仮想化基盤、クラウドで利用できそうなソフトウェアや仮想アプライアンスのネットワーク製品を調べてみた。VPN編

今年のInterop2018で参考展示されていたヤマハルーターの仮想ルーター。ソフトウェアで動くルーターやネットワーク製品には何があるのだろうか？と思ったので調べてみることにしました。ちょっと調べてみたらかなりあるんですね。どのようにジャンルを分けるか迷ったのですが、利用できるVPNで分けてみることにします。

＜サイト間IPsec VPN＞

・Barracuda CloudGen Firewall Fシリーズ

・Check Point CloudGuard IaaS for Virtual Edition

・Cisco Adaptive Security Virtual Appliance (ASAv)

・Endian UTM

・古河電工 FITELnet vFX

・センチュリーシステムズ FutureNet VXR-x86

・Fortinet FortigateVM

・Juniper vSRX

・Paloalto VM-Series

・SEIL

・Storongswan/Openswan

・VyOS

・VMware NSX EdgeGateway

・WatchGuard WatchGuard XTMv

・6WIND TURBO IPSEC

＜クライアントIPsec VPN＞

・Barracuda CloudGen Firewall Fシリーズ

・Check Point CloudGuard IaaS for Virtual Edition

・Cisco Adaptive Security Virtual Appliance (ASAv)

・Endian UTM

・Fortinet FortigateVM

・古河電工 FITELnet vFX（たぶん、できそう）

・センチュリーシステムズ FutureNet VXR-x86

・Juniper vSRX

・Paloalto VM-Series

・SEIL

・VyOS

・WatchGuard WatchGuard XTMv

＜SSL VPN＞

・ArrayAG
・BIG-IP Access Policy Manager

・Endian UTM

・Fortinet FortigateVM

・OpenVPN

・PacketiX

・Paloalto VM-Series

・Pulse Secure

・SoftEther VPN

・SonicWall SMA

・SEIL

・VMware NSX EdgeGateway

・WatchGuard WatchGuard XTMv

VyattaはBrocadeがAt&Tに売却してからどうなったかわからないので載せていません。VPNだけで調べてみてもいろいろありますね。F5などのロードバランサーなども仮想アプライアンスが用意されています。実際に操作できそうなものはそのうちやってみようと思います。

【IDCFクラウド】Zabbix Web + App + DB構成で作成してみた その６．Zabbix Webコンソールへアクセス

検証でZabbixを構築することがあります。毎度、手順を調べる時間を削減したいのでここにやってみた時の内容をまとめることにしました。私は家に利用できるコンピュートリソースがないので、1時間1円から利用できるIDCFクラウドを利用します。キャプチャも多くなるので６回に分けて記載します。

前回はDBサーバーを設定しました。
今回はZabbix WebサーバーへアクセスしてZabbixの初期設定を行います。

1. 参考になったサイト、ブログ
2. 仮想マシン作成
3. Zabbix Webサーバー設定
4. Zabbix Appサーバー設定
5. Zabbix DBサーバー設定
6. Zabbix Webコンソールへアクセス　←今回

---

操作端末のブラウザよりIDCFクラウドで設定したゲートウェイのIPアドレスにアクセスします。Zabbixの初期セットアップ画面が表示されます。”Next step”をクリックします。

必要要件を満たしているか確認します。下へスクロールします。

すべてOKと表示されていることを確認し、”Next step”をクリックします。

Zabbixで利用するDBサーバーの情報を設定します。DBサーバーのIPアドレス、データベース名、データベースユーザー名、パスワードを入力し、”Nextstep”をクリックします。

Zabbixサーバーを設定します。IPアドレス、サーバー名を入力し、”Next step”をクリックします。

内容に間違いが無いか確認し、”Next step”をクリックします。

セットアップが完了すると下記画面が表示されます。”Finish”をクリックします。

ログイン画面が表示されます。デフォルトのID、パスワード、Admin/zabbixを入力し、Sign inをクリックします。

ログインすると下記のように表示されます。

日本語表記へ変更します。右上の人型のアイコンをクリックします。

LanguageのプルダウンメニューよりJapaneseを選択し、”Update”をクリックします。

日本語表示になりました。

試しにディスカバリを設定します。上部メニューより設定→ディスカバリの順番でクリックします。Local networkをクリックします。

IPアドレスの範囲、更新間隔、チェック項目を変更します。

　IPアドレスの範囲：10.11.0.1-254

　更新間隔：1s（今回は時短のため短くしています）

　チェック：ICMP pingを追加

最後にディスカバリルール有効のチェックボックスをオンし、更新をクリックします。

ディスカバリルールが更新されました。

しばらくすると、監視データ→ディスカバリに検出されたノードが表示されます。

今回は６回に分けて、ZabbixをWeb + App + DB構成で作成してみました。

Zabbixを初めて設定する場合は、このように分離して作成した方が理解しやすいかと思います。

余談ですが、Zabbixを構築したら最初に保存期間の設定を変更しておいた方が良いかと思います。デフォルトで365日保存なので。DBのディスク容量を小さく作るとDBのディスクがいっぱいになってZabbixが止まります。変更方法は、上部メニューより管理→一般設定を表示し、右上のプルダウンメニューより”データの保存期間”をクリックします。

