Clique Aqui e Compre pelo Whatsapp
Esta atividade MAPA compreende a criação e configuração inicial de uma pequena rede virtual para testes. Atualmente é uma tarefa considerada elementar em diversos contextos, desde o uso pessoal de sistemas dedicados, até a otimização do uso de hardware em ambientes corporativos, portanto muito importante de ser compreendida desde já. A pequena rede será formada por duas máquinas virtuais, uma webserver e outra gateway, que configuraremos usando esta atividade como um tutorial.
A tarefa consiste em preparar um relatório com capturas de tela (screenshots) da instalação e configuração de um ambiente de virtualização em seu computador, e em seguida, da configuração de duas máquinas virtuais. Vamos padronizar essa tarefa usando o software Oracle VirtualBox, que além de ser gratuito para uso, também possui as ferramentas necessárias para concluir este MAPA.
Para realizar a captura de tela, recomendo usar a combinação de teclas ALT+PrintScreen, que vai capturar somente a janela ativa – isso deve facilitar a montagem do seu relatório. Nos Windows 10 e 11 também é possível usar a ferramenta de captura e esboço, por meio da combinação de teclas Win+Shift+S. Depois de copiado, basta colar em seu relatório (Ctrl+V).
Parte 1: Instalação e configuração preliminar das máquinas virtuais
a) Vamos baixar e instalar o Oracle VirtualBox: https://www.virtualbox.org/
I. A instalação é relativamente simples, pois não é exigida qualquer configuração prévia. No período das aulas deste módulo, a versão disponível é a 7.1.6.
II. Use a versão compatível com seu sistema operacional hospedeiro: se seu computador roda Windows ou Linux, ao fazer o download tenha atenção para esse detalhe. A versão do VirtualBox independe dos sistemas hóspedes, ou seja, das máquinas virtuais que serão criadas.
III. Há componentes de software de terceiros a serem incluídos nas opções seguintes, basta permitir que sejam instalados em suas configurações originais.
b) Com o aplicativo Oracle VirtualBox instalado, vamos configurar as redes virtuais necessárias para a atividade. A configuração deve ser feita por meio do Gerenciador de Rede (no menu conforme mostrado, ou pela combinação de teclas Ctrl+H).
I. Na aba "Redes exclusivas de hospedeiro (host-only)" vamos configurar uma segunda rede deste tipo. A primeira será mantida em seus parâmetros padrão, que é uma rede classe C 192.168.56.0/24. A segunda rede, por padrão, é configurada em modo classe B, com os seguintes parâmetros:
Aba de configuração Placa:
- endereço IPv4: 172.16.0.1
- Máscara de rede IPv4: 255.255.0.0
Aba de configuração Servidor DHCP:
- Endereço do servidor: 172.16.0.100
- Máscara do Servidor: 255.255.0.0
Faixa inferior: 172.16.0.101
Faixa Superior: 172.16.0.254
- Após clicar no botão Criar, a rede será inserida com esses parâmetros padrão e as duas redes terão os nomes conforme na imagem. Confira os parâmetros e corrija caso estejam diferentes do previsto nesta tarefa.
c) vamos proceder com a criação da primeira máquina virtual hospedada em seu computador. Usaremos o sistema operacional Debian Linux, uma distribuição tradicional, com muitas opções de personalização e mantida pela comunidade – e que, muito oportunamente, precisa de poucos recursos para executar sua instalação mínima.
I. Site do Debian Linux: https://www.debian.org
II. Usaremos a arquitetura x86_64, que é compatível com a grande maioria dos computadores pessoais.
III. O link direto para a imagem ISO do instalador Debian: https://www.debian.org/distrib/netinst na opção da arquitetura correspondente a seu computador – o mais comum é amd64.
IV. No período das aulas deste módulo, a versão mais recente disponível de Debian é a 12.10.
d) Vamos criar uma máquina virtual (Menu Máquina – Novo). Ela será nomeada gateway. (a partir do passo g), você fará a máquina virtual webserver).
I. O local de instalação (pasta) dos arquivos da máquina virtual pode ser mantido no padrão. Nesta tela vamos escolher um nome para a máquina – que deve ser gateway – e selecionar a imagem ISO do Debian que acabamos de baixar. O tipo deve ser selecionado Linux e a versão para Debian (64-bit). Apesar de prático, não vamos usar a instalação desassistida, então marque "Pular Instalação Desassistida".
