Tässä esimerkissä luodaan uusi virtuaalipalvelin ja palomuuri käyttäen far:n xen-orchestra hallintaa.
Ennen palvelimen luontia olet saanut sähköpostiisi tiedot xen-orchestrasta ja sinulle allokoidusta IP osoitteesta. Tarvitset niitä tietoja tämän suorittamiseen.
https://vmportal.far.fi
User: xxxxx
Passwd: xxxxxx (käythän vaihtamassa ensimmäisen kirjautumisen yhteydessä!)
Voit perustaa yhteensä 2 virtuaalipalvelinta (yhteensä 2 CPU:ta, 2GB RAM ja 40GB levyä käytössäsi). Vaihtoehtoisesti voit perustaa vain yhden virtuaalipalvelimen jolle otat käyttöön kaikki saatavilla olevat palvelinresurssit.
Jos haluat esimerkiksi ajaa omaa reititintä, VPN-palvelinta tai palomuuria, järkevä vaihtoehto on asentaa julkisen IP-osoitteen taakse PfSense (löytyy asennettavista ISO-medioista). Toisen virtuaalipalvelimen voit asentaa jollekkin muulle käytössäsi olevalle IP-osoitteelle ja PfSensellä port forwardilla ohjata sille haluamaasi liikennettä. PfSenseä voi käyttää myös VPN-palvelimena, jonka kautta voit liikennöidä esim. omalla läppärilläsi tai kännykällä turvallisesti Internettiin.
Centosta, Debiania ja Ubuntua varten löytyy omat Templatet ja ISO-image jonka avulla voit asentaa käyttöjärjestelmän itse. PfSenseä varten templateksi tulee valita "FAR Other install media". Jos haluat jonkun muun ISO-imagen, voit olla yhteydessä ylläpitoon.
Käytössäsi oleva IP-verkko: 10.12.YY.0/24
193.28.89.ZZ -> 10.12.YY.2 julkinen
10.12.YY.3 - 10.12.YY.254 yksityinen verkkoalue käytössäsi. Liikenne menee ulos omasta julkisesta IP-osoitteestasi.
10.12.YY.1 gateway (netmask 255.255.255.0)Ohjeet virtuaalipalvelimen ja palomuuri appliancen käyttöönottoon
Palomuuriksi on tässä esimerkissä valittu pfsense. Vastaavan palomuurauksen voi halutessaan tuottaa vaikka toisella linux palvelimella
FAR on antanut kapasiteettia käyttöön 2vCPU ja 2GB RAM ja 40GB HDD
Nämä tulee jakaa halutussa suhteessa palvelimille. Esimerkissä käytämme seuraavia arvoja.
| Nimi | vCPU | RAM | HDD |
|---|---|---|---|
| Pfsense | 1 | 256Mt | 5Gt |
| Centos8 | 1 | 1792Mt | 35Gt |
Kirjaudu hallintaan https://vmportal.far.fi
Aloita uuden palvelimen luonti valitsemalla New ja sitten oma resurssiryhmä
Anna palvelimelle tiedot. Luodaan pfsense ensin esim
Jatka asennusta console ikkunassa
Tässä esimerkissä jaetaan saatu LAN /24 ip verkko puoliksi DMZ ja LAN osuuksiin. Pfsense palvelimelle tulee siis kaksi verkkoliitäntää ja centos palvelimelle yksi.
| pfsense | centos | |
|---|---|---|
| IP-osoite DMZ | 10.12.39.2 | |
| Netmask DMZ | 255.255.255.128 | |
| Gateway DMZ | 10.12.39.1 | |
| IP-osoite LAN | 10.12.39.254 | 10.12.39.200 |
| Netmask LAN | 255.255.255.128 | 255.255.255.128 |
| Gateway LAN | – | 10.12.39.254 |
Salli shellistä pfsensen hallinta tilapäisesti julkiverkosta ja poista HTTP referer check koska palvelin NAT:n takana
pfSsh.php playback enableallowallwan
pfSsh.php playback disablereferercheck
Mene selaimella julki ip osoitteeseen 193.28.89.zz ja kirjaudu hallinta tunnuksilla admin / pfsense (Muista vaihtaa hallintasalasana)
Käy disabloimassa HW checksum offloading verkkoliikenteestä koska virtuaalipalvlein kyseessä
System->Advanced->Networking->Hardware Checksum Offloading (Täppä tähän päälle ja Save)
Asenna Centos tämän jälkeen normaalisti ylempänä annetuilla IP osoite tiedoilla. Tarkempia ohjeita löytyy Virtuaalipalvelimen käyttöönotto