Ubuntu 20.04 デスクトップホストと Ubuntu 20.04 サーバーゲストをインターネットアクセス、SSH、ホストとゲスト間の通信用に構成する最適な方法

Question

このソリューションは、Ubuntu 開発者の生活をより便利かつ安全にすることを目的としています。Web 開発に Ubuntu を使用したい人にとっては、これはかなり一般的な質問なので、管理者や他の人が私の元の質問に再度投票してくれることを願っています。

いずれにせよ、最近、インターネットにアクセスできる VirtualBox 用のホスト専用アダプターのソフトウェア要件がありました。つまり、広く使用されているデュアルアダプター方式では不十分です。この問題を解決している間に、私は非常に安全で、非常に便利で、非常に効率的な ubuntu/virtualbox 開発環境に偶然出会いました。より効率的な Web 開発環境を求めている他の Web 開発者の役に立つように、以下にすべての手順を掲載します。

まず、簡単に概要を説明します。

ブリッジアダプタとNATアダプタの組み合わせ方法

長所:

UFWに精通していれば、セットアップは簡単かつ迅速です

短所:

ゲスト内に2つのネットワークインターフェースを設定する必要があります
静的 IP アドレスを持つゲストは、ゲートウェイ値が原因で Wi-Fi ネットワークの変更に問題が発生する可能性があります。
ファイアウォールのより高度な設定が必要
/etc/hostsローカルドメイン名を解決するためにの使用を推奨します(時間が経つにつれて面倒になります)

NAT アダプタとホストオンリーアダプタ

長所:

セットアップが簡単
最小限のファイアウォール構成

短所:

ゲスト内に2つのネットワークインターフェースを設定する必要があります
一部のソフトウェアパッケージはインストール時にデフォルトの IP を使用するため、デフォルトの 10.XXX アドレスは適していません
(私の状況では、VirtualBox の設定でカスタム NAT アドレスを作成しても役に立ちません。ソフトウェアはデフォルトの NAT アドレスにのみインストールされ、NAT アドレスはルーティング可能ではなく、ホストにアクセスできないためです)。
ファイアウォールのより高度な設定が必要
/etc/hostsローカルドメイン名を解決するためにの使用を推奨します(時間が経つにつれて面倒になります)

最も効率的なソリューション:
インターネットにアクセスできる単一のホスト専用アダプター。

インターネットアクセス方式を備えたホストオンリーアダプタ

長所:

すべてのゲストに1つのアダプター
簡素化されたファイアウォール設定
ゲストのネットワークを簡素化
ゲストは、通常単一のネットワークインターフェース「eth0」を持つ本番サーバーのように動作します。
/etc/hosts使用の完全な排除

短所:

初期設定がより困難になります。

上記を理解した上で、始めましょう:

私は次のように仮定します:

最新バージョンのVirtualBoxがインストールされています
あなたが持っているVPN キルスイッチを備えた UFW ファイアウォールすでに設定されています。(IP マスカレードのセクションに注意してください。後で再度説明します。)
すでにVirtualBoxにゲストサーバーを作成し、ユーザーのSSH pubキーを追加しています。
ゲスト内でWebアクセス可能なWebプロジェクトで、ドメイン末尾が「.test」であるもの（つまり www.example.test）

ステップ1

でバーチャルボックス>ファイル>ホストネットワークマネージャーマシン用のホストオンリーアダプターを作成します（例：vboxnet0）。このガイドでは、IPアドレスは192.168.51.1になります。

ステップ2

でVirtualbox > 設定 > ネットワーク、クリック "アダプタを有効にするアダプタ1の場合は「」、アダプタ2の場合は「に添付「で作成したvboxnet0名を選択してください」ステップ1「

ステップ3

ゲストサーバー (私のサーバーは Ubuntu 20.04) の静的 IP 構成を作成します。これは SSH とドメイン名解決に必要ですが、SSH/DNS が不要な場合は動的 IP を使用できます。

Ubuntu Server では以下を使用しています:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp0s3:
            addresses: ['192.168.51.47/24']
            gateway4: 192.168.51.1  #**NOTE** Your vboxnet0 ip address is the gateway for your static ip address.
            nameservers:
                addresses: [127.0.0.1, 192.168.51.1, 8.8.8.8]

覚えて
#netplan applyおよび/またはを実行して#netplan --debug generate、タイプミスやエラーを見つけます。

設定が有効になっていることを確認するには、ゲストを再起動してください。

ステップ4

簡単で最小限の UFW ファイアウォールルールを作成して、ホストとゲスト間の通信を有効にします。これは、UFW で動作するようにホスト専用アダプターを構成するために必要なすべてです。

