Amazon EC2に、EVE-NGをインストールします。AWS EC2 は、Nested Virtualizationが制限されているため、IOL、VPC(Virtual PC)以外のスイッチ、ルータのイメージは、動作出来ません。全てのイメージを動作させたい場合は、ベアメタタイプのEC2(xxxx.metal)を選択して下さい。
使用したもの
今回インストールしたのは、EVE-NGの無料版である「Free EVE Community Edition」です。
なお、AWS上で、VPC、IGW、サブネットが構築出来ている状態です。
Step1 : Amazon EC2インスタンスの作成
名前:EVE-NG-Server
AMI:Ubuntu 20.04 LTS x86_64 LATEST
「クイックスタートAMI」では、既にUbuntu 20.04は、選択できない為、「コミュニティ AMI」から選択します。
インスタンスタイプ:t3.large(2vCPU/Mem 8GiB)
キーペア:新しいキーのペア作成:EVE-NG
サブネット:Lab-public-subnet1
パブリック IP の自動割り当て:有効化
ファイアウォール (セキュリティグループ):
からの SSH トラフィックを許可
インターネットからの HTTP トラフィックを許可
プライマリ IP:10.0.0.50
ストレージを設定:30GB
EC2インスタンスを起動します。
Step2 : セッションマネージャーからEVE-NG導入
セッションマネージャーを起動して、セットアップを続けます。
■基本アップデート
sudo su -
apt update && apt upgrade -y
■必要なツール導入
apt install -y software-properties-common wget net-tools git nano
■EVE-NG リポジトリを登録
echo "deb [arch=amd64] http://www.eve-ng.net/repo focal main" | tee /etc/apt/sources.list.d/eve-ng.list
■GPGキーを追加
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C0B81F82DF8B1B28
■パッケージリスト更新
apt update
■EVE-NG 本体インストール
apt install -y eve-ng
■Hostname変更
hostnamectl set-hostname eve-ng
■viの導入
apt install -y vim-tiny vim
■awsコマンド導入
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
■再起動
reboot
※eve-ngのインストール時にプロンプト入力が発生する為、「ユーザーデータ - オプション」にコマンド入れる事が出来ません。
Step3 : iolコピー
S3に置いたIOLイメージとライセンスキーツールをコピーします。
■IOLイメージコピー
aws s3 cp s3://XXXXXXXX/i86bi_LinuxL2-AdvEnterpriseK9-M_152_May_2018.bin /opt/unetlab/addons/iol/bin/
aws s3 cp s3://XXXXXXXX/i86bi_LinuxL3-AdvEnterpriseK9-M2_157_3_May_2018.bin /opt/unetlab/addons/iol/bin/
aws s3 cp s3://XXXXXXXX/script.py /opt/unetlab/addons/iol/bin/
■ライセンス作成
/opt/unetlab/addons/iol/bin# python2 script.py
echo -e '[license]\neve-ng = XXXXXXXXXXXXXXXX;' | tee iourc
■IOLをEVE-NGに認識
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
Step4 : 起動&コンソールログイン
マネージメントコンソールで「自動的に割り当てられた IP アドレス」を確認します。
ブラウザに、http://<自動的に割り当てられた IP アドレス>/を入力して EVE-NGにアクセス(admin/eve)して、ネットワークを構築します。IOL(SW/Router)、VPCが使用できます。
起動した、SW/Routerにログインする場合は、一度、EVE-NGに、sshでログイン後にtelnetで、各SW/Routerにログインします。
ssh -i "EVE-NG.pem" ubuntu@XX.XX.XX.XX
ubuntu@eve-ng:~$ telnet 10.0.0.50 32769
※ローカルPCから、直接Teraterm/Puttyを使ってtelnetで各SW、Routerにログインしたい場合は、インバウンドルールに、自分のIPアドレス(マイIP)からアクセスできるように、ルールを追加して下さい。ローカルPCに、「Windows integration pack」を導入して下さい。ディフォルトのターミナルは、puttyの為、Teratermを使いたい場合は、レジストリを追加(win10_32bit_teraterm.reg)する事で、ターミナルをTeratermに変更する事が可能です。
■ルール追加
タイプ:カスタムTCP
プロトコル:TCP
ポート範囲:32769-32800
ソース:マイIP
win10_32bit_teraterm.reg
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Classes\Putty.telnet]
@="telnet"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Putty.telnet\DefaultIcon]
@="C:\\Program Files (x86)\\teraterm\\ttermpro.exe, 0"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Putty.telnet\shell]
[HKEY_CURRENT_USER\SOFTWARE\Classes\Putty.telnet\shell\open]
[HKEY_CURRENT_USER\SOFTWARE\Classes\Putty.telnet\shell\open\command]
@="\"C:\\Program Files (x86)\\teraterm\\ttermpro.exe\" %1"
[HKEY_CURRENT_USER\SOFTWARE\Putty]
[HKEY_CURRENT_USER\SOFTWARE\Putty\Capabilities]
[HKEY_CURRENT_USER\SOFTWARE\Putty\Capabilities\URLAssociations]
"telnet"="Putty.telnet"