よくある質問(FAQ)
目次
- 1 一般的な質問
- 2 インストール
- 3 使用方法
- 4 設定
- 4.1 どうすれば設定モードに入る事が出来ますか?
- 4.2 どうすれば現在の設定一覧を表示出来ますか?
- 4.3 設定モード中に操作モードのコマンドを使用する事は出来ますか?
- 4.4 コマンド履歴を見る事は出来ますか?
- 4.5 どうすれば変更が適用されますか?
- 4.6 設定変更によって、接続が中断されてしまったり、システムへアクセス出来なくなってしまう事が心配です。何か方法はありませんか?
- 4.7 設定変更を行いコミットしましたが、気が変わりました。どうすれば戻れますか?
- 4.8 "useradd"コマンドでユーザを追加したり、/etc 配下の設定を編集しましたが、全て再起動後に消えてしまいます。
- 4.9 VyOSの詳細な設定一覧を作成する事は可能ですか?コピー&ペーストの様に使い勝手は良いですか?
- 4.10 どうすればGUIが有効になりますか?
- 4.11 ファイアウォール
- 5 障害対応
- 6 その他質問
一般的な質問
VyOSとは何ですか?
VyOSはx86ハードウェアおよび多数のハイパーバイザー上の仮想マシンで動作するルーティング/ファイアウォール/ VPNプラットフォームです。 Debian GNU/ LinuxをベースとしたVyattaからフォークして開発されています。
私はVyOSを試したほうが良いですか?
場合によりますが、あなたが既にネットワークの技術者や管理者であったり、そうなりたい場合は知っておくべきです。 VyOSは、SOHO向けアプライアンス(例えばD-Link, Linksys等)の様なものではなく、むしろIOS、JunOSといった、エンタープライズプラットフォームの様なものです。 何を設定しているのかあなたは理解する必要があります。
どのバージョンをインストールすれば良いですか?
最新版をご利用ください。 新しいバージョンは、古いバージョンよりもより良く改良されています。
新しいバージョンはどれくらいの頻度でリリースされますか?
最初の公式バージョンは、2013年12月22日にリリースされました。 VyOSプロジェクトに参加し、nightly buildをテストしたり、あなたの知見をレポートしてください。
VyOSに足りない機能は何でしょうか?
いくつかあります。 例えば次の機能が不足しています。
- MPLS
- PBR (工夫すれば代用は可能です)
- WebVPN
- PPTP と L2TP クライアント
- IPv6 flow accounting
現在欠けている機能の殆どは将来のリリースで実装される計画です。
MIPSやARM等のハードウエアをサポートしていますか?もしくは、将来的にサポートする計画はありますか?
現在サポートしていません。ただし、プロジェクトの目標の一つとして、広く利用されているハードウエア上で動作する様にする事を掲げています。
インストール
どの様なハードウエア要件で動作しますか?
ハードウエア要件は使用目的により大きく依存します。 小さなオフィスであれば、AtomやC3のCPU、256MBから384MB程度のメモリがあれば十分に動作すると思いますが、エッジルータや大規模なVPNコンセントレータ、その他高負荷アプライアンスが利用目的の場合、より強力なサーバを考慮する必要があります。
どれくらいのストレージ容量が必要ですか?
少なくとも2GB程度のストレージ容量が必要です。 イメージ経由でのアップグレードインストールを利用するために、より多くの容量を必要とする事があります。 (詳細は以下の質問を参照ください)
どの様にアップグレードすれば良いですか?
イメージ経由でのアップグレートを推奨しています。 手順は簡単です。まずは、最新イメージのURLを入手します。次に"add system image <image URL>"と入力してください。 URLは、事前にアプライアンス内にダウンロードしておいたイメージファイルへのパスを指定するか、インターネット上のURLを指定する事も出来ます。 注意点として、full-upgrade -kを使用しないでください。使用した場合、アプライアンスが回復不能な状態となる可能性があります。
組み込みプラットフォーム上でVyOSをインストールすることはできますか?
基本的に問題ありません。ぜひ試してみてください。
コンパクトフラッシュにインストール出来ますか?
出来ます。しかし、リモートsyslogサーバへログをリダイレクトする等、書き込みを減らす必要があります。 コンシューマ向けではなく、エンタープライズ向けSLCカードを利用する事をおすすめします。 稼働中のUSBメモリの使用は避けてください。USBメモリは集約的な使用に向いておらず、多くの場合失敗しています。
どの様なハイパーバイザー上で動作しますか?