$sudo ufw allow in on vboxnet0 && sudo ufw allow out on vboxnet0

この時点で、ホストからゲストの静的 IP に ping を実行し、ホストに SSH 接続する必要があります。

テスト対象: ssh -p 22 -i ~/.ssh/id_rsa root@your-guest's-static-ip address

ping -c 5 your-guest's-static-ip address

ステップ5

MASQUERADE を使用してホストマシンのプライマリネットワークアダプターを共有することにより、vboxnet0 の永続的なインターネットアクセスを作成します。VPN キルスイッチを構成するときに、編集して VPN のアドレスに IP マスカレードを使用する必要がありました/etc/ufw/before.rules。このファイルを再度編集します。

sudo nano /etc/ufw/before.rules

ファイルのこのセクションでは、次のようになります。

#NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

追加：

-A POSTROUTING -s 192.168.51.1/24 -j MASQUERADE#注記これは、ゲストの静的 IP アドレスのゲートウェイとして機能する vboxnet0 ホストオンリーアダプターの IP アドレスです。

ファイルを閉じて保存する

これで、192.168.51.1 のすべてのトラフィックは、ホストのプライマリネットワークインターフェイスが変更された場合でも (例: Wi-Fi と LAN)、そのインターフェイスを介して送信されます。

これをテストするには、vbox ゲストにアクセスし、コマンドラインで次のコマンドを実行します。
ping -c 5 8.8.8.8

成功した場合、ホストオンリーアダプタはインターネットにアクセスできるようになります。

ステップ6

これは最後のステップであり、これまでで最も複雑なステップです。この時点で、VirtualBox Web 開発環境を使用可能にするのに必要なことは、ゲストサーバーのドメイン名をローカルで解決できるように dnsmasq をインストールして構成することだけです。サイドバーdnsmasq は、明らかに、の使用を排除するために、上記の組み合わせネットワークアダプターメソッドで使用できます/etc/hostsが、単一のホスト専用アダプターを使用する場合は、ローカルドメイン名を解決するために dnsmasq が必要です。

systemd を無効化して停止する問題が解決しました

$ sudo systemctl systemd-resolved を無効にします
$ sudo systemctl systemd-resolved を停止します
シンボリックリンクを削除して/etc/resolv.confファイルを削除する

$ ls -lh /etc/resolv.conf
$ sudo rm /etc/resolv.conf
etc/resolv.con次の値を持つ新しい / を作成します。

$ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' #(ホストマシンのドメイン名解決)

$ sudo bash -c 'echo "nameserver 208.67.222.222" >> /etc/resolv.conf' #(インターネット外部の OpenDNS パブリック DNS サーバー IP)

$ sudo bash -c 'echo "nameserver your-guest's-static-ip address" >> /etc/resolv.conf'
dnsmasqをインストールする

$ sudo apt install dnsmasq
dnsmasq 構成ファイルに .test を追加します。

$ sudo bash -c 'echo "address=/.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

注記: ワイルドカードドメイン解決を必要とする WordPress マルチサイトを開発している人は、以下を使用できます。

$ sudo bash -c 'echo "address=/example.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

ゲストの静的 IP アドレスのディレクトリリゾルバを作成します。

$sudo mkdir -v /etc/resolver && sudo bash -c 'echo "nameserver your-guest's-static-ip address" > /etc/resolver/test'
dnsmasqとnetwork-managerを再起動します

$ sudo systemctl dnsmasqを再起動します $ sudo systemctl network-managerを再起動します
dnsmasq の設定をテストする

a.) ブラウザを開いて、外部インターネットアクセスがまだあることを確認します

b.) 実行すると、dig example.testゲストサーバーの静的IPアドレスが表示されるはずです。

c.) ホストマシンのブラウザでexample.testを開きます。

バン！終わり。

この Web 開発環境を使用すると、ufw/ゲスト IP アドレスの問題なしに Wi-Fi ネットワークを自由に変更でき、今後作成するすべてのゲストで使用するホスト専用アダプターが 1 つだけになり、ゲストをより簡単にネットワーク接続でき、/etc/hostsプロジェクトのローカルドメイン名を解決するためのファイルの使用を完全に停止できます (dnsmasq によって自動的に実行されるため)。

私の情報源:
https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved
https://brunopaz.dev/blog/setup-a-local-dns-server-for-your-projects-on-linux-with-dnsmasq/
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq
https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
https://superuser.com/questions/1237463/virtualbox-host-only-with-internet
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq https://medium.com/soulweb-academy/docker-local-dev-stack-with-traefik-https-dnsmasq-locally-trusted-certificate-for-ubuntu-20-04-5f036c9af83d

