コンテンツにスキップ

エアギャップマシンの作成

エアギャップマシンとは?

プール運営で使用するウォレットの秘密鍵やプール運営の秘密鍵をオフライン上で管理し、エアギャップオフラインマシンでCLIを起動しトランザクションファイルに署名する作業に使用します。

  • ウォレットの秘密鍵やプール運営の秘密鍵をプール運営のオンラインマシン上に保管すると、ハッキングなどの際に資金盗難のリスクがあります。

Windowsの場合

貢献者

[SA8] SMAN8 さんに導入手順を作成頂きました。ありがとうございます!

インストール要件

環境

  • Windows11 Home
  • 実装RAM 8.00 GB

ダウンロード/インストール

  • Ubuntu Desktop 20.04.x LTS
  • VirtualBox-7.0.4

1- OS Ubuntuの入手

1-1.下の画像の赤い四角のところをタップしてダウンロードします。

2-1

1-2.ダウンロードしたubuntu-20.04.4-desktop-amd64を作成したフォルダ(ここではTest_CNodeというフォルダ)に移動しておく。

4-Ubuntu_download

2- VirtualBoxのダウンロード

2-1. VirtualBoxのダウンロードサイトにアクセスし、Windows hostsをタップしダウンロードする。

3- VirtualBoxのインストール

3-1.ダウンロードしたvirtualbox6.1.36のインストーラをダブルクリックで起動する。

ファイル名
VirtualBox-7.0.4-154605-Win.exe

1virtualbox

3-2.ダウンロードが完了したら、左下の赤い四角のインストーラーをタップして起動する。

2 virtualbox_setup

3-3.この画面になったら、Next>をタップ。

3 virtualbox_setup

3-4.続けてそのままNext>をタップし、画像の順番に進み最後にInstallをクリックする。

7 virtualbox_setup

3-5.Windowsセキュリティが作動し、デバイスのソフトウェアをインストールしますか?と聞かれたらインストール(I)をタップし、下の画像の赤い四角で囲まれたFinishをタップする。

10 virtualbox_setup

3-6.VirtualBoxの管理画面が立ち上がり、インストールが完了しました。

15

4- VirtualBoxの仮想マシンの作成

4-1.マシンを作成する為に下の画像の赤い四角の新規(N)をクリックする。

16

4-2.マシン設定
名前・・・任意の仮想マシン名
ISO Imagae・・・1でダウンロードしたUbuntu-ISOファイルを指定する
「Skip Unattended Installation」にチェックして「次へ」をクリック。

VirtualMashine-1

4-3.メインメモリを4096MB、Processorosを2に設定し「次へ」をクリック

VirtualMashine-2

4-4.DiskSizeを50.00GBに設定し「次へ」をクリック

VirtualMashine-3

4-5.バーチャルマシン作成概要の確認。「完了」をクリック

VirtualMashine-4

5- VirtualBoxの仮想マシンの環境設定

5-1.使用する仮想マシン(ここではAirGap)を選択し、「設定」アイコンをクリックする

Setting_Mashine-1

一般 5-2.「一般」→「高度」タブからクリップボードの共有とドラッグ&ドロップを「双方向」に変更してOKをクリック

Setting_Mashine-2

システム 5-3.「システム」→「マザーボード」タブの「フロッピー」のチェックを外す。チップセットをICH9に変更してOKをクリック

Setting_Mashine-3

共有フォルダ設定

5-4.WindowsとUbuntu間の共有フォルダ(Share)を作成する(ドキュメントフォルダなどの任意の場所)

Setting_Mashine-4

5-5.共有フォルダーから新規追加アイコンをクリック

  • 「フォルダーのパス」に5-4で作成したフォルダを指定する
  • マウントポイントに/media/share_winを入力する
  • 「自動マウント」にチェックする

Setting_Mashine-4

6- Ubuntuのインストール

6-1.起動をクリック。

install_ubuntu-1

6-2.下の画像のようにディスクが起動し始めます。

install_ubuntu-3

6-3.左の枠の中から日本語を選択しUbuntuをインストールをクリックします。

install_ubuntu-4

6-5.日本語キーボードの方は、両方とも「Japanese」を選択し、設定が完了したら「続ける」をクリックします。

USキーボードの方は「キーボードレイアウト」→「キーボードレイアウトの検出」をクリックして設定してください。 ※ 画面が見切れている場合の対処法:Alt+F7を押すとマウスでウィンドウを移動できます)

