Configurando um ambiente de laboratório no VirtualBox

Question

Configurando um ambiente de laboratório no VirtualBox

#1 resposta do (0 votos)

1

Estou tentando configurar um ambiente de laboratório usando a caixa virtual com uma rede autônoma. Para este fim, eu configurei 1 VM para se comunicar com o mundo exterior com 2 NICs - 1 para a Rede Interna e 1 no modo Bridged para baixar pacotes e tudo.

O objetivo é aprender a instalar serviços Linux como Apache httpd, MySQL, DNS, FTP, NFS, Squid, Servidores de Correio, etc. Depois, eu gostaria de continuar a aprender áreas mais complexas como IPtables, Nginx e experimentar outros serviços. como o Varnish, o Docker, o memcached, o Puppet / Chef / Salt e muito mais.

Minhas perguntas são:

Em um ambiente de produção, como eles são instalados? São eles compilado a partir da fonte com locais de instalação personalizados ou são eles instalado usando gerenciadores de pacotes (como yum etc)?
Como faço para testar esses serviços? Por exemplo, se eu concluir a instalação e configuração do Apache httpd, devo testá-lo de uma VM cliente criada dentro da rede interna e / ou devo adicionar outra NIC para testá-lo na máquina principal?

A idéia é criar um ambiente que se assemelhe a um ambiente de produção para aprender a instalar, configurar esses serviços como deve ser feito em um local de trabalho (em vez de simplesmente fazer um yum install ).

Qualquer outro comentário / sugestão sobre como aprender / configurar isso também seria apreciado.

command-line package-management virtualbox linux centos

por rahuL 12.11.2015 / 15:31

1 resposta

Tags command-line package-management virtualbox linux centos

Ferramentas para explorar o buraco196 Fedora 23 Marcação KVM e VLAN

score 0 · Accepted Answer

Existem algumas coisas que você pode fazer. Minha primeira recomendação seria visitar a página para abrir scap e escanear seu sistema usando o mais recente security guideline configurations disponível para ele. Vá até o seu sistema e tente atingir pelo menos 90% de conformidade. Concentrando-se em coisas como firewalls e SELinux

Embora openscap e seus guias de segurança relacionados estejam mais focados em um ambiente do governo / DoD, eles geralmente são boas diretrizes de segurança. Ter essas linhas como base, significa que qualquer software que você instalar, pode ter problemas relacionados ao endurecimento, que lhe dará uma idéia melhor dos desafios envolvidos na configuração do software em um ambiente de produção seguro.

Para algo como apache , recomendo apenas tentar configurar um site wordpress simples, que use https , se possível. Isso também lhe dará alguma experiência na configuração de um sql database . Novamente, uma vez que isso seja feito, tente encontrar algumas diretrizes de segurança para fortalecê-las, ver as quebras e aprender como solucioná-las. Saiba o que subsídios precisam ser feitos (Em um ambiente de produção, o único sistema 100% seguro é um sistema que não faz nada, portanto configurações diferentes requerem permissões de segurança diferentes. Isso é one < Devido às razões de um ambiente de produção, é melhor não ter todos os seus serviços em uma única máquina. Dividir serviços entre muitos servidores significa que sua infra-estrutura não só não diminui em um único ataque, mas há menos aberturas em qualquer um servidor para permitir um ataque)

no que diz respeito às suas perguntas diretas:

No meu ambiente de produção, usarei yum install em qualquer coisa e tudo que estiver disponível para eu usá-lo. Isso garante que meus patches sejam todos gerenciados / testados por redhat/centos/Oracle dependendo da Distro sendo usada. Portanto, há um limite mais provável que as coisas NÃO vão quebrar quando corrigidas.

Configure uma máquina cliente que esteja na mesma rede que seu servidor e veja se ela pode ser acessada por meio dela. Em um teste mais real, você também pode configurá-lo para ser acessível pela sua máquina local, mas isso abrirá você para ter que fazer mais trabalho do que o estritamente necessário.

Quanto a Puppet , chef ou salt . Configure 2-3 VMs que serão clients/minions e escreva states / recipes / whatever puppet calls their things , que aplicará as configurações de segurança que eu recomendei aplicar acima. Isso dará a você uma boa experiência na configuração de sistemas, já que eles seriam configurados naturalmente, bem como garantir que a segurança após seja aplicada, seus servidores de sal / fantoches / chefs ainda possam se comunicar com os clientes.

Além disso, muito do que você quer aprender, na verdade, é abordado em cenários de laboratório muito bons para muitos guias de estudo para os testes Redhat Certified System admin e redhat certified Engineer , procurando laboratórios que possam ser um bom lugar para encontrar informações também.