移転しました。
2013年2月〜
http://kanonji.info/blog/

2008年11月〜2013年1月
http://d.hatena.ne.jp/kanonji/

はてなダイアリーに移転してたけど、そっからさらにWordPressでのブログに移転しました。
 
201302061607
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告
----------
VMware Server上にSSHポートフォワーディング専用の仮想マシンを作る
VMware Serverの仮想マシンに外部からアクセスする SSH編 - プログラマのチラシの裏

上記記事で、VMware ServerのNAT機能を使いポートフォワーディングを設定した。
しかし、仮想マシンをいくつも立てる場合、実マシンのポートをたくさん空けないといけないし、Manage Virtual Networksの設定も割りと面倒。
Manage Virtual NetworksのPort Forwardingはあまり高機能ではない。
そこで外部からsshでログインする仮想マシンを1つに絞り、SSHポートフォワーディングで各仮想マシンやホストOSにアクセスすることにする。

まずは専用の仮想マシンを新しく作る。
OSはCentOS 4.5を使うのでほぼ前回の手順でインストールする。
CentOS 4.5 on VMware Serverインストールメモ - プログラマのチラシの裏

sshしか動かさないので、メモリやHDDはなるべく小さく設定する。
メモリを32MBにしたら少なすぎてインストールできなかった。
64MBなら問題なく勧められる。
ただ、64MBのインストール作業はもたつくので、インストール中は256MB程度で進めて、インストール後に64MBに設定しなおすことにする。
インストール後に64MBに直すことを想定し、Swapは128MBに設定する。
Swap不足でパフォーマンスが出ない旨の警告が出るが、無視して進める。
HDDは1GBだと微妙に不足するため2GBを用意した。
当然、パッケージは最小構成。

後は上記記事と同じように設定し、続いてSSHも下記と同様に設定していく。
SSHdの設定 CentOS4.5 on VMware Server - プログラマのチラシの裏

一通り設定しsshが利用可能になったら、下記記事の手順で外部からsshでログインできるようにポートフォワーディングを設定する。
VMware Serverの仮想マシンに外部からアクセスする SSH編 - プログラマのチラシの裏
前回設定したポートフォワーディングは一旦削除し、今回作ったSSHポートフォワーディング用の仮想マシンのみ外部からアクセス可能に設定。

次に外部からsshでアクセスするためのクライアントを設定する。
Puttyを使っているので、Puttyを使った場合の手順で解説。

例として以下を前提にする。
mydomain.examole.com:ホストOSに外部からアクセスするためのアドレス。
192.168.0.10:SSHポートフォワーディング用の仮想マシンのローカルIPアドレス。
192.168.0.11以降:その他、各々の目的で作成した仮想マシンローカルIPアドレス。

まず、Puttyで普通にmydomain.examole.com:22にアクセス出来るよう設定する。
公開鍵認証を使っているので秘密鍵もクライアントに配置。
Puttyの設定項目[接続->SSH->トンネル]を開き、ポートフォワーディングの設定を行う。

・設定例(設定Base)
源ポート:10022
送り先:192.168.0.11:22
ラジオボタンはローカルを選択

上記を設定したら、今度は192.168.0.11の仮想マシンにPuttyでアクセスする設定を行う。

・設定例(設定A)
ホスト名(またはIPアドレス):localhost
ポート:10022

このようにlocalshotにアクセスするように設定したが、当然このままではインターネット越しにある192.168.0.11の仮想マシンにはアクセスできない。
まずは設定BaseでSSHポートフォワーディング用の仮想マシンにアクセスしセッションを確立する。
設定Baseにはlocalhost:10022へのアクセスをポートフォワードするよう設定されているので、設定Aでアクセスすると192.168.0.11にsshでアクセスが可能。

これにより、外部からsshアクセスを許可する仮想マシンは1個だけになり、実マシンのポート開放も少なくて済む。
アクセスしたい仮想マシンが複数ある場合は、設定Baseの[接続->SSH->トンネル]に必要なだけ追加する。

また、ホストOSにもポートフォワードすることが可能なので、例えばホストOSにVNC Serverがあれば以下のようなことも可能。

・設定例(設定Base)
源ポート:5900
送り先:192.168.0.1:5900
ラジオボタンはローカルを選択

設定BaseのSSHセッションを確立した状態でVNC クライアントでlocalhost:5900にアクセスすることで、仮想マシンを経由して実マシンをVNCで操作出来る。

※VMware Serverのデフォルトでは、ホストアドレス1(192.168.xxx.1)がホストOSになっている。
ホストアドレス2(192.168.xxx.2)がゲートウェイ。
それ以降が各仮想マシンになる。
DHCPは基本的にホストアドレス128以降。(192.168.xxx.128以降)
スポンサーサイト
別窓 | VMware | コメント:0 | トラックバック:0
200709260157
| プログラマのチラシの裏 |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。