「よくある質問(FAQ)」の版間の差分

提供: VyOS jp
移動: 案内検索
 
81行: 81行:
 
VyOS 1.0.2(Hydrogen)は、Debian Squeezeをベースにしています。
 
VyOS 1.0.2(Hydrogen)は、Debian Squeezeをベースにしています。
  
<pre>
+
set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze components 'main contrib non-free'
+
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze distribution 'squeeze'
+
set system package repository squeeze url 'http://mirrors.kernel.org/debian'
set system package repository squeeze url 'http://mirrors.kernel.org/debian'
+
</pre>
+
  
 
より新しいソフトウエアを必要としていたり、Debian Squeeze標準では使用出来ないソフトウエアの場合は、さらにリポジトリを追加します。
 
より新しいソフトウエアを必要としていたり、Debian Squeeze標準では使用出来ないソフトウエアの場合は、さらにリポジトリを追加します。
  
<pre>
+
set system package repository squeeze-backports components main
set system package repository squeeze-backports components main
+
set system package repository squeeze-backports distribution squeeze-backports
set system package repository squeeze-backports distribution squeeze-backports
+
set system package repository squeeze-backports url 'http://backports.debian.org/debian-backports'
set system package repository squeeze-backports url 'http://backports.debian.org/debian-backports'
+
</pre>
+
  
 
後は、"sudo apt-get update"を実行後は、通常のDebian同様に"apt-get install <パッケージ名>"コマンドでパッケージをインストール出来ます。
 
後は、"sudo apt-get update"を実行後は、通常のDebian同様に"apt-get install <パッケージ名>"コマンドでパッケージをインストール出来ます。
124行: 120行:
 
  discard
 
  discard
  
== I added a user with "useradd"/edited a config in /etc and everything is lost after reboot! ==
+
== "useradd"コマンドでユーザを追加したり、/etc 配下の設定を編集しましたが、全て再起動後に消えてしまいます。 ==
Do not do this. Backend configuration files are created by vyatta code at config loading or commit. All configuration changes must be done with native CLI ("set" commands).
+
それらを行わないでください。
 +
設定ファイルは設定を読み込んだり書き込んだりする際にVyOSが生成しています。
 +
全ての設定は、ネイティブCLIで行う必要があります。
  
If you do not have in depth understanding of VyOS code, it is better to forget it has Linux inside.
+
例:
 +
set
  
== Is it possible to make vyatta show all the settings, line by line? So it is easy to use copy and paste ? ==
+
もしVyOSのコードに深い理解を持っていないのであれば、VyOSが内部でLinuxを利用している事は意識しない事をお勧めします。
run the command "show configuration commands"
+
  
== How do I enable web GUI? ==
+
== VyOSの詳細な設定一覧を作成する事は可能ですか?コピー&ペーストの様に使い勝手は良いですか? ==
There isn't one (yet)
+
show configuration commands
There are some initiatives like [http://www.vyatta4people.org/vybuddy-virtual-appliance-created/ vyBuddy] by [[Cartman]].
+
Might get integrated in a later version.
+
  
== Firewall ==
+
== どうすればGUIが有効になりますか? ==
=== Is any traffic filtering enabled by default? ===
+
まだGUIは搭載されておりません。
No.
+
[[Cartman]]さんが作成している[http://www.vyatta4people.org/vybuddy-virtual-appliance-created/ vyBuddy]の様ないくつかの取り組みがあります。
 +
将来、新しいバージョンで統合される可能性はあります。
  
=== Is there a way to filter traffic originated by router itself? ===
+
== ファイアウォール ==
Per-interface firewall for local only control inbound connectivity.  If you use zone-policy firewall, you can restrict in or outbound traffic from the router.
+
=== すべてのトラフィックフィルタリングは、デフォルトで有効になっていますか?===
 +
いいえ
  
=== I created a firewall instance, but it does not filter anything. ===
+
===  VyOS自身から発信トラフィックをフィルタリングする方法はありますか? ===
You should apply it to an interface to make it work.
+
ローカル側については、インターフェース単位のファイアウォールを利用する事で、インバウンド接続の制御が可能です。
 +
また、ゾーンポリシーファイアウォールを使用する場合は、ルータから外向けの発信トラフィックについて制限する事が出来ます。
  
=== If I have firewall enabled, is traffic described in NAT rules automatically enabled? ===
+
=== インターフェースファイアウォールを作成しましたが、うまくフィルタリングされません ===
No, it is not. If you have both firewall and NAT, you should have both filtering rule to allow traffic and NAT rule to do translation.
+
インターフェースファイアウォールを動作させるためには、インターフェースにファイアウォールを適用する必要があります。
  
