私は研究所で働いているので、ご想像のとおり、一般的なプロキシ、AD、DNS などが導入されています。私のグループは、環境 (機械学習、レンダリング) の設定が簡単になり、作業に必要なツールにアクセスできるようになるため、サーバー (さまざまな研究目的で複数の GPU を含む) を Linux に移行することを検討しています。しかし、その前に、IT 管理者と上司の許可を得て、必要なことが正確にわかるような簡単な設定を自分で作成することにしました。
私は、Ubuntu Server 20.04 LTS をホストとして設定した通常のデスクトップ PC を使用しています。管理には、SSH (Putty 経由) または Web インターフェイス (cockpit) を使用します。ホスト上では、同じブリッジ ネットワーク インターフェイスを共有する多数の QEMU VM で KVM を実行しています (PCI パススルーが設定されているために、一度に実行できる VM は 1 つだけです)。ホストと VM のホスト名は、次のスキームに従います。
<hostname>.<domain>
私たちの IT 担当者は、私たちの部門で Linux 反対を公言している推進力であるため、部門内の Linux を実行するすべてのマシンは、それを「所有」する従業員によって管理される必要があります。これらのマシンに関する問題が発生した場合、管理者から支援を受けることはできません。Linux マシンには、管理者が-L自分の問題ではないとわかるようにサフィックスも必要です。一般に、PC とノートブックのホスト名は次のスキームに従います。
<department>-<machine type><3 digit numeric value>
完全なものは
<department>-<machine type><3 digit numeric value>.<domain>
foo.bar.com次のような状況があるとします<domain>。
- ABC-DT001-L.foo.bar.com- PC、Ubuntu Server 20.04 を実行しているホスト、IP アドレス
10.21.5.83 - ABC-DT001-L-VM0.foo.bar.com- VM、Xubuntu 20.04 を実行しているゲスト、IP アドレス
10.21.5.104 - ABC-NB001.foo.bar.com- ノートブック、ADユーザー、IPアドレスでWindows 10を実行
10.21.5.104 - ネットワークブリッジ- 単一のネットワークインターフェースを変換しましたABC-DT001-Lブリッジに接続し、そのブリッジは実行予定のすべてのVMで使用されます
- HP ProCurve スイッチ 1810g-8 J9449A- 私のオフィス内でマシンが接続されている管理スイッチ(私はアクセスできません)、IP アドレス
10.21.99.10(ラベルに記載されているもの) - デフォルトゲートウェイ- IPアドレス
10.21.5.1 - DHCPサーバー- IPアドレス
10.21.1.3 - DNSサーバー- IPアドレス
10.21.1.3 - プライマリWINSサーバー- IPアドレス
10.21.1.10
IT部門から、マシンに永続的なMACアドレスがある場合は、常に例えばABC-DT001-L.foo.bar.comアクセスするにはABC-DT001-L機械。
KVMレベルでは、virbr0VMの作成時にVMのシステムが何らかの方法で時間を同期できるようにするために設定されるデフォルトのブリッジ(または何か)と、ホストが持つ唯一のイーサネットポートにVMをバインドして、インターネットと研究所の内部ネットワークにアクセスできるようにする独自のブリッジがあります。したがって、私のPCのMACアドレスに関しては、
- ABC-DT001-L.foo.bar.com- Macアドレス
14:b3:1f:07:ee:5a - ABC-DT001-L-VM0.foo.bar.com- Macアドレス
52:54:00:2a:b8:4f
私の橋に関して。
デフォルトのブリッジに興味がある場合、52:54:00:58:04:50(ホスト側) と 52:54:00:1e:cf:8b(VM 側) があります。
機能するものは次のとおりです:
- ABC-NB001- pingとSSHが可能ABC-DT001-L
- ABC-NB001- ping、SSH、VNC接続が可能ABC-DT001-L-VM0(コックピットの場合はポート 5900、その他の VNC ビューアの場合はポート 5901。コックピットが既に提供している機能と並行して X11VNC も実行しているため、将来的には VM のみにアクセスでき、基盤となるサーバーにはアクセスできないためです)
- ABC-DT001-L- pingとSSHが可能ABC-DT001-L-VM0、pingできるABC-NB001
- ABC-DT001-L-VM0- pingとSSHが可能ABC-DT001-L、pingできるABC-NB001
さらに、pingを実行してWebコンソールにアクセスすることもできます。ABC-DT001-LWindowsサーバー(将来Linuxに移行する予定のもの)から。ホームオフィスで働いている同僚も(VPN経由で)pingしてアクセスできます。ABC-DT001-L。
動作しないものは次のとおりです:
- へのアクセスABC-DT001-L-VM0pingだけでもサーバーから
- へのアクセスABC-DT001-L-VM0同僚のマシンからVPN経由で
したがって、スイッチの向こう側にあるものは、いかなる方法でも VM にアクセスできないようです。私が気づいたことの 1 つは、予想通りのことだと思いますが、スイッチの背後では、フルネームの代わりにホスト名を使用するだけで、すべてのマシンにアクセスできるということです。
問題はブリッジにあるようです。IT 部門に詰め寄る前に、問題を解決してみたいと思います (もちろん、皆さんの協力も得て)。