Beste Möglichkeit, Ubuntu 20.04 Dekstop Host und Ubuntu 20.04 Server Guest für Internetzugang, SSH und Host-zu-Gast-Kommunikation zu konfigurieren

Question

Diese Lösung soll das Leben von Ubuntu-Entwicklern wesentlich bequemer und sicherer machen. Ich hoffe, dass ein Administrator und/oder andere es für angebracht halten, meine ursprüngliche Frage wieder hochzustufen, da dies eine ziemlich häufige Frage für Leute ist, die Ubuntu für die Webentwicklung verwenden möchten.

Auf jeden Fall hatte ich kürzlich die Softwareanforderung für einen Host-Only-Adapter für Virtualbox mit Internetzugang. Das bedeutet, dass die weit verbreitete Dual-Adapter-Methode nicht ausreichen würde. Während ich dieses Problem löste, stieß ich im Wesentlichen auf eine supersichere, superpraktische und supereffiziente Ubuntu/Virtualbox-Entwicklungsumgebung. Ich veröffentliche unten alle meine Schritte, um anderen Webentwicklern zu helfen, die nach einer effizienteren Web-Entwicklungsumgebung suchen.

Zunächst ein kurzer Überblick:

Kombimethode für Bridged-Adapter und NAT-Adapter

Vorteile:

Einfach und schnell einzurichten, wenn Sie mit UFW vertraut sind

Nachteile:

erfordert die Konfiguration von 2 Netzwerkschnittstellen im Gast
Gäste mit statischen IP-Adressen haben möglicherweise aufgrund von Gateway-Werten Probleme beim Wechsel des WLAN-Netzwerks
erfordert eine erweiterte Konfiguration der Firewall
fördert die Verwendung von /etc/hostszur Auflösung lokaler Domänennamen (wird mit der Zeit umständlich)

NAT-Adapter und Host-Only-Adapter

Vorteile:

Einfach einzurichten
Minimale Firewall-Konfiguration

Nachteile:

erfordert die Konfiguration von 2 Netzwerkschnittstellen im Gast
Einige Softwarepakete verwenden bei der Installation die Standard-IP, sodass die Standardadressen 10.XXX nicht geeignet sind
(in meiner Situation würde das Erstellen einer benutzerdefinierten NAT-Adresse über die Virtualbox-Einstellungen nicht helfen, da meine Software nur unter der Standard-NAT-Adresse installiert wird und die NAT-Adresse nicht geroutet werden kann und für den Host nicht zugänglich ist).
erfordert eine erweiterte Konfiguration der Firewall
fördert die Verwendung von /etc/hostszur Auflösung lokaler Domänennamen (wird mit der Zeit umständlich)

Die effizienteste Lösung:
Einzelner Host-Only-Adapter mit Internetzugang.

Host-Only-Adapter mit Internet-Zugriffsmethode

Vorteile:

ein Adapter für alle Gäste
vereinfachte Firewall-Konfiguration
vereinfachte Vernetzung der Gäste
Gäste verhalten sich eher wie Produktionsserver, die normalerweise über eine einzige Netzwerkschnittstelle „eth0“ verfügen.
völliger Verzicht auf /etc/hostsdie Nutzung

Nachteile:

schwierigere Erstkonfiguration.

Nachdem wir das oben Gesagte verstanden haben, können wir beginnen:

Ich gehe davon aus:

Sie haben die neueste Version von Virtualbox installiert
du hast einUFW-Firewall mit VPN-KillSwitchbereits konfiguriert. (Achten Sie auf den Abschnitt „IP-Masquerade“, wir werden noch einmal darauf zurückkommen.)
Sie haben bereits einen Gastserver in Virtualbox erstellt und einen SSH-Pub-Schlüssel für Ihren Benutzer hinzugefügt
Ein Webprojekt, das für den Webzugriff in Ihrem Gast bereit ist und eine Domäne mit der Endung ".test" hat (d. h. www.beispiel.test)

Schritt 1

InVirtualbox>Dateien>Host-Netzwerk-ManagerErstellen Sie einen Host-Only-Adapter für Ihre Maschine (z. B. vboxnet0). Für diese Anleitung hat meiner die IP-Adresse 192.168.51.1

Schritt 2

InVirtualbox > Einstellungen > Netzwerk, klicken "Adapter aktivieren" für Adapter 1 und für "Angefügt an" Wählen Sie den vboxnet0-Namen aus, den Sie in " erstellt haben.Schritt 1"

Schritt 3

Erstellen Sie eine statische IP-Konfiguration für Ihren Gastserver (meiner ist ein Ubuntu 20.04-Server). Dies ist für die SSH- und Domänennamenauflösung erforderlich, aber Sie können eine dynamische IP verwenden, wenn Sie SSH/DNS nicht benötigen.