install_ubuntu-5

6-6.下の画像の状態のまま、続けるをクリック

install_ubuntu-6

6-7.下の画像の状態のまま、インストールをクリック。

install_ubuntu-7

6-8.続けるをクリック。

install_ubuntu-8

6-9.お住まいの地域をクリックし、続けるをクリック。

install_ubuntu-9

6-10.あなたの名前はマシン名を入れると、その下のコンピューターの名前ユーザー名の入力にも自動で入力されます。そして、パスワードをご自身で決めて入力を済ませて下さい。終わりましたら、続けるをタップ。

install_ubuntu-10

6-11.Ubuntuのインストールが始まりました。しばらくお待ちください。

install_ubuntu-11

6-12.インストール完了後、再起動を行って下さい

install_ubuntu-12

6-13.ログインします

install_ubuntu-13

6-14.オンラインアカウントの接続は、右上のスキップ(S)をクリック。

install_ubuntu-14

6-15.次へをタップします。

install_ubuntu-15

6-16.そのまま、次へ(N)をタップ。

install_ubuntu-16

6-17.いいえ、送信しませんを選択し、右上の次へ(N)をタップします。

install_ubuntu-17

6-18.インストールが終わりました。完了をクリック。

install_ubuntu-18

6-19.新バージョンは「アップグレードしない」をクリックします

install_ubuntu20

6-20.OKをクリック。

install_ubuntu21

6-21.この操作を今すぐ実行をクリック。

install_ubuntu21

6-22.インストールをクリック。

install_ubuntu21

6-23.インストールをクリック。

install_ubuntu21

6-23.インストール完了後全体に適用するをクリックし閉じる

install_ubuntu21

7- Guest Additionsのインストール

アプリ一覧からターミナル(端末)を起動し以下コマンドを手動入力する。 

sudo apt update -y
sudo apt upgrade -y
sudo apt install gcc make perl -y

まだコピーアンドペーストが利用できないため、タイプミスに留意してください。

7-1.ホストメイン画面上部の「Devices」タブから「Insert Guest Additions CD image...」⇒OKをクリックします。

共有フォルダ_5

7-2.以下のメッセージが表示されたら実行をクリックした後、パスワードを入力します。

共有フォルダ_6

7-3処理完了のメッセージが表示されましたらEnterキーをタップします。

共有フォルダ_7

7-4.ターミナル(端末)を起動しユーザーをグループ化するコマンドを実行。

sudo adduser $USER vboxsf
共有フォルダ_6

7-5.フォルダにshere_winが表示されていれば、5の「共有フォルダ」で設定したローカルPCのフォルダと同期します。

共有フォルダ_6

7-6.コピー&ペーストできるかホストPCでコマンドをコピーしてゲストOSの端末で右クリックして貼り付けしてみる。問題なければ、これで終了です。お疲れ様でした!

コピ&ペイスト-7

7-7.「表示」→「Auto-resize Guest Display」にチェックが入っている事を確認します。

共有フォルダ_6

上記手順を行なっても、「共有フォルダが表示されない」「共有フォルダ化されていない」場合は、一度VBox_GAs_6.1.36をアンマウントしてから再度挿入し、再起動すると共有フォルダは完了します。それでもダメならGUI操作でGuest Additionsがインストールできなかった場合を試してください。

8- Swapファイルの作成

8-1. 既存Swapファイルを削除

sudo swapoff /swapfile

sudo rm /swapfile

8-2. 新規Swapファイルを作成

cd $HOME
sudo fallocate -l 6G /swapfile

sudo chmod 600 /swapfile

sudo mkswap /swapfile
sudo swapon /swapfile
sudo swapon --show

sudo cp /etc/fstab /etc/fstab.bak
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
echo 'vm.vfs_cache_pressure=50' | sudo tee -a /etc/sysctl.conf
cat /proc/sys/vm/vfs_cache_pressure
cat /proc/sys/vm/swappiness

Macの場合

貢献者

[AKYO] AKYO Akyoさんに導入手順を作成頂きました。ありがとうございます!