II. Nas opções de hardware, não é necessário alocar grandes recursos. Dessa forma vamos trabalhar com 1GB de memória e apenas 1 núcleo de processador dedicados à máquina virtual. Você também pode testar alocar outro valor de memória e quantidade de núcleos de processador - o resultado costuma ser positivamente surpreendente.
III. Na próxima etapa vamos alocar um disco rígido virtual. Na prática, será criado um arquivo para armazenar os dados desse disco virtual, o que ocorre de forma transparente para a máquina virtual. Vamos usar as configurações padrão e o arquivo será criado no diretório da máquina virtual designado no início da criação. Atenção para a opção Pré-alocar Tamanho Total: deixe-a desmarcada pois assim o uso do armazenamento ficará sob demanda, ou seja, só será usado o mínimo necessário. Caso marque a opção, os 20GB de dados serão alocados já na criação da máquina, mesmo que desnecessariamente.
IV. (execute esse passo somente para a máquina gateway) Após clicar no botão Finalizar, você será direcionado à tela inicial do VirtualBox. Sua máquina virtual estará listada na barra lateral, com os detalhes exibidos no painel principal. Clique em configurações e vá para o painel relativo a rede:
V. (execute esse passo somente para a máquina gateway) Você deve ativar (habilitar) três adaptadores de rede para a máquina virtual. O primeiro adaptador já está pré-configurado usando a rede NAT. Os dois outros adaptadores devem usar as redes host-only que configuramos no início da atividade – um adaptador para cada rede host-only.
Obs.: não se preocupe com os endereços MAC pois são atribuídos aleatoriamente e automaticamente.
e) Como já definimos a imagem ISO de instalação do Debian, ela já estará montada na unidade óptica virtual (CD/DVD) e vai executar assim que ligarmos a máquina virtual. Para isso, acesse o botão "Iniciar".
I. Atenção para a tela de acesso da máquina virtual: no Oracle VirtualBox, o sistema hóspede pode bloquear seu mouse e teclado ao entrar (Auto-capturar). Para liberar novamente, use a tecla Ctrl direito – ou, se não a tiver, use a combinação Ctrl+Alt, ambos à esquerda do teclado.
II. Faremos a instalação no modo não gráfico, a segunda opção. Atenção para a navegação no instalador sem uso de mouse: as opções podem ser acessadas usando as setas do teclado, além de Tab, Enter, Esc e os itens podem ser marcados usando a barra de espaços. A primeira opção de instalação refere-se ao idioma, escolha com as setas e pressione Enter. Caso queira usar o botão "go back", você precisa mudar o foco usando a tecla Tab.
III. Após o idioma, escolha o país se for o caso (para português é solicitado confirmar entre Portugal e Brasil). Em seguida escolha o layout das teclas do teclado. Uma dica: nesta etapa inicial, se você escolher o idioma ou layout de teclado incorreto, é mais rápido desligar a máquina virtual e iniciar o processo novamente.
IV. Após a carga de pacotes do instalador e as configurações automáticas de rede, será solicitado informar o nome do host – use o mesmo nome atribuído para a máquina virtual no início: gateway ou webserver, mas com todos os caracteres minúsculos. Na próxima tela, o nome de domínio pode ser deixado em branco.
V. Na próxima tela já inicia a configuração de usuário root (o administrador do sistema operacional) e o primeiro usuário comum. Para a senha de root você pode usar qualquer senha, desde que seja capaz de lembrá-la depois. O mesmo vale para a senha de seu usuário.
VI. Na próxima etapa será solicitada a região para definição de fuso horário e ajuste do relógio, escolha conforme o caso. No Brasil a região padrão é São Paulo, mas confira o fuso horário adequado da sua região.
VII. Na etapa de configuração de armazenamento/disco, use a opção Assistido - usar o disco inteiro.
VIII. Escolha o disco criado (por padrão alocamos 20GB mas ele aparece com 21.5GB)
IX. Escolha a opção "para iniciantes" pois não precisamos de nenhuma configuração extravagante por hora.
X. Quando for solicitado para "ler mídia de instalação adicional", escolha não.
XI. Em seguida será solicitado informar o país de onde serão baixados os pacotes de instalação pela Internet. Escolha adequadamente conforme sua localização geográfica, contudo se sua escolha não for a mais adequada, o efeito é que o download de pacotes pode demorar um pouco mais que o esperado. O repositório deb.debian.org é o mais indicado, apesar que no Brasil o ftp.br.debian.org também é excelente. Para informações de proxy, normalmente manter em branco é adequado. Verifique na sua rede local se há alguma configuração de proxy necessária, para isso consulte o administrador da sua rede.
