Как настроить домашнюю IT лабораторию на виртуальных машинах?

Question

[infriNger]

Хочу настроить домашний стенд для обучения системному администрированию на виртуальных машинах.
Нужно на физической машине поднять одну виртуальную машину сервер(Windows Server 2016) с ролями Active Directory и маршрутизация и, например, две виртуальные машины на Windows 10 Professional. Соответственно все три виртуальные машины должны быть в своей подсети, а интернет на рабочие станции должен идти через виртуальный сервер. Какими средствами можно такое сделать и вообще возможно ли это? Знаю о том, что что-то такое есть в Virtual Box, но не могу найти толковую инструкцию по своей задаче. Подскажите пожалуйста, киньте ссылки на готовые решения(не обязательно с Virtual Box). В перспективе не хотелось бы ограничиваться только доменом и проверкой его работы. Возможно ли например настроить на виртуальном сервере фаервол и как-то сделать penetration testing получившейся сети извне(соответственно на сервере должно быть два виртуальных сетевых адаптера). Спасибо!

Comments

[Денис _______________]

ИМХО,
Если интересует виртуализация всерьез и надолго, а так же производительность и возможности, то я бы обратил внимание на Proxmox или Linux + KVM + QEMU (это бесплатно)
https://www.youtube.com/watch?v=Q6JAtmRhNf4&list=P...

Если Вам нужно попробовать по-быстрому без заморочек, то здесь подойдет и Virtual Box, VmWare, Hyper-V (это бесплатно)
Если Вас интересует производительность, но что бы было просто, то смотрите в сторону Windows Hyper-V Server, ESXi (в принципе бесплатно, но доп.возможности стоят денег)

Answer 1

[Владимир Коротенко]

Ставите windows 2019 - 2016 на главную машину это важно.

Поднимаете роль Hyper-V
Включаете фичу "Дедупликация данных"
Под виртуалки выделяете отдельный диск V
В свойствах диска включаете галочку разрешить дедупликацию данных для данного диска
Открываете оснастку управления Hyper-V
В настройках указываете пути по умолчанию для виртуальных машин и виртуальных дисков на диск V
Создаете 2 виртуальный коммутатор Hyper-V его и используете постоянно (режим NAT), первый привязывается как хочет и бывают чудеса.

В итоге все работает, и не сжирает место под кучу дублирующих файлов.

Comments

[АртемЪ]

Только диск под виртуалки на SSD.
Иначе работать это будет крайне медленно и печально.

[infriNger]

Спасибо за ответы. Нашел такую литературу по теме, может кому интересно:
- Build Your Own Cybersecurity Testing Lab: Low-cost...
- Building Virtual Pentesting Labs for Advanced Pene...

Answer 2

[akelsey]

"Покупаете" Windows 10 Pro для хоста (зачем вам дома сервер?), активируете роль Hyper-V, поднимаете весь зоопарк Windows, от Windows XP до Windows Server 2019, за пару дней насасываете апдейтов до текущего уровня, потом делаете sysprep и эти диски делаете базовыми, от них создаете разностные диски с нужной ос за секунды. Моделируете какую угодно вам ситуацию.
PS
Если есть Mikrotik (любой другой роутер который можно настроить) - то на хосте можно сделать один виртуальный свич и настроить VLAN'ы, это удобно, вам не нужно будет иметь кучу виртуальных адаптеров, сколько угодно подсетей в ваших лабах, переключение которых занимает секунды, которыми можно будет управлять на аппаратном роутере.

Comments

[Владимир Коротенко]

Windows 10 Pro не содержит дедупликации.
И это реальная проблема. Когда виртуалка весит 40-60 гигов.
Вариант покупать новый NVME или переносить их на более тормознутый диск.

У меня например 2 домена.
26.02.2020 09:52 75 497 472 chr-6.45.6.vhdx
21.12.2019 16:17 32 350 666 752 dps-dc.vhdx
26.09.2019 09:58 83 152 076 800 ITNOVA.vhdx
26.02.2020 10:02 2 218 786 816 mikrotickdude.vhdx
07.02.2020 19:21 124 289 810 432 sps2013.vhdx
28.11.2019 10:22 27 451 719 680 srv-dc1.vhdx
09.11.2019 22:13 20 640 169 984 srv-debian.vhdx
18.11.2019 09:40 52 349 108 224 srv-exch.vhdx
30.04.2019 09:27 27 149 729 792 srv-mssql.vhdx
30.04.2019 09:26 14 701 035 520 SRV-SP2016.vhdx
07.02.2020 15:08 71 781 318 656 Ubuntu 18.04.1 LTS.vhdx

[akelsey]

Владимир Коротенко, на вкус и цвет, у меня немного иной подход, базовые диски лежат на NVME 970 EVO Plus, разностные диски на 860 EVO.
Базовые:

Length Name
     ------ ----
 3092250624 T_UBUNTU1804CHILDES.vhdx
 3515875328 T_UBUNTU1804CHILDESOD.vhdx
 6446645248 T_UBUNTU1804PARENT.vhdx
23525851136 T_W10.vhdx
16076767232 T_W2K12.vhdx
15573450752 T_W2K16.vhdx
25035800576 T_W2K8.vhdx
38826672128 T_W7.vhdx
22586327040 T_W8.vhdx

Тогда тестовая машина с Windows Server 2012, свежеподнятая за 5 секунд занимает место:

Length Name
   ------ ----
608174080 TEST_W12.vhdx

Не думаю что дедупликация будет столь эффективна.
Но в целом спор ни о чём, подходы разные, кому как удобно, кесарю кесарево, слесарю слесарево...
Выбор автору вопроса предоставлен, дальше он сам определится.

