スキップしてメイン コンテンツに移動

Debian 12 上で kvm をインストールしブリッジを手動で構成せずに host guest 間で通信できるようにする

検証用に kvm の guest 環境が必要になったのですが、既にネットワークが比較的複雑に構成されたDebian 12 サーバだったので、表題のようになるべくシンプルに host guest 間で通信できるようにと思いました。調べたところ、ブリッジを作成する方法や macvlan を使う方法は色々と見つかったのですが、どれも意にそぐわないものでした。しかし、何度かトライしたところ、ブリッジを手動で構成せずに、host guest 間で通信できるようになったので、備忘録として挙げてみました。
早速ですが、まず kvm をインストールします。 
apt install --no-install-recommends qemu-kvm libvirt-daemon-system libvirt-daemon virtinst \
	bridge-utils libosinfo-bin qemu-utils libvirt-clients dnsmasq
--no-install-recommends は不要なパッケージをなるべくインストールしないようにするオプションだそうです。kvm のインストール自体はこれで OK ですが、ここで注目してほしいのは dnsmasq です。というのも guest を作成したときに、virbr0 というインターフェースが自動で作成されるのですが、dnsmasq はこのインターフェース上で実行されるようで、virbr0 と dnsmasq の設定さえ適切にすれば、guest host 間の通信はできるのでは?と予想した所、ビンゴでした。
ネットワークの構成ですが、今回は、インターネットに接続するルータが gw23 : 10.1.1.23、kvm ホストが sv106: 10.1.1.106、ホスト側ネットワークは 10.1.86.0/24で、 virbr0 を、10.1.86.1/24、guest を 10.1.86.10/24 にする例です。なお virsh などの管理は一般ユーザで行えるようにしています。
以下設定です。ユーザを libvirt グループに追加します。 
sudo adduser YourUserName libvirt
続いてユーザ接続できるようにします。ここがないとユーザー権限で接続できません 
virsh --connect qemu:///system list --all
export LIBVIRT_DEFAULT_URI='qemu:///system'
この記述を例えば ~/virsh.rc として保存しておいて . ~/virsh.rc または source ~/virsh.rc とするとコピペしなくて済むので良いと思います。
続いてインターネット接続するrouter上でスタティックルートを設定します。例は linux router の場合です。 
ip route add 10.1.86.0/24 via 10.1.1.106 dev enp1s0f0
続いて virbr0 の設定を以下のように行います。 
$virsh net-edit default
--------------------------
<network>
  <name>default</name>
  <uuid>f7adfd1d-154b-498a-8afc-947161274f80</uuid>
  <forward mode='route'/>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:da:99:41'/>
  <ip address='10.1.86.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='10.1.86.100' end='10.1.86.254'/>
    </dhcp>
  </ip>
</network>
-------------------------
要点としては、forward mode を nat から route に変えているところです。あとは、アドレスと付与範囲の変更だけです。
編集が済んだらネットワークを起動させます。 
virsh net-start default
なお、ネットワークを再起動させたい場合は、以下のようにします。 
virsh net-destroy default
virsh net-start default
また、ネットワークを自動起動させたい場合は、以下のようにします。 
virsh net-autostart default
続いて guest をインストールします。 
virt-install --virt-type kvm --name kvm86a --location https://deb.debian.org/debian/dists/bookworm/main/installer-amd64/ --os-variant debian11 --disk size=10 --vcpus 2 --memory 1024 --graphics none --console pty,target_type=serial --extra-args "console=ttyS0"
kvmがbiosで有効になってて、ターミナル上で CUI のインストーラが立ち上がればOKです。あとはインストーラの指示にしたがってインストールを続けてください。インストールが終了したら再起動されるので、ログインしてネットワークの設定を以下のように変更しておきます。 
## edit /etc/network/interfaces
allow-hotplug enp1s0
#iface enp1s0 inet dhcp
iface enp1s0 inet static
  address 10.1.86.10
  netmask 255.255.255.0
  gateway 10.1.86.1
  dns-nameservers 10.1.1.64
Debian 12の場合、ネットワーク設定変更の反映は systemctl restart networking で行けます。なお Debianは sudo がデフォルトでインストールされませんが、 su コマンドで 管理者になれます。テキストベースの管理・インストールですが、思っていた以上にシンプルに出来ました。
2024/12/26追記1:ターミナルでコンソールがずれる場合、行数をvirsh console xxx とする前に `tput lines` で行数をカウントして例えば20行あった場合、stty rows 20 とすると行ずれがなくなります。2025/01/02追記:また、kvm に apt-get install --no-install-recommends xterm とすると /usr/bin/resize コマンドが使えるようになるので、virsh console xxx の後に eval resize として行数をセットすることが出来ます。( gnome-terminal でもこちらの方法は有効でした。)
2025/04/05追記1.1:ターミナル側でリセットすると行数・横文字数をセットできる場合があるようです。 2024/12/26追記2:virsh console ではTERM=vt220が適用されますが、一時的に TERM=xterm-256color /bin/bash とすると色付きの console になります。
2024/12/26追記3:vim-tinyで矢印キーを有効にして backspace を効かせたい場合は ~/.vimrc を以下のようにします。 
set nocompatible
set bs=indent,eol,start
今回は以上です。それでは。