XII. Escolha somente os utilitários de sistema padrão, pois não vamos usar ambiente gráfico:
XIII. Instale o grub (gerenciador de boot) no seu disco primário. Escolha "sim", depois o dispositivo na lista, no caso por padrão é chamado de /dev/sda:
XIV. Ao término da instalação, escolha reiniciar o sistema da máquina virtual.
f) após concluir a instalação do gateway, vamos proceder com a instalação do webserver. Realize os passos de instalação d) - I, d) - II e d) - III, alterando o nome de servidor - no lugar de gateway coloque o nome webserver. Porém ainda não configure a interface de rede, apenas deixe nos valores já estabelecidos, que por padrão é para rede NAT. Depois realize a instalação do sistema operacional Debian conforme as instruções em e), de I a XIV.
Parte 2: Configuração do gateway de saída da rede host-only
a) Com as duas máquinas virtuais configuradas, agora vamos fazer com que a máquina virtual gateway seja a porta de passagem para o webserver, que ficará isolado em uma rede host-only. Essa é a forma mais comum de hospedar servidores de aplicações em rede, pois a rede interna fica isolada de ataques ao webserver. Esse conceito de segurança é comumente chamado de DMZ - Demilitarized Zone ou Zona Desmilitarizada.
Obs.: nesta tarefa não implementaremos o cliente interno - usaremos o hospedeiro (máquina "física") como cliente.
b) Configuração específica do gateway: ligue a máquina virtual, entre com usuário root e execute os seguintes comandos e edite as configurações:
I. Tendo seguido os passos da parte 1 corretamente, sua máquina virtual gateway terá 4 interfaces de rede configuradas: lo, enp0s3, enp0s8 e enp0s9.
- lo: loop local com IP 127.0.0.1
- enp0s3: interface configurada para acesso à internet (rede NAT)
- enp0s8: interface com a rede host-only 192.168.56.0/24
- enp0s9: interface com a rede host-only 172.16.0.0/16
Vamos alterar o endereço IP de cada interface. lo e enp0s3 permanecerão com DHCP (considere que o gateway receberá IP do provedor de Internet) mas as outras interfaces ficarão com IP fixo. Edite o arquivo de configurações de rede do Debian usando o editor nano:
O texto do arquivo deve ficar como segue:
Para gravar as configurações aperte Ctrl+S (salvar) e Ctrl+X (sair). Atenção que é com a tecla Ctrl da esquerda do teclado. Para aplicar as configurações, use o comando ifup para ativar as interfaces:
Com o comando "ip a" será exibida a lista de interfaces da máquina virtual e os endereços IP atribuídos. Confira se os dados estão corretos com o que você acabou de configurar.
II. ative o encaminhamento de pacotes IPv4 pelo sistema operacional. Para isso, basta modificar o parâmetro do sistema em execução e no arquivo de configuração, para tornar a mudança permanente após reiniciar a máquina virtual. dois comandos:
obs.: Como alternativa, pode-se editar o arquivo /etc/sysctl.conf e alterar a linha da configuração citada, que por padrão é valor 0. Para isso, pode-se procurar pela linha que contém o texto " net.ipv4.ip_forward". Use o editor texto nano, que é o mais simples para editar configurações.
III. Instale e configure o pacote iptables para redirecionar portas de serviços do gateway para o webserver. As requisições http (porta 80) feitas ao gateway serão encaminhadas automaticamente ao webserver. Para que isso seja possível, comece instalando os seguintes pacotes:
IV. Em seguida faça as configurações de iptables com os comandos a seguir:
Obs.: por padrão, será criado o arquivo /etc/iptables/rules.v4 com as regras criadas. Caso tenha digitado alguma regra incorretamente e queira reiniciar a configuração, use o comando iptables -F, que limpa as configurações, mas também execute o comando seguinte para forçar limpar a tabela de regras de NAT:
c) Vamos configurar o webserver para que use o gateway como passagem para saída para Internet. Também vamos instalar o Apache2 como motor HTTP. Nesta etapa, mantenha as duas máquinas virtuais ligadas - gateway e webserver. Os comandos serão executados somente no webserver.
