ESXi上検証用環境の作り方（個人的な備忘録）

初めに

今回の作業は、主に二つの目標です。

• シスログサーバーの作成
• 踏み台サーバーの作成

シスログサーバーの作成に関して

以下の四つとなります。

• ゲストOSの作成
• ゲストのIPアドレス設定
• rsyslogパッケージの設定
• ルーターの設定

ゲストOSの作成

esxi上の作成となります。
手順は簡単、ESXiのHPから仮想マシンの作成を選んで、
説明に基づいて進事。
但し、iosイメージからosをインストールするので、仮想cd/dvd driverは接続のチェックを入れる必要があります。

ゲストOSのIPアドレス設定

基本的にはNetwork Managerを用いてip address設置。
途中で一回nmtuiで設置したですが、nmcli device connectの時にエラーが出ってうまくいけませんでした。
ネットで検索したら多分bugがあるようなので、nmcliで再設定してうまく接続できました。

nmcli device modify <interface_name> ipv4.address <ip_address>

rsyslogパッケージの設定

一番苦労した所です。
設定する所自体はあんまり多くないですが、色々調べながら試してみましたので、結構時間がかかりました。
基本的には/etc/rsyslog.confに対して以下の修正をすれば、/var/log/messagesというファイルで送ってもらったlogを確認する事ができます。(UDPの場合)

from
# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

to
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

この後もちろんサービスを再起動する必要があります。

systemctl restart rsyslog

ssコマンドで今使われているポートの状態を確認する事ができます。

ここまで簡単だと思うでしょうね。次がめんどくさい所です。
送って貰ったログをホストごとにファイルで保存するために、rsyslog.confに対してtemplate追加しないといけないです。（知識がないのでログをうまく分類するためには結構苦労しました。）
exampleとしては下記のように

$template TEMPLATE_NAME,"text %PROPERTY% text", [OPTION]

欲しいのはhost毎にフォルダを作って毎日のログを保存するので、以下のように書けばできます。

//fromhost, year, month, dayなどの変数を使う時にダブル%
$template RemoteHosts,"/var/log/hosts/%fromhost%/%$year%%$month%%$day%_message.log" 
*.* -?RemoteHosts

templateの所最初にドキュメントを参照して色々作りたいと思いますが、うまく出来ませんでした。今後また勉強する必要があると思います。

ルーターの設定

この部分はかなり簡単だと思います。
但し、ciscoのルーターだと、デフォルトでsyslog serverがdisableの状態になってますので、

 (config)#logging on

というコマンドによりenableする事ができます。
詳しく設定は環境により違いますが、大体以下のような感じとなります。

　(config)# logging buffered size //スイッチ内部に保存するログのバッファサイズ
　(config)# logging host ip-address //syslogサーバのIPアドレス
　(config)# logging trap level //syslogサーバに送信する際のメッセージの「level」指定 
　(config)# logging facility facility-type //syslogサーバに送信する際のFacility指定 ( local0 ～ local7 のどの値を使用するかはsyslogサーバの管理者に確認 )

すべて設定すると完成ですね。

踏み台サーバーの作成に関して

主に下記の2Stepとなります。

• ESXi上仮想踏み台サーバーを作る事
• SSHの場合はSSHのポート転送する事により踏み台サーバー作る完成。

ESXi上仮想踏み台サーバーを作る

上の手順を参考できると思うので、ここでは省略します。

SSHの場合はSSHのポート転送する事により踏み台サーバー作る

大体の手順は

踏み台サーバーのFW設定確認・変更
           ↓
ローカルssh-keygenで鍵を作成
           ↓
公開鍵をサーバー上に置く
           ↓
（オプション）操作ログを残すための設定

こちらの詳しい手順はネット上の資料で色々参考できると思います。
構築2年目SEがRemminaを使った踏み台サーバを構築してみました
踏み台SSHサーバー構築メモ
セキュアなSSHポートフォワード管理サーバーを構築

最後

一年以上に経ってから再度振り返ってみたらやはり忘れる部分もあります。
今後二度と同じ作業がないかもしれませんが、備忘録として残しても損はないと思いました。
以上。