Für Ubuntu Server verwende ich:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp0s3:
            addresses: ['192.168.51.47/24']
            gateway4: 192.168.51.1  #**NOTE** Your vboxnet0 ip address is the gateway for your static ip address.
            nameservers:
                addresses: [127.0.0.1, 192.168.51.1, 8.8.8.8]

Erinnern
Führen Sie #netplan applyund/oder aus, #netplan --debug generateum Ihre Tippfehler und Fehler zu finden.

Starten Sie Ihren Gast neu, um sicherzustellen, dass die Einstellungen wirksam werden.

Schritt vier

Erstellen Sie eine einfache, minimale UFW-Firewall-Regel, um die Host-Gast-Kommunikation zu ermöglichen. Das ist alles, was Sie brauchen, um einen Host-Only-Adapter für die Arbeit mit UFW zu konfigurieren:

$sudo ufw allow in on vboxnet0 && sudo ufw allow out on vboxnet0

An diesem Punkt sollten Sie die statische IP Ihres Gastes vom Host aus anpingen und sich per SSH beim Host anmelden.

Testen mit: ssh -p 22 -i ~/.ssh/id_rsa root@your-guest's-static-ip address

ping -c 5 your-guest's-static-ip address

Schritt fünf

Erstellen Sie permanenten Internetzugriff für vboxnet0, indem Sie den primären Netzwerkadapter des Hostcomputers mithilfe von MASQUERADE freigeben. Als Sie Ihren VPN-Killswitch konfiguriert haben, mussten Sie IP-Masquerading für die Adresse Ihres VPN verwenden, indem Sie Folgendes bearbeiten /etc/ufw/before.rules. Wir werden diese Datei erneut bearbeiten.

sudo nano /etc/ufw/before.rules

In diesem Abschnitt der Datei:

#NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

Hinzufügen:

-A POSTROUTING -s 192.168.51.1/24 -j MASQUERADE#NOTIZDies ist die IP-Adresse Ihres vboxnet0-Host-Only-Adapters, der als Gateway für die statische IP-Adresse Ihres Gastes fungiert.

Schließen und speichern Sie die Datei

Jetzt wird der gesamte Datenverkehr 192.168.51.1 über die primäre Netzwerkschnittstelle des Hosts gesendet, auch wenn sich diese ändert (z. B. WLAN vs. LAN).

Sie können dies testen, indem Sie auf Ihren VBox-Gast zugreifen und in der Befehlszeile Folgendes ausführen:
ping -c 5 8.8.8.8

Bei Erfolg hat Ihr Host-Only-Adapter jetzt Internetzugang.

Schritt 6

Dies ist der letzte und bei weitem komplexeste Schritt. An diesem Punkt müssen Sie nur noch dnsmasq installieren und konfigurieren, damit Ihre Virtualbox-Webentwicklungsumgebung einsatzbereit ist, damit Domänennamen von Ihrem Gastserver lokal aufgelöst werden können.Seitenleistednsmasq kann offensichtlich mit den oben genannten kombinierten Netzwerkadaptermethoden verwendet werden, um die Verwendung von zu vermeiden /etc/hosts, aber bei Verwendung eines einzelnen Host-Only-Adapters ist dnsmasq erforderlich, um lokale Domänennamen aufzulösen.

Deaktivieren und Stoppen von systemd behoben

$ sudo systemctl deaktiviert systemd-aufgelöst
$ sudo systemctl stoppt systemd-aufgelöst
Symlink entfernen /etc/resolv.confund Datei entfernen

$ ls -lh /etc/resolv.conf
$ sudo rm /etc/resolv.conf
Erstellen Sie ein neues / etc/resolv.conmit den folgenden Werten:

$ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' #(Auflösung von Domänennamen durch den Hostcomputer)

$ sudo bash -c 'echo "nameserver 208.67.222.222" >> /etc/resolv.conf' #(OpenDNS öffentliche DNS-Server-IP für externes Internet)

$ sudo bash -c 'echo "Nameserver - statische IP-Adresse Ihres Gastes" >> /etc/resolv.conf'
Installieren Sie dnsmasq

$ sudo apt installiere dnsmasq
Fügen Sie .test zur dnsmasq-Konfigurationsdatei hinzu:

$ sudo bash -c 'echo "address=/.test/statische IP-Adresse Ihres Gastes" >> /etc/dnsmasq.conf'

NOTIZ: Leute, die WordPress-Multisites entwickeln, die eine Wildcard-Domänenauflösung benötigen, können Folgendes verwenden:

$ sudo bash -c 'echo "address=/example.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

Erstellen Sie einen Verzeichnisauflöser für die statische IP-Adresse des Gastes:

$sudo mkdir -v /etc/resolver und sudo bash -c 'echo "Nameserver - statische IP-Adresse Ihres Gastes" > /etc/resolver/test'
Starten Sie dnsmasq und den Netzwerkmanager neu.

