Vedlegg C. Dokumentasjon av privat testmiljø

Vedlegg C Dokumentasjon av privat testmiljø

Innholdsfortegnelse 1. DOKUMENTASJON 3 1.1 INNLEDNING 3 1.1.1 ANSVAR 3 1.2 TEKNISK 3 1.2.1 OVERSIKTSBILDE 3 1.2.2 SPESIFIKASJONER AV HARDWARE 3 1.2.3 SPESIFIKASJONER AV NETTVERK 4 1.2.4 SPESIFIKASJONER AV SIKKERHET 5 1.3 BRUKERMANUAL FOR OPPSETT AV TESTMILJØET 5 1.3.1 KVM (KERNEL BASED VIRITUAL MACHINE) 5 1.3.2 INSTALLASJON AV CENTOS 7 1.3.3 KONFIGURASJON AV CENTOS 9 Filnavn: Dokumentasjon av privat testmiljø.docx Side: 2 av 9

1. DOKUMENTASJON 1.1 Innledning Dette dokumentet er ment som en installasjonsveiledning for testmiljøet vi har brukt under utviklingen av PySniff. Dokumentet er ment som en rask «bruksanvisning» til oppsett av eget testmiljø. 1.1.1 Ansvar Vi har selv det fulle ansvaret for serveren. Vi har ingen annen support på serveren. Dette innebærer drift av nettverk, brannmur, programvare, samt fysisk oppsett av maskinvare og kabling. 1.2 Teknisk 1.2.1 Oversiktsbilde Figur 1 - Virtuelt servermiljø 1.2.2 Spesifikasjoner av hardware 1.2.2.1 Hovedserveren Testmiljøet vårt er hostet virtuelt på en HP ProLilant G6 server med 8GB ram, og 400GB SCSI disker. Serveren står på 20/20-mbit SHDSL linje fra Powertech. Filnavn: Dokumentasjon av privat testmiljø.docx Side: 3 av 9

Figur 2 HP ProLiant DL380 G6 1.2.2.2 Spesifikasjoner for det virtuelle miljøet Det virtuelle miljøet består av CentOS VMer med følgende spesifikasjoner: Felles for alle: Centos 5.8 Python 2.7.3 Sensor1 Public IP: 77.40.217.203 Intern IP: 192.168.1.29 RAM: 256mb Disk: Sensor2 Public IP: 77.40.217.204 (eth1) Intern IP: 192.168.1.86 (eth0) RAM: 256mb Disk: Software: ingen utenom felles. Core Public IP: 77.40.217.205 (eth1) Intern IP: 192.168.1.124 (eth0) RAM: 4256mb Disk: Software: git, PostgreSQL, SQLite3, SQLAlchemy, Django, tmux. 1.2.3 Spesifikasjoner av nettverk Det interne virtuelle nettverket består av to virtuelle switcher som binder det hele sammen. Se figur 1. Disse er deretter sendt gjennom hosten til en fysisk Cisco switch. Det eksterne nettet (det som ikke er virtuelt) består av flere komponenter. ( Se bilde under figur 3) Filnavn: Dokumentasjon av privat testmiljø.docx Side: 4 av 9

Figur 3 Nettverkskart Testserveren står oppført med navnet «Rack» NAS er backupløsningen vår. Catalyst er kjernen av nettverket. Deretter og ut er alt redundant. TechSW er en switch som tar over for IntSW hvis den skulle gå ned. Stress og Aladin er et «cluster» av brannmurer og gatewayer som balanserer lasten av nettet mellom seg. Aladin kjører også statistikkløsningene våre ( som dette nettverkskartet, Zabbix og Munin ) Bakcup Gateway er backupløsningen til clusteret over. Denne inneholder også brannmuren. ExtSW er switchen utenfor brannmur. ZyXEL DSLAM er routeren og modemet powertech. Powertech er nettverksleverandøren. 1.2.4 Spesifikasjoner av sikkerhet Brannmur Testserveren vår kjører bak en Shorewall brannmur. Dette er en softwarebrannmur. Her kjører vi «whitelisting» av noen IP er. Dette betyr at vi kun tillater å koble til serveren fra enkelte IP er. Dette er for å redusere risikoen for å bli angrepet av uvedkommende. For å logge på serveren vår må man da gjennom en såkalt hoppserver. Dette er en åpen server som alle i gruppen har tilgang på fra hvor som helst. Til dette bruker vi for eksempel studentserveren på skolen. Vi kjører ikke like høy sikkerhet som vi kommer til å gjøre hos SpareBank1, men dette fordi vi ikke har noe sensitiv informasjon på testserveren. 1.3 Brukermanual for oppsett av testmiljøet 1.3.1 KVM (Kernel Based Viritual Machine) Dette er dokumentasjon av hvordan du setter opp KVM på en Ubuntuserver. Denne installasjonen er gjort på serveren spesifisert i punkt 1.2.2.1. Filnavn: Dokumentasjon av privat testmiljø.docx Side: 5 av 9