= Troubleshooting =
+
=== ファイアウォールを有効にした場合、トラフィックにNAT用ルールが自動的に有効となり記述されませんか? ===
== How do I view logs? ==
+
いいえ。それはありません。
 +
ファイアウォールとNATの両方の機能を利用している場合は、許可されたトラフィックのフィルタリングルールとアドレス変換を行うNATルールのどちらも設定する必要があります。
  
Use operational command "monitor log" to view all log messages. You also may use "show log tail" comand to monitor latest messages in real time.
+
= 障害対応 =
 +
== どうすればログを表示出来ますか?==
 +
全てのログメッセージを表示するには、運用コマンド "monitor log" を実行してください。
 +
また、リアルタイムかつ最新のメッセージを監視するためには"show log tail"コマンドを使用する事が出来ます。
  
= Other questions =
+
= その他質問 =
 
== How do I shot web? ==
 
== How do I shot web? ==
 
We dunno, lol.
 
We dunno, lol.
 +
 +
ネタ元:[https://encyclopediadramatica.es/How_Do_I_Shot_Web%3F How Do I Shot Web?]
  
 
[[Category: User documentation]]
 
[[Category: User documentation]]

2014年3月29日 (土) 17:19時点における最新版

目次

一般的な質問

VyOSとは何ですか?

VyOSはx86ハードウェアおよび多数のハイパーバイザー上の仮想マシンで動作するルーティング/ファイアウォール/ VPNプラットフォームです。 Debian GNU/ LinuxをベースとしたVyattaからフォークして開発されています。

私はVyOSを試したほうが良いですか?

場合によりますが、あなたが既にネットワークの技術者や管理者であったり、そうなりたい場合は知っておくべきです。 VyOSは、SOHO向けアプライアンス(例えばD-Link, Linksys等)の様なものではなく、むしろIOS、JunOSといった、エンタープライズプラットフォームの様なものです。 何を設定しているのかあなたは理解する必要があります。

どのバージョンをインストールすれば良いですか?

最新版をご利用ください。 新しいバージョンは、古いバージョンよりもより良く改良されています。

新しいバージョンはどれくらいの頻度でリリースされますか?

最初の公式バージョンは、2013年12月22日にリリースされました。 VyOSプロジェクトに参加し、nightly buildをテストしたり、あなたの知見をレポートしてください。

VyOSに足りない機能は何でしょうか?

いくつかあります。 例えば次の機能が不足しています。

  • MPLS
  • PBR (工夫すれば代用は可能です)
  • WebVPN
  • PPTP と L2TP クライアント
  • IPv6 flow accounting

現在欠けている機能の殆どは将来のリリースで実装される計画です。

MIPSやARM等のハードウエアをサポートしていますか?もしくは、将来的にサポートする計画はありますか?

現在サポートしていません。ただし、プロジェクトの目標の一つとして、広く利用されているハードウエア上で動作する様にする事を掲げています。

インストール

どの様なハードウエア要件で動作しますか?

ハードウエア要件は使用目的により大きく依存します。 小さなオフィスであれば、AtomやC3のCPU、256MBから384MB程度のメモリがあれば十分に動作すると思いますが、エッジルータや大規模なVPNコンセントレータ、その他高負荷アプライアンスが利用目的の場合、より強力なサーバを考慮する必要があります。

どれくらいのストレージ容量が必要ですか?

少なくとも2GB程度のストレージ容量が必要です。 イメージ経由でのアップグレードインストールを利用するために、より多くの容量を必要とする事があります。 (詳細は以下の質問を参照ください)

どの様にアップグレードすれば良いですか?

イメージ経由でのアップグレートを推奨しています。 手順は簡単です。まずは、最新イメージのURLを入手します。次に"add system image <image URL>"と入力してください。 URLは、事前にアプライアンス内にダウンロードしておいたイメージファイルへのパスを指定するか、インターネット上のURLを指定する事も出来ます。 注意点として、full-upgrade -kを使用しないでください。使用した場合、アプライアンスが回復不能な状態となる可能性があります。

組み込みプラットフォーム上でVyOSをインストールすることはできますか?

基本的に問題ありません。ぜひ試してみてください。

コンパクトフラッシュにインストール出来ますか?

