WireGuardの検討（OpenBSD 7.2、2022/11/13）

VPSでOpenBSDを運用していますが、自宅ローカル環境とVPNのトンネルを作れればといいなと思っています。うちのCISCOルータと接続できるIPsecが良かったのですが、IPsecはパラメータが多くて面倒そうですね…。それに相性問題なども面倒そうですし。

理想はトンネルタイプで、中にルーティングプロトコルを通したいです。OpenVPNを考えたのですが、最近の主流はWireGuardという記事が出てきまして、WireGuardの使用を前提にインストールまでしてみました。
いろいろ設定を煮詰めているうちに、基幹接続部分でNATの使用を前提とするところがあるようで、ちょっとイメージが違うなぁ。

タグ：WireGuard

bhyveが使える その3（FreeBSD 13.1R、2022/11/13）

.templates/default.confを編集しましたが、実際は以下の各OS用のひな形をコピーして使うことになります。

root@MyFreeBSD:/home/bhyve # ll /usr/local/share/examples/vm-bhyve/
total 88
-rw-r--r--  1 root  wheel    437 Jul 19 17:40 alpine.conf
-rw-r--r--  1 root  wheel    280 Jul 19 17:40 arch.conf
-rw-r--r--  1 root  wheel    354 Jul 19 17:40 centos6.conf
-rw-r--r--  1 root  wheel    163 Jul 19 17:40 centos7.conf
-rw-r--r--  1 root  wheel  16800 Jul 19 17:40 config.sample
-rw-r--r--  1 root  wheel    331 Jul 19 17:40 coreos.conf
-rw-r--r--  1 root  wheel    177 Jul 19 17:40 debian.conf
-rw-r--r--  1 root  wheel    136 Jul 19 17:40 default.conf
-rw-r--r--  1 root  wheel    460 Jul 19 17:40 dragonfly.conf
-rw-r--r--  1 root  wheel    156 Jul 19 17:40 freebsd-zvol.conf
-rw-r--r--  1 root  wheel    755 Jul 19 17:40 freepbx.conf
-rw-r--r--  1 root  wheel    468 Jul 19 17:40 gentoo.conf
-rw-r--r--  1 root  wheel    151 Jul 19 17:40 linux-zvol.conf
-rw-r--r--  1 root  wheel    212 Jul 19 17:40 netbsd.conf
-rw-r--r--  1 root  wheel    243 Jul 19 17:40 openbsd.conf
-rw-r--r--  1 root  wheel    222 Jul 19 17:40 resflash.conf
-rw-r--r--  1 root  wheel    131 Jul 19 17:40 ubuntu.conf
-rw-r--r--  1 root  wheel    566 Jul 19 17:40 windows.conf

loaderまわりが特にシビアな設定なので、素直にテンプレートのlodearまわりを信じた方がよいと思います。起動しないときはいろいろ苦労するかもしれません。
graphics="yes"があるとGUI系の操作ができますが、vncviewerが必要になります。私はWindows環境にUltraVNCをインストールしています。

ここまでくれば自由に使える状態なので、他の解説サイトにある通り、vm ～コマンドで、起動・停止などができるようになります。

私はZabbixを使いたかったのですが、Centosをベースに作成されているZabbixがうまく起動しませんでした。Webを調べるとCentos系がうまく起動しないという報告が上がってそうなんですが、それに該当しているのでしょうか。

タグ：FreeBSD bhyve

bhyveが使える その2（FreeBSD 13.1R、2022/11/13）

ちょっと時間が空いてしましまいました。

bhyveはUFS2上にデプロイするか、UFS2上にデプロイするかでコンフィグが変わってきます。私は軽いUFS2を好んで使ってるのでrc.confには以下のように記述します。

root# cat rc.conf
# bhyve
vm_enable="YES"
vm_dir="/home/bhyve"

vm initすると、該当ディレクトリに設定ファイルのひな形が作成されます。初期インストールに必要なISOイメージは、.isoの中に置くことになります。

また、ブリッジインタフェースが必要になるので作成しておきます。

root# vm switch create public
root# vm switch add public re0
root#
root# ifconfig
vm-public: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether aa:bb:cc:dd:ee:ff
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: re0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
                ifmaxaddr 0 port 1 priority 128 path cost 20000
        groups: bridge vm-switch viid-4c918@
        nd6 options=9<PERFORMNUD,IFDISABLED>

bhyveのテンプレートが.templates配下に作成されるので、自分のメモも兼ねて.templates/default.confを以下のようにしておきます。CPU数はマルチコアではなく、マルチプロセッサ（ソケット）の扱いらしいので、Windows10 Homeでは「1」、Proでは「2」が上限値となります。

root# cat .templates/default.conf
loader="bhyveload"
cpu=2
memory=2048M
network0_type="virtio-net"
network0_switch="public"
disk0_type="virtio-blk"
disk0_name="disk0.img"

loaderの指定が難解で苦戦することになりますが、以下によると「bhyveload、grub、uefi、uefi-csm」が指定可能なようです。
https://github.com/churchers/vm-bhyve/blob/master/sample-templates/config.sample

タグ：FreeBSD bhyve