内容:
ネットワークインターフェースの設定について、LANポートをホストOSとゲストOSでそれぞれ別々に使う場合の設定方法を解説!
LANポートを2つ使う場合の設定
LANポートの1つをホストOS用に、もう1つをゲストOS用(ブリッジ接続)に使う。
ゲストOSでの設定とWindowsXPでの設定について説明していく.
vmxファイルの変更
ethernet0.connectionType = "bridged" にする.
ゲストOSのLinuxでの設定
ゲストOSを起動後、Vmware Toolbox の「Devices」の「Ethernet0」にチェックを入れる。
system-config-network で固定MACアドレスを指定する。
※ VMwareにおける静的MACアドレスの指定方法: ココを参考
WindowsXPでの設定
ホストOS用で使う「ローカルエリア接続」の「プロパティ」の「全般」の「VMware Bridge Protocol」のチェックボックスのチェックをはずす。また、ゲストOS用で使う方にはチェックを入れる。
ゲストOS用で使う「ローカルエリア接続」の「プロパティ」の「全般」の「VMware Bridge Protocol」のチェックボックスのチェックがついていることを確認。また、もしゲストOS専用で使うなら、その他のサービスのチェックボックスのチェックをはずす。
これで、LANポート1:ホストOSのみ、 LANポート2:ゲストOSのみ という設定になった。
CTUの設定
ゲストOS用で使うLANポートのMACアドレスに固定内部IPが割り当てるようにする。
CTUで上で指定した固定MACアドレスに固定内部IPを割り当てるように指定。
不要なネットワークサービスの停止
VMware Network Adapter VMnet1(ホストオンリー用構成用の仮想Ethernetアダプタ) と VMware Network Adapter VMnet8(NAT構成用の仮想Ethernetアダプタ) を無効にする。
「コンピュータの管理」、「サービス」の中の
VMware DHCP Service, VMware NAT Service を停止し、今後自動起動しないように「プロパティ」、「スタートアップの種類」で無効を選択。
参考サイト
その他のVMwareでのネットワーク設定に関して、このサイトが非常に参考になる。
セキュアな通信に欠かせないSSHの導入方法を説明!
ゲストOSのLinuxの設定
SSHのインストールからSSHを使うためのファイルやCTUの設定までを解説。
パッケージのインストール
yum install openssh ← 認証鍵作成用ツールなど
yum install openssh-server ← sshサービス用のプログラムなど
yum install openssh-clients ← sshサービスを利用するためのためにインストール
アクセス制限
/etc/hosts.deny で ALL : ALL で全てのサービスについてのアクセスを拒否する設定にする。
/etc/hosts.allow で 使用するサービスについてそれぞれアクセス制限する。
※ 例: sshd : 111.000.111.000
※ 基本的には、1つ1つのIPアドレスを記述する。111.000.111.0/24のような記述は避ける。
設定ファイルの修正
ポート番号の変更 #Port 22 → Port *****
rootでのログインを不許可にする #PermitRootLogin yes → PermitRootLogin no
アクセスチェック
ssh -l domingo localhost -2
-l でユーザー名を指定して、localhostにプロトコルssh2でアクセスする。
アクセスが確立され、認証鍵のやり取りが行われて、ログインできれば、終了。
CTUの設定
まず、sshサービスがゲストOSのLinuxの方に行くようにする。ポート指定でデフォルトならポート22への呼び出しが、ゲストOSの固定内部IPのポート22へルーティングされるようにCTUを指定する。
次に、CTUのファイアウォールでポート22への呼び出しがブロックされないように指定する。
例として hoge がユーザー名の場合を説明。
ユーザー追加コマンド uesradd -G Agroup hoge
(ユーザ作成と同時に、グループ名 Agroup のグループへユーザー hoge を追加する)
ユーザーパスワード設定コマンド passed hoge
rootになれるユーザを管理者のみにする設定,パッケージ管理システムの設定,SELinuxの無効化,アンチウィルスソフト導入(Clam AntiVirus),root宛メールを転送する設定を行う。
root宛メールを転送する
<補足>
sed -i '/^root:/d' /etc/aliases
の意味は、「/etc/aliases ファイルの中の root: から始まる行を削除する。」
sed コマンド: 文字列の置換、行の削除 については、ココを参照。
echo "root: ***@home.com" >> /etc/aliases
の意味は、「"root: ***@home.com"(メールアドレス)を/etc/aliasesファイルに追記する。」
そうすると、ファイル末尾に
# Person who should get root's mail
root: ***@home.com
と追記される。
これは大学の研究で必要なのでインストールする。
gccもあるが、intel製CPUを使っているのであえてインストールする。
ココから、インストールする。
e-maiアドレスlと国を入力する必要がある。
ここから、Intel(R) C++ Compiler Professional Edition for Linux の最新バージョンをダウンロードする。
ファイルを展開する。
tar -xvf ***.tar または、tar -zxvf **:tar.gz
次に、展開されたディレクトリーへ移動し、インストールスクリプトを実行。
cd ***
./install.sh
でシリアルナンバーを入力し、インストールする。
●ネットワークインターフェイスの設定ファイルは、
/etc/sysconfig/network-scripts/ifcfg-eth0
に記述されている。
●ホストオンリー構成:
ホストOSとゲストOS間および、ホストオンリー設定にしたゲストOS同士でのみ通信が可能。
●DNSの設定ファイル: /etc/resolv.conf
例: nameserver 192.168.24.1
●ネットワークの再起動コマンド: /etc/rc.d/init/network restart
●名前の解決:
nslookup flow.eng.shizuoka.ac.jp にてIPアドレスが出力される
●疎通確認:
ping flow.eng.shizuoka.ac.jp にてサーバへの疎通を確認
●GUIツールを利用してネットワーク設定: system-config-network
●使用されるポート
Telnet: 23
ssh: 22
● タスクマネージャの起動コマンド(WindowsXP):taskmgr (コマンドプロンプト)
参考URL:
http://nobumasa-web.hp.infoseek.co.jp/multi_boot/vmware/vmware.html
●ポートチェックサイト(全ポートスキャンは不可)はココ。
●ファイアーウォール設定ファイル: /etc/sysconfig/iptables
|