Answer 1

このソリューションは、Ubuntu 開発者の生活をより便利かつ安全にすることを目的としています。Web 開発に Ubuntu を使用したい人にとっては、これはかなり一般的な質問なので、管理者や他の人が私の元の質問に再度投票してくれることを願っています。

いずれにせよ、最近、インターネットにアクセスできる VirtualBox 用のホスト専用アダプターのソフトウェア要件がありました。つまり、広く使用されているデュアルアダプター方式では不十分です。この問題を解決している間に、私は非常に安全で、非常に便利で、非常に効率的な ubuntu/virtualbox 開発環境に偶然出会いました。より効率的な Web 開発環境を求めている他の Web 開発者の役に立つように、以下にすべての手順を掲載します。

まず、簡単に概要を説明します。

ブリッジアダプタとNATアダプタの組み合わせ方法

長所:

UFWに精通していれば、セットアップは簡単かつ迅速です

短所:

ゲスト内に2つのネットワークインターフェースを設定する必要があります
静的 IP アドレスを持つゲストは、ゲートウェイ値が原因で Wi-Fi ネットワークの変更に問題が発生する可能性があります。
ファイアウォールのより高度な設定が必要
/etc/hostsローカルドメイン名を解決するためにの使用を推奨します(時間が経つにつれて面倒になります)

NAT アダプタとホストオンリーアダプタ

長所:

セットアップが簡単
最小限のファイアウォール構成

短所:

ゲスト内に2つのネットワークインターフェースを設定する必要があります
一部のソフトウェアパッケージはインストール時にデフォルトの IP を使用するため、デフォルトの 10.XXX アドレスは適していません
(私の状況では、VirtualBox の設定でカスタム NAT アドレスを作成しても役に立ちません。ソフトウェアはデフォルトの NAT アドレスにのみインストールされ、NAT アドレスはルーティング可能ではなく、ホストにアクセスできないためです)。
ファイアウォールのより高度な設定が必要
/etc/hostsローカルドメイン名を解決するためにの使用を推奨します(時間が経つにつれて面倒になります)

最も効率的なソリューション:
インターネットにアクセスできる単一のホスト専用アダプター。

インターネットアクセス方式を備えたホストオンリーアダプタ

長所:

すべてのゲストに1つのアダプター
簡素化されたファイアウォール設定
ゲストのネットワークを簡素化
ゲストは、通常単一のネットワークインターフェース「eth0」を持つ本番サーバーのように動作します。
/etc/hosts使用の完全な排除

短所:

初期設定がより困難になります。

上記を理解した上で、始めましょう:

私は次のように仮定します:

最新バージョンのVirtualBoxがインストールされています
あなたが持っているVPN キルスイッチを備えた UFW ファイアウォールすでに設定されています。(IP マスカレードのセクションに注意してください。後で再度説明します。)
すでにVirtualBoxにゲストサーバーを作成し、ユーザーのSSH pubキーを追加しています。
ゲスト内でWebアクセス可能なWebプロジェクトで、ドメイン末尾が「.test」であるもの（つまり www.example.test）

ステップ1

でバーチャルボックス>ファイル>ホストネットワークマネージャーマシン用のホストオンリーアダプターを作成します（例：vboxnet0）。このガイドでは、IPアドレスは192.168.51.1になります。

ステップ2

でVirtualbox > 設定 > ネットワーク、クリック "アダプタを有効にするアダプタ1の場合は「」、アダプタ2の場合は「に添付「で作成したvboxnet0名を選択してください」ステップ1「

ステップ3

ゲストサーバー (私のサーバーは Ubuntu 20.04) の静的 IP 構成を作成します。これは SSH とドメイン名解決に必要ですが、SSH/DNS が不要な場合は動的 IP を使用できます。

Ubuntu Server では以下を使用しています:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp0s3:
            addresses: ['192.168.51.47/24']
            gateway4: 192.168.51.1  #**NOTE** Your vboxnet0 ip address is the gateway for your static ip address.
            nameservers:
                addresses: [127.0.0.1, 192.168.51.1, 8.8.8.8]

覚えて
#netplan applyおよび/またはを実行して#netplan --debug generate、タイプミスやエラーを見つけます。

設定が有効になっていることを確認するには、ゲストを再起動してください。

ステップ4

簡単で最小限の UFW ファイアウォールルールを作成して、ホストとゲスト間の通信を有効にします。これは、UFW で動作するようにホスト専用アダプターを構成するために必要なすべてです。

