Ubuntu Server 22.04.1 LTS の ISO を拾ってきて
virt-manager に食わせて最小構成でセットアップ。
メインストレージは 20GiB で以下のレイアウトで Btrfs により構成。
$ sudo parted /dev/vda u s p
Model: Virtio Block Device (virtblk)
Disk /dev/vda: 41943040s
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 2048s 4095s 2048s bios_grub
2 4096s 41940991s 41936896s btrfs
ONU 経由で PPPoE するには、ONU を直接見に行く必要があるので、以下のように母艦の enp2s0 に bridge をぶら下げたのだが、母艦の Ubuntu Desktop 22.04.1 LTS は NIC が NetworkManager にされてるので、後程、永続化のために別途設定が必要。
sudo ip l add br0 type bridge
sudo ip l set br0 up
sudo ip l set enp2s0 master br0
sudo dhclient -v br0
仮想環境の Ubuntu Server は netplan で管理されてたので /etc/netplan/ 以下を以下の
config.yaml
network:
ethernets:
enp1s0:
addresses: [192.168.1.x/24]
routes:
- to: default
via: 192.168.1.1
nameservers:
addresses: [192.168.1.1]
version: 2
で置き換えた上で、
sudo ufw enable
して、fail2ban と knockd を導入。
pppoeconf により OCN 光の PPPoE アカウントを設定することで DMZ 化した。
最小構成だと /var/log/syslog が取られないので rsyslog を入れておく必要があった。