VMwareとXenServerは正式にサポートされており、アプライアンステンプレートも用意されています。 Xen上の仮想マシンとしてインストールしたい場合、livecd-virtを使用すればXen対応カーネルが含まれています。
他にも、KVMとVirtualBox上において、問題なく動作する事が知られています。
その他ハイバーバイザー上での動作について報告はありませんが、理論的には問題なく動作するはずです。
使用方法
どのようにしてDebianパッケージをインストールしますか?
最初にリポジトリを設定します。 VyOS 1.0.2(Hydrogen)は、Debian Squeezeをベースにしています。
set system package repository squeeze components 'main contrib non-free' set system package repository squeeze distribution 'squeeze' set system package repository squeeze url 'http://mirrors.kernel.org/debian'
より新しいソフトウエアを必要としていたり、Debian Squeeze標準では使用出来ないソフトウエアの場合は、さらにリポジトリを追加します。
set system package repository squeeze-backports components main set system package repository squeeze-backports distribution squeeze-backports set system package repository squeeze-backports url 'http://backports.debian.org/debian-backports'
後は、"sudo apt-get update"を実行後は、通常のDebian同様に"apt-get install <パッケージ名>"コマンドでパッケージをインストール出来ます。
設定
どうすれば設定モードに入る事が出来ますか?
configure
また、殆どのコマンドは省略形を利用出来ます、今回の場合はconfと入力すれば同様に動作します。
どうすれば現在の設定一覧を表示出来ますか?
show
設定モード中に操作モードのコマンドを使用する事は出来ますか?
実行したいコマンドの頭に run を追加してください。
例:
run show interfaces
コマンド履歴を見る事は出来ますか?
history
どうすれば変更が適用されますか?
commit
設定変更によって、接続が中断されてしまったり、システムへアクセス出来なくなってしまう事が心配です。何か方法はありませんか?
commit-confirm <MINUTES>
コマンド実行後、引数へ渡した時間(デフォルト10分)以内に "confirm" コマンドを実行しない場合は再起動され、以前の設定にロールバックした状態で起動します。
設定変更を行いコミットしましたが、気が変わりました。どうすれば戻れますか?
discard
"useradd"コマンドでユーザを追加したり、/etc 配下の設定を編集しましたが、全て再起動後に消えてしまいます。
それらを行わないでください。 設定ファイルは設定を読み込んだり書き込んだりする際にVyOSが生成しています。 全ての設定は、ネイティブCLIで行う必要があります。
例:
set
もしVyOSのコードに深い理解を持っていないのであれば、VyOSが内部でLinuxを利用している事は意識しない事をお勧めします。
VyOSの詳細な設定一覧を作成する事は可能ですか?コピー&ペーストの様に使い勝手は良いですか?
show configuration commands
どうすればGUIが有効になりますか?
まだGUIは搭載されておりません。 Cartmanさんが作成しているvyBuddyの様ないくつかの取り組みがあります。 将来、新しいバージョンで統合される可能性はあります。
ファイアウォール
すべてのトラフィックフィルタリングは、デフォルトで有効になっていますか?
いいえ
VyOS自身から発信トラフィックをフィルタリングする方法はありますか?
ローカル側については、インターフェース単位のファイアウォールを利用する事で、インバウンド接続の制御が可能です。 また、ゾーンポリシーファイアウォールを使用する場合は、ルータから外向けの発信トラフィックについて制限する事が出来ます。
インターフェースファイアウォールを作成しましたが、うまくフィルタリングされません
インターフェースファイアウォールを動作させるためには、インターフェースにファイアウォールを適用する必要があります。
ファイアウォールを有効にした場合、トラフィックにNAT用ルールが自動的に有効となり記述されませんか?
いいえ。それはありません。 ファイアウォールとNATの両方の機能を利用している場合は、許可されたトラフィックのフィルタリングルールとアドレス変換を行うNATルールのどちらも設定する必要があります。
障害対応
どうすればログを表示出来ますか?
全てのログメッセージを表示するには、運用コマンド "monitor log" を実行してください。 また、リアルタイムかつ最新のメッセージを監視するためには"show log tail"コマンドを使用する事が出来ます。
その他質問
How do I shot web?
We dunno, lol.