4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установите FreeBSD в VirtualBox

Содержание

Установите FreeBSD в VirtualBox

Точно так же, как Ubuntu выпускает LTS, а затем шестимесячный «регулярный» выпуск. FreeBSD предлагает три ветви, одна из которых — RELEASE. Это FreeBSD-эквивалент ветви LTS. Он предназначен для производственных целей и получает только случайные исправления ошибок и исправления безопасности. Ветвь STABLE получает обновления, предназначенные для следующей ветки выпуска, и эквивалентна шестимесячной версии Ubuntu. Он несколько протестирован и вы можете использовать его, если хотите получить относительно новую версию приложения. Последняя ветка CURRENT предназначена для разработчиков и тестировщиков.

Мы будем использовать RELEASE филиал. Последний РЕЛИЗ, на момент написания этой статьи, 11.2. Получите вашу копию ISO здесь . Нажмите на amd64 под веткой RELEASE (какой бы ни была версия, если вы читаете это далеко в будущем) и получите disc1.iso. Если вы хотите сохранить пропускную способность, вы можете перейти к расширению iso.xz и позже распаковать iso от него. После загрузки ISO мы можем перейти к созданию виртуальной машины и установке на нее FreeBSD.

PS: Если вы хотите установить FreeBSD на физическую машину, подумайте о том, чтобы получить образ memstick.img, а затем выполните следующие шаги, чтобы сделать USB-накопитель загрузочным.

Записки программиста

Эта заметка — попытка немного помочь тем, кто хочет попробовать FreeBSD. Из нее вы узнаете, как быстро установить эту операционку, подключиться к сети и поднять графический интерфейс (X11 + Gnome). От вас потребуется только следовать инструкциям.

Важно! В этом блоге есть куда более актуальная информация по теме сего поста, см Использование FreeBSD на десктопе, версия 2.0.

1. Вам точно нужна FreeBSD?

Я настоятельно рекомендую предварительно прочитать два других поста из этого блога — о том, чем хорош Linux/UNIX и в чем FreeBSD превосходит Linux. Они помогут разобраться, действительно ли для ваших задач нужна именно FreeBSD, а не Ubuntu, PC-BSD или ReactOS.

Итак, далее будем считать, что вам действительно хочется познакомиться с FreeBSD. Сразу хочу отговорить вас от идеи устанавливать две операционные системы на один компьютер. Выделите для тестирования фряхи отдельный (старый?) компьютер или используйте виртуальную машину.

Если выберите компьютер, убедитесь, что он умеет читать DVD, иначе вам будет сложно следовать этой заметке. Учтите, что вам также понадобится пишущий DVD-привод, чтобы записать установочный диск. Вы можете установить FreeBSD и с CD-диска, но тогда плюс к этой заметке вам придется полистать хендбук (см ниже).

2. О виртуальных машинах

Если для экспериментов с FreeBSD у вас нашелся отдельный компьютер, можете смело пропустить этот раздел. Он предназначен для тех, кто решил поставить виртуалку.

Когда я начинал писать эту заметку, то пытался использовать Qemu Manager — бесплатную виртуальную машину под Windows. К сожалению, ее производительность на моем (довольно мощном) ноутбуке была не совсем приемлемой. Тогда я воспользовался VMWare Player. Это бесплатная сборка знаменитой VMWare Workstation. Скачать последнюю версию VMWare Player можно здесь, но для этого придется заполнить просто громаднейшую анкету. Поэтому лучше воспользоваться The Pirate Bay (не забудьте проверить скаченное антивирусом!). Если вам не нравятся торренты, скачайте программу с softpedia.com. Весит это чудо примерно 100 Мб.

Дополнение: Также хорошо зарекомендовал себя VirtualBox — виртуальная машина производства Oracle, имеющий общие корни с Qemu.

Если после установки VMWare Player у вас пропадет интернет, это легко исправить. Идем в «Панель управления → Центр управления сетями и общим доступом». Там можно найти несколько сетей, название которых начинаются с «VMWare Network Adapter». Это виртуальные сети, предназначенные для передачи данных от гостевой машины к хосту, а уже от него, если нужно, в сеть. Скорее всего, инет упал, потому что адрес одной из виртуальных сетей совпал с адресом вашей локалки. Исправить это можно следующим образом:

Жмем по названию сети (1), затем «свойства» (2), выбираем протокол IPv4 (3) и меняем адрес сети (4). В итоге у каждой сети, с которой работает ваша машина, должен быть уникальный адрес. Хочу особо отметить, что если вы не совсем понимаете, что делаете, то лучше ничего не делайте. Или по крайней мере не пишите мне потом, что мол я виноват, что у вас инет упал. В общем, повторяйте описанное на свой страх и риск.

И последнее, что касается VMWare Player. Во время работы он может предложить установить VMWare Tools в гостевой системе. Это полезная штука, но не обязательная. Хотите — ставьте, не хотите — не ставьте. Если будите ставить, программа снабдит вас подробнейшим руководством, так что останавливаться на этом вопросе я больше не буду.

3. Где взять ISO образ и какой выбрать?

Во-первых, выясните, какую архитектуру имеет процессор на вашем компьютере. Если это 32-х разрядный Intel, значит архитектура — i386. Если процессор 64-х разрядный, то он имеет архитектуру либо amd64, либо ia64. В случае с виртуальной машиной можете считать, что у вас архитектура i386. На ноуте, который я использовал, стоит 64-х разрядный процессор, что не мешает запускать под виртуалкой 32-х разрядные ОС.

Во-вторых, выясните, как вам удобнее качать образ — c FTP сервера или торрент-трекера. Нам нужен ISO-образ, содержащий в названии слово «RELEASE», а также «dvd» или «all», плюс название архитектуры вашего процессора.

