2013年10月23日水曜日

Vyattaをつかってみた。(インストール編)

このブログはすごい広島 #23で書いています。

Vyattaについては、Wikiにまとめましたので、こちらもご参照ください。

オープンソースなPCルータである、Vyattaで遊んで見ました。
個人的には、TAB補完が優秀すぎてサクサク設定できて、もうIPTABLESをちまちま設定に戻れなさそうってくらい気に入りました。
反面、新しいバージョンになり、通称兜本も一部コマンドが違ったりと、まとまった情報をあまり見かけなかったので、私が実際に試した範囲内で、技術メモ的に書いておこうと思います。


なお、テストしたVyattaのバージョンです。
Version:VC6.6R1
  • インストール編
  DLしたCDよりBootします。ログイン画面が出てきますので、ID,PWを共に「vyatta」と入力します。
  コマンドプロンプトが出てきたら、「install system」コマンドを実行し、インストーラを実行します。
  1. Would you like to continue? (Yes/No) [Yes]: そのままEnterを押す。
  2. Partition (Auto/Union/Parted/Skip) [Auto]: そのままEnterを押す。
  3. Install the image on? [sda]: そのままEnterを押す。
  4. Continue? (Yes/No) [No]: yes と入力してEnterを押す。
  5. How big of a root partition should i create? (1000MB-1500MB) [1500]MB: HDD全部使用するならそのままEnter。一部なら容量を指定してEnterを押す。
  6. しばしばつ。
  7. Which one should I copy to sda? [/opt/vyatta/etc/config/config.boot]: そのままEnterを押す。
  8. Enter password for user 'vyatta': hoge <-好きなパスワードを入力 例.hoge
  9. Retype password for user 'vyatta': hoge <-同じパスワードを入力 例.hoge
  10. Which drive should GRUB modify the boot partition on? [sda]: そのままEnterを押す。
  11. Done! と出て終了します。
  • リポジトリの追加
    • VyattaはDebianベースなので、Debianのリポジトリを追加することにより、機能拡張(?)することができます。
# set system package repository debian components "main contrib"
# set system package repository debian distribution squeeze
# set system package repository debian url http://ftp.jp.debian.org/debian
  • Vyattaを使うにあたって、知っておきたい基本知識
    • 基本的にはDebianだが、シェルはvbashという独自(?)シェルで、通常のLinuxコマンドはほぼ使えない。
    • sudo su - してrootになれば、Bashが使える。
    • シェルの動作についての参考はこのあたり参照。
    • 設定モードに入るには、
$ configure 
とうつ。抜ける場合は
# exit 
プロンプトが#に変わることに注目。つまり、設定モードはプロンプトが#  
(プロンプトの上に[EDIT]と表示される) 
  • Configの確認は
# show
  •  一般的なルータと違い、コマンドを叩いただけで即有効化ではなく、
# commit 
コマンドを叩いて初めて有効化する。が、この段階では保存されていないので注意!
  •  commit コマンドを実行していない間は、
# discard 
でロールバックできる。が、Commitに失敗した場合でも、一部Commitされていることがあるので、showコマンドで未確定(+が点いている箇所が未確定部分です)を確認すること
  • Configの保存は
# save
  • 基本的には、
# set ∼∼∼ 
で設定。 
  • 削除する場合は、
# delete ∼∼∼
  • 再起動は
$ reboot now

  • Configのバックアップ

$ /opt/vyatta/sbin/vyatta-config-gen-sets.pl /config/config.boot >~/backup.conf

  •  Configのリストア
    • 上で作成したconfファイルをそのままconfigureモードで流すだけ。
      • (save、loadコマンドでも実はOKなのだが、NICのMACアドレスもエクスポートされるので、異なるマシン間でやり取りする場合は、MACアドレスを書き換えないといけないので不便)
  • 設定の初期化
# load /opt/vyatta/etc/config.boot.default
# commit
# save
# exit
$ reboot
  • 豆知識
    • 実は、Vyattaの設定ファイルは別パテーションに格納されているので、Vyattaを再インストールしても、旧設定ファイルを読んで起動してくれる!(素敵) 
  • パスワード変更
# set system login user vyatta authentication plaintext-password hogehoge
  • ユーザ追加
# set system login user hoge authentication plaintext-password fuga
  • ユーザを管理者にする
# set system login user hoge level admin
  • ユーザ削除
# del system login user hoge
  • Etherの確認
$ show interfaces
  • FireWallの確認
$ show firewall
次は設定編を書ければ書きます。(時間ねー)