趣味のプログラム工房

仮想化

VirtualBoxにSophos XG Firewallを導入

無償の仮想アプライアンス製品「Sophos XG Firewall」を自宅のサーバの
Linux MintのVirtualBoxに入れてみることにしました。

対象のマシンには物理的に、LANポートが２つあるので、
LAN側のポートをport1、WAN側のポートをport2として、仮想マシンを設定。
port1はブリッジ接続でホストとゲストで共用。
port2もブリッジですがホストでは無効にして、仮想マシン側(Sophos XG Firewall側)のみ使用。

あとは、Sophos XG Firewallのインストール。

インストール後は、WEBの管理画面から設定をしていくのですが、
デフォルトのIPアドレスが「172.16.16.16」に設定されており、使いにくいため、コンソールで、先にネットワークの設定をします。
初期パスワードは[admin]。

アドレスについては、当初、LAN側も、WAN側も同じ、192.168.1.0/24にしようと思ったのですが、うまくいかなかったので、結局FWをルータ代わりにして、ネットワークを分けることにしました。

IPアドレスの設定完了後、WEB画面へアクセスして、ウィザードに従い初期設定。
今回は、ブリッジモードで設定しています。
基本これで動くはず！
だったのですが、動かない。インターネットに出れない。

ファイアウォールの設定でNATを入れると通るということから、
うーん、、、まさか！と思って、ルータに対し、192.168.2.0へのルーティングを設定したらうまくいきました。
これくらいのルーティング自動的に設定されないんだ、、、。
あとは、ポリシーの微調整ですね。
マルウェアスキャンは、FTPとHTTPを設定、HTTPSを入れると、いろいろなサイトで動きが怪しくなるのでやめました。

まあ、そんな感じでしょうか。

回線速度も（1時14分現在）でインターネットとの接続で72Mbps出ており、速度ダウンはない印象。
とりあえず、しばらくこれで運用してみよう。
2016年12月05日

Sophos 無償のUTM・ファイアウォール製品！

最近、仕事でUTM製品について調べていたのですが、、、Sophosで無償のUTM（ソフトウェア）があるのを知り自宅に導入してみよう！と思った次第です。
OSイメージが提供され、仮想マシンや物理マシン等で動かすことができます。

無償であるSophos UTM Home Editionを導入しようと、Sophosのサイトへ行ったところ、Sophos XG Firewall Home Editionなんて製品もあるんですが、、、どっちがいいの？と。

名称的には、UTM＞Firewallなわけですが、はっきりしたことは結局わからなかったのですが、どうも、Sophos XG Firewallの方が新しそう。
それに、Sophos XG Firewall自体もFirewallだけというわけでなくUTM製品ということで、Sophos XG Firewallの方を導入することにしました。

その為に、今回、「GIGABYTE　GA-H170M-D3H」、「Celeron G3900」、
さらに、LANポートを追加するため「AREA ジーノ2世ギガビットLANカード」を準備しました。（ブリッジモードで動かすため、NICが最低2つ必要）
今回、VirtualBox（ホストはLinux Mint）の仮想マシンとして動かすので、
物理ポートは1つで、ハブでLANとWANの線を分ければもよかったかもしれませんが、、いろいろ怪しいので、正攻法でNIC二つとしました。
別途ハブを準備するのも面倒ですし。

というわけで、次回、インストールです。

2016年12月04日

VirtualBox 5.0.4 ホスト　ゲスト間のネットワークがつながらない！

VirtualBox 5.0.4にてホストOSにwin10 ゲストOSにwin2012R2
ネットワークをブリッジでつないでいるのですが、
ホストとゲスト間だけ、なぜか繋がらない。

ほかの、ゲストマシンとネットワーク内のほかのマシンとはつながるのですが、
なぜかホストとだけつながらない不思議。。。
今まではこれでつながっていたはずなのに、、、