I. Vamos iniciar no webserver instalando o pacote Apache2 e seus componentes:
II. No aplicativo Oracle VirtualBox, vamos mudar a configuração de rede da máquina webserver, que está inicialmente em rede tipo NAT, para rede host-only. Isso pode ser feito com a máquina virtual ligada. Escolha as opções como na imagem: Placa de rede exclusiva de hospedeiro (host-only), nome VirtualBox Host-Only Ethernet Adapter #2.
II. No terminal do webserver, acesse como usuário root e edite o arquivo /etc/network/interfaces:
O conteúdo do arquivo deve ficar como o texto a seguir:
Obs.: Atenção para os endereços IP do webserver - o qual foi citado nas regras de firewall do gateway - e no endereço IP do próprio gateway.
III. Agora execute os comandos para redefinir a configuração da interface de rede - ifdown e ifup. Por fim, execute dois comandos ping para verificar a conectividade com o gateway e com a internet:
Obs.: Observe a taxa de sucesso do comando, observando as respostas recebidas. Espera-se que ocorra "0% packet loss" quando terminar a execução - pressione Ctrl+C para encerrar.
Parte 3: elaboração do relatório
Seu relatório deve conter as capturas de tela do gateway, do webserver e de um navegador web acessando a página do webserver, mas usando como porta de entrada o IP do gateway. Com as regras de Iptables corretamente configuradas, o endereço http://192.168.56.10/ exibirá a página hospedada no webserver, que por sua vez está no IP 172.16.0.20.
a) Em seu relatório, inclua uma captura de tela da sua máquina virtual gateway, em que apareça seu login pessoal e os seguintes comandos executados:
: clear (somente limpa a tela e não aparece escrito na captura)
: df -h
: free -h
: pwd
: ip a
Obs.: se quiser limpar a tela antes de executar os comandos, você pode apertar a combinação Ctrl+L ou executar o comando de terminal "clear".
b) Em seu relatório, inclua uma captura de tela da sua máquina virtual webserver, tendo executado os mesmos comandos que na máquina gateway. Atenção para executar os comandos com o seu usuário pessoal, não sendo aceito o usuário root.
c) Em seu relatório, inclua a captura de tela do seu navegador web exibindo a página do webserver, mas tendo acessado pelo IP do gateway:
d) Para finalizar o relatório, inclua o texto gerado no arquivo /etc/iptables/rules.v4 na máquina virtual gateway.
Conforme você realizar esse laboratório de virtualização, capture as telas e cole-as num documento de texto na ordem de execução. Lembre-se de liberar o foco do mouse e teclado antes de apertar as teclas de captura indicadas no início da tarefa, para que seu sistema operacional hospedeiro realize a captura – e que não seja feito pelo Debian hóspede.
Em caso de uso de sistemas Ubuntu Linux ou equivalente, a captura de tela pode acabar sendo direcionada para arquivo, ao invés da área de transferência. Ao realizar uma captura com a tecla PrintScreen, verifique a pasta pessoal de Imagens para identificar se foi gravada lá.
A tarefa deve ser entregue em formato de documento de texto com imagens, como sugestão o formato exportado para PDF.
A tarefa consiste em preparar um relatório com capturas de tela (screenshots) da instalação e configuração de um ambiente de virtualização em seu computador, e em seguida, da configuração de duas máquinas virtuais. Vamos padronizar essa tarefa usando o software Oracle VirtualBox, que além de ser gratuito para uso, também possui as ferramentas necessárias para concluir este MAPA.
Para realizar a captura de tela, recomendo usar a combinação de teclas ALT+PrintScreen, que vai capturar somente a janela ativa – isso deve facilitar a montagem do seu relatório. Nos Windows 10 e 11 também é possível usar a ferramenta de captura e esboço, por meio da combinação de teclas Win+Shift+S. Depois de copiado, basta colar em seu relatório (Ctrl+V).
Parte 1: Instalação e configuração preliminar das máquinas virtuais
a) Vamos baixar e instalar o Oracle VirtualBox: https://www.virtualbox.org/
I. A instalação é relativamente simples, pois não é exigida qualquer configuração prévia. No período das aulas deste módulo, a versão disponível é a 7.1.6.
II. Use a versão compatível com seu sistema operacional hospedeiro: se seu computador roda Windows ou Linux, ao fazer o download tenha atenção para esse detalhe. A versão do VirtualBox independe dos sistemas hóspedes, ou seja, das máquinas virtuais que serão criadas.