コメント

コメントを投稿

このブログの人気の投稿

wsdd を使ってSamba サーバをネットワークに表示

Windows 10のアップデートで、セキュリティー対応のため、smbv1がデフォルトではインストールされなくなり、Samba serverがエクスプローラーのネットワークに表示されなくなってしまいました。そこで、いくつか方法を調べたのですが、linuxでwsdの実装がないか探したところ、 https://github.com/christgau/wsdd が、見つかりましたので、さっそくインストールしてみました。まだパッケージにはないようですが、インストール自身は簡単です。wsdd自体は以下のように取得し、linkを張っておきます。 cd /usr/local/bin/ sudo wget https://raw.githubusercontent.com/christgau/wsdd/master/src/wsdd.py sudo chmod 755 wsdd.py sudo ln -sf wsdd.py wsdd こちらのsambaサーバはDebianなので、/etc/systemd/system/wsdd.serviceは以下のようにしました。 [Unit] Description=Web Services Dynamic Discovery host daemon Requires=network-online.target After=network.target network-online.target multi-user.target [Service] Type=simple ExecStart=/usr/local/bin/wsdd -d MYDOMAIN [Install] WantedBy=multi-user.target wsdd -d MYDOMAINのところを、環境にあわせて書き換えてください。 次に、systemdに登録・起動テストを行います。 systemctl enable wsdd systemctl start wsdd 起動に成功すると、エクスプローラーのネットワークに表示されます。  なおこのwsddはpython3が必要です。一度試してみてください。SMBv1/CIFSを停止していても、大丈夫です。 cで書かれたほかのwsddの実装もあるようなので、いずれパッケージになるかも...
コメントを投稿
続きを読む

フレッツ光クロス:MAP-E ROUTER by Debian Box (iptables)

フレッツ光クロスがようやく開通したので、Debianにてrouterを構成し接続してみました。なお、プロバイダーを選ぶにあたっては、IPoE方式がそれぞれ異なるため検討したところ、IPoEでは、MAP-Eでもv6plusとocnバーチャルコネクトがあり、前者がポート数240なのに対し、後者は約4倍のポート数が使えるようなネットの情報をみて、OCNバーチャルコネクトを選択しました。(プロバイダーとしてはぷららです。なおDS-LiteはCE側でのNATではないので今回は見送りました。)そこで、OCN バーチャルコネクトをDebian(iptables)で実現するとどうなるかと思い、ネットの情報を頼りにしつつ、設定した次第です。 実際に試した結果、とりあえず通信できていますが、MAP-Eは本来マッピングルールをマップサーバから取得するはずなので、今回のやり方が正解とはいえませんし、仕様変更されると通信できなくなる可能性があります。あくまでも参考程度ですが、本稿をUPしてみました。 2023/03/16追記: こちら にゲームコンソールNAT越え(Nintendo Switch ナットタイプ A判定)対応版を投稿しました。 2023/03/28追記:※1の記述および3行無効化によりNAT越え(Nintendo Switch ナットタイプ B判定)できるようになりました。 構成は以下の通りです。 ルーターがDebianで回線がOCNバーチャルコネクトであること以外はなにも特別なところはない構成です。 さて、いきなり設定ですが、まず、割り当てられたプレフィックスを確認します。 確認は、 dhclient -6 -d -P enp2s0 とします。出力の中に 前略 RCV: | | X-- IAPREFIX 2400:4050:5c71:af00::/56 後略 このようにプレフィックスが表示されるので、その確認したプレフィックスを書き留めておきます。これを こちらで 入力します。すると、 CE: 2400:4050:5c71:af00:99:f171:c600:2f00 IPv4 アドレス: 153.241.113.198 ポート番号:(1776-1791 2800-2815 3824-3839) 4848-4863 5872-5887 6896-...
コメントを投稿
続きを読む

IPv6 Linux router with NDP proxy

更新:2024/07/07 Debian 12のオリジナルndppdパッケージで下記設定にてndppdが機能することを確認しました。 ---------------------------------------------------------------- LinuxでIPv6 routerを設定しました。 プロバイダーから提供されたルータ機能付きのONUの配下に、パブリックなIPv6サブネットを構成できるルータを設定した時のメモです。 プロバイダはNuro光 で、G2Vというサービスです。通常、このサービスでは、ルータ付きのONU(図のONU+RT)には、IPv6で接続する場合、クライアントを直接接続する事はできます。しかし、図のように内側にさらにLinux Routerを接続し、eth1以下のClinet側サブネットにPublicなIPv6 addressを付与するには、NDP proxyの設定が必要でした。 構成はおよそ以下の通りです。(図再差し替え:2020/07/04) 1. 問題点と対策方針 今回来たONU+RTはZTE社のF660Aという物でした。このルータには、/56のアドレスが付与され、なおかつ、「プレフィックスデリゲーション」という項目があるのですが、設定しても、RA(ルーターアドバタイズ)は/64しか降りてこず、また、DHCPv6でも/64しか取得できません。つまり、このG2Vというサービスでは、DHCPv6-PDでも、/64 しか すら降りてきません。(なお、このサービスとしては機能的にはこれが正常です。) この制約を説明するとおよそこのような感じです。 26xx:1234:5678:9A00::/56 ← ONU+RTに払い出されたアドレス 26xx:1234:5678:9A00::/64 ← ONU+RTから払い出されるアドレス。 つまり、この設定では、64-56=8bit以下のサブネットを構成できるルータを別途接続することができません。 そこで調べたところ、「スタティックプレフィックス」という項目があり、これだと、(2024/07/06訂正) 26xx:1234:5678:9A00::/56 ← ONU+RTに払い出された(委譲された...
コメントを投稿
続きを読む