と、どうやらバグのようで、
https://www.virtualbox.org/ticket/14457

VirtualBox 5.0.10にしたら直りました。
2015年11月22日

virtualbox 4.2.16！

virtualboxを4.2.12から4.2.16へちょこっとアップデートしてみました。

で、ベンチマーク！
要するに、haswell発売前と発売後の比較です。

4.2.12
CrystalMark : 123836
[ ALU ] 21662
[ FPU ] 17519
[ MEM ] 38394
[ HDD ] 3173
[ GDI ] 7944
[ D2D ] 19153
[ OGL ] 15991

4.2.16
CrystalMark : 128896
[ ALU ] 22401
[ FPU ] 18321
[ MEM ] 39020
[ HDD ] 3698
[ GDI ] 7905
[ D2D ] 21574
[ OGL ] 15977

CPU性能が5%程度アップ。
HDDが上がってるのはおそらく、可変型だからで、
初回実行時は拡張処理が入ったけど、今回は入らなかったからだと思う。
あとは、D2Dが1割もアップ。
まあ、D2Dのスコアが21500ってのは実機以上の数字だからもともと怪しいんですけどね。
でも、確かに、性能は上がってる気がします。グラフィック系。

それに、CPU5%アップって言ったら、Ivy→Haswell以上ですよ！（笑）
グラフィックについてはあれだな、ディスプレイの解像度だな。
2013年07月09日

VirtualBox windowsホスト起動時にゲストOSを自動起動

VirtualBox マネージャーでゲストOSのショートカットを作成。
で、それをスタートメニューのスタートアップに放り込むだけ。

うん、メモを残すまでもないですね。

2013年06月15日

VHDXをVirtualBoxで利用

Windows8だとVHDXのハードディスクイメージが使えるんですよね。
しかも、このVHDXはVHDよりもエラー耐性が強いらしい。

というわけで、VHDXのディスクイメージをVirtualBoxで使おうかとマウントしてみたら見事にエラーにorz

いや、空の状態ではVirtualBoxでもマウントできてたんですよ。
でも、windows8でマウントして、データを書き込んで、VirtualBoxでマウントしようとしたらエラー。

Required flag of metadata item does not meet expectations
VBOX_E_OBJECT_NOT_FOUND (0x80BB0001)

正直意味不明。
「Required flag of metadata item does not meet expectations」というところから、どうやら、VHDXはVirtualBoxではちゃんとサポートされていないみたいです。
というか、windows8で何か変な情報でも書き込んじゃってるんでしょうか？
フォーマットがうまく合っていないみたいですね。

結局、VHDを使うことにします。
2013年06月13日

VirtualBoxとVMware Player比較[Haswell]

HaswellのCUPが仮想環境でどうなのかという性能の比較です。
ベンチマークは「CrystalMark 2004R3」にて実施。

実機（core i5 4670 4コア駆動）では、
CrystalMark : 284193
[ ALU ] 86485
[ FPU ] 77664
[ MEM ] 57849
[ HDD ] 13539
[ GDI ] 24030
[ D2D ] 8435
[ OGL ] 16191

VirtualBox（1コア駆動）
CrystalMark : 123836
[ ALU ] 21662
[ FPU ] 17519
[ MEM ] 38394
[ HDD ] 3173
[ GDI ] 7944
[ D2D ] 19153
[ OGL ] 15991

VMware（1コア駆動）
CrystalMark : 121638
[ ALU ] 21654
[ FPU ] 17407
[ MEM ] 38484
[ HDD ] 26009
[ GDI ] 13128
[ D2D ] 2046
[ OGL ] 2910

CPUの演算、メモリ部分は冗談じゃなく誤差レベル。
順当に1コアでのスコア（実機の4分の1）であり、オーバーヘッドがほどんど感じられない。
大きな差がついたのは、グラフィック部分。
とくに、VirtualBoxのD2Dが実機以上のスコアってどういうことだ？
だいぶコマ落ちしてるみたいなんだけど、、、