デフォルトではデータ保存期間が365日になっているので好きな値に変更します。

それでは。

【IDCFクラウド】Zabbix Web + App + DB構成で作成してみた その５．Zabbix DBサーバー設定

検証でZabbixを構築することがあります。毎度、手順を調べる時間を削減したいのでここにやってみた時の内容をまとめることにしました。私は家に利用できるコンピュートリソースがないので、1時間1円から利用できるIDCFクラウドを利用します。キャプチャも多くなるので６回に分けて記載します。

前回はZabbixサーバーを設定しました。
今回はZabbix DBサーバーを設定します。

1. 参考になったサイト、ブログ
2. 仮想マシン作成
3. Zabbix Webサーバー設定
4. Zabbix Appサーバー設定
5. Zabbix DBサーバー設定　　　　　　←　今回
6. Zabbix Webコンソールへアクセス

---

SELinuxは事前にDisabledへ変更しています。
Webサーバー、Zabbixサーバーの時と同様アップデート、EPELリポジトリを追加します。

  yum -y update
  yum install -y epel-release
  yum -y update

zabbix-releaseを追加し、mariadb-server、zabbix-server-mysqlをインストールします。

  rpm -ivh http://repo.zabbix.com/zabbix/3.5/rhel/7/x86_64/zabbix-release-3.5-1.el7.noarch.rpm
  yum -y install mariadb-server zabbix-server-mysql

/etc/my.cnf.d/server.cnfを編集します。

  vim /etc/my.cnf.d/server.cnf
  [mariadb]
  character-set-server = utf8

MariaDBを有効化し、起動します。

  systemctl enable mariadb
  systemctl start mariadb

MariaDBにデータベース"zabbix"、ユーザー"zabbix"を作成します。

  mysql -u root
  create database zabbix;
  grant all privileges on zabbix.* to zabbix@"%" identified by 'zabbix' with grant option;
  flush privileges;
  show databases;
  select user, host from mysql.user;

/usr/share/doc/zabbix-server-mysql-4.0.0/create.sql.gzを利用してMariaDBに作成したデータベース"zabbix"にデータベース設定を流し込みます。流し込んだ後、MariaDBを再起動します。

  zcat /usr/share/doc/zabbix-server-mysql-4.0.0/create.sql.gz | mysql -u root zabbix
  systemctl restart mariadb

MariaDBへの通信を許可するファイアウォールを設定します。

  systemctl start firewalld
  firewall-cmd --add-service=mysql --zone=public --permanent
  firewall-cmd --reload

Zabbixエージェントをインストールし、Zabbixエージェントを設定します。Zabbixエージェントの設定はzabbix_agentd.confを編集します。設定の詳細は省略します。

  yum -y install zabbix-agent
  vim /etc/zabbix/zabbix_agentd.conf

Zabbixエージェントを有効化し、起動します。

  systemctl enable zabbix-agent
  systemctl start zabbix-agent

ZabbixサーバーからZabbixエージェントへの通信TCP10050を許可するファイアウォール設定を追加します。

  firewall-cmd --add-port=10050/tcp --zone=public --permanent
  firewall-cmd --reload

次回はWebサーバーへ接続し、Zabbixの初期設定を行います。

それでは。 

【IDCFクラウド】Zabbix Web + App + DB構成で作成してみた その４．Zabbix Appサーバー設定

検証でZabbixを構築することがあります。毎度、手順を調べる時間を削減したいのでここにやってみた時の内容をまとめることにしました。私は家に利用できるコンピュートリソースがないので、1時間1円から利用できるIDCFクラウドを利用します。キャプチャも多くなるので６回に分けて記載します。

前回はZabbix Webサーバーを作成しました。
今回はZabbix サーバーを設定します。

1. 参考になったサイト、ブログ
2. 仮想マシン作成
3. Zabbix Webサーバー設定
4. Zabbix Appサーバー設定　　　　　←　今回
5. Zabbix DBサーバー設定
6. Zabbix Webコンソールへアクセス

