EVE-NG – labowanie z głową w chmurze
- Super
- Podziel się
- Udostępnij
- Tweetnij
- Skomentuj
- 384odsłon
Zapraszam do obejrzenia nagrania z webinaru, w którym zaprezentowałem proces uruchamiania instancji AWS i instalacji na niej środowiska do labowania EVE-NG. Poniżej znajdziesz listingi wszystkich użytych przeze mnie komend wraz z ich opisem.
Poniżej znajdziesz opis przygotowania systemu oraz instalacji EVE-NG na systemie operacyjnym Ubuntu. Możesz oczywiście przejść przez ten proces na kopii systemu zainstalowanej na fizycznej maszynie bądź na lokalnie hostowanej wirtualnej maszynie. Miej jednak na uwadze, że opisany poniżej proces jest w nawiązaniu do instalacji na instancji EC2 w Amazon Web Services.
1. Wstęp
W trakcie webinaru padło pytanie czy mogę udostępnić snapshot już skonfigurowanej instancji. Owszem – jest taka możliwość, jednak jest dość problematyczna. Snapshot musi być zaszyfrowany i może być współdzielony tylko z konkretnymi kontami na AWS (brak możliwości publicznego udostępniania). Ponadto jest potrzebny oczywiście klucz deszyfrujący. Nie będę się zatem bawił w udostępnianie gotowej instancji, ale nie martw się, opisany proces instalacji jest prosty i nie zajmuje dłużej niż 30 minut. Powodzenia!
Tagi czasowe
- Uruchomienie instancji EC2 na AWS: 9:05
- Logowanie do instancji EC2: 15:10
- Pre-konfiguracja Ubuntu: 17:10
- Instalacja EVE-NG: 20:54
- Koszty labowania: 23:13
- Rekonfiguracja interfejsów Ubuntu: 27:28
- Pytania i Odpowiedzi: 36:10
2. Listingi komend
Poniżej znajdziesz listingi komend użytych w trakcie prekonfiguracji Ubuntu, instalacji EVE-NG oraz rekonfiguracji interfejsów.
Prekonfiguracja Ubuntu
1. Podniesienie uprawnień do roota:
sudo su
2. Zmiana hasła roota:
sudo passwd root
3. Zmiana hostname’a:
nano /etc/hostname
4. Dopisanie nowego hostname’a do pliku hosts:
nano /etc/hosts
5. Umożliwienie logowania się jako root (należy ustawić PermitRootLogin w pliku poniżej jako yes):
nano /etc/ssh/sshd_config
6. Restart SSH:
service ssh restart
7. “Magiczna” komenda 😛
sed -i -e 's/GRUB_CMDLINE_LINUX_DEFAULT=.*/GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0 noquiet"/' /etc/default/grub
8. Aktualizacja GRUBa:
update-grub
9. Przekopiowanie klucza użytkownika ubuntu do użytkownika root:
sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/
10. Reboot:
reboot
Instalacja EVE-NG
1. Podniesienie uprawnień do roota:
sudo su
2. Pobranie klucza EVE-NG:
wget -O - http://www.eve-ng.net/repo/eczema@ecze.com.gpg.key | sudo apt-key add -
3. Dodanie repozytorium EVE-NG:
sudo add-apt-repository "deb [arch=amd64] http://www.eve-ng.net/repo xenial main"