[Владимир Коротенко]

akelsey,
Проблема в быстром наборе веса виртуалками после обновлений. Либо их нужно морозить, что тоже не очень хорошо.

А дедупликация помогает очень хорошо. Там на блочном уровне считаются хэши и одинаковые блоки помечаются как общие.

[akelsey]

Владимир Коротенко, Это же тестовая среда, обновления запрещены у меня. Сервер обновления в темплейтах задан на левый урл. И дело тут уже не в дедупликации а в ресурсе Ссд, тк лабы я часто меняю, моделирую среды различные, По этому обновления не нужны

[Владимир Коротенко]

akelsey, У меня несколько по другому. Все стенды должны быть максимально похожи на реальное окружение. Плюс они долгоиграющие, от 2 месяцев до 18 и выше.
В общем у всех свои фломастеры с разным вкусом

[#]

akelsey, Владимир Коротенко, у меня вообще разнотравье:
- инсайдер винды 10
- сервер с гуями
- сервер без гуев
- линуксы в асортименте
- андроиды в асортименте
- upd и да, упомянутый уже Mikrotik

при этом большая часть машин не то что долгоиграющие, просто ПМЖ.. в виду различия систем, дедупликация сыграет от силы для двух сервантов, да и то не значительно (ролевая и софтверная нагрузки абсолютно не совпадают).. а тому же инсайдеру, около 30 Гб запаса на апдейты вынь да положь

пара обычных ссд для хоста вынь10 и инсайдера, и терик на все остальное. личное ноу-хау - терик тоже бутовский, с линуксом, раздел для файлов виртуальных дисков exFat (в отличии от NTFS, exFat можно запустить в ядре линукса, -журналирование == +перфоманс, риски креша фс уравновешиваем регулярными бекапами), файлы дисковых образов фиксированные, с учетом кеширования, перфоманс виртуалок более чем удовлетворительный. как итог - большую часть машин можно свободно запускать в виртуалбоксе под линуксом

ps хост и инсадер вообще перевртыши - можно бутаться с любого, а второго поднимать в вирте. даше лицензия не слетает. с офиса слетает, с винды нет

да в общем то все перевертыши - 2 вин10 и линукс, в любой комбинации

Answer 3

[CityCat4]

Если есть комп, который можно выделить под это дело целиком (а управлять с другого компа) - не слушайте никого и ставьте vmware (хотя если это лаборатория - можно и hyper-v потом поставить - просто чтобы знать, как оно выглядит и чем отличается). Есть там все - и виртуальные свитчи и виртуальные сети и виртуальный роутер можно присобачить и винду поставить и не-винду тоже (вот это первое мне известное ограничение hyper-v - оно хорошо только с виндой).
Только комп нужен выделенный - vmware его занимает целиком. На один хост - бесплатно. Веб-морда есть.

Вот только инструкций таких обьемных не найти. Начинайте делать и задавайте конкретные вопросы.

Answer 4

[Drno]

Советы выше конечно хороши, но если знаний минимум - поднимайте виртуалбокс
Далее NAT на виртуалке-сервере. вторая сетевая - изолированная сеть
клиентов(винды на вирт машинах) - ценпляете к этой изолированной сети.
Итог - сервер - управляет всей сетью, в инет тоже ходят через него

Answer 5

[Петр]

Я в свое время делал через VMWare все. Поднимал условный роутер в сети на линуксе в виртуалке, там баловался с iptables и другими штуками, потом уже доставлял виртуалки которые получали интернет и настройки сети от линуксового роутера.

Answer 6

[osada]

Как уже ранее написали, есть несколько способов. Я много лет пользуюсь одним и тем же - устанавливаю на свою винду Vmware Workstation и внутри ее создаю те виртуалки, которые вам нужны.
Ранее работал со всеми гипервизорами, включая также Xen, но все-равно Vmware для меня самый гибкий с точки зрения, что многие OS накатываются и работают без проблем. К тому же этот продукт постоянно обновляется и поддерживает многие виртуальные фичи.
Минус в том, что продукт платный и профессиональная линейка стоит просто конских денег.

Второй минус в моем подходе - ноутбук или системник должен иметь минимум в вашем случае 16 Гб ОЗУ и SSD диски для комфортной работы в вашем примере, т. к. часть ресурсов уходит на саму хостовую винду и другая часть на виртуалки.

Но если вы хотите серьезно заниматься сисадминством с большой инфраструктурой, то в любом случае вам надо иметь мощный комп для проведения таких лаб. Аппетит приходит во время еды - сначала AD, затем роутер, затем пару Линуксов со всякими БД и т.д. )))