На момент написания этих строк, последний релиз FreeBSD имел номер 8.1, а версия 8.2 была почти готова к выходу. Однако я скачал 8.0-RELEASE-i386-dvd1.iso, потому что планирую написать заметку о резервном копировании и обновлении FreeBSD. Если вы ничего такого не планируете, берите версию посвежее. О том, что сейчас считается свежим, можно узнать на freebsd.org.

4. Собственно установка (наконец-то!)

Итак, образ скачан. Если вы ставите FreeBSD на реальный компьютер, запишите образ на диск и засуньте его в DVD-привод. Тем, кто решил воспользоваться виртуальной машиной, ничего записывать не надо. Просто укажите в настройках оптического привода путь к ISO-образу.

Перед началом установки нам нужно ответить на несколько простых вопросов. Сначала нужно назвать свою страну.

В диалоге «System Console Keymap» выбираем «Russia KOI8-R» и жмем ОК. На вопрос о типе установки выбираем «Standard». Затем нам предложат выбрать/создать раздел на диске, куда будет установлена FreeBSD.

Если какие-то разделы уже существуют, удаляем их нажатиями на клавишу D («Delete Slice»). Затем жмем A («Use Entire Disk»). Должно получиться примерно как на скриншоте. Затем нажимаем Q («Finish»).

На вопрос о менеджере загрузки отвечаем «Standard». Появится предложение разбить выделенное под FreeBSD место на своп, раздел для временных файлов и прочее. Опять таки жмем A, затем Q.

В диалоге «Choose Distributions» выбираем «All». На вопрос «Whould you like to install the FreeBSD ports collection?» отвечаем «Yes». Затем нас снова должно перебросить в диалог «Choose Distribution». На этот раз жмем «Exit».

Далее установщик поинтересуется, откуда будем ставить систему. Установка с FTP сервера или по NFS нам не интересна, выбираем «CD/DVD». Наконец установщик скажет, что сейчас начнется запись на диск, после чего спасать с него данные будет поздно. Соглашаемся и идем заваривать зеленый чай. На копирование данных понадобится какое-то время.

По завершении копирования мы получим поздравление с успешной установкой системы. До перезагрузки можно немного настроить ее. В принципе, это можно сделать и вручную, после перезагрузки, но зачем так опрометчиво отказывать себе в комфорте?

В первую очередь нам предложат настроить сеть. Если вы подключены к интернету через витую пару и вам известны параметры подключения (ваш IP, адрес-маска сети, адрес шлюза) или эти параметры раздаются по DHCP (как это делает VMWare Player), соглашаемся. Если вы отказались от виртуальной машины и у вас дома Wi-Fi сетка, к ней можно будет подключиться вручную после окончания установки. Как это сделать — см в моей заметке Настройка D-Link DIR-320 под FreeBSD. Про то, как подключить FreeBSD к сети в остальных случаях, вы можете узнать на сайтах, перечисленных в разделе «Полезные ресурсы».

На вопросы c «Do you want this machine to function as a network gateway?» по «Would you like to customize your system console settings?» отвечаем отрицательно. Затем указываем часовой пояс и подключаем мышку. От установки более 9000 ready-to-run приложений и добавления нового пользователя отказываемся, этим мы займемся попозже. Затем дважды вводим пароль для пользователя root.

Кстати, не удивляйтесь, что пароль никак не отображается при вводе, даже в виде звездочек. Это сделано в целях безопасности, чтобы человек, стоящий у вас за спиной, не смогу узнать даже число символов в пароле.

На этом установка завершена!

5. Установка и настройка приложений

Я буду считать, что с основными командами UNIX вы более-менее знакомы. То есть, объяснять, как работает утилита grep и прочее в этом духе, мне не придется. Если у вас возникнут трудности с пониманием этого раздела, воспользуйтесь одним из сайтов, перечисленных в «полезных ресурсах» ниже по тексту.

После загрузки система попросит ввести имя пользователя и пароль. Вводим «root» и пароль, указанный во время установки. Как видите, перед нами голая система — никакого графического интерфейса, поднятого веб-сервера и тд. Только терминал.

На самом деле терминалов не один, а восемь. Переключаться между ними можно с помощью комбинации клавиш Ctr+Alt+F1..F8 или, если вы используете VMWare Player, Shift+Ctr+Alt+F1..F8 (а иногда — Alt+F1..F8, от чего зависит — не знаю). Когда мы установим графический интерфейс, он будет работать на девятом терминале (F9), и остальные 8 при этом будут по-прежнему доступны. Это так, информация к сведению.

Во FreeBSD есть несколько способов установки программ. В рамках этой заметки мы будем использовать самый простой и быстрый способ — установку бинарных пакетов с DVD диска (если вы использовали для установки CD, то можете не искать на нем бинарных пакетов, их придется ставить по сети). Выполняем команду:

Читать еще:  Ускорить загрузку ноутбука Windows 7

Мы должны увидеть что-то вроде acd0 или cd0. Это — имя, под которым система видит оптический накопитель. В отличие от Windows и Ubuntu «голая» FreeBSD не открывает диски и флешки автоматически. Также, в отличие от Windows, здесь нет «диска C:», «диска D:» и тп. Вся файловая система — это одно дерево каталогов. Чтобы увидеть содержимое DVD диска, нужно выделить для него пустой каталог и примонтировать к нему (или правильнее — «в него»?) носитель. Вот как это сделать:

Если все сделано правильно, в каталоге /mnt/cdrom мы увидим содержимое DVD диска. Интересующие нас бинарные пакеты находятся в /mnt/cdrom/packages/All, но их там довольно много, так что для просмотра каталога нужно использовать связку ls + less или ls + grep. На самом деле, нас интересуют только два пакета:

На моем диске версии пакетов были gnome2-2.26.3 и xorg-7.4_2. У вас, скорее всего, они будут иметь большие номера. Установка пакетов производится с помощью команды pkg_add. Но перед установкой мы должны присвоить значение переменной окружения PKG_PATH, чтобы программа знала, где искать пакеты.