III. Há componentes de software de terceiros a serem incluídos nas opções seguintes, basta permitir que sejam instalados em suas configurações originais.
b) Com o aplicativo Oracle VirtualBox instalado, vamos configurar as redes virtuais necessárias para a atividade. A configuração deve ser feita por meio do Gerenciador de Rede (no menu conforme mostrado, ou pela combinação de teclas Ctrl+H).
I. Na aba "Redes exclusivas de hospedeiro (host-only)" vamos configurar uma segunda rede deste tipo. A primeira será mantida em seus parâmetros padrão, que é uma rede classe C 192.168.56.0/24. A segunda rede, por padrão, é configurada em modo classe B, com os seguintes parâmetros:
Aba de configuração Placa:
- endereço IPv4: 172.16.0.1
- Máscara de rede IPv4: 255.255.0.0
Aba de configuração Servidor DHCP:
- Endereço do servidor: 172.16.0.100
- Máscara do Servidor: 255.255.0.0
Faixa inferior: 172.16.0.101
Faixa Superior: 172.16.0.254
- Após clicar no botão Criar, a rede será inserida com esses parâmetros padrão e as duas redes terão os nomes conforme na imagem. Confira os parâmetros e corrija caso estejam diferentes do previsto nesta tarefa.
c) vamos proceder com a criação da primeira máquina virtual hospedada em seu computador. Usaremos o sistema operacional Debian Linux, uma distribuição tradicional, com muitas opções de personalização e mantida pela comunidade – e que, muito oportunamente, precisa de poucos recursos para executar sua instalação mínima.
I. Site do Debian Linux: https://www.debian.org
II. Usaremos a arquitetura x86_64, que é compatível com a grande maioria dos computadores pessoais.
III. O link direto para a imagem ISO do instalador Debian: https://www.debian.org/distrib/netinst na opção da arquitetura correspondente a seu computador – o mais comum é amd64.
IV. No período das aulas deste módulo, a versão mais recente disponível de Debian é a 12.10.
d) Vamos criar uma máquina virtual (Menu Máquina – Novo). Ela será nomeada gateway. (a partir do passo g), você fará a máquina virtual webserver).
I. O local de instalação (pasta) dos arquivos da máquina virtual pode ser mantido no padrão. Nesta tela vamos escolher um nome para a máquina – que deve ser gateway – e selecionar a imagem ISO do Debian que acabamos de baixar. O tipo deve ser selecionado Linux e a versão para Debian (64-bit). Apesar de prático, não vamos usar a instalação desassistida, então marque "Pular Instalação Desassistida".
II. Nas opções de hardware, não é necessário alocar grandes recursos. Dessa forma vamos trabalhar com 1GB de memória e apenas 1 núcleo de processador dedicados à máquina virtual. Você também pode testar alocar outro valor de memória e quantidade de núcleos de processador - o resultado costuma ser positivamente surpreendente.
III. Na próxima etapa vamos alocar um disco rígido virtual. Na prática, será criado um arquivo para armazenar os dados desse disco virtual, o que ocorre de forma transparente para a máquina virtual. Vamos usar as configurações padrão e o arquivo será criado no diretório da máquina virtual designado no início da criação. Atenção para a opção Pré-alocar Tamanho Total: deixe-a desmarcada pois assim o uso do armazenamento ficará sob demanda, ou seja, só será usado o mínimo necessário. Caso marque a opção, os 20GB de dados serão alocados já na criação da máquina, mesmo que desnecessariamente.
IV. (execute esse passo somente para a máquina gateway) Após clicar no botão Finalizar, você será direcionado à tela inicial do VirtualBox. Sua máquina virtual estará listada na barra lateral, com os detalhes exibidos no painel principal. Clique em configurações e vá para o painel relativo a rede:
V. (execute esse passo somente para a máquina gateway) Você deve ativar (habilitar) três adaptadores de rede para a máquina virtual. O primeiro adaptador já está pré-configurado usando a rede NAT. Os dois outros adaptadores devem usar as redes host-only que configuramos no início da atividade – um adaptador para cada rede host-only.
Obs.: não se preocupe com os endereços MAC pois são atribuídos aleatoriamente e automaticamente.
e) Como já definimos a imagem ISO de instalação do Debian, ela já estará montada na unidade óptica virtual (CD/DVD) e vai executar assim que ligarmos a máquina virtual. Para isso, acesse o botão "Iniciar".