4. Aktualizacja listy pakietów instalacyjnych:
apt-get update
5. Instalacja EVE-NG (trochę trwa):
DEBIAN_FRONTEND=noninteractive apt-get -y install eve-ng
Rekonfiguracja interfejsów Ubuntu
1. Po zakończeniu instalacji, zakomentuj ostatnią linijkę w skrypcie poniżej:
nano /opt/ovf/ovfconfig.sh
2. Zamknij sesję SSH i nawiąż nowe połączenie, ale tym razem jako root.
3. Przejdź przez kreator (za każdym razem dajemy po prostu Enter).
4. Dokonaj edycji interfejsów:
nano /etc/network/interfaces
5. Plik powyżej powinien zawierać jedynie następujące linijki, reszta powinna być zakomentowana:
auto lo iface lo inet loopback source /etc/network/interfaces.d/*.cfg
3. Podsumowanie
Na koniec jeszcze linki do kilku przydatnych zasobów:
- Kanał EVE na YouTube: KLIK
- Strona główna EVE: KLIK
- Poradniki instalacji obrazów poszczególnych urządzeń: KLIK
Na większość pytań odpowiedziałem podczas webinaru, ale jeżeli jeszcze jakieś się pojawią to nie wahaj się zostawić komentarza poniżej 🙂 A Ty, co myślisz o EVE-NG?
9 Komentarzy (Dodaj nowy)
Czy ma sens labowanie w chmurze AWS używając EVE przygotowując się do CCNP? Chcąc jednocześnie labować rzeczy troszkę wykraczające poza materiał.
Jak najbardziej – ja sam osobiście używam EVE do labowania do CCIE
Ale korzystając też z usług AWS? MOżesz podzielić się wadami jak i zaletami nad sprzętem fizycznym?
Jeszcze jedno ważne pytanie, o ile nie najważniejsze: skąd ściągnąć obrazy Cisco IOS i jakie?
Obrazy IOS można ściągnąć z cisco.com pod warunkiem posiadania tam konta z aktywnym supportem. Inną opcją jest pobranie obrazów udostępnionych w ramach licencji na VIRLa. Oba przypadki kosztują i co więcej w obu przypadkach instalacja pobranych obrazów na emulatorach typu GNS3/EVE-NG jest w zasadzie naruszeniem licencji IOS. Ważne jest zatem by były to obrazy na własny użytek. Są oczywiście inne miejsca gdzie można znaleźć obrazy ale to już należy poszukać samemu 🙂 Ostatnia kwestia – o tym jakie obrazy instalować powiem w drugim filmiku w przyszłym tygodniu.
Hej. Naprawdę ciekawy tutorial. A czy zamierzasz pokazać jak
skonfigurować topologie INE do CCIE Advanced Technology Class z
wykorzystaniem obrazów z VIRLa ?
Cześć! Dobry pomysł! Postaram się przygotować materiał i o tym 🙂
Jakby ktoś się jednak bawił w ”bezkosztowe” labowanie pod CCIE używając GNS3, to tutaj jest krótki tutorial jak zrobić sobie lekko zautomatyzowane wrzucanie topologii z INE:
http://kursyitwroclaw.blog/2017/10/27/semi-automated-method-of-importing-configs-into-gns3/
Jak ma się wprawę to można wrzucić topologię całej sieci w 30 sekund, wystarczy mieć pliki tekstowe do ATC (do ściągnięcia za darmo z ich strony) oraz odpowiednie obrazy i można cisnąć. EVE-NG jest super, ale jeśli robi się coś więcej niż R&S. Do samego CCIE R&S imho starcza GNS3.
Cześć,
Biorac pod uwagę płatne labowanie to chyba jeszcze nadal opłaca się kupić własny serwer. Oczywiście trzeba mieć gdzie go trzymać, bo jest mało poręczny i potrafi być głośny. Sensowny sprzęt można spokojnie kupić w granicach 3-3,5tys co w porównaniu a intensywnym labowaniem w chmurze nadal wypada całkiem nieźle jeśli chodzi o koszta (wliczajac sprzęt + prad). A dostęp mamy lokalnie i mamy nad nim pełna kontrolę. Sprzęt co prawda używany ale sa firmy, które daja rok gwarancji. Ma moim ostatnio głównie testuję vSphere i NSXa ale mam też EVE jako wirtualna maszyna i bez problemu można się bawić. Wszystko zależy od wymagań użytkownika i pomysłu do czego ten sprzęt zastosować.
Jeśli chodzi Wam jednak po głowie chmura to rzućcie okiem na Ravello od Oracla.
https://www.ravellosystems.com/news/next-evolution-of-nested-virtualization
Pozdrawiam!