@RolandPierzga
Blog (6)
Komentarze (71)
Recenzje (0)

CyberLab — wirtualne cyber laboratorium. Część 3

@RolandPierzgaCyberLab — wirtualne cyber laboratorium. Część 326.12.2017 01:58

W poprzednim odcinku BIRDGED pokłóciła się z NAT, Host-only opuścił nas twierdząc, że i tak nikomu nie jest tutaj potrzebny, a dysk uszczuplił się o 10GB, aby być bardziej FIT...

Zaraz, zaraz, WRÓĆ... to chyba nie ta bajka....

Witajcie w kolejnym odcinku CyberLab'u!!!

Zaczynamy z instalacją pierwszej maszyny z systemem PfSense. Na początku screen z ustawieniami naszej maszyny, żeby było łatwiej, a później omówię istotne ustawienia.

Ustawienia maszyny wirtualnej PfSense.
Ustawienia maszyny wirtualnej PfSense.

Część ustawień podpowiedziałem Wam w poprzednim wpisie, teraz nadszedł czas na bardziej szczegółowe omówienie ustawień. Przy fizycznym sprzęcie, na jego wydajność oraz możliwości decydujący wpływ ma platforma sprzętowa na której system działa. Procesor, RAM, układ płyty głównej, kontroler dysków, karta sieciowa, dyski twarde itd... Nie inaczej jest w przypadku maszyn wirtualnych, tutaj odpowiedni dobór konfiguracji jest również niezwykle istotny dla optymalnego działania jak i wydajności maszyny wirtualnej. O ile konfiguracja pamięci RAM, czy CPU ogranicza się w zasadzie do przydzielenia odpowiedniej ilości zasobów oraz włączenia lub nie obsługi pewnych mechanizmów dla CPU, o tyle sprawa konfiguracji kontrolera dysków a raczej jego właściwy dobór może mieć bardzo wymierny wpływ na szybkość pracy VM. Podobnie jest z wyborem rodzaju karty sieciowej dla naszej VM, gdyż niektóre systemy lepiej radzą sobie z jednym modelem inne natomiast preferują inną konfigurację. A wybór nieodpowiedniej powoduje drastyczny spadek wydajności sieciowej bez żadnych objawów sprzętowych po stronie systemu operacyjnego działającego na VM. Dlatego jest niezwykle istotną kwestią żeby odpowiednio dobrać konfigurację gdyż późniejsza diagnostyka może być po prostu skomplikowana.

Tak więc dla naszego systemu przydzielamy 1vCPU, 512MB RAM, 10GB dysk, 4 karty LAN. Zwracamy uwagę na:

  1. To żeby była włączona obsługa rozszerzeń CPU dla wirtualizacji, czyli jak w sekcji SYSTEM na screenie powyżej.
  2. Dysk podłączony do kontrolera SCSI

Reszta może zostać na domyślnych ustawieniach, oczywiście jeśli chodzi o sprzęt, bo sieć to przecież inna sprawa ;) W ustawieniach globalnych VirtualBox definiujemy sieć HOST-ONLY, jak na screenie poniżej.

Ustawienia Globalne VirtualBox - Host-Only
Ustawienia Globalne VirtualBox - Host-Only

Ok, główne ustawienia mamy za sobą więc możemy przejść do procesu instalacji PfSense, który niestety do skomplikowanych nie należy :). W zasadzie sprowadza się do kilku (na prawdę kilku) kliknięć. Zresztą zobaczcie sami ;)

I po restarcie zgłasza nam się świeżutki, pachnący i jeszcze cieplutki PfSense ;)

Zanim przejdziemy jednak dalej, wróćmy na chwilę do ustawień naszej maszyny wirtualnej, wróćmy do ustawień sieci. Musimy odpowiednio skonfigurować sieć w naszej maszynie wirtualnej i tak oto "główną" kartę sieciową skonfigurujemy w tryb BRIDGED czyli jako kartę sieci mostkowanej (karta nr. 1). Karta nr. 2 powinna być skonfigurowana jako HOST-ONLY, karty nr. 3 i 4 konfigurujemy jako karty izolowane czyli jako INTERNAL, zależy nam na odizolowaniu maszyn wirtualnych od sieci fizycznej.

Gdy ustawienia sieci mamy już za sobą, możemy przejść do konfiguracji systemu PfSense. Po pierwszym uruchomieniu zakładając, że wszystko dobrze skonfigurowaliście z kartami sieciowymi na interface WAN powinniście zobaczyć przyznany z DHCP adres IP, jak na screenie.

Domyślnie dostęp do WebGui jest wyłączony dla interface WAN, ze względów bezpieczeństwa i jest to bardzo rozsądne i właściwe podejście. Niestety to trochę komplikuje nam życie bo nie możemy ot tak od razu uruchomić przeglądarki i przejść do konfiguracji :(. Ale i z tym sobie szybko i sprawnie poradzimy ;), klikamy i wybieramy 2, a następnie numerek naszego interface LAN czyli 2.

Podajemy adresację która ustawiliśmy wcześniej dla naszego interface HOST-ONLY

IP: 192.168.100.10 Maska: 255.255.255.0 czyli 24 Brama: BRAK - klikamy ENTER bramy nie ustawiamy, bo nie jest to interface WAN. Pomijamy adresację IPv6 klikając enter, ale odpowiadamy twierdząco na pytanie o konfigurację DHCP. Zakres DHCP ustawiamy od 192.168.100.100 - 192.168.100.200.

Po podaniu zakresu i zatwierdzeniu enterem, pojawi się pytanie o przywrócenie WebGUI na port 80, czyli wyłączając HTTPS. Odpowiadamy przecząco, czyli "n"

Teraz możemy uruchomić przeglądarkę i wpisać adres https://192.168.100.10 powinien nas przywitać komunikat o nieprawidłowym/niezaufanym certyfikacie, który świadomie akceptujemy.

Po zaakceptowaniu certyfikatu, otworzy się strona z webGUI PfSense, a właściwie ekran logowania się do panelu zarządzania.

Standardowe dane do zalogowania się to: Login: admin Hasło: pfsense

Po zalogowaniu, automatycznie uruchomi się kreator konfiguracji, który przechodzimy jak poniżej:

Konfigurację WAN/LAN zostawiamy bez zmian, klikamy NEXT. Następnie ustawiamy nowe hasło do panelu zarządzania i to już wszystko.

Po kliknięciu "here to continue..." zostaniemy zalogowani do WebGUI, które powita nas takim oto widokiem.

Akceptujemy informację o prawach autorskich i już możemy korzystać z naszego firewalla :).

Zanim jednak będziemy dalej prowadzić konfigurację i dalsze testy proponuję wykonać migawkę maszyny wirtualnej, gdy coś popsujemy nie będziemy musieli reinstalować wszystkiego od zera. Możemy tego dokonać na dwa sposoby, z okna maszyny wirtualnej lub z okna głównego VirtualBox. Oba sposoby generują dokładnie taką samą migawkę maszyny wirtualnej. W oknie maszyny wirtualnej wybieramy opcję MASZYNA a następnie

W oknie głównym VirtualBoxa, w prawym górnym rogu wybieramy MIGAWKI i klikamy jedyny aktywny przycisk ;).

Na dzisiaj tyle... Kolejna porcja niebawem. Jak zwykle czekam na Wasze komentarze.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.