インストール要件

環境 - macOS Ventura version13.0

ダウンロード/インストール - VirtualBox バージョン 7.0.4 - Ubuntu Desktop 20.04.5 LTS (Focal Fossa)

1- Ubuntuイメージファイルのダウンロード

1-1. 以下のリンク先からISOイメージファイルをダウンロードします。

  • Ubuntuを入手する ※ ダウンロード完了まで少しかかるのでしばらくお待ちください
ファイル名 ubuntu-20.04.5-desktop-amd64.iso

UbuntuInstall-1

2- VirtualBoxのダウンロード/インストール

2-1. 以下のリンク先からVirtualBoxをインストールします。

ファイル名 VirtualBox-7.0.4-154605-OSX.dmg

VirtualBoxInstall-1

2-2. ダウンロードしたファイルをクリックし、インストールウィザードに従ってインストールします。 完了したら「閉じる」をクリックして終了します。

macOS BigSur 以降では、インストールしたカーネル拡張をロードできるようにするために再起動が必要です。

VirtualBoxInstall-2

3- VirtualBoxで仮想マシンを作成

VirtualBoxのアイコンをクリックし、起動します。

3-1. VirtualBoxが起動したら「新規」をクリックします。

UbuntuVMCreate-1

3-2. 以下の項目を設定し、「続き」をクリックします。

※ 名前はお好みで入力してください。 ISO Imageは、「その他」を選択し、ダウンロードしたUbuntu-20.04.5のISOイメージファイルを選択します。
タイプ、バージョンについては上記を選択すればデフォルトで設定されます。
Skip Unattended Installationにチェック

名前 airGap
Folder デフォルトでOK

UbuntuVMCreate-2

3-3. 仮想マシンに割当てるメモリサイズは「4096MB」、Processorsは「2」を選択し「次へ」をクリックします。

UbuntuVMCreate-3

3-4. Virtual Hard diskは「50GB」を入力し、「次へ」をクリックします。

UbuntuVMCreate-7

3-5. 概要を確認して「完了」をクリックします。

UbuntuVMCreate-7

4- 仮想マシンの仕様設定

「完了」をクリックしたら「Oracle VM VirtualBox マネージャー」画面に遷移するので設定毎に「設定」をクリックしてください。

一般

4-1. 「設定」→「一般」→「高度」タブから、以下の設定を「双方向」にし、「OK」をクリックします。

UbuntuSpecSettings-2

システム

4-2. 「マザーボード」タブを以下の設定にし、「OK」をクリックします。

マザーボード
起動順序 「フロッピー」のチェックマークを外す
チップセット ICH9
ポインティングデバイス PS/2マウス

UbuntuSpecSettings-3

ディスプレイ

4-3. 「スクリーン」タブから以下の設定にし、「OK」をクリックします。

ビデオメモリー 128MB
表示倍率 200%
グラフィックスコントローラー VMSVGA

UbuntuSpecSettings-4

共有フォルダー

4-4. ホスト側で共有させたいフォルダを事前に作成しておきます。 - 例)「airGap」フォルダを作成後、配下に「share」フォルダを作成。

Mac Terminal 

mkdir -p $HOME/airGap/share

4-5. 共有フォルダを指定します。

UbuntuSpecSettings-6

5- 仮想マシンにUbuntuをインストール

5-1. 仮想マシンを起動します。

BootVirtualMachine-1

PCから権限許可を求められたら「セキュリティとプライバシー」にて必要な権限を許可し、VirtualBoxを再起動します。

5-2. 読み込み終了後、言語は「日本語」にし、「Install Ubuntu」をクリックします。

BootVirtualMachine-2

5-3. キーボード設定では、日本語キーボードの方は、両方とも「Japanese」を選択し、設定が完了したら「続ける」をクリックします。

USキーボードの方は「キーボードレイアウト」→「キーボードレイアウトの検出」をクリックして設定してください。
※ 画面が見切れていた場合の対処法:Alt+F7で移動できます)