Затем приступаем к самой установке:

Это займет какое-то время. Вместе с нужными нам программами также будут установлены все пакеты, от которых они зависят. Во время установки мы увидим различные сообщения — это комментарии к устанавливаемым пакетам. Можете не обращать на них внимания.

Любознательный читатель может поинтересоваться, что такое Xorg и Gnome, почему нам понадобилось два пакета, а не один, почему Gnome не тянет за собой Xorg, хотя было сказано, что pkg_add ставит вместе с пакетом весь софт, от которого он зависит и тд. Обращайтесь к Википедии, там все написано.

Раньше перед тем, как использовать Xorg, его следовало настроить. Но начиная с версии Xorg 7.3 это не обязательно. Если у вас возникли проблемы с Xorg или по каким-то причинам вы используете версию / etc / rc.conf

Использовать редактор не сложнее, чем «Блокнот». На всякий случай перед нашими глазами всегда будет подсказка. Дописываем в конец файла следующие строки:

# Следующие две строчки нужно закомментировать с помощью знака решетки
# если во время работы Gnome возникают какие-то проблемы.
# Например, не заработает мышка или клавиатура.
# После внесения изменений следует перезагрузиться.
hald_enable=»YES»
dbus_enable=»YES»

Затем сохраняемся и выходим. Последний этап — это создание пользователя для постоянной работы. Сидеть под пользователем root небезопасно, хотя бы потому что одна неверная команда, введенная случайно, может убить всю систему.

Говорим «adduser», после чего отвечаем на простые вопросы вроде «укажите имя» или «введите пароль». На непонятные вопросы можно просто ответить нажатием клавиши Enter. На вопрос «Invite user to another groups?» обязательно ответьте «wheel», иначе созданный пользователь не сможет выполнять команду su для получения прав root’а.

Если вы где-то допустили ошибку, просто выполните команду «rmuser имя_пользователя» и повторите попытку.

Для перезагрузки и выключения системы используйте следующие команды:

Выполняем перезагрузку. Если все сделано правильно, мы должны увидеть окошко с предложением ввести логин и пароль. Заходим под последним созданным пользователем. Тем, который не root. Наслаждаемся увиденным.

На самом деле, настройка системы не закончена. Во-первых, клавиатура еще не умеет вводить русские буквы. Исправить это, а также настроить клавиши переключения раскладки, можно в «Система → Параметры → Клавиатура».

Во-вторых, вам наверняка хотелось бы установить еще парочку приложений или сменить шрифты на что-нибудь более симпатичное. Однако эти вопросы я оставлю вам для самостоятельного изучения.

В конце концов, теперь у вас есть браузер и выход в интернет. Читайте мануалы, задавайте вопросы на форумах. Изучайте систему! Вы же для этого ее поставили?

6. Полезные ресурсы

http://www.freebsd.org/doc/handbook/ — в руководстве по FreeBSD (handbook) вы найдете ответы на большинство своих вопросов. Существует русская версия. Собственно эта заметка — процентов на 80 представляет собой пересказ хэндбука. Однако не сильно полагайтесь на него, особенно в плане информации об обновлении программ.

http://google.com/ — если ответ не нашелся в хэндбуке, скорее всего он есть в гугле.

http://bsdportal.ru/ — русскоязычный портал о *BSD. Есть новостная лента, wiki и форум. Последний заслуживает особого внимания.

http://www.opennet.ru/ — крупнейший русскоязычный портал, посвященный открытым технологиям. Советую подписаться на новости.

http://www.daemony.ru/ — регулярно обновляемый русскоязычный блог, посвященный FreeBSD.

http://www.sergeysl.ru/freebsd-gnome/ — еще одна статья про настройку FreeBSD в качестве десктопа. Заслуживает внимания раздел про автоматическое монтирование оптических и USB устройств. Сам блог обновляется не часто, но стоит того, чтобы на него подписаться!

7. Благодарности

В заключение мне хотелось бы поблагодарить товарищей Гайлимова и Семенова. Первого — за интерес, проявленный к FreeBSD, а второго — за регулярные пинки под зад. Вы оказали неоценимую помощь при написании этого поста!

Download FreeBSD 12 Installer Image

Navigate to FreeBSD 12 downloads page and grab an installer image for your respective system architecture. If you are running x86_64 system, you can simply run the command below to download the ISO image;

Create Virtual Machine

Launch VirtualBox and create a new virtual machine. Set the name of the VM, select the type and the version of Operating System.

Click Next to select the amount of RAM in megabytes to be allocated to the VM.

Create a virtual hard disk for the new machine.

Next, choose the type of the disk to create.

Define the name and the size of the disk. The default name and storage size is name of the VM and 16GB respectively

Click create to finish the initial setup

Next, Select the new VM and open the settings. Click on Storage settings and select the installation image.

You can optionally disable settings like Audio, USB. Under Network, you can attach extra interfaces. NAT is enabled by default.

Once done with custom configurations, click Ok and then click Start to boot the VM for installation.

The installer prompts you to do the installation or use live CD. Press Enter to install FreeBSD 12 on VirtualBox.

Under Keymap Selection, press Enter to continue with the defaults.

Set the host-name of your FreeBSD 12 server

On Optional system components to install, press Enter to accept the defaults.

Partition your disk appropriately. For example, to use the guided disk partitioning method, select Auto (UFS) and proceed to create a partition using the entire disk.

Choose you preferred partitioning scheme. In this case, we are using MBR. Preview the disk setup, click Finish and commit the changes to create the partition.