I. Atenção para a tela de acesso da máquina virtual: no Oracle VirtualBox, o sistema hóspede pode bloquear seu mouse e teclado ao entrar (Auto-capturar). Para liberar novamente, use a tecla Ctrl direito – ou, se não a tiver, use a combinação Ctrl+Alt, ambos à esquerda do teclado.
II. Faremos a instalação no modo não gráfico, a segunda opção. Atenção para a navegação no instalador sem uso de mouse: as opções podem ser acessadas usando as setas do teclado, além de Tab, Enter, Esc e os itens podem ser marcados usando a barra de espaços. A primeira opção de instalação refere-se ao idioma, escolha com as setas e pressione Enter. Caso queira usar o botão "go back", você precisa mudar o foco usando a tecla Tab.
III. Após o idioma, escolha o país se for o caso (para português é solicitado confirmar entre Portugal e Brasil). Em seguida escolha o layout das teclas do teclado. Uma dica: nesta etapa inicial, se você escolher o idioma ou layout de teclado incorreto, é mais rápido desligar a máquina virtual e iniciar o processo novamente.
IV. Após a carga de pacotes do instalador e as configurações automáticas de rede, será solicitado informar o nome do host – use o mesmo nome atribuído para a máquina virtual no início: gateway ou webserver, mas com todos os caracteres minúsculos. Na próxima tela, o nome de domínio pode ser deixado em branco.
V. Na próxima tela já inicia a configuração de usuário root (o administrador do sistema operacional) e o primeiro usuário comum. Para a senha de root você pode usar qualquer senha, desde que seja capaz de lembrá-la depois. O mesmo vale para a senha de seu usuário.
VI. Na próxima etapa será solicitada a região para definição de fuso horário e ajuste do relógio, escolha conforme o caso. No Brasil a região padrão é São Paulo, mas confira o fuso horário adequado da sua região.
VII. Na etapa de configuração de armazenamento/disco, use a opção Assistido - usar o disco inteiro.
VIII. Escolha o disco criado (por padrão alocamos 20GB mas ele aparece com 21.5GB)
IX. Escolha a opção "para iniciantes" pois não precisamos de nenhuma configuração extravagante por hora.
X. Quando for solicitado para "ler mídia de instalação adicional", escolha não.
XI. Em seguida será solicitado informar o país de onde serão baixados os pacotes de instalação pela Internet. Escolha adequadamente conforme sua localização geográfica, contudo se sua escolha não for a mais adequada, o efeito é que o download de pacotes pode demorar um pouco mais que o esperado. O repositório deb.debian.org é o mais indicado, apesar que no Brasil o ftp.br.debian.org também é excelente. Para informações de proxy, normalmente manter em branco é adequado. Verifique na sua rede local se há alguma configuração de proxy necessária, para isso consulte o administrador da sua rede.
XII. Escolha somente os utilitários de sistema padrão, pois não vamos usar ambiente gráfico:
XIII. Instale o grub (gerenciador de boot) no seu disco primário. Escolha "sim", depois o dispositivo na lista, no caso por padrão é chamado de /dev/sda:
XIV. Ao término da instalação, escolha reiniciar o sistema da máquina virtual.
f) após concluir a instalação do gateway, vamos proceder com a instalação do webserver. Realize os passos de instalação d) - I, d) - II e d) - III, alterando o nome de servidor - no lugar de gateway coloque o nome webserver. Porém ainda não configure a interface de rede, apenas deixe nos valores já estabelecidos, que por padrão é para rede NAT. Depois realize a instalação do sistema operacional Debian conforme as instruções em e), de I a XIV.
Parte 2: Configuração do gateway de saída da rede host-only
a) Com as duas máquinas virtuais configuradas, agora vamos fazer com que a máquina virtual gateway seja a porta de passagem para o webserver, que ficará isolado em uma rede host-only. Essa é a forma mais comum de hospedar servidores de aplicações em rede, pois a rede interna fica isolada de ataques ao webserver. Esse conceito de segurança é comumente chamado de DMZ - Demilitarized Zone ou Zona Desmilitarizada.
