Vagrant ja Windows-virtuaalikoneet

January 16, 2018 – Samuli Seppänen

Edellisessä artikkelissa rakennettiin Packerilla ja Boxcutter-templateilla Windows box Vagrant-käyttöön. Tässä artikkelissa näytetään, miten Vagrantilla rakennetaan varsinaisia Windows-virtuaalikoneita.

Vagrantia ohjataan Vagrantfile-tiedostolla, joka usein sijaitsee projektin (esim. Puppet-moduuli) päähakemistossa. Jopa hyvin yksinkertainen Vagrantfile riittää Windows-virtuaalikoneen pystyttämiseen:

# -*- mode: ruby -*-
 # vi: set ft=ruby :
 
 Vagrant.configure("2") do |config|
 config.vm.define "win2012r2" do |box|
 box.vm.box = "mwrock/Windows2012R2"
 box.vm.box_version = "0.6.1"
 box.vm.hostname = "windows2012r2a"
 box.vm.network "private_network", ip: "192.168.31.101"
 box.vm.provider "virtualbox" do |vb|
 # Poistetaan Virtualboxin konsolinäkymä käytöstä
 vb.gui = false
 vb.memory = 2048
 end
 end
 end

Yllä käytetään erästä julkista Windows 2012r2 boxia. Aivan yhtä hyvin voitaisiin käyttää aiemmassa artikkelissa Packerilla luotua boxia tähän tapaan:

box.vm.box = "/home/samuli/opt/boxcutter-windows/box/virtualbox/eval-win2012r2-standard-nocm-1.0.4.box"

Kun Vagrantfile on luotu, rakennetaan virtuaalikone:

$ vagrant up
 Bringing machine 'win2012r2' up with 'virtualbox' provider...
 ==> win2012r2: Importing base box 'mwrock/Windows2012R2'...
 ==> win2012r2: Matching MAC address for NAT networking...
 ==> win2012r2: Checking if box 'mwrock/Windows2012R2' is up to date...
 ==> win2012r2: Setting the name of the VM: vagrant-win2012r2_win2012r2_1516105136632_99055
 ==> win2012r2: Clearing any previously set forwarded ports...
 ==> win2012r2: Clearing any previously set network interfaces...
 ==> win2012r2: Preparing network interfaces based on configuration...
 win2012r2: Adapter 1: nat
 win2012r2: Adapter 2: hostonly
 ==> win2012r2: Forwarding ports...
 win2012r2: 3389 (guest) => 3389 (host) (adapter 1)
 win2012r2: 5985 (guest) => 55985 (host) (adapter 1)
 win2012r2: 5986 (guest) => 55986 (host) (adapter 1)
 win2012r2: 22 (guest) => 2222 (host) (adapter 1)
 ==> win2012r2: Running 'pre-boot' VM customizations...
 ==> win2012r2: Booting VM...
 ==> win2012r2: Waiting for machine to boot. This may take a few minutes...
 win2012r2: WinRM address: 127.0.0.1:55985
 win2012r2: WinRM username: vagrant
 win2012r2: WinRM execution_time_limit: PT2H
 win2012r2: WinRM transport: negotiate
 ==> win2012r2: Machine booted and ready!
 Sorry, don't know how to check guest version of Virtualbox Guest Additions on this platform. Stopping installation.
 ==> win2012r2: Checking for guest additions in VM...
 ==> win2012r2: Setting hostname...
 ==> win2012r2: Configuring and enabling network interfaces...
 ==> win2012r2: Mounting shared folders...
 win2012r2: /vagrant => /home/samuli/opt/vagrant-win2012r2

Virtuaalikone on nyt käytettävissä:

$ vagrant status
 Current machine states:
 
 win2012r2 running (virtualbox)
 
 The VM is running. To stop this VM, you can run `vagrant halt` to
 shut it down forcefully, or you can run `vagrant suspend` to simply
 suspend the virtual machine. In either case, to restart it again,
 simply run `vagrant up`.

Teoriassa koneeseen pitäisi pystyä nyt yhdistämään "vagrant rdp"-komennolla. Näin ei kuitenkaan ole, kuten on helppo todeta:

$ vagrant rdp
 ==> win2012r2: Detecting RDP info...
 win2012r2: Address: 127.0.0.1:3389
 win2012r2: Username: vagrant
 ==> win2012r2: Vagrant will now launch your RDP client with the connection parameters
 ==> win2012r2: above. If the connection fails, verify that the information above is
 ==> win2012r2: correct. Additionally, make sure the RDP server is configured and
 ==> win2012r2: running in the guest machine (it is disabled by default on Windows).
 ==> win2012r2: Also, verify that the firewall is open to allow RDP connections.