出来ます。しかし、リモートsyslogサーバへログをリダイレクトする等、書き込みを減らす必要があります。 コンシューマ向けではなく、エンタープライズ向けSLCカードを利用する事をおすすめします。 稼働中のUSBメモリの使用は避けてください。USBメモリは集約的な使用に向いておらず、多くの場合失敗しています。

どの様なハイパーバイザー上で動作しますか?

VMwareとXenServerは正式にサポートされており、アプライアンステンプレートも用意されています。 Xen上の仮想マシンとしてインストールしたい場合、livecd-virtを使用すればXen対応カーネルが含まれています。

他にも、KVMとVirtualBox上において、問題なく動作する事が知られています。

その他ハイバーバイザー上での動作について報告はありませんが、理論的には問題なく動作するはずです。

使用方法

どのようにしてDebianパッケージをインストールしますか?

最初にリポジトリを設定します。 VyOS 1.0.2(Hydrogen)は、Debian Squeezeをベースにしています。

set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze url 'http://mirrors.kernel.org/debian'

より新しいソフトウエアを必要としていたり、Debian Squeeze標準では使用出来ないソフトウエアの場合は、さらにリポジトリを追加します。

set system package repository squeeze-backports components main
set system package repository squeeze-backports distribution squeeze-backports
set system package repository squeeze-backports url 'http://backports.debian.org/debian-backports'

後は、"sudo apt-get update"を実行後は、通常のDebian同様に"apt-get install <パッケージ名>"コマンドでパッケージをインストール出来ます。

設定

どうすれば設定モードに入る事が出来ますか?

configure

また、殆どのコマンドは省略形を利用出来ます、今回の場合はconfと入力すれば同様に動作します。

どうすれば現在の設定一覧を表示出来ますか?

show

設定モード中に操作モードのコマンドを使用する事は出来ますか?

実行したいコマンドの頭に run を追加してください。

例:

run show interfaces

コマンド履歴を見る事は出来ますか?

history

どうすれば変更が適用されますか?

commit

設定変更によって、接続が中断されてしまったり、システムへアクセス出来なくなってしまう事が心配です。何か方法はありませんか?

commit-confirm <MINUTES>

コマンド実行後、引数へ渡した時間(デフォルト10分)以内に "confirm" コマンドを実行しない場合は再起動され、以前の設定にロールバックした状態で起動します。

設定変更を行いコミットしましたが、気が変わりました。どうすれば戻れますか?

discard

"useradd"コマンドでユーザを追加したり、/etc 配下の設定を編集しましたが、全て再起動後に消えてしまいます。

それらを行わないでください。 設定ファイルは設定を読み込んだり書き込んだりする際にVyOSが生成しています。 全ての設定は、ネイティブCLIで行う必要があります。

例:

set

もしVyOSのコードに深い理解を持っていないのであれば、VyOSが内部でLinuxを利用している事は意識しない事をお勧めします。

VyOSの詳細な設定一覧を作成する事は可能ですか?コピー&ペーストの様に使い勝手は良いですか?

show configuration commands

どうすればGUIが有効になりますか?

まだGUIは搭載されておりません。 Cartmanさんが作成しているvyBuddyの様ないくつかの取り組みがあります。 将来、新しいバージョンで統合される可能性はあります。

ファイアウォール

すべてのトラフィックフィルタリングは、デフォルトで有効になっていますか?

いいえ

 VyOS自身から発信トラフィックをフィルタリングする方法はありますか?

ローカル側については、インターフェース単位のファイアウォールを利用する事で、インバウンド接続の制御が可能です。 また、ゾーンポリシーファイアウォールを使用する場合は、ルータから外向けの発信トラフィックについて制限する事が出来ます。

インターフェースファイアウォールを作成しましたが、うまくフィルタリングされません

インターフェースファイアウォールを動作させるためには、インターフェースにファイアウォールを適用する必要があります。

ファイアウォールを有効にした場合、トラフィックにNAT用ルールが自動的に有効となり記述されませんか?

いいえ。それはありません。 ファイアウォールとNATの両方の機能を利用している場合は、許可されたトラフィックのフィルタリングルールとアドレス変換を行うNATルールのどちらも設定する必要があります。

障害対応

どうすればログを表示出来ますか?

全てのログメッセージを表示するには、運用コマンド "monitor log" を実行してください。 また、リアルタイムかつ最新のメッセージを監視するためには"show log tail"コマンドを使用する事が出来ます。

その他質問

How do I shot web?

We dunno, lol.

ネタ元:How Do I Shot Web?