Obs.: nesta tarefa não implementaremos o cliente interno - usaremos o hospedeiro (máquina "física") como cliente.
b) Configuração específica do gateway: ligue a máquina virtual, entre com usuário root e execute os seguintes comandos e edite as configurações:
I. Tendo seguido os passos da parte 1 corretamente, sua máquina virtual gateway terá 4 interfaces de rede configuradas: lo, enp0s3, enp0s8 e enp0s9.
- lo: loop local com IP 127.0.0.1
- enp0s3: interface configurada para acesso à internet (rede NAT)
- enp0s8: interface com a rede host-only 192.168.56.0/24
- enp0s9: interface com a rede host-only 172.16.0.0/16
Vamos alterar o endereço IP de cada interface. lo e enp0s3 permanecerão com DHCP (considere que o gateway receberá IP do provedor de Internet) mas as outras interfaces ficarão com IP fixo. Edite o arquivo de configurações de rede do Debian usando o editor nano:
root@gateway:~# nano /etc/network/interfaces
O texto do arquivo deve ficar como segue:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# rede interna
allow-hotplug enp0s8
iface enp0s8 inet static
address 192.168.56.10
netmask 255.255.255.0
# rede dmz
allow-hotplug enp0s9
Iface enp0s9 inet static
address 172.16.0.10
netmask 255.255.0.0
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp
# rede interna
allow-hotplug enp0s8
iface enp0s8 inet static
address 192.168.56.10
netmask 255.255.255.0
# rede dmz
allow-hotplug enp0s9
Iface enp0s9 inet static
address 172.16.0.10
netmask 255.255.0.0
Para gravar as configurações aperte Ctrl+S (salvar) e Ctrl+X (sair). Atenção que é com a tecla Ctrl da esquerda do teclado. Para aplicar as configurações, use o comando ifup para ativar as interfaces:
root@gateway:~# ifup enp0s8
root@gateway:~# ifup enp0s9
root@gateway:~# ip a
root@gateway:~# ifup enp0s9
root@gateway:~# ip a
Com o comando "ip a" será exibida a lista de interfaces da máquina virtual e os endereços IP atribuídos. Confira se os dados estão corretos com o que você acabou de configurar.
II. ative o encaminhamento de pacotes IPv4 pelo sistema operacional. Para isso, basta modificar o parâmetro do sistema em execução e no arquivo de configuração, para tornar a mudança permanente após reiniciar a máquina virtual. dois comandos:
root@gateway:~# sysctl -w net.ipv4.ip_forward=1
root@gateway:~# sed -i '/^#* *net.ipv4.ip_forward/c\net.ipv4.ip_forward=1' /etc/sysctl.conf
root@gateway:~# sed -i '/^#* *net.ipv4.ip_forward/c\net.ipv4.ip_forward=1' /etc/sysctl.conf
obs.: Como alternativa, pode-se editar o arquivo /etc/sysctl.conf e alterar a linha da configuração citada, que por padrão é valor 0. Para isso, pode-se procurar pela linha que contém o texto " net.ipv4.ip_forward". Use o editor texto nano, que é o mais simples para editar configurações.
III. Instale e configure o pacote iptables para redirecionar portas de serviços do gateway para o webserver. As requisições http (porta 80) feitas ao gateway serão encaminhadas automaticamente ao webserver. Para que isso seja possível, comece instalando os seguintes pacotes:
root@gateway:~# apt-get -y install iptables iptables-persistent
IV. Em seguida faça as configurações de iptables com os comandos a seguir:
root@gateway:~# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
root@gateway:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@gateway:~# iptables -A FORWARD -i enp0s9 -o enp0s3 -j ACCEPT
root@gateway:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@gateway:~# iptables -A FORWARD -i enp0s3 -o enp0s9 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@gateway:~# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.16.0.20:80
root@gateway:~# iptables -A FORWARD -p tcp -d 172.16.0.20 --dport 80 -j ACCEPT
root@gateway:~# netfilter-persistent save
root@gateway:~# iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
root@gateway:~# iptables -A FORWARD -i enp0s9 -o enp0s3 -j ACCEPT
root@gateway:~# iptables -A FORWARD -i enp0s3 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@gateway:~# iptables -A FORWARD -i enp0s3 -o enp0s9 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@gateway:~# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.16.0.20:80
root@gateway:~# iptables -A FORWARD -p tcp -d 172.16.0.20 --dport 80 -j ACCEPT
root@gateway:~# netfilter-persistent save
Obs.: por padrão, será criado o arquivo /etc/iptables/rules.v4 com as regras criadas. Caso tenha digitado alguma regra incorretamente e queira reiniciar a configuração, use o comando iptables -F, que limpa as configurações, mas também execute o comando seguinte para forçar limpar a tabela de regras de NAT:
root@gateway:~# iptables -F
root@gateway:~# iptables -t nat -F
root@gateway:~# iptables -t nat -F
c) Vamos configurar o webserver para que use o gateway como passagem para saída para Internet. Também vamos instalar o Apache2 como motor HTTP. Nesta etapa, mantenha as duas máquinas virtuais ligadas - gateway e webserver. Os comandos serão executados somente no webserver.