5-4. 「アップデートと他のソフトウェア」の設定では、以下のように設定し、「続ける」をクリックします。

BootVirtualMachine-3

5-5. 「インストールの種類」の設定では「ディスクを削除してUbuntuをインストール」を選択し、「インストール」をクリックします。

BootVirtualMachine-4

5-6. 「ディスクに変更を書き込みますか?」の設定では「続ける」をクリックします。

BootVirtualMachine-5

5-7. タイムゾーンの設定は、「Tokyo」を選択し、「続ける」をクリックします。

BootVirtualMachine-6

5-8. 必要な情報を入力し、「続ける」をクリックします。

※ 画像は一例ですのでお好みで設定してください。

BootVirtualMachine-7

5-9. インストール開始。

BootVirtualMachine-8

5-10. インストール完了後、VMの再起動を求められるので「今すぐ再起動する」をクリックし、Enterキーを押下します。

BootVirtualMachine-9

5-11. 再起動後、ユーザー名をクリックし、パスワードを入力してログインします。

5-12. 「オンラインアカウントへの接続」の設定では右上の「スキップ」をクリックします。

BootVirtualMachine-10

5-13. 「Livepatch」の設定では右上の「次へ」をクリックします。

BootVirtualMachine-11

5-14. 「Ubuntuの改善を支援する」の設定では、「いいえ、送信しません」を選択後、右上の「次へ」をクリックします。

BootVirtualMachine-12

5-15. 「プライバシー」の設定では右上の「次へ」をクリックします。

BootVirtualMachine-13

5-16. 「準備完了」と表示されたら右上の「完了」をクリックします。

BootVirtualMachine-14

5-17. 「ソフトウェアの更新」を求められたら「アップグレードしない」をクリックし、その後「OK」をクリックします。

BootVirtualMachine-14

5-18. 「アップデート情報→不完全な言語サポート」が表示されたら「この操作を今すぐ実行する」→「インストール」をクリック後、認証を求められるのでパスワードを入力し、「システム全体に適用」をクリックします。

BootVirtualMachine-14

6- Guest Additionsのインストール

6-1. ターミナルを開いて以下を実行します。

Guest Additionsがインストールされていない状態なのでホストからゲストにコピーアンドペーストできません。タイプミスに留意してください。
また以下の手順を行なっても、共有フォルダがGUIで表示されない、共有フォルダ化されていない場合は、一度VBox_GAs_6.1.36をアンマウントしてから再度挿入し、再起動すると共有フォルダは完了します。
それでもダメならGUI操作でGuest Additionsがインストールできなかった場合を試してください。 

sudo apt update -y
sudo apt upgrade -y
sudo apt install gcc make perl -y

6-2. ホストメイン画面上部の「Devices」タブから「Insert Guest Additions CD image...」→「OK」をクリックします。

6-3. 以下のメッセージが表示されたら「実行」をクリックした後、パスワードを入力します。

BootVirtualMachine-15

6-4. 処理完了のメッセージが表示されたらEnterキーを押下します。

画面が点滅した場合は、リサイズが行われているのでそのまま少し待っていると点滅しなくなるはずです。

BootVirtualMachine-16

6-5. ユーザーをvboxsfグループに追加して再起動します。 

sudo adduser $USER vboxsf
sudo reboot

6-6. 「View」→「Auto-resize Guest Display」にチェックが入っている事を確認します。

確認後、右クリック→「取り出す」をクリックします。

BootVirtualMachine-18

6-7. テストファイル作成
ターミナルを開いて以下を実行します。

共有フォルダにテストファイルを作成してホスト側で確認できたら成功です。

touch /media/sf_share/test.txt
ls /media/sf_share/

実行結果としてVMとホストにtest.txtが作成されていることを確認します。 BootVirtualMachine-18

6- Swapファイルの作成

6-1. 既存Swapファイルを削除

sudo swapoff /swapfile

sudo rm /swapfile

6-2. 新規Swapファイルを作成

cd $HOME
sudo fallocate -l 6G /swapfile

sudo chmod 600 /swapfile

sudo mkswap /swapfile
sudo swapon /swapfile
sudo swapon --show

sudo cp /etc/fstab /etc/fstab.bak
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
echo 'vm.vfs_cache_pressure=50' | sudo tee -a /etc/sysctl.conf
cat /proc/sys/vm/vfs_cache_pressure
cat /proc/sys/vm/swappiness

補足

本番運用で使用する際の注意点

BootVirtualMachine-21

GUI操作でGuest Additionsがインストールできなかった場合

Virtualbox guest addition packagesをインストールします。

ターミナルを開いて以下のコマンドを実行してください。
Guest Additionsがインストールされていない状態なのでホストからゲストにコピーアンドペーストできません。タイプミスに留意してください。
成功していれば再起動後、コピーアンドペーストできます。 

sudo apt update -y
sudo apt upgrade -y
sudo add-apt-repository multiverse
sudo apt install virtualbox-guest-dkms virtualbox-guest-x11 -y

ユーザーをvboxsfグループに追加して再起動します。 

sudo adduser $USER vboxsf
sudo reboot

共有フォルダが追加されているか確認 

df

share 488245288 203122832 285122456 42% /media/sf_share

共有フォルダのグループを確認 

ls -l /media

drwxrwx--- 1 root vboxsf 96 x月 xx xx:xx sf_share

テストファイル作成

共有フォルダにテストファイルを作成してホスト側で確認できたら成功です。

touch /media/sf_share/test.txt
ls /media/sf_share/

実行結果としてVMとホストにtest.txtが作成されていることを確認します。 BootVirtualMachine-18