---

今回は事前にSELinuxをDisabledへ変更しています。
Webサーバーを設定した時と同じようにアップデート、EPELリポジトリを追加します。

yum install -y update
yum install -y epel-release
yum install -y update

Webサーバーを設定した時と同じように”zabbix-release”を追加します。

rpm -ivh http://repo.zabbix.com/zabbix/3.5/rhel/7/x86_64/zabbix-release-3.5-1.el7.noarch.rpm

下記２つのパッケージをインストールします。

yum -y install zabbix-get zabbix-server-mysql

zabbix_server.confにZabbixのIPアドレス、DBサーバーの情報を設定します。

  vim /etc/zabbix/zabbix_server.conf

##　簡単に動かしてみるための設定なので下記項目のみ設定しています。
##  ちゃんと使いたい場合は利用する環境に合わせて他のパラメーターもチューニングした方が良いです。
    SourceIP=10.11.0.12
    DBHost=10.11.0.13
    DBName=zabbix
    DBUser=zabbix
    DBPassword=zabbix

Zabbixを有効化し起動します。

  systemctl enable zabbix-server
  systemctl start zabbix-server

ファイアウォールを有効化し、起動します。

  systemctl enable firewalld
  systemctl start firewalld

ZabbixエージェントからZabbixサーバーへの通信TCP10051を許可するファイアウォール設定を追加します。

  firewall-cmd --add-port=10051/tcp --zone=public --permanent
  firewall-cmd --reload

Zabbixエージェントをインストールし、Zabbixエージェントを設定します。Zabbixエージェントの設定はzabbix_agentd.confを編集します。設定の詳細は省略します。

  yum -y install zabbix-agent
  vim /etc/zabbix/zabbix_agentd.conf

Zabbixエージェントを有効化し、起動します。

  systemctl enable zabbix-agent
  systemctl start zabbix-agent

ZabbixサーバーからZabbixエージェントへの通信TCP10050を許可するファイアウォール設定を追加します。

  firewall-cmd --add-port=10050/tcp --zone=public --permanent
  firewall-cmd --reload

次回はDBサーバーを設定します。それでは。

【IDCFクラウド】Zabbix Web + App + DB構成で作成してみた その３．Zabbix Webサーバー設定

検証でZabbixを構築することがあります。毎度、手順を調べる時間を削減したいのでここにやってみた時の内容をまとめることにしました。私は家に利用できるコンピュートリソースがないので、1時間1円から利用できるIDCFクラウドを利用します。キャプチャも多くなるので６回に分けて記載します。

前回はIDCFクラウド上に仮想マシンを作成しました。
今回はZabbix Webサーバーを設定します。

1. 参考になったサイト、ブログ
2. 仮想マシン作成
3. Zabbix Webサーバー設定　　　　←　今回
4. Zabbix Appサーバー設定
5. Zabbix DBサーバー設定
6. Zabbix Webコンソールへアクセス

---

今回は事前にSELinuxをDisabledへ変更しています。
IDCF上の仮想マシンへSSH接続し、下記コマンドを実行します。

  yum -y update

EPELリポジトリを追加します。下記コマンドを実行します。

  yum install -y epel-release

再度アップデートします。

  yum -y update

Apacheをインストールします。

 
  yum -y install httpd

Apacheを有効化します。

  systemctl enable httpd

下記URLへアクセスし、利用したいバージョンのzabbix-releaseのファイル名を確認します。

http://repo.zabbix.com/zabbix

今回はZabbix 4.0（3.5）を作成します。

http://repo.zabbix.com/zabbix/3.5/rhel/7/x86_64/

zabbix-releaseを追加します。下記コマンドを実行します。

  rpm -ivh http://repo.zabbix.com/zabbix/3.5/rhel/7/x86_64/zabbix-release-3.5-1.el7.noarch.rpm

zabbix-web-japanese、zabbix-web-mysqlをインストールします。下記コマンドを実行します。PHPは”zabbix-web-japanese”に含まれるPHP5.4を利用します。

  yum -y install zabbix-web-japanese zabbix-web-mysql

下記コマンドを実行し、/etc/php.iniファイルを変更します。

  sed -i -e "s/;date.timezone =/date.timezone = Asia\/Tokyo/g" /etc/php.ini
  sed -i -e "s/;always_populate_raw_post_data/always_populate_raw_post_data/g" /etc/php.ini
  sed -i -e "s/post_max_size = 8M/post_max_size = 16M/g" /etc/php.ini
  sed -i -e "s/max_execution_time = 30/max_execution_time = 300/g" /etc/php.ini
  sed -i -e "s/max_input_time = 60/max_input_time = 300/g" /etc/php.ini

