Установка OPNSense на сервере VMWare ESXi
Задача:
---------------------------------------------------------------Создать виртуальную машину в среде VMWare и установить файрвол OPNSense
Как создавать и настраивать виртуальные машины VMWare ESXi смотрите в статье “Устанавливаем FreeBSD 12.2 в среде VMWare ESXi“. Если вы используете suricata или другое ПО, требующего детального ведения журнала, советую использовать диск более 10 GB. При тестировании PFSense 10 GB стало мало, и через три месяца пришлось решать проблему свободного места.
Устанавливать будем с OPNsense-20.7-OpenSSL-dvd-amd64.iso. Скачиваем с официального сайта, монтируем диск и загружается.
Процесс загрузки занимает около минуты
ПО завершению загрузки вы можете авторизоваться как root и продолжить работу в лайв системе. В нашём случае необходимо авторизоваться как installer
Стандартные (default password) пароли OPNSense:
Для установки:
– Login: installer
– Password: opnsense
Для работы в системе после установки или для работы в LIVE системе:
– Login: root
– Password: opnsense
Если вы авторизуетесь как root, то система будет работать без сохранения конфигурация. То есть при перезагрузке вы потеряете все настройки, о чём при авторизации в веб-интерфейса вам сообщит OPNSense
You are currently running in LiveCD mode. A reboot will reset the configuration. SSH remote login is enabled for the users “root” and “installer” using the same password.
Выбираем “Accept these Settings”
Устанавливать будем по-умолчанию, выбираем “Guided instalation”
Выбираем диск. У нас он единственный на 50 GB
Выбираем “GPT/UEFI mode”, хотя в нашём случае не принципиально. Зависит от вашего оборудования,
Настраиваем SWAP. По-умолчанию это два объема вашей оперативной памяти.
Процесс установки занимает примерно минуту
Придумываем пароль
Удаляем диск из виртуального привода и перезагружаемся
После установки OPNSense доступен по адресу:
http://192.168.1.1
Авторизуемся в веб интерфейсе и устанавливаем VMware Tools (в OPNSense за это отвечает плагин os-vmware)
Логи установки:
***GOT REQUEST TO INSTALL: os-vmware***
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
New version of pkg detected; it needs to be installed first.
The following 1 package(s) will be affected (of 0 checked):
Installed packages to be UPGRADED:
pkg: 1.12.0_1 -> 1.15.10
Number of packages to be upgraded: 1
4 MiB to be downloaded.
[1/1] Fetching pkg-1.15.10.txz: .......... done
Checking integrity... done (0 conflicting)
[1/1] Upgrading pkg from 1.12.0_1 to 1.15.10...
[1/1] Extracting pkg-1.15.10: .......... done
pkg: Failed to execute lua script: [string "args = {}..."]:11: attempt to call a nil value (field 'stat')
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
The following 5 package(s) will be affected (of 0 checked):
New packages to be INSTALLED:
fusefs-libs: 2.9.9_1
libdnet: 1.13_3
libmspack: 0.10.1
open-vm-tools-nox11: 11.1.5,2
os-vmware: 1.5
Number of packages to be installed: 5
The process will require 4 MiB more space.
761 KiB to be downloaded.
[1/5] Fetching os-vmware-1.5.txz: . done
[2/5] Fetching open-vm-tools-nox11-11.1.5,2.txz: .......... done
[3/5] Fetching fusefs-libs-2.9.9_1.txz: .......... done
[4/5] Fetching libdnet-1.13_3.txz: ......... done
[5/5] Fetching libmspack-0.10.1.txz: ......... done
Checking integrity... done (0 conflicting)
[1/5] Installing fusefs-libs-2.9.9_1...
[1/5] Extracting fusefs-libs-2.9.9_1: .......... done
[2/5] Installing libdnet-1.13_3...
[2/5] Extracting libdnet-1.13_3: .......... done
[3/5] Installing libmspack-0.10.1...
[3/5] Extracting libmspack-0.10.1: ......... done
[4/5] Installing open-vm-tools-nox11-11.1.5,2...
[4/5] Extracting open-vm-tools-nox11-11.1.5,2: .......... done
[5/5] Installing os-vmware-1.5...
[5/5] Extracting os-vmware-1.5: ... done
=====
Message from fusefs-libs-2.9.9_1:
--
Install the fuse kernel module to use this port.
Checking integrity... done (0 conflicting)
Nothing to do.
***DONE***
После установки в отличии от PFSense, придется запустить плагин вручную
root@OPNsense:~ # /usr/local/etc/rc.d/vmware-guestd start Starting vmware_guestd. root@OPNsense:~ # /usr/local/etc/rc.d/vmware-kmod start Loading vmmemctl kernel module: done. Loading vmblock kernel module: done. root@OPNsense:~ #
Проверяем работу vmware tool в VMWare ESXi.
Всё работает !
1 комментарий
[…] OPNsense можно почитать в статье “Установка OPNSense на сервере VMWare ESXi“. Не забываем после установки извлечь установочный […]