CyberLab — wirtualne cyber laboratorium. Część 3

W poprzednim odcinku BIRDGED pokłóciła się z NAT, Host-only opuścił nas twierdząc, że i tak nikomu nie jest tutaj potrzebny, a dysk uszczuplił się o 10GB, aby być bardziej FIT...

Zaraz, zaraz, WRÓĆ... to chyba nie ta bajka....

Witajcie w kolejnym odcinku CyberLab'u!!!

Zaczynamy z instalacją pierwszej maszyny z systemem PfSense. Na początku screen z ustawieniami naszej maszyny, żeby było łatwiej, a później omówię istotne ustawienia.

Część ustawień podpowiedziałem Wam w poprzednim wpisie, teraz nadszedł czas na bardziej szczegółowe omówienie ustawień. Przy fizycznym sprzęcie, na jego wydajność oraz możliwości decydujący wpływ ma platforma sprzętowa na której system działa. Procesor, RAM, układ płyty głównej, kontroler dysków, karta sieciowa, dyski twarde itd... Nie inaczej jest w przypadku maszyn wirtualnych, tutaj odpowiedni dobór konfiguracji jest również niezwykle istotny dla optymalnego działania jak i wydajności maszyny wirtualnej. O ile konfiguracja pamięci RAM, czy CPU ogranicza się w zasadzie do przydzielenia odpowiedniej ilości zasobów oraz włączenia lub nie obsługi pewnych mechanizmów dla CPU, o tyle sprawa konfiguracji kontrolera dysków a raczej jego właściwy dobór może mieć bardzo wymierny wpływ na szybkość pracy VM. Podobnie jest z wyborem rodzaju karty sieciowej dla naszej VM, gdyż niektóre systemy lepiej radzą sobie z jednym modelem inne natomiast preferują inną konfigurację. A wybór nieodpowiedniej powoduje drastyczny spadek wydajności sieciowej bez żadnych objawów sprzętowych po stronie systemu operacyjnego działającego na VM. Dlatego jest niezwykle istotną kwestią żeby odpowiednio dobrać konfigurację gdyż późniejsza diagnostyka może być po prostu skomplikowana.

Tak więc dla naszego systemu przydzielamy 1vCPU, 512MB RAM, 10GB dysk, 4 karty LAN. Zwracamy uwagę na:

1. To żeby była włączona obsługa rozszerzeń CPU dla wirtualizacji, czyli jak w sekcji SYSTEM na screenie powyżej.
2. Dysk podłączony do kontrolera SCSI

Reszta może zostać na domyślnych ustawieniach, oczywiście jeśli chodzi o sprzęt, bo sieć to przecież inna sprawa ;) W ustawieniach globalnych VirtualBox definiujemy sieć HOST-ONLY, jak na screenie poniżej.

Ok, główne ustawienia mamy za sobą więc możemy przejść do procesu instalacji PfSense, który niestety do skomplikowanych nie należy :). W zasadzie sprowadza się do kilku (na prawdę kilku) kliknięć. Zresztą zobaczcie sami ;)

I po restarcie zgłasza nam się świeżutki, pachnący i jeszcze cieplutki PfSense ;)

Zanim przejdziemy jednak dalej, wróćmy na chwilę do ustawień naszej maszyny wirtualnej, wróćmy do ustawień sieci. Musimy odpowiednio skonfigurować sieć w naszej maszynie wirtualnej i tak oto "główną" kartę sieciową skonfigurujemy w tryb BRIDGED czyli jako kartę sieci mostkowanej (karta nr. 1). Karta nr. 2 powinna być skonfigurowana jako HOST-ONLY, karty nr. 3 i 4 konfigurujemy jako karty izolowane czyli jako INTERNAL, zależy nam na odizolowaniu maszyn wirtualnych od sieci fizycznej.

Gdy ustawienia sieci mamy już za sobą, możemy przejść do konfiguracji systemu PfSense. Po pierwszym uruchomieniu zakładając, że wszystko dobrze skonfigurowaliście z kartami sieciowymi na interface WAN powinniście zobaczyć przyznany z DHCP adres IP, jak na screenie.

Domyślnie dostęp do WebGui jest wyłączony dla interface WAN, ze względów bezpieczeństwa i jest to bardzo rozsądne i właściwe podejście. Niestety to trochę komplikuje nam życie bo nie możemy ot tak od razu uruchomić przeglądarki i przejść do konfiguracji :(. Ale i z tym sobie szybko i sprawnie poradzimy ;), klikamy i wybieramy 2, a następnie numerek naszego interface LAN czyli 2.

Podajemy adresację która ustawiliśmy wcześniej dla naszego interface HOST-ONLY

IP: 192.168.100.10 Maska: 255.255.255.0 czyli 24 Brama: BRAK - klikamy ENTER bramy nie ustawiamy, bo nie jest to interface WAN. Pomijamy adresację IPv6 klikając enter, ale odpowiadamy twierdząco na pytanie o konfigurację DHCP. Zakres DHCP ustawiamy od 192.168.100.100 - 192.168.100.200.

Po podaniu zakresu i zatwierdzeniu enterem, pojawi się pytanie o przywrócenie WebGUI na port 80, czyli wyłączając HTTPS. Odpowiadamy przecząco, czyli "n"

Teraz możemy uruchomić przeglądarkę i wpisać adres https://192.168.100.10 powinien nas przywitać komunikat o nieprawidłowym/niezaufanym certyfikacie, który świadomie akceptujemy.

Po zaakceptowaniu certyfikatu, otworzy się strona z webGUI PfSense, a właściwie ekran logowania się do panelu zarządzania.

Standardowe dane do zalogowania się to: Login: admin Hasło: pfsense

Po zalogowaniu, automatycznie uruchomi się kreator konfiguracji, który przechodzimy jak poniżej:

Konfigurację WAN/LAN zostawiamy bez zmian, klikamy NEXT. Następnie ustawiamy nowe hasło do panelu zarządzania i to już wszystko.

Po kliknięciu "here to continue..." zostaniemy zalogowani do WebGUI, które powita nas takim oto widokiem.

Akceptujemy informację o prawach autorskich i już możemy korzystać z naszego firewalla :).

Zanim jednak będziemy dalej prowadzić konfigurację i dalsze testy proponuję wykonać migawkę maszyny wirtualnej, gdy coś popsujemy nie będziemy musieli reinstalować wszystkiego od zera. Możemy tego dokonać na dwa sposoby, z okna maszyny wirtualnej lub z okna głównego VirtualBox. Oba sposoby generują dokładnie taką samą migawkę maszyny wirtualnej. W oknie maszyny wirtualnej wybieramy opcję MASZYNA a następnie

W oknie głównym VirtualBoxa, w prawym górnym rogu wybieramy MIGAWKI i klikamy jedyny aktywny przycisk ;).

Na dzisiaj tyle... Kolejna porcja niebawem. Jak zwykle czekam na Wasze komentarze.