Apacheを起動します。

  systemctl start httpd

ファイアウォールを起動します。

  systemctl start firewalld

ファイアウォールを有効化します。

  systemctl enable firewalld

ファイアウォールにHTTP通信を許可する設定を追加し、リロードします。

  firewall-cmd --add-service=http --zone=public --permanent
  firewall-cmd --reload

ファイアウォール設定を確認します。

  firewall-cmd --list-all --permanent

Zabbixエージェントをインストールします。

  yum -y install zabbix-agent

Zabbixエージェントを設定します。

  vim /etc/zabbix/zabbix_agentd.conf

ファイアウォールにZabbixエージェントの通信TCPポートを許可する設定を追加し、ファイアウォールをリロードします。

  firewall-cmd --add-port=10050/tcp --zone=public --permanent
  firewall-cmd --reload

ファイアウォール設定を確認します。

  firewall-cmd --list-all --permanent

Zabbixエージェントを起動します。

  systemctl start zabbix-agent

操作端末のブラウザよりIDCFクラウド上のWebサーバーへアクセスします。　

Zabbixの初期セットアップ画面が表示されます。

次回はZabbixサーバーを設定します。

それでは。

【IDCFクラウド】Zabbix Web + App + DB構成で作成してみた その２．仮想マシン作成

検証でZabbixを構築することがあります。毎度、手順を調べる時間を削減したいのでここにやってみた時の内容をまとめることにしました。私は家に利用できるコンピュートリソースがないので、1時間1円から利用できるIDCFクラウドを利用します。キャプチャも多くなるので６回に分けて記載します。

前回は設定の際、参考になったサイト、ブログをご紹介しました。
今回はIDCFクラウド上に仮想マシンを作成します。

1. 参考になったサイト、ブログ　　
2. 仮想マシンを作成　　　　　　　　←　今回
3. Zabbix Webサーバー設定
4. Zabbix Appサーバー設定
5. Zabbix DBサーバー設定
6. Zabbix Webコンソールへアクセス

---

東日本リージョンのゾーン”newton”を利用し、仮想マシンを３台作成します。

仮想マシンはすべて月額500円、1時間1円で利用できるlight.S1を利用します。

今回OSはCentOS７.4を使用します。

設定確認のみなのでボリューム（ストレージ）はデフォルトのまま15GBで作成します。実際にしばらく動かしたい場合で後から再調整したくない場合は、DBの仮想マシンのディスクサイズを大きめにしておいた方が良いです。
事前に登録してあるSSH Keyを選択します。
今回は同一設定で３台の仮想マシンを作成します。仮想マシン台数を３に設定します。

詳細情報より設定する仮想マシン名、ネットワークアドレス、グループ名を入力します。
今回、以下の通り設定します。

• Webサーバー：10.11.0.11
• Appサーバー：10.11.0.12 
• DBサーバー ：10.11.0.13

確認画面へをクリックします。

作成をクリックします。

仮想マシンの作成が開始されました。
ゲートウェイのファイアウォール設定を変更します。
左メニューよりIPアドレスをクリックします。

上部メニューよりファイアウォールをクリックします。

インターネットからSSHおよびHTTP通信を許可する設定を追加します。

• HTTP
• SSH　TCP22　(Web)
• SSH　TCP23　(App)
• SSH　TCP24　(DB)

インターネットから仮想マシンへSSH、HTTP通信するためのポートフォワード(Dst NAT)を設定します。

仮想マシンの作成が完了しました。

次回はWebサーバーを設定します。

【IDCFクラウド】Zabbix Web + App + DB構成で作成してみた その１．参考になったサイト、ブログ

検証でZabbixを構築することがあります。毎度、手順を調べる時間を削減したいのでここにやってみた時の内容をまとめることにしました。Zabbixは１台のサーバーでも構築できますが、今回はWeb、App、DBの３台に分けて設定します。私は家に利用できるコンピュートリソースがないので、1時間1円から利用できるIDCFクラウドを利用します。キャプチャも多くなるので６回に分けて記載します。

今回は、設定の時に参考にしたサイトやブログをご紹介します。

1. 参考になったサイト、ブログ　　　　←　今回
2. 仮想マシン作成
3. Zabbix Webサーバー設定
4. Zabbix Appサーバー設定
5. Zabbix DBサーバー設定
6. Zabbix Webコンソールへアクセス