Set the root password.

Select the network interface to configure. Configure IPv4 and DHCP. You can optionally choose to configure IPv6 addresses.

Next, specify your timezone.

Select the services to be started at boot.

Choose the system hardening options.

You can also optionally choose to add more system users.

Press Enter to finish the installation. Remove the installer image and reboot your server. Once the VM runs, login as any of the users you created during the installation.

Congratulations! This is all about how to install FreeBSD 12 on VirtualBox.

Установка freebsd на virtualbox

Мы уже говорили о виртуализации, о необходимости защиты своего сетевого трафика экранами, о дырявости встроенных экранов в Windows XP , о уязвимости любой Windows просто потому, что множество ловких парней и девчат день и ночь ищут и находят эти уязвимости. А теперь поговорим о возможности пристроить на Windows машине OpenBSD -ный файрвол с помощью виртуальной машины.

Однажды широко известный в узких кругах никсоидных параноиков Лёха Монтанов в статье журнала BSD 3/2010 на странице 14 обнаружил нечто, сильно взбудоражившее его воспаленное воображение, несмотря на английский язык изложения. Сначала он хотел просто сделать перевод, потом затеять переписку с настолько (как оказалось) близкими по духу людьми по ту сторону океана, но в итоге получилось что-то в очень вольном изложении. Авторы посоветовали в VMware сервере на Windows XP хосте поднять OpenBSD , в которой есть встроенный сетевой экран (файрвол), через который и пустить весь трафик.

Мы целиком и полностью согласны с такой реализацией идеи, но для подтверждения универсальности принципа выбрали Windows 7, в которой в VirtualBox поселим FreeBSD c тем же самым PF . В дополнение всего эта машина будет стартовать из автостарта втемную и втихую.

Intro (от Л. Монтанова).

Все прелести использование виртуального файрвола изначально были изложены еще в 2005 году Василисом Превалакисом, профессором забугорного университета (Drexel University, Philadelphia). Наш бывший соотечественник предлагал использовать в качестве виртуального файрвола PF и OpenBSD 3.7, работающей при помощи бесплатного VMPlayer. Много времени прошло с тех пор. Pf был портирован и удачно работает во FreeBSD, а на горизонтах виртуализации стабильно развивается проект от Sun Microsystems под названием VirtualBox. Их как раз и будем использовать. Чтобы не разочаровывать пользователей длинной и нудной работой (для кого это и праздник в принципе:) в консоли FreeBSD, был взят дистрибутив PfSense, включающий в себя непосредственно FreeBSD и уже минимально настроенный файрвол. Плюс ко всему возможность настройки маршрутизатора через веб-интерфейс, что несомненно облегчит жизнь 95% пользователей.

Вопрос из зала: «А зачем это все надо-то? Мой штатный брандмауэр Windows итак прекрасно справляется со всеми задачами!» Ответим на данный вопрос. О том как сломать и обойти Ваш брандмауэр сидит и думает ежедневно не одна тысяча человек, в виде упомянутых выше ловких парней и девчат иностранного (китайского в основном) и российского происхождения. И они постоянно успешно справляются с поставленной задачей, всячески помогая вредоносному программному обеспечению (читай вирусам, троянам, червям и прочему) беспрепятственно проникать в Вашу операционную систему. И это лишь один из многих его недостатков. Если злоумышленник проводит атаку на Windows-машину, значит он обязательно ищет пути обхода штатного файрвола. Ситуацию усугубляет уязвимость стека TCP/IP в Windows.

Пару слов о том, как все это работает. Виртуальная машина выступает в роли маршрутизатора и файрвола для Вашего основного компьютера. Попадая на физический сетевой интерфейс, пакет сразу передается в виртуальное окружение, проходит обработку на «пригодность» и в случае положительного заключения передается через виртуальный интерфейс Вам. Для Вас это делается абсолютно прозрачно и Вы не видите разницы.

Собсно, сабж.

Имеем Windows 7, интернет. Необходимо скачать последний VirtualBox и PFsense – дистрибутив FreeBSD в виде LiveCD , в который включен портированный из OpenBSD сетевой экран pf .

Качаем, ставим VirtualBox . Запускаем его, создаем новую машину pfsense с динамическим диском 2 Гб, 128 Мб памяти, как на картинке.

После создания не торопимся её запускать. Настраиваем сетевые интерфейсы. Первый – внешний ( WAN ), он включается мостом к реальному сетевому адаптеру.

Читать еще:  Установка vmware tools Linux

Второй – внутренний ( LAN ), направлен на виртуальный адаптер хоста.

При этом необходимо записать последние четыре цифры mac -адреса каждого сетевого интерфейса. В нашем случае – WAN =6106, а LAN =6 EA 7. Последним штрихом подключаем образ pfsense . iso к виртуальному CD .

Теперь надо настроить реальные интерфейсы хоста. Пуск-Панель управления-Центр управления сетями и общим доступом. Там выбираем изменение параметров адаптера. Видим два (как минимум, нужных нам) адаптера.

Для реального адаптера (в моем случае – это Realtek ) отключаем все, кроме VirtualBox драйвера,

а для виртуального адаптера ( VirtualBox Host — Only Network ) оставляем все,

только донастраиваем TCP протокол так, чтобы наш компьютер для выхода в сеть использовал виртуальную машину и как шлюз, и как DNS сервер.

Например, в моем случае, для интерфейса компьютера я оставил адрес 192.168.56.1, а для локального интерфейса PFsense – 192.168.56.2, который станет для меня и шлюзом и DNS сервером.

Внимание. После этих настроек у Вас пропадет интернет до окончания установки и настройки PFsense .

Для ускорения запуска виртуальной машины можно отключить FDD привод, Аудио драйвер, все COM и USB порты.