$ sudo systemctl restart dnsmasq $ sudo systemctl restart Netzwerkmanager
Testen Sie Ihr DNSMASQ-Setup

a.) Öffnen Sie Ihren Browser und bestätigen Sie, dass Sie weiterhin externen Internetzugang haben

b.) ausführen dig example.testSie sollten die statische IP-Adresse Ihres Gastservers sehen können

c.) Öffnen Sie im Browser Ihres Hostcomputers example.test

KNALL!Erledigt.

Mit dieser Web-Entwicklungsumgebung können Sie Wi-Fi-Netzwerke nach Belieben ändern, ohne dass Probleme mit UFW-/Gast-IP-Adressen auftreten. Sie haben nur einen Host-Only-Adapter, den Sie für alle zukünftigen Gäste verwenden, die Sie erstellen, können Gäste einfacher miteinander vernetzen und müssen /etc/hostsfür Ihre Projekte keine Datei mehr zum Auflösen lokaler Domänennamen verwenden, da dies automatisch von dnsmasq erledigt wird.

Meine Quellen:
https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved
https://brunopaz.dev/blog/einen-lokalen-DNS-Server-für-Ihre-Projekte-unter-Linux-mit-DNSMASQ einrichten/
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq
https://linuxize.com/post/wie-man-eine-firewall-mit-ufw-unter-ubuntu-20-04-einrichtet/
https://superuser.com/questions/1237463/virtualbox-host-only-with-internet
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq https://medium.com/soulweb-academy/docker-local-dev-stack-with-traefik-https-dnsmasq-locally-trusted-certificate-for-ubuntu-20-04-5f036c9af83d

Answer 1

Diese Lösung soll das Leben von Ubuntu-Entwicklern wesentlich bequemer und sicherer machen. Ich hoffe, dass ein Administrator und/oder andere es für angebracht halten, meine ursprüngliche Frage wieder hochzustufen, da dies eine ziemlich häufige Frage für Leute ist, die Ubuntu für die Webentwicklung verwenden möchten.

Auf jeden Fall hatte ich kürzlich die Softwareanforderung für einen Host-Only-Adapter für Virtualbox mit Internetzugang. Das bedeutet, dass die weit verbreitete Dual-Adapter-Methode nicht ausreichen würde. Während ich dieses Problem löste, stieß ich im Wesentlichen auf eine supersichere, superpraktische und supereffiziente Ubuntu/Virtualbox-Entwicklungsumgebung. Ich veröffentliche unten alle meine Schritte, um anderen Webentwicklern zu helfen, die nach einer effizienteren Web-Entwicklungsumgebung suchen.

Zunächst ein kurzer Überblick:

Kombimethode für Bridged-Adapter und NAT-Adapter

Vorteile:

Einfach und schnell einzurichten, wenn Sie mit UFW vertraut sind

Nachteile:

erfordert die Konfiguration von 2 Netzwerkschnittstellen im Gast
Gäste mit statischen IP-Adressen haben möglicherweise aufgrund von Gateway-Werten Probleme beim Wechsel des WLAN-Netzwerks
erfordert eine erweiterte Konfiguration der Firewall
fördert die Verwendung von /etc/hostszur Auflösung lokaler Domänennamen (wird mit der Zeit umständlich)

NAT-Adapter und Host-Only-Adapter

Vorteile:

Einfach einzurichten
Minimale Firewall-Konfiguration

Nachteile:

erfordert die Konfiguration von 2 Netzwerkschnittstellen im Gast
Einige Softwarepakete verwenden bei der Installation die Standard-IP, sodass die Standardadressen 10.XXX nicht geeignet sind
(in meiner Situation würde das Erstellen einer benutzerdefinierten NAT-Adresse über die Virtualbox-Einstellungen nicht helfen, da meine Software nur unter der Standard-NAT-Adresse installiert wird und die NAT-Adresse nicht geroutet werden kann und für den Host nicht zugänglich ist).
erfordert eine erweiterte Konfiguration der Firewall
fördert die Verwendung von /etc/hostszur Auflösung lokaler Domänennamen (wird mit der Zeit umständlich)

Die effizienteste Lösung:
Einzelner Host-Only-Adapter mit Internetzugang.

Host-Only-Adapter mit Internet-Zugriffsmethode

Vorteile:

ein Adapter für alle Gäste
vereinfachte Firewall-Konfiguration
vereinfachte Vernetzung der Gäste
Gäste verhalten sich eher wie Produktionsserver, die normalerweise über eine einzige Netzwerkschnittstelle „eth0“ verfügen.
völliger Verzicht auf /etc/hostsdie Nutzung

Nachteile:

schwierigere Erstkonfiguration.

Nachdem wir das oben Gesagte verstanden haben, können wir beginnen:

Ich gehe davon aus:

Sie haben die neueste Version von Virtualbox installiert
du hast einUFW-Firewall mit VPN-KillSwitchbereits konfiguriert. (Achten Sie auf den Abschnitt „IP-Masquerade“, wir werden noch einmal darauf zurückkommen.)
Sie haben bereits einen Gastserver in Virtualbox erstellt und einen SSH-Pub-Schlüssel für Ihren Benutzer hinzugefügt
Ein Webprojekt, das für den Webzugriff in Ihrem Gast bereit ist und eine Domäne mit der Endung ".test" hat (d. h. www.beispiel.test)

Schritt 1

InVirtualbox>Dateien>Host-Netzwerk-ManagerErstellen Sie einen Host-Only-Adapter für Ihre Maschine (z. B. vboxnet0). Für diese Anleitung hat meiner die IP-Adresse 192.168.51.1

Schritt 2

InVirtualbox > Einstellungen > Netzwerk, klicken "Adapter aktivieren" für Adapter 1 und für "Angefügt an" Wählen Sie den vboxnet0-Namen aus, den Sie in " erstellt haben.Schritt 1"

Schritt 3

Erstellen Sie eine statische IP-Konfiguration für Ihren Gastserver (meiner ist ein Ubuntu 20.04-Server). Dies ist für die SSH- und Domänennamenauflösung erforderlich, aber Sie können eine dynamische IP verwenden, wenn Sie SSH/DNS nicht benötigen.

Für Ubuntu Server verwende ich:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp0s3:
            addresses: ['192.168.51.47/24']
            gateway4: 192.168.51.1  #**NOTE** Your vboxnet0 ip address is the gateway for your static ip address.
            nameservers:
                addresses: [127.0.0.1, 192.168.51.1, 8.8.8.8]

Erinnern
Führen Sie #netplan applyund/oder aus, #netplan --debug generateum Ihre Tippfehler und Fehler zu finden.

Starten Sie Ihren Gast neu, um sicherzustellen, dass die Einstellungen wirksam werden.

Schritt vier

Erstellen Sie eine einfache, minimale UFW-Firewall-Regel, um die Host-Gast-Kommunikation zu ermöglichen. Das ist alles, was Sie brauchen, um einen Host-Only-Adapter für die Arbeit mit UFW zu konfigurieren:

$sudo ufw allow in on vboxnet0 && sudo ufw allow out on vboxnet0

An diesem Punkt sollten Sie die statische IP Ihres Gastes vom Host aus anpingen und sich per SSH beim Host anmelden.

Testen mit: ssh -p 22 -i ~/.ssh/id_rsa root@your-guest's-static-ip address

ping -c 5 your-guest's-static-ip address

Schritt fünf

Erstellen Sie permanenten Internetzugriff für vboxnet0, indem Sie den primären Netzwerkadapter des Hostcomputers mithilfe von MASQUERADE freigeben. Als Sie Ihren VPN-Killswitch konfiguriert haben, mussten Sie IP-Masquerading für die Adresse Ihres VPN verwenden, indem Sie Folgendes bearbeiten /etc/ufw/before.rules. Wir werden diese Datei erneut bearbeiten.

sudo nano /etc/ufw/before.rules

In diesem Abschnitt der Datei:

#NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

Hinzufügen:

-A POSTROUTING -s 192.168.51.1/24 -j MASQUERADE#NOTIZDies ist die IP-Adresse Ihres vboxnet0-Host-Only-Adapters, der als Gateway für die statische IP-Adresse Ihres Gastes fungiert.

Schließen und speichern Sie die Datei

Jetzt wird der gesamte Datenverkehr 192.168.51.1 über die primäre Netzwerkschnittstelle des Hosts gesendet, auch wenn sich diese ändert (z. B. WLAN vs. LAN).

Sie können dies testen, indem Sie auf Ihren VBox-Gast zugreifen und in der Befehlszeile Folgendes ausführen:
ping -c 5 8.8.8.8

Bei Erfolg hat Ihr Host-Only-Adapter jetzt Internetzugang.

Schritt 6

Dies ist der letzte und bei weitem komplexeste Schritt. An diesem Punkt müssen Sie nur noch dnsmasq installieren und konfigurieren, damit Ihre Virtualbox-Webentwicklungsumgebung einsatzbereit ist, damit Domänennamen von Ihrem Gastserver lokal aufgelöst werden können.Seitenleistednsmasq kann offensichtlich mit den oben genannten kombinierten Netzwerkadaptermethoden verwendet werden, um die Verwendung von zu vermeiden /etc/hosts, aber bei Verwendung eines einzelnen Host-Only-Adapters ist dnsmasq erforderlich, um lokale Domänennamen aufzulösen.

Deaktivieren und Stoppen von systemd behoben

$ sudo systemctl deaktiviert systemd-aufgelöst
$ sudo systemctl stoppt systemd-aufgelöst
Symlink entfernen /etc/resolv.confund Datei entfernen

$ ls -lh /etc/resolv.conf
$ sudo rm /etc/resolv.conf
Erstellen Sie ein neues / etc/resolv.conmit den folgenden Werten:

$ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' #(Auflösung von Domänennamen durch den Hostcomputer)

$ sudo bash -c 'echo "nameserver 208.67.222.222" >> /etc/resolv.conf' #(OpenDNS öffentliche DNS-Server-IP für externes Internet)

$ sudo bash -c 'echo "Nameserver - statische IP-Adresse Ihres Gastes" >> /etc/resolv.conf'
Installieren Sie dnsmasq

$ sudo apt installiere dnsmasq
Fügen Sie .test zur dnsmasq-Konfigurationsdatei hinzu:

$ sudo bash -c 'echo "address=/.test/statische IP-Adresse Ihres Gastes" >> /etc/dnsmasq.conf'

NOTIZ: Leute, die WordPress-Multisites entwickeln, die eine Wildcard-Domänenauflösung benötigen, können Folgendes verwenden:

$ sudo bash -c 'echo "address=/example.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

Erstellen Sie einen Verzeichnisauflöser für die statische IP-Adresse des Gastes:

$sudo mkdir -v /etc/resolver und sudo bash -c 'echo "Nameserver - statische IP-Adresse Ihres Gastes" > /etc/resolver/test'
Starten Sie dnsmasq und den Netzwerkmanager neu.

$ sudo systemctl restart dnsmasq $ sudo systemctl restart Netzwerkmanager
Testen Sie Ihr DNSMASQ-Setup

a.) Öffnen Sie Ihren Browser und bestätigen Sie, dass Sie weiterhin externen Internetzugang haben

b.) ausführen dig example.testSie sollten die statische IP-Adresse Ihres Gastservers sehen können

c.) Öffnen Sie im Browser Ihres Hostcomputers example.test

KNALL!Erledigt.

Mit dieser Web-Entwicklungsumgebung können Sie Wi-Fi-Netzwerke nach Belieben ändern, ohne dass Probleme mit UFW-/Gast-IP-Adressen auftreten. Sie haben nur einen Host-Only-Adapter, den Sie für alle zukünftigen Gäste verwenden, die Sie erstellen, können Gäste einfacher miteinander vernetzen und müssen /etc/hostsfür Ihre Projekte keine Datei mehr zum Auflösen lokaler Domänennamen verwenden, da dies automatisch von dnsmasq erledigt wird.

Meine Quellen:
https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved
https://brunopaz.dev/blog/einen-lokalen-DNS-Server-für-Ihre-Projekte-unter-Linux-mit-DNSMASQ einrichten/
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq
https://linuxize.com/post/wie-man-eine-firewall-mit-ufw-unter-ubuntu-20-04-einrichtet/
https://superuser.com/questions/1237463/virtualbox-host-only-with-internet
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq https://medium.com/soulweb-academy/docker-local-dev-stack-with-traefik-https-dnsmasq-locally-trusted-certificate-for-ubuntu-20-04-5f036c9af83d

Beste Möglichkeit, Ubuntu 20.04 Dekstop Host und Ubuntu 20.04 Server Guest für Internetzugang, SSH und Host-zu-Gast-Kommunikation zu konfigurieren

Antwort1

verwandte Informationen