---

今回参考にしたサイトは以下となります。

＜Zabbix＞

Zabbix Documentation 3.4
2 Requirements

https://www.zabbix.com/documentation/3.4/manual/installation/requirements 

統合監視ツール「Zabbix」によるサーバー監視
https://knowledge.sakura.ad.jp/585/

CentOS7 に Zabbix Server 3.4 をインストールする
http://sig9.hatenablog.com/entry/2017/09/21/120000

Zabbix.conf.phpの保存先
http://www.zabbix.jp/node/142

Error :: pid file /run/zabbix/zabbix_server.pid not readable (yet?) after start
https://www.zabbix.com/forum/showthread.php?t=55225

Zabbix 3.4.4 を CentOS7へインストール
http://www.bnote.net/centos/zabbix.html 

＜Webサーバー＞

【参考：Requirements】
https://www.zabbix.com/documentation/3.4/manual/installation/requirements

【参考：Red Hat Enterprise Linux/CentOS】　https://www.zabbix.com/documentation/3.4/manual/installation/install_from_packages/rhel_centos

＜PHP＞

Current Stable PHP

http://php.net/downloads.php

CentOS7にPHP7.2系をインストールする方法

http://m6u.hatenablog.com/entry/2018/01/22/175738

CentOS7.4にphp72をインストール

http://tumeshogirush.hatenablog.com/entry/2018/02/02/070000

PHP7.2をインストールしよう【Linux構築編】

https://preinstall.net/linux/linux_php72_install/

CentOS7 に PHP7 をインストールする方法

https://webbibouroku.com/Blog/Article/centos-php7

＜MariaDB＞

データベースサーバー構築(MariaDB)
https://centossrv.com/mariadb.shtml

MariaDB(MySQL)の基本的なユーザー系コマンド
https://qiita.com/hishigataBOZE/items/00e4522a945399e9bf96

＜その他＞

「yum install epel-release」や「--enablerepo=remi」の意味,本当に理解して使ってますか?
https://akamist.com/blog/archives/648

次回はIDCFクラウド上にサーバーを作成します。それでは。

【Packet】Packetを使ってみた その11 APIを使ってサーバーを削除してみた

今回はAPIを利用して作成したサーバーを削除します。

下記ドキュメントを参考に操作してみます。

API & Integrations
https://help.packet.net/quick-start/api-integrations 

RESTful API
https://help.packet.net/technical/deployment-options/restful-api

---

まず、API キーを作成します。

Packetコンソールの上部タブよりPERSONAL SETTINGSをクリックします。

左メニューよりAPI Keysをクリックします。

API Keysより+ADDをクリックします。

Generate API Key画面が表示されます。

Descriptionに任意の値を設定します。PermisionsのプルダウンメニューよりRead/Writeを選択し、Addをクリックします。

APIキーが作成されました。作成されたTOKENをコピーし、テキストなどに保存します。

今回はPostmanを利用します。Keyに下記を設定します。

X-Auth-Token:Packetコンソールで作成したAPIキー（TOKEN)

Content-Type：application/json

APIの接続先は下記より確認できます。

API Docks
https://www.packet.net/developers/api/

下記ドキュメントを参考にサーバー（devices)の情報を確認します。

Devices
https://www.packet.net/developers/api/devices/

Postmanに下記を設定し、Sendをクリックします。

実行：Get

URL：https://api.packet.net/projects/{id}/devices

※{id}にはParketクラウドで作成したProjectのIDを入力します。

Projectについては、下記を参考にしてください。

【Packet】Packetを使ってみた　その２　プロジェクト作成、画面確認
⑧”プロジェクト設定　一般的”を確認
https://techblog-cidept.blogspot.jp/2018/02/packetpacket_13.html

サーバー（device）の情報が表示されました。

サーバーを削除する時に表示された ”id” が必要です。”id”をコピーしテキストなどに保存します。

Packetのコンソールよりサーバーが２台存在していることを確認します。

この２台を削除します。

Postmanに下記を設定し、Sendをクリックします。

実行：DELETE

URL：https://api.packet.net/devices/{device id}/

※{device id}に先ほど確認したサーバーのIDを入力します。

サーバーが削除されます。

削除が成功すると下記のように表示されます。

Packetコンソールよりサーバーが削除されたことを確認します。

続いて同じように残ったサーバー”Console”も削除します。

Packetコンソールより２台とも削除できたことを確認します。

Packetコンソールのイベントログより削除されたログを確認します。

Layer2の表示からもDevices の数値が"0"になっていることを確認します。

サーバーが何も存在しない状態でhttps://api.packet.net/projects/{id}/devicesに対してGetを実行すると下記のように表示されます。

次回はVMware ESXiを利用して何かやってみます。それでは。