$sudo ufw allow in on vboxnet0 && sudo ufw allow out on vboxnet0

この時点で、ホストからゲストの静的 IP に ping を実行し、ホストに SSH 接続する必要があります。

テスト対象: ssh -p 22 -i ~/.ssh/id_rsa root@your-guest's-static-ip address

ping -c 5 your-guest's-static-ip address

ステップ5

MASQUERADE を使用してホストマシンのプライマリネットワークアダプターを共有することにより、vboxnet0 の永続的なインターネットアクセスを作成します。VPN キルスイッチを構成するときに、編集して VPN のアドレスに IP マスカレードを使用する必要がありました/etc/ufw/before.rules。このファイルを再度編集します。

sudo nano /etc/ufw/before.rules

ファイルのこのセクションでは、次のようになります。

#NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

追加：

-A POSTROUTING -s 192.168.51.1/24 -j MASQUERADE#注記これは、ゲストの静的 IP アドレスのゲートウェイとして機能する vboxnet0 ホストオンリーアダプターの IP アドレスです。

ファイルを閉じて保存する

これで、192.168.51.1 のすべてのトラフィックは、ホストのプライマリネットワークインターフェイスが変更された場合でも (例: Wi-Fi と LAN)、そのインターフェイスを介して送信されます。

これをテストするには、vbox ゲストにアクセスし、コマンドラインで次のコマンドを実行します。
ping -c 5 8.8.8.8

成功した場合、ホストオンリーアダプタはインターネットにアクセスできるようになります。

ステップ6

これは最後のステップであり、これまでで最も複雑なステップです。この時点で、VirtualBox Web 開発環境を使用可能にするのに必要なことは、ゲストサーバーのドメイン名をローカルで解決できるように dnsmasq をインストールして構成することだけです。サイドバーdnsmasq は、明らかに、の使用を排除するために、上記の組み合わせネットワークアダプターメソッドで使用できます/etc/hostsが、単一のホスト専用アダプターを使用する場合は、ローカルドメイン名を解決するために dnsmasq が必要です。

systemd を無効化して停止する問題が解決しました

$ sudo systemctl systemd-resolved を無効にします
$ sudo systemctl systemd-resolved を停止します
シンボリックリンクを削除して/etc/resolv.confファイルを削除する

$ ls -lh /etc/resolv.conf
$ sudo rm /etc/resolv.conf
etc/resolv.con次の値を持つ新しい / を作成します。

$ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' #(ホストマシンのドメイン名解決)

$ sudo bash -c 'echo "nameserver 208.67.222.222" >> /etc/resolv.conf' #(インターネット外部の OpenDNS パブリック DNS サーバー IP)

$ sudo bash -c 'echo "nameserver your-guest's-static-ip address" >> /etc/resolv.conf'
dnsmasqをインストールする

$ sudo apt install dnsmasq
dnsmasq 構成ファイルに .test を追加します。

$ sudo bash -c 'echo "address=/.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

注記: ワイルドカードドメイン解決を必要とする WordPress マルチサイトを開発している人は、以下を使用できます。

$ sudo bash -c 'echo "address=/example.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

ゲストの静的 IP アドレスのディレクトリリゾルバを作成します。

$sudo mkdir -v /etc/resolver && sudo bash -c 'echo "nameserver your-guest's-static-ip address" > /etc/resolver/test'
dnsmasqとnetwork-managerを再起動します

$ sudo systemctl dnsmasqを再起動します $ sudo systemctl network-managerを再起動します
dnsmasq の設定をテストする

a.) ブラウザを開いて、外部インターネットアクセスがまだあることを確認します

b.) 実行すると、dig example.testゲストサーバーの静的IPアドレスが表示されるはずです。

c.) ホストマシンのブラウザでexample.testを開きます。

バン！終わり。

この Web 開発環境を使用すると、ufw/ゲスト IP アドレスの問題なしに Wi-Fi ネットワークを自由に変更でき、今後作成するすべてのゲストで使用するホスト専用アダプターが 1 つだけになり、ゲストをより簡単にネットワーク接続でき、/etc/hostsプロジェクトのローカルドメイン名を解決するためのファイルの使用を完全に停止できます (dnsmasq によって自動的に実行されるため)。

私の情報源:
https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved
https://brunopaz.dev/blog/setup-a-local-dns-server-for-your-projects-on-linux-with-dnsmasq/
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq
https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
https://superuser.com/questions/1237463/virtualbox-host-only-with-internet
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq https://medium.com/soulweb-academy/docker-local-dev-stack-with-traefik-https-dnsmasq-locally-trusted-certificate-for-ubuntu-20-04-5f036c9af83d

Ubuntu 20.04 デスクトップホストと Ubuntu 20.04 サーバーゲストをインターネットアクセス、SSH、ホストとゲスト間の通信用に構成する最適な方法

答え1

関連情報