I. Vamos iniciar no webserver instalando o pacote Apache2 e seus componentes:
root@webserver:~# apt-get -y install apache2
II. No aplicativo Oracle VirtualBox, vamos mudar a configuração de rede da máquina webserver, que está inicialmente em rede tipo NAT, para rede host-only. Isso pode ser feito com a máquina virtual ligada. Escolha as opções como na imagem: Placa de rede exclusiva de hospedeiro (host-only), nome VirtualBox Host-Only Ethernet Adapter #2.
II. No terminal do webserver, acesse como usuário root e edite o arquivo /etc/network/interfaces:
root@webserver:~# nano /etc/network/interfaces
O conteúdo do arquivo deve ficar como o texto a seguir:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet static
address 172.16.0.20
netmask 255.255.0.0
gateway 172.16.0.10
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet static
address 172.16.0.20
netmask 255.255.0.0
gateway 172.16.0.10
Obs.: Atenção para os endereços IP do webserver - o qual foi citado nas regras de firewall do gateway - e no endereço IP do próprio gateway.
III. Agora execute os comandos para redefinir a configuração da interface de rede - ifdown e ifup. Por fim, execute dois comandos ping para verificar a conectividade com o gateway e com a internet:
root@webserver:~# ifdown enp0s3
root@webserver:~# ifup enp0s3
root@webserver:~# ping 172.16.0.10
root@webserver:~# ping 8.8.8.8
root@webserver:~# ifup enp0s3
root@webserver:~# ping 172.16.0.10
root@webserver:~# ping 8.8.8.8
Obs.: Observe a taxa de sucesso do comando, observando as respostas recebidas. Espera-se que ocorra "0% packet loss" quando terminar a execução - pressione Ctrl+C para encerrar.
Parte 3: elaboração do relatório
Seu relatório deve conter as capturas de tela do gateway, do webserver e de um navegador web acessando a página do webserver, mas usando como porta de entrada o IP do gateway. Com as regras de Iptables corretamente configuradas, o endereço http://192.168.56.10/ exibirá a página hospedada no webserver, que por sua vez está no IP 172.16.0.20.
a) Em seu relatório, inclua uma captura de tela da sua máquina virtual gateway, em que apareça seu login pessoal e os seguintes comandos executados:
: clear (somente limpa a tela e não aparece escrito na captura)
: df -h
: free -h
: pwd
: ip a
Obs.: se quiser limpar a tela antes de executar os comandos, você pode apertar a combinação Ctrl+L ou executar o comando de terminal "clear".
b) Em seu relatório, inclua uma captura de tela da sua máquina virtual webserver, tendo executado os mesmos comandos que na máquina gateway. Atenção para executar os comandos com o seu usuário pessoal, não sendo aceito o usuário root.
c) Em seu relatório, inclua a captura de tela do seu navegador web exibindo a página do webserver, mas tendo acessado pelo IP do gateway:
d) Para finalizar o relatório, inclua o texto gerado no arquivo /etc/iptables/rules.v4 na máquina virtual gateway.
Conforme você realizar esse laboratório de virtualização, capture as telas e cole-as num documento de texto na ordem de execução. Lembre-se de liberar o foco do mouse e teclado antes de apertar as teclas de captura indicadas no início da tarefa, para que seu sistema operacional hospedeiro realize a captura – e que não seja feito pelo Debian hóspede.
Em caso de uso de sistemas Ubuntu Linux ou equivalente, a captura de tela pode acabar sendo direcionada para arquivo, ao invés da área de transferência. Ao realizar uma captura com a tecla PrintScreen, verifique a pasta pessoal de Imagens para identificar se foi gravada lá.
A tarefa deve ser entregue em formato de documento de texto com imagens, como sugestão o formato exportado para PDF.
Clique Aqui e Compre pelo Whatsapp