic and NAT rule to do translation.

Troubleshooting

How do I view logs?

Use operational command "monitor log" to view all log messages. You also may use "show log tail" comand to monitor latest messages in real time.

Other questions

How do I shot web?

We dunno, lol.