Вот теперь можно запустить машинку. До появления вопроса о VLAN ничего не делаем. Про VLAN отвечаем n (нет).

На этом же рисунке мы видим несколько интересных моментов. Красной рамкой обведены сетевые интерфейсы, которые определила система, и мы видим, что WAN = em 0 (61-06), а LAN = em 1 (6 E — A 7) . В зеленой рамке, как уже упоминалось- отказ от настройки VLAN а, а ниже (в синенькой) вопрос о соответствии интерфейсов. Как раз здесь-то и надо указать em 1 (вообще-то, указывать ничего не обязательно, можно выбрать «а» — автоопределение, уж чего определит – то и ладно, поскольку нам на первом этапе это не критично, правильное сопоставление нужно только после установки, но запомнить соответствие WAN = em 0 (61-06), а LAN = em 1 (6 E — A 7) – надо). Далее спросят про WAN – там (как ни странно) пишем em 0.

а на вопрос о дополнительных интерфейсах не отвечать ничего (просто нажать ввод), тогда мы получим запрос подтверждения правильности сопоставления интерфейсов.

Теперь попадаем в меню, где выбираем 99 – установка на жесткий диск.

Тут же начинается установка, в первом окне спрашивается про локализацию шрифтов, я зачем-то выбрал так, как на картинке,

но подозреваю, что и при дефолтных установках результат будет тот же. Следующий экран – выбор способа установки.

На картинке выбран Custom (путь самурая). Нам достаточно “ Quick / Easy Install ”. Далее количество процессоров. Не буду объяснять почему – просто выбираем один.

Операционка установится, потом скажет приготовьтесь и перезагрузите компьютер.

Если внимательно приглядеться, то там также написано: «Когда компьютер выключится, можно достать диск из CD привода. Я бы сказал, когда включится, но еще не начнет загружаться с диска. То есть во время тестирования BIOS надо изъять диск,

а то загрузка опять начнется с него. После загрузки получаем такое меню.

Если система неправильно определила соответствие LAN / WAN интерфейсов, тогда жмем 1) Assign Interfaces – назначить интерфейсы. Далее важно правильно указать адрес LAN для PFsense . Выбираем пункт 2 и далее, как на картинке.

Почему адрес именно 192.168.56.2 – смотри выше. Он пишет, что теперь Вы можете попасть в консоль администрирования по адресу http ://192.168.56.2 и просит нажать «Ввод». Нажимаем ввод и вбиваем в браузер этот адрес. Если все было сделано правильно, тогда мы попадаем на web интерфейс. Имя пользователя – admin , пароль – pfsense . После первого входа пароль надо, конечно, сменить. При первом входе мы попадаем в мастер общей настройки. Сначала ввод DNS серверов. Если внешний адрес динамический (получаем по DHCP ) – указывать ничего не надо. Если статический – тогда указываем сервера (или как у меня – один сервер).

Следующий экран – настройка WAN .

Если WAN – динамический, то просто выбираем в чек-боксе dhcp , если статический, тогда выбираем static и указываем адрес, маску и шлюз. Если у Вас мудреный интернет, здесь же всю эту мудрость тоже можно отобразить, но это частности, отвлекаться не будем. Далее – Настройка LAN , мы его уже настроили, здесь трогать ничего не надо.

Последнее окно – смена пароля. Не мне Вам советовать, что делать. Если уж Вы дочитали до этого места, значит, поступите так, как надо. После этого Ваш браузер должен заиграть всеми красками интернета, но уже будучи загнанным в узкое русло сетевого экрана pf .

По умолчанию входящие соединения запрещены, исходящие – разрешены. Такие настройки как раз подходят для простого пользователя, который опасается за свою безопасность, особенно при подключении с ноута в неизвестную локалку (аэропорт, кафе, гостиница). Но это еще не все. Чудесность VirtualBox заключается еще и в том, что в папке установки лежит утилита VBoxHeadless.exe, запуск которой с определенными параметрами, например, VBoxHeadless -s pfs ense -v on -p 3000 -a 127.0.0.1 вызовет «безголовый» (безоконный) запуск виртуальной машины с названием pfsense , к которой при желании можно будет подключиться по RDP на адрес 127.0.0.1 ( localhost ) и порт 3000. Создаем батник с этой строкой, кидаем его в автозапуск и через несколько минут после входа пользователя у Вас появляется интернет, проходящий через OpenBSD -ишный фаейрвол, портированный в FreeBSD , запущенной втихую и втемную на VirtualBox е, захостенном на Виндовой Семерке. Осознание самого этого факта преисполняет нормального параноика благоговением и душевным покоем. Дальнейшее совершенствование приветствуется. Настройка сетевого экрана как через веб-интерфейс, так и из консоли не знает границ.

Заключение.

Почему именно PF? Потому что он достаточно хорош, гибок и надежен для данной задачи. Если понять смысл данного метода, то использовать можно любую другую систему, будь то например Linux+iptables или же FreeBSD+ipfw+ngcar. Дело вкуса и знаний, но в любом случае получится неординарное решение, которое по надежности и устойчивости ко взлому даст фору как штатному, так и стороннему фаерволлам для Windows.

Цена вопроса. Стоимость всего использованного в статье ПО в сумме составляет НОЛЬ (долларов, у.е., рублей, тенге. чего угодно). Но, тем не менее, за все надо платить. В данном случае Вы расплачиваетесь 128 Мб оперативной памяти, необходимой для работы виртуальной машины. При нынешних объемах ОЗУ(по 2,3,4Гб и более) это капля в море.

Ну и в самом конце хотелось бы добавить ссылки, которые помогут Вам далее развить данную тему самостоятельно:

Содержание

  • Установка VirtualBox
  • Настройка VirtualBox
  • Установка ubuntu
  • Установка drush

Установка VirtualBox

Для начала скачиваем VirtualBox с официального сайта [2] .
После запуска экзешника будет предложено ввести имя виртуальной машины. Вводим имя, из типа ОС выбираем linux, версия — ubuntu.