ちなみに、モンハンベンチ。
VirtualBoxは微妙。色もおかしい。十分ゲームができるレベルにない。
対して、VMwareはというと、普通に動く。
800・600でスコア4200。
3D性能はVMwareの圧勝でした。

正直想像以上。
2013年06月09日

VirtualBoxでVHDファイルが壊れたorz

我が家のFedoraサーバではVirtualBoxでWindows server2008R2を動かしているのですが、ある日、そのVirtualBoxがフリーズ。

そのときは仕方なく、プロセスを落として、マシンを再起動したのですが、次にあげようとしたときに、「オープンに失敗しました」、「Could not open the medium storage～」というエラーが。

どう考えてもファイルが壊れてしまったようです。

仕方なく、別ストレージにあったバックアップからイメージファイルを戻すことに、、、。

パフォーマンス落ちるし、容量も食うからつかってなかったけど、スナップショット運用を行おうかな。

2012年08月12日

CentOS6.2にVirtualBoxインストール

インストールにちょっとはまったのでメモ。

とりあえず、自分のやった手順。

とりあえず、VirtualBox本体のインストール。
これは自体は、Oracleのサイトから、RHEL6用のパッケージをダウンロードしてきてインストールするだけ。

ですが、これだけだとvirtualboxの起動でエラーが出ます。
（仮想マシンの起動時にエラー）

「/etc/init.d/vboxdrv」を実行するように言われますが、
実行すると、まず、エラー

Trying to register the VirtualBox kernel modules using DKMS [失敗]
(Failed, trying without DKMS)

そこで、DKMSをインストール
sudo yum --enablerepo=epel install dkms
（EPELのリポジトリが必須）

しかし、これだけでもエラー（私の環境だと下記メッセージ）
Error! Your kernel source for kernel 2.6.32-220.17.1.el6.x86_64 cannot be found at
/lib/modules/2.6.32-220.17.1.el6.x86_64/build or /lib/modules/2.6.32-220.17.1.el6.x86_64/source.

これを回避する方法としては、モジュールのパスを正しく指定してあげるようですが、私の環境だとちゃんとパスは通るんですよね、、、
一応、回避方法を紹介しているサイト
http://whosucks.blog119.fc2.com/blog-category-4.html

/etc/init.d/vboxdrvのスクリプトに追加するも、エラーは回避できず。

で、最終的に
yum install gcc kernel-devel kernel-headers
とパッケージを追加することで、エラーが出ないようになりました。

以上
2012年06月10日

Ubuntu VNC経由でVirtualBoxのwindows起動でフリーズ

タイトルどおりなのですが、Ubuntu（ホストOS）をVNC経由（デスクトップ共有）で操作して、VirtualBoxのWindowsServer 2008R2（ゲストOS）を起動するとフリーズする現象に悩まされております。
あと、どうも、フリーズする際に画面が乱れるんです。
正確に言うと、VNC経由での映像はいたって普通なのですが、実機の映像をディスプレイに出すと乱れているんです。（普段、ディスプレイに出す際は普通に見えています。）

私のところの環境はAMD製APUのE-350を使用していますが、現象を見る限りどうもビデオメモリ？映像出力の関係のエラーですね。
どこかでオーバーフローとか干渉・競合が起こってそう。

VNC経由ではなく、普通に操作でVirtualBoxを操作する分には普通に動くんですよね。

x windowも関係してるのかな、、、よくわかんないや。

とありあえず、virtualboxのVM動かすときはコマンドにしよう。

追記
コマンド（ssh経由）でも無理でした。
むしろ、x windowの関係で起動すらできませんでいた。
あと、今回の問題、起動でフリーズするのは割り当てているビデオメモリが低かったせいかも、、、現在128を割り当て中。

さらに追記
ビデオメモリが原因で確定のようでうですorz

2012年04月23日

前へ次へ