方針 
IPoE 化されてしまった OCN 光で、外部から入れるように sshd サーバーを立てる。
環境崩壊前は、ベアメタルで直接 PPPoE していたが、セキュリティ対策も兼ねて、KVM 上に構築した Ubuntu Server 環境に追いやって DMZ 化したい。
防御は従前通り ufw で default deny にした上で fail2ban と knockd で固める。
環境崩壊前は、ベアメタルで直接 PPPoE していたが、セキュリティ対策も兼ねて、KVM 上に構築した Ubuntu Server 環境に追いやって DMZ 化したい。
防御は従前通り ufw で default deny にした上で fail2ban と knockd で固める。
構築
Ubuntu Server 22.04.1 LTS の ISO を拾ってきて
virt-manager に食わせて最小構成でセットアップ。
メインストレージは 20GiB で以下のレイアウトで Btrfs により構成。
ONU 経由で PPPoE するには、ONU を直接見に行く必要があるので、以下のように母艦の enp2s0 に bridge をぶら下げたのだが、母艦の Ubuntu Desktop 22.04.1 LTS は NIC が NetworkManager にされてるので、後程、永続化のために別途設定が必要。
仮想環境の Ubuntu Server は netplan で管理されてたので /etc/netplan/ 以下を以下の
config.yaml
pppoeconf により OCN 光の PPPoE アカウントを設定することで DMZ 化した。
最小構成だと /var/log/syslog が取られないので rsyslog を入れておく必要があった。
virt-manager に食わせて最小構成でセットアップ。
メインストレージは 20GiB で以下のレイアウトで Btrfs により構成。
$ sudo parted /dev/vda u s p Model: Virtio Block Device (virtblk) Disk /dev/vda: 41943040s Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 2048s 4095s 2048s bios_grub 2 4096s 41940991s 41936896s btrfs
ONU 経由で PPPoE するには、ONU を直接見に行く必要があるので、以下のように母艦の enp2s0 に bridge をぶら下げたのだが、母艦の Ubuntu Desktop 22.04.1 LTS は NIC が NetworkManager にされてるので、後程、永続化のために別途設定が必要。
sudo ip l add br0 type bridge sudo ip l set br0 up sudo ip l set enp2s0 master br0 sudo dhclient -v br0
仮想環境の Ubuntu Server は netplan で管理されてたので /etc/netplan/ 以下を以下の
config.yaml
network:
ethernets:
enp1s0:
addresses: [192.168.1.x/24]
routes:
- to: default
via: 192.168.1.1
nameservers:
addresses: [192.168.1.1]
version: 2
で置き換えた上で、sudo ufw enableして、fail2ban と knockd を導入。
pppoeconf により OCN 光の PPPoE アカウントを設定することで DMZ 化した。
最小構成だと /var/log/syslog が取られないので rsyslog を入れておく必要があった。
タグ
コメントをかく