Далее выбираем объем оперативной памяти. Думаю, не стоит упоминать, что Вы должны выбирать именно оптимальный размер, а не отдавать всю память виртуальной машине — в этом случае и машина может не запуститься и Ваш основной компьютер будет ощущать острую нехватку памяти.

Если есть уже созданный диск можно выбрать его, если нет — создаем новый.

Оставляем тип диска по умолчанию и жмем Далее.
Выбор формата хранения. Для более быстрой работы рекомендуется выбрать фиксированный размер жесткого диска. Если на диске компьютера не так много места, можно выбрать динамический размер — он будет увеличиваться по мере заполнения. В нашем случае выбираем фиксированный.

Далее указываем место на диске, где будет храниться образ виртуальной машины и указываем размер виртуального жесткого диска, не менее 8 Гб.

Жмем на кнопку Создать и ждем создание образа виртуальной машины.

Настройка VirtualBox

Итак, образ виртуальной машины создан, теперь самое время внести корректировки в железо. Переходим в раздел Файл → Настройки.
Одна из первых вкладок — Система. Если Вы после установки памяти на этапе инсталляции решили увеличить (изменить) размер памяти, то именно здесь Вы можете подкорректировать размер оперативной памяти.

На горизонтальном табе Процессор выставляем желаемое количество ядер (если же у Вас одно ядро процессора — все оставляем как есть) и предел загрузки.

На табе Дисплей увеличиваем видео память и ставим галочку Включить 3D ускорение — это позволит виртуальной машине получить возможности 3D графики от основного компьютера.

Вкладки Носители и Аудио не сильно нас интересуют, поэтому сразу переходим на вкладку Сеть. Здесь выбираем тип подключения — сетевой мост, а имя — из доступного в выпадающем списке.

Теперь необходимо загрузить в виртуальный привод образ ubuntu. Я использовал версию 12.04. Выбрать подходящую версию и скачать можно также с официального сайта [3] .

Далее запускаем нашу виртуальную машину и начинаем процесс установки серверной ubuntu.

Установка ubuntu

Останавливаться подробно на процессе установки ubuntu не имеет смысла, в инете полно статей и видео уроков по этому поводу. Единственное, что хочется отметить, на последних шагах установки выберите дополнительную установку Openssh server и LAMP.

Установка drush

Для установки drush, запускаем виртуалку (если она не запущена), логинимся и используем команду

В следующей статье Установка Drupal на VirtualBox мы настроим ssh доступ и рассмотрим процесс установки Drupal на виртуальную машину.

Установка pfSense на Ubuntu и CentOS

опенсорсный фаервол и роутер

pfSense это маршрутизатор и межсетевой экран с открытым исходным кодом на основе FreeBSD. PfSense подходит для малых и средних компаний и предоставляет недорогое специализированное решение межсетевого экрана и маршрутизатора для физических и виртуальных компьютерных сетей.

Программа, которую можно установить, как на физическую, так и на виртуальную машину, предоставляет широкий спектр функций, которые почти схожи с платными решениями. ПО так же поддерживает решения сторонних разработчиков такие, как Squid, Snort и другие, благодаря которым функционал еще больше расширяется. Плюсы использования межсетевого экрана pfSense:

  • Не требует высокого уровня технических знаний;
  • Имеет графический интерфейс, который облегчает конфигурирование, обновление и добавление плагинов;
  • Низкая цена;
  • Не привязана к конкретному вендору;
  • Несколько вариантов развертывания включая физические сервера, компьютеры или виртуальные хосты.

Стандартный набор функционала следующий:

  • Межсетевой экран;
  • Беспроводная точка доступа;
  • Маршрутизатор;
  • Точка доступа VPN;
  • DHCP/DNS сервер;
  • Балансировка нагрузки;
  • Ограничение трафика (traffic shaping);
  • Фильтрация веб контента.

Установка pfSense

pfSense сама по себе является операционной системой, и его нельзя установить поверх другой ОС. Нужно либо резервировать целиком физический компьютер, либо развертывать его как виртуальную машину в физической системе, такой как сервер. Виртуальное развертывание устраняет необходимость в дополнительном компьютере в сети.

В этой статье мы покажем вам, как установить программное обеспечение pfSense на виртуальной машине на Ubuntu или CentOS. Для этого нужна машина, поддерживающая виртуализацию.

Сначала мы создадим виртуальную машину, на которой потом установим pfSense. Можно использовать Virtual Box, Virtual Ware, KVM или любое другое совместимое ПО виртуализации. В этом руководстве мы будем работать с Virtual Box.

Читать еще:  Почему при скачивании файла пишет загрузка прервана?

Так как ПО устанавливается на Virtual Box, процесс установки pfSense одинаковый независимо от операционной системы хоста. Это означает, что вы будете выполнять те же действия на Ubuntu, CentOS и других дистрибутивах Linux, macOS или Windows.

Установка pfSense on Ubuntu and CentOS через VirtualBox

  • Физическая или виртуальная машина с установленной Ubuntu или CentOS;
  • Пользователь с правом sudo;
  • Программа виртуализации: Virtual Box, VM Ware, KVM, Virtuozzo, Xen и т.д.
  • Две сетевые карты;

Шаг 1: Скачиваем образ pfSense

При создании и настройке виртуальной машины потребуется ISO образ pfSense, который рекомендуется загрузить с официального веб-сайта перед началом настройки виртуальной машины.

Страница загрузки предлагает различные опции, и конкретный файл зависит от аппаратного обеспечения компьютера и процесса установки.

