Ferramentas do usuário

Ferramentas do site


instalacao_do_bastille

Essa é uma revisão anterior do documento!


Instalação e Configuração do Bastille

1 - Formas de instalação:

– Via PKG

# pkg install bastille

– Via Ports

# cd /usr/ports/sysutils/bastille
# make install clean

2 - Instalação via ports:

# cd /usr/ports/sysutils/bastille
# make install clean

3 - Ativar o serviço e clonar a interface de loopback:

# sysrc cloned_interfaces+=lo1
# sysrc ifconfig_lo1_name="bastille0"
# service netif cloneup
# sysrc pf_enable="YES"
# /usr/local/etc/rc.d/bastille enable

4 - Configurar o pf para fazer o nateamento:

# ee /etc/pf.conf
ext_if="vtnet0"        # Lembrar de alterar essa linha com o nome da sua interface   

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

table <jails> persist
nat on $ext_if from <jails> to any -> ($ext_if:0)
rdr-anchor "rdr/*"

block in all
pass out quick keep state
antispoof for $ext_if inet
pass in inet proto tcp from any to any port 22 flags S/SA modulate state

– Salve e fecha o arquivo. Até esta data 20/03/2023 se você seguir todos os passos acima em ordem tudo estará funcionando.

5 - Vamos ativar o pf:

# service pf restart

OBS: Após ativar o PF, será necessário relogar no sistema, caso esteja em uma conexão SSH.

6 - Vamos editar o arquivo de configuração do bastile (/usr/local/etc/bastille/bastille.conf):

# ee /usr/local/etc/bastille/bastille.conf

– Vamos editar as seguintes linhas:

## default timezone
bastille_tzdata="America/Belem"      ## Vamos adicionar nossa região

– É recomendado usar o sistema de arquivos ZFS, porém não é obrigatório, caso esteja usando, configure as linhas abaixo:

## ZFS options
bastille_zfs_enable=""                                                ## default: "" Modifique para YES
bastille_zfs_zpool=""                                                 ## default: "" Adicione o diretório "zroot"
bastille_zfs_prefix="bastille"                                        ## default: "${bastille_zfs_zpool}/bastille"
bastille_zfs_options="-o compress=lz4 -o atime=off"                   ## default: "-o compress=lz4 -o atime=off"

7 - Vamos atualizar a base do bastille:

# bastille bootstrap 13.1-RELEASE update

8 - Após terminar a atualização, vamos testar nosso novo recurso, vamos criar uma vm de teste e ver se tudo funciona:

# bastille create alcatraz 13.1-RELEASE 10.0.0.64 vtnet0

– Tudo deve funcionar corretamente:

9 - Para exportar uma jail, que é a forma que usamos para fazer os backups das jails, podemos usar o comando abaixo:

# bastille export --tgz mome_da_sua_jail

– A cópia deve ir para /usr/local/bastille/backups:

10 - Para restaurar o backup, copie o arquivo gerado o outro servidor no diretório backups, igual acima, e use o comando import:

# bastille importe nome_do_jail

11 - Para clonar uma jail, primeiro teremos que dar um stop na jail, e depois usar o parâmetro clone:

# bastille stop site1
# bastille clone jail_alvo nome_para_o_clone IP_do_Clone

OBS: Com isso você será capaz de criar todo seu ambiente. É possível fazer muito mais coisas, deixei o link acima do site oficial do Bastille.

Deixe sua contribuição

Rodrigo Monte do Valle, 2023/05/17 15:00

Cara, muito bom o material, conteúdo já mastigado no ponto de colocar em ambiente de teste, parabéns pela iniciativa

Insira seu comentário:
 
instalacao_do_bastille.1679712675.txt.gz · Última modificação: 2023/03/25 02:51 por dhiemeson.nascimento