1.3.1.1 BIOS Turn on Intel Virtualization Technology Turn on shared memory Nå kan du sjekke om serveren din vil kjøre optimalt med KVM. For å sjekke kan du gå igjennom disse punktene: egrep -c '(vmx svm)' /proc/cpuinfo Hvis denne returnerer 0, vil ikke KVM kjøre optimalt 1.3.1.2 Installasjon sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils sudo adduser `id -un` libvirtd Nå må du logge inn og ut av brukeren din for å få riktig rettigheter. For å verifisere om installasjonen har gått bra kan du skrive: virsh -c qemu:///system list Outputen du skal få av overnevnt funksjon er: $ virsh -c qemu:///system list Id Name State ---------------------------------- $ Hvis det skulle returnere feil om permission denied, har du mest sannsynlig ikke de tilgangene du trenger til /var/run/libvirt/libvrt-sock eller /dev/kvm Dette kan fikses ved å skrive: sudo chown root:libvirtd /dev/kvm rmmod kvm modprobe a kvm Når overnevnte punkter er fullført, har man mulighet til å sette på guest / virtuellemaskiner på hosten. 1.3.1.3 Konfigurasjon virt-install --connect qemu:///system -n Core -r 4000 --disk /home/kvmvm/coredisk.img, size=12gb -c /var/lib/libvirt/images/centos-5.8-x86_64-bin-dvd1.iso,device=disk,bus=virtio --boot hd --cpu host --vnc --noautoconsole --os-type linux --accelerate --bridge=br0 Starting install... Allocating navn på vm' <størelsen på vmen> GB 00:00 Creating domain... 0 B 00:00 Domain installation still in progress. You can reconnect to the console to complete the installation process. Argument Forklaring -n Navnet på VM en du skal opprette -r Antall MB med ram VM en får -disk, size Path til den virituelle harddisken til VMen. Size er størelsen på hardisken -c Path til installasjonsfilen til for eksempel CentOS Tabell 1 Variabler som kan endres i virt-install komandoen. Når kommandoen ovenfor blir kjørt vil oppsettet av VM en være i orden. Nå må du connecte til VM en via virt-manager for å fortsette OS-installasjonen. 1.3.1.4 Nettverk Har du problemer med å få nettverk på VM ene så kan det være klienten som hoster VM ene som er problemet. I Ubuntu kan du sjekke om du har en iface br0 i filen /etc/network/interfaces. Filnavn: Dokumentasjon av privat testmiljø.docx Side: 6 av 9

Hvis ikke det er noen linje som inneholder iface br0 kan du sette opp denne. Et eksempel på konfigurasjon av en bridge: iface br0 inet static address 192.168.0.10 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 1.3.2 Installasjon av CentOS Dette punktet går gjennom de viktigste skjermbildene under installasjonen av CentOS. 1. Trykk Enter 2. Velg å teste media før du installerer CentOS 3. Wizard starter med en Next knapp som du trykker på 4. Velge språk, her kan det være lurt å velge engelsk, da det er lettere å få hjelp på nettet. 5. Velge Basic Storage devices Filnavn: Dokumentasjon av privat testmiljø.docx Side: 7 av 9

6. Klikk Re-intialize all 7. Sett inn et hostename som for eksempel er Core. 8. Fyll inn root passord 9. Velg Use All Space 10. Klikk Next 11. Klikk Format Filnavn: Dokumentasjon av privat testmiljø.docx Side: 8 av 9

12. Klikk Write changes to disk 13. Merk av install boot loader on /dev/sda 14. Velg minimal 15. Nå installeres CentOS, dette kan ta litt tid. 16. Fullført. 1.3.3 Konfigurasjon av CentOS Det første som burde gjøres når CentOS rebooter etter en installasjon er ferdig, er å skrive: yum update dette er for å oppdatere alle pakkene på serveren. Nettverkskonfigurasjon i CentOS ligger i filen: /etc/sysconfig/network. Og denne kan for eksempel se ut som eksempelet under. HOSTNAME=Core NETWORKING=yes NETWORKING_IPV6=no GATEWAY=128.192.0.1 IPADRESS= 128.192.1.11 PEERNTP=no Når dette er på plass er CentOS klart til å brukes. Filnavn: Dokumentasjon av privat testmiljø.docx Side: 9 av 9