  • Выберите архитектуру, тип файла установщика и соответствующее зеркало для загрузки;
  • В нашем случае мы выберем архитектуру AMD64 (64 бит), установщик CD-образа (ISO) и зеркало в Нью-Йорке, США;
  • Щелкните на Download и обратите внимание на расположение файла.

Обычно файл бывает в формате gzip (gz), и его нужно будет разархивировать. Обратите внимание на путь к файлу, так как этот путь понадобится после настройки виртуального компьютера.

Шаг 2: Создание и настройка виртуальной машины под pfSense

На хостовой машине запустите Virtual Box (или любой другой гипервизор) и нажмите на New:

Введите название ВМ, выберите тип ОС и версию. В этом руководстве выбрали следующие настройки:

  • Название: pfsvm;
  • Тип ОС: BSD;
  • Версия: FreeBSD (64-бит);

Нажимаем кнопку Next

Далее нужно выбрать объем оперативной памяти. Чтобы выбрать рекомендуемый объем просто нажмите Next. Мы выбрали рекомендуемые 1Гб от доступных 4 Гб.

Следующий шаг создание виртуального жесткого диска. Рекомендуется 16Гб, но это значение можно менять в зависимости от доступных ресурсов.

Выбираем Create a virtual disk now, нажимаем Create. Тип файла виртуально диска выбираем VMDK и нажимаем Next.

Выбираем Dynamically allocated storage и нажимаем Next. Задаем название виртуальному диску и размер. В нашем случае мы оставляем предлагаемое название и рекомендуемый размер и нажимаем Create.

Далее программа создаст виртуальную машину и вернет нас на начальный экран гипервизора.

Далее покажем, как настроить сеть, сетевые карты и выбор загрузочного диска. Для начала нужно создать виртуальную сеть.

Шаг 3: Создание и настройка сети в VirtualBox

В Virtual Box выбираем меню File пункт Preferences:

Если уже имеется виртуальная сеть, как на скриншоте ниже, то можно использовать ее, в противном случае нужно создать новую сеть:

Добавляем новую NAT сеть. Проверяем активна ли созданная сеть. Кнопка с шестерёнкой позволяет менять конфигурацию сети. Мы все оставим по умолчанию и нажимаем OK.

Далее нужно создать внутреннюю сеть для виртуальной среды. Для этого в меню File выбираем Host Network Manager.

Тут надо нажать на Create, а затем Properties чтобы задать IP адреса для внутренней локальной сети vboxnet0.

Убедитесь, что DHCP включен и правильно настроен:

Итак, мы создали нужные сети, теперь нужно настроить сетевые карты виртуальной машины. WAN адаптер будет подключен через NAT, LAN подключим к ранее созданному vboxnet0.

Шаг 4: Настройка сетевых интерфейсов pfSense

Откройте настройки виртуальной машины выбрав ее, а затем кликнув на шестеренку (Settings). Затем перейдите на Network.

Убедитесь, что Adapter1 включен и из выпадающего списка Attached to: выберите NatNetwork. Так как у нас всего одна сеть, она установлена по умолчанию, но, если у вас таких сетей много, нужно выбрать ту, которую планировали использовать для pfSense. Adapter1 у нас будет интерфейсом, смотрящим в интернет.

Затем настроим внутреннюю сеть. Для этого выбираем Adapter2, включаем его. Из выпадающего списка выбираем Host-only adapter и указываем название созданной сети: vboxnet0. Можно выбирать и другие опции в зависимости от ваших требований.

Шаг 5: Настройка VM для загрузки с образа диска

Для этого в Настройках виртуальной машины выбираем Storage. Щелкаем на иконке Empty CD. Кликнув на иконку диска со стрелочкой выбираем Choose Virtual Optical Disk File:

Указываем путь к скачанному ранее образу pfSense и нажимаем OK:

Шаг 6: Установка pfSense на виртуальную машину

Выбираем созданную виртуальную машину и запускаем ее:

Машина запуститься с образа диска. В этом руководстве все значения оставим по умолчанию их можно будет менять после установки.

Принимаем условия лицензионного соглашения (как правило, не читая)

Нажимаем OK для продолжения установки со значениями по умолчанию

Выбираем раскладку клавиатуры. Нажимаем Enter для выбора значения по умолчанию (US)

Выбираем метод разбиения диска. Оставляем рекомендуемое авто разбиение:

Дождитесь конца установки:

После завершения установки предложат изменить некоторые конфигурации вручную. Выбираем No:

Установка завершена и для продолжения нужно перезагрузить систему. Но перед этим нужно извлечь диск. Для этого в меню Devices выбираем Remove disk from virtual drive.

Щелкните Force Unmount:

Затем, смело можно перезагружать машину.

Шаг 7: Вход и настройка pfSense

Если установка прошла успешно — после перезагрузки вы должны увидеть экран, как на скриншоте:

Если так, уже можно приступать к настройке брандмауэра. Система дает три способа конфигурации:

  • Через командную строку, выбирая номера пунктов настроек;
  • Зайдя на веб-интерфейс с другого компьютера в той же сети;
  • Зайдя на веб-интерфейс через интернет по WAN IP.

Шаг 8: Вход на веб-интерфейс pfSense

Настройка через графический веб-интерфейс обеспечивает наиболее простой способ. Для доступа к pfSense через веб-браузер необходим компьютер в той же сети. Откройте веб-браузер и введите IP-адрес, указанный при настройке локальной сети виртуальной среды. В нашем случае это 192.168.1.1

Введите имя пользователя admin и пароль pfSense и нажмите Sign in. Вы перейдете к мастеру, который поможет вам выполнить начальные настройки.

Следуйте инструкциям и при необходимости измените их. Начальные настройки включают изменение пароля учетной записи администратора и конфигурации интерфейса LAN.