Vagrant jumittaa tässä pisteessä ilman mitään ilmiselvää syytä ja tilanteen saa purettua vain CTRL-C -komennolla.

Ongelman aiheuttaa se, että "vagrant rdp" ei osaa hyväksyä virtuaalikoneen RDP-palvelimen julkista avainta, joten ongelman voi kiertää yhdistämällä virtuaalikoneeseen ensin käsin. Olettaen, että käytetään Linuxia, kannattaa asentaa Vagrant-käyttöön xfreerdp. Sen asentaminen lähdekoodista on melko suoraviivaista, mutta se löytyy monien Linux-jakelujen pakettivarastoista suoraankin.

Yhdistäminen Vagrant-virtuaalikoneeseen onnistuu helposti, koska oletuksena Windows-virtuaalikoneen portti 3389 välitetään isäntäkoneen porttiin 3389:

$ xfreerdp /u:vagrant /p:vagrant /v:127.0.0.1
 [14:45:39:912] [7041:7042] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - @ WARNING: CERTIFICATE NAME MISMATCH! @
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - The hostname used for this connection (127.0.0.1:3389) 
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - Common Name (CN):
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - windows2012r2a
 [14:45:39:933] [7041:7042] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
 Certificate details:
 Subject: CN = windows2012r2a
 Issuer: CN = windows2012r2a
 Thumbprint: 6e:b7:b8:e2:b3:ab:3d:13:eb:9b:aa:66:8f:4f:7c:70:
 32:a9:49:33
 The above X.509 certificate could not be verified, possibly because you do not have the CA certificate in your certificate store, or the certificate has expired. Please look at the OpenSSL documentation on how to add a private CA to the store.

Xfreerdp:n varoituksista ei tässä yhteydessä kannata välittää, vaan vastata "Y(es)":

Do you trust the above certificate? (Y/T/N) Y

Tämän jälkeen "vagrant rdp" toimii niinkuin kuuluukin, eli avaa suoraan RDP-ikkunan ajettaessa "vagrant rdp".

Kun virtuaalikonetta ei enää tarvita, voidaan se sammuttaa:

$ vagrant halt
 ==> win2012r2: Attempting graceful shutdown of VM...

Jos kone halutaan tuhota kokonaan, käytetään "vagrant destroy"-komentoa:

$ vagrant destroy
 win2012r2: Are you sure you want to destroy the 'win2012r2' VM? [y/N] y
 ==> win2012r2: Destroying VM and associated drives...

Kone voidaan tuhoamisen jälkeen uudelleenrakentaa puhtaalta pöydältä ajamalla "vagrant up"-komento.

Want to talk to an expert?

If you want to reach us, just send us a message or book a free call!
Categories

Tags

#aad #Access #acl #alertmanager #ansible #ansible module development #Apache #API #augeas #authentication #authorization #automation #automatization #aws #azure #backup #bash #bitbucket #buildbot #cache #centos #cloud #cloud-init #cloudflare #cloudfront #cluster #connectionsJpa #control repo #custom fact #database #debian #devops #digital sovereignty #DNS #docker #domain mode #duplo #ejabberd #email #encryption #erb #europe #eyaml #fabric #facter #facts #fargate #fedora #file #finnish #foreman #freeipa #git #github #gitlab #gnome #google #grafana #hammer #hiera #IAM #import #infinispan #Infrastructure as Code #ipmi #irc #jboss #jdk #jenkins #JMESPath #kanban #keycloak #librarian-puppet #librenms #linkedin #Linux #Location #loop #marketing #mautic #Mellon #mfa #monitoring #mysql #nagios #network-manager #oauth #oauth2 #office365 #open source #openvpn #oxygen #packer #paranormal #pdk #people #php #pkcs7 #pomodoro #Powershell #preseed #presentation #profiles #prometheus #provisioning #puppet #puppet-bolt #puppet-litmus #puppetboard #puppetdb #Puppetfile #puppetserver #puppet types and providers #pxeboot #qemu #quality #r10k #recruitment #redirect #Restrict #Reverse Proxy #roles #rspec #ruby #SAML #sem #shell #showsql #snmp #snmpd #software developement #spam #ssh #sso #standardization #systemd #systemd-resolved #teams #terraform #ubuntu #user-data #vagrant #vanity awards #variable #vim #virtualbox #visualstudio #webdevelopment #wildfly #Windows #wireguard #wordpress #workflow #x11 #xmpp #zimbra
We are
 Puppeteers
menucross-circle