Vyattaについては、Wikiにまとめましたので、こちらもご参照ください。
オープンソースなPCルータである、Vyattaで遊んで見ました。
個人的には、TAB補完が優秀すぎてサクサク設定できて、もうIPTABLESをちまちま設定に戻れなさそうってくらい気に入りました。
反面、新しいバージョンになり、通称兜本も一部コマンドが違ったりと、まとまった情報をあまり見かけなかったので、私が実際に試した範囲内で、技術メモ的に書いておこうと思います。
なお、テストしたVyattaのバージョンです。
Version:VC6.6R1
- インストール編
DLしたCDよりBootします。ログイン画面が出てきますので、ID,PWを共に「vyatta」と入力します。
コマンドプロンプトが出てきたら、「install system」コマンドを実行し、インストーラを実行します。
- Would you like to continue? (Yes/No) [Yes]: そのままEnterを押す。
- Partition (Auto/Union/Parted/Skip) [Auto]: そのままEnterを押す。
- Install the image on? [sda]: そのままEnterを押す。
- Continue? (Yes/No) [No]: yes と入力してEnterを押す。
- How big of a root partition should i create? (1000MB-1500MB) [1500]MB: HDD全部使用するならそのままEnter。一部なら容量を指定してEnterを押す。
- しばしばつ。
- Which one should I copy to sda? [/opt/vyatta/etc/config/config.boot]: そのままEnterを押す。
- Enter password for user 'vyatta': hoge <-好きなパスワードを入力 例.hoge
- Retype password for user 'vyatta': hoge <-同じパスワードを入力 例.hoge
- Which drive should GRUB modify the boot partition on? [sda]: そのままEnterを押す。
- Done! と出て終了します。
- リポジトリの追加
- VyattaはDebianベースなので、Debianのリポジトリを追加することにより、機能拡張(?)することができます。
# set system package repository debian components "main contrib"
# set system package repository debian distribution squeeze
# set system package repository debian url http://ftp.jp.debian.org/debian
- Vyattaを使うにあたって、知っておきたい基本知識
- 基本的にはDebianだが、シェルはvbashという独自(?)シェルで、通常のLinuxコマンドはほぼ使えない。
- sudo su - してrootになれば、Bashが使える。
- シェルの動作についての参考はこのあたり参照。
- 設定モードに入るには、
$ configure
とうつ。抜ける場合は
# exit
プロンプトが#に変わることに注目。つまり、設定モードはプロンプトが#
(プロンプトの上に[EDIT]と表示される)
- Configの確認は
# show
- 一般的なルータと違い、コマンドを叩いただけで即有効化ではなく、
# commit
コマンドを叩いて初めて有効化する。が、この段階では保存されていないので注意!
- commit コマンドを実行していない間は、
# discard
でロールバックできる。が、Commitに失敗した場合でも、一部Commitされていることがあるので、showコマンドで未確定(+が点いている箇所が未確定部分です)を確認すること。
- Configの保存は
# save
- 基本的には、
# set ∼∼∼
で設定。
- 削除する場合は、
# delete ∼∼∼
- 再起動は
$ reboot now
- Configのバックアップ
$ /opt/vyatta/sbin/vyatta-config-gen-sets.pl /config/config.boot >~/backup.conf
- Configのリストア
- 上で作成したconfファイルをそのままconfigureモードで流すだけ。
- (save、loadコマンドでも実はOKなのだが、NICのMACアドレスもエクスポートされるので、異なるマシン間でやり取りする場合は、MACアドレスを書き換えないといけないので不便)
- 設定の初期化
# load /opt/vyatta/etc/config.boot.default
# commit
# save
# exit
$ reboot
- 豆知識
- 実は、Vyattaの設定ファイルは別パテーションに格納されているので、Vyattaを再インストールしても、旧設定ファイルを読んで起動してくれる!(素敵)
- パスワード変更
# set system login user vyatta authentication plaintext-password hogehoge
- ユーザ追加
# set system login user hoge authentication plaintext-password fuga
- ユーザを管理者にする
# set system login user hoge level admin
- ユーザ削除
# del system login user hoge
- Etherの確認
$ show interfaces
- FireWallの確認
$ show firewall
次は設定編を書ければ書きます。(時間ねー)