После завершения нажмите кнопку Finish.

После нажатия кнопки Finish необходимо принять соглашение некоммерческом использовании, после чего появится панель мониторинга состояния pfSense. После завершения начальной настройки можно получить доступ к меню и изменить почти все параметры, включая настройку интерфейсов, брандмауэр, VPN и другие функций.

  • pfSense
  • Ubuntu
  • CentOS
  • 900
  • 10
  • Поделиться

Установка на raid1

Выполним ту же самую установку, только на программный raid1. У вас должен быть сервер с минимум 2-мя жесткими дисками. Доходим до пункта, где нужно выбрать разбивку диска и выбираем Auto (ZFS).

В строке Pool Type/Disks выбираем mirror.

И указывайте оба ваших диска:

Дальше выбираете первый пункт Install и продолжаете стандартную установку. Система встала на zfs pool в виде зеркала.

Настройка Linux системы для запуска KVM

Пусть все нужные образы дисков и файлы настроек хранятся в домашнем каталоге в подкаталоге virt:

Устанавливаем в Linux необходимое для запуска KVM ПО:

За виртуализацию отвечает модуль в составе ядра, но при этом нам нужны управляющие и вспомогательные утилиты, KVM-специфичные настройки для основных Linux-сервисов, находящиеся в пакетах, которые apt-get установит по зависимостям.

Проверяем наличие аппаратной поддержки

Для запуска виртуальных машин с использованием KVM нам нужна аппаратная виртуализация, которая поддерживается процессором и разрешена в BIOS’e.

Если виртуализация не поддерживается аппаратно, KVM будет переключаться в режим программной виртуализации на базе QEMU, работающий намного медленнее.

Настройка сети для виртуальных машин

Для реального применения лучше всего подходят два варианта:

  1. базовая система предоставляет гостевым прозрачный доступ во внешнюю сеть через т.н. сетевой мост («network bridge»),
  2. базовая система работает как маршрутизатор между внешней и гостевой сетью («router»).

Оба требуют суперпользовательских привилегий, имеют в нашем случае одинаковый набор параметров для»-net …», но отличаются набором действий в сценарии «-net …,script=…«, который KVM вызывает при старте контейнера для настройки сетевого интерфейса, созданного в базовой системе. Вариант с мостом несколько проще, поэтому наш сценарий

/virt/kvm-ifup-bridge.sh будет делать следующее:

  • если мост отсутствует — создаёт его и добавляет в него внешний физический интерфейс,
  • назначает мосту такой же IP, как у физического интерфейса,
  • перемещает все маршруты с физического интерфейса на мост,
  • подключает в мост виртуальный интерфейс для связи с гостевой системой.

В различных руководствах рекомендуется настраивать мост заранее, редактируя /etc/network/interfaces, но для тестовых целей на рабочей станции проще создавать его в тот момент, когда он становится действительно нужен, т.е. в момент первого запуска первого контейнера.

Если во внешней сети недопустимо засвечивать дополнительные MAC-адреса, то вместо моста можно использовать маршрутизацию и ProxyARP. Если внешняя сеть разрешает ровно один MAC и один IP, тогда в базовой системе для выхода гостевых систем во внешний мир придётся использовать маршрутизацию, IP-адрес на внутренних интерфейсах и NAT. В обоих случаях потребуется либо настраивать в гостевых системах статические IP, либо настраивать в базовой системе DHCP-сервер для конфигурирования гостей.

MAC-адреса для гостевых сетевых интерфейсов KVM способен генерировать автоматически при старте, но если планируется выпускать гостей во внешний мир через сетевой мост, лучше назначить им постоянные MAC-адреса. В частности, если во внешней сети запущен DHCP-сервер, это поможет гостевой системе получать от него одинаковый IP при каждом запуске. Сначала «сочиним» базовый MAC-адрес:

Для контейнеров будем заменять последнее число на их порядковый номер. Этот же номер будем использовать для их имён и для VNC-консолей. Например, контейнер с номером 25 будет называться «kvm_25», иметь MAC 00:16:3e:xx:xx:25 и слушать VNC-подключения на порту 5925. Чтобы не огрести геморроя с разными системами счисления не иметь лишних проблем, рекомендуется выбирать номера от 10 до 99. Разумеется, такой подход не используется в VDS-хостинге, но для личных нужд он годится.

«Неустойчивый» FreeBSD 10 / i386 на VirtualBox, Xen, KVM

Для установки FreeBSD

В меню загрузки FreeBSD при загрузке с установочного носителя выберите: 3. Escape to loader prompt чтобы ввести следующие команды:

  1. set vfs.unmapped_buf_allowed=0 (введите)
  2. boot (введите)

Затем перейдите к установке FreeBSD, как обычно.

Чтобы запустить новую систему FreeBSD

  • перед тем как покинуть установку FreeBSD, в конце, когда он попросит открыть оболочку (которая была исправлена ​​в / вашей новой системе), ответьте да, измените /boot/loader.conf ( echo ‘vfs.unmapped_buf_allowed=0’ >> /boot/loader.conf ), затем exit когда вы сделали для его перезагрузки
  • или при первом запуске повторите шаги, которые вы выполнили для установки, затем добавьте эту строку в свой loader.conf ( echo ‘vfs.unmapped_buf_allowed=0’ >> /boot/loader.conf )

Источник: исправления FreeBSD 10.0

это происходило со мной, я пришел за ней.

Я исправил его, просто увеличив vm ram в виртуальном боксе с 128 МБ до 384 МБ, по умолчанию virtalulbox дал ему 128 МБ, как только я выбрал FreeBSD, но он рекомендует 768 МБ для аналогичной сетевой версии debian. я не думаю, что debian non-gui нуждается

в 7 раз больше бара, а затем freeBSD non-gui

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector