EVE-NG Kurulumu (UNETLAB)

Ubuntu Server 16.04 LTS üzerine Eve-NG 2.0.3-95 Kurulumu

Eve-NG ‘nin bir çok vendor’un cihazlarını tanıma, tasarlama ve test etme imkanı sunduğunu söylemiştik. Eve-ng kurulumu na geçmeden hakkında kısaca bahsedecek olursak Andrea Dainese tarafından geliştirilmiş daha önce Unetlab olarak tanıdığımız bu yazılım farklı isimde piyasa tekrar sunulmuştur. Her ne kadar muadili GNS3’e benzetilse de GNS3’te hafife alınacak bir yazılım değildir.

Eve’nin şuan daha popüler olmasının sebebi cihaz imajlarının çeşitliliği ve kurulum kolaylığıdır. Cisco Modelleme Laboratuvarlarının yazılıma referans olması da EVE popülaritesinin artmasına neden olmuş gibi görünüyor.

EVE bizlere bir çok imkan ve olanak sağlamaktadır.

Bunlara kısaca değinecek olursak;

EVE ile Cisco, Juniper, PaloAlto, Huawei, Aruba, CheckPoint, Nokia-Alcatel Lucent, Fortinet, Barracuda, SonicWall, ve Sophos gibi daha birçok tedarikçi ürünleri ve birçok Sistem, Sunucu Yazılımları ile kendinizi eğitebileceksiniz.

EVE ile gereklilikleri karşılayacak şekilde ağlar kurabilir ve çözümleri doğrulamak için doğru tasarımı planlayabilirsiniz.

EVE ile hiçbir risk olmadan, gerçek mimarinizi güvenli bir ortamda, gerçek ağınıza dokunma riski olmadan kolayca ve hızlı bir şekilde oluşturabilir ve geliştirebilirsiniz. Mevcut ağınız ile etkileşimi de tamamen desteklemektedir.

EVE ile bir çok marka ara yüzü ile tanışabilecek, oluşan bu esneklik spesifik marka bağımlılığınızı ortadan kaldıracak ve seçim özgürlüğü kazandırarak ufkunuzu genişletecektir.

EVE-NG şu anda bir OVA dosyası ve ISO olarak yayınlanmaktadır. OVA, açık bir sanal uygulama formatıdır. Sanal makine için diskleri ve yapılandırma dosyasını (OVF veya Açık Sanallaştırma Dosyası) tutan bir arşivdir (TAR). EVE-NG ayrıca, ISO görüntüsünü kullanarak herhangi bir sanallaştırma olmadan doğrudan fiziksel donanıma (Baremetal) kurulabilir. 

EVE-NG birçok hypervisor’ü çalıştırdığından, herhangi bir sanallaştırma yazılımı olmadan kendisine özel bir fiziksel sunucu önerilmektedir. İç içe sanallaştırmanın iyi bir şey olmadığını ve düşük performansa yol açabileceğini unutmayın. Ayrıca Baremetal Kurulum sayesinde performans kazanımı dışında Eve-NG’nin sanallaştırma olarak kullandığı QEMU/KVM’in CPU’nun tüm mode’larını kullanabilme imkanı sağlar.

EVE-NG Sistem gereksinimleri;

Intel CPU VT-x / EPT

Ubuntu 16.04 64bit (herhangi bir işlemciyle önerilir).

Ubuntu 18, EVE için gerekli tüm kütüphanelere sahip olmadığı için desteklenmemektedir.

Aşağıdakilerden biri:

  • VMware ESXi 6 veya üstü
  • VMware Workstation 12.5 veya üstü
  • VMware Fusion 8 veya üstü
  • VMware Player 12.5 veya üstü

VIRTUAL BOX desteklenmemektedir.

AMD-V / RVI yetenekli bir işlemcidir ancak resmi olarak desteklenmemektedir.

Hyper-V, Promox ve XEN Citrix resmi olarak desteklenmemektedir.

Gerekli CPU ve RAM, kaç tane node çalışması gerektiğine bağlıdır. Yalnızca IOU / IOL ve Dynamips için 4 vCPU ve 6GB RAM yeterli olabilir, ancak CSR1000V yönlendiricilerle topoloji için yetersiz kalacaktır.

Başka bir deyişle, EVE-NG gereksinimleri iç içe ESXi sanallaştırması veya Cisco VIRL / CML için aynıdır. EVE-NG, Intel VT işlemcileri olmadan çalışabilir ve diğer hypervisor’ler arasında da çalışabilir.

Ancak bu durumda:

64 bitlik (x86_64) cihazlar çalışmaz.

32 bit (i386) cihazlarla düşük performanslar beklenmelidir.

VMware Workstation 15 üzerine hazır sistemi import etmek istiyorsanız buradan ova dosyasını indirebilirsiniz.

Ubuntu Server üzerine iso kalıbını manuel olarak kurmak istiyorsanız buradan iso dosyasını indirebilirsiniz.

Ubuntu Server üzerine kurulum yapmayı ve özelleştirilmiş ova dosyasını tercih etmemenizi öneriyorum.

EVE Server’a terminal bağlantısı kuracağımız için WinSCP kurmak gerekmektedir buradan indirebilirsiniz.

Biz Ubuntu Server Üzerinden komut adımıyla dosyayı çekerek kurulum yapacağımız için sadece WinSCP’yi indirip kuruluma başlıyoruz.

eve-ng kurulum

Ubuntu Server 16.04 giriş ekranında kullanıcı adı ve parola ile giriş yapalım, update’leri kurulum tamamlandıktan sonra yapacağız diyerek devam edelim

ubuntu üzerinde eve-ng kurulum

sudo su

komutu ile parolamı tekrar girerek “root” kullanıcısına geçiyorum

eve-ng kurulum

sudo passwd root

komutu ile “root” kullanıcısının parolasını “eve” olarak güncelliyorum, dilerseniz kendi şifrenizi de belirleyebilirsiniz

apt-get install nano

komutu ile Ubuntu Serverda yüklü gelmesine rağmen nano editör uygulamasını yüklüyorum

eve-ng kurulum hostname

nano /etc/hostname

komutuyla daha önce girmiş olduğum “hostname” in “eve-ng” olduğunu kontrol ediyorum. Ubuntu Server kurulumu sırasında “hostname” adını ayarlamadıysanız yukarıdaki gibi değiştirmeniz gerekiyor, ayarları kaydedip çıkmak için sırasıyla “ctrl + o, enter ve ctrl + x”

nano /etc/hosts

burada ise 1. ve 2. satırların yukarıdaki gibi olmasına dikkat ediyorum, değil ise değiştiriyorum, ayarları kaydedip çıkmak için sırasıyla “ctrl + o, enter ve ctrl + x” kombinasyonunu kullanıyorum

nano /etc/ssh/sshd_config

komutuyla “root” kullanıcısına ssh yetkisi vermek için yukarıdaki konfigürasyon ekranında #Authentication: altında “PermitRootLogin” prohibit-password karşılığını yes olarak değiştiriyorum. burada da ayarları kaydedip çıkmak için sırasıyla “ctrl + o, enter ve ctrl + x” kombinasyonunu kullanıyorum

sudo service ssh restart

ssh sunucusunu yeniden başlatıyorum, tekrar root olarak giriş yapıyorum

bağlantılarımı kontrol ediyorum, dışa ping atabiliyorum ve sunucumun ipsini not alıyorum “192.168.2.146”

Sunucuya dışarıdan erişebilmek için;

terminal bağlantısını daha önce kurduğum winSCP üzerinden iletişim kuralı olarak SFTP ile sunucu ip adresimi, kullanıcı adı ve parolamı girerek bunları her defasında tekrar tekrar girmemek için kaydet diyorum ve oturum aç diyerek sunucuma bağlanıyorum

burada güvenlik sertifikası için onay veriyorum

gördüğünüz gibi güvenli bir şekilde sunucuya uzaktan erişim sağlamış olduk. “Ctrl+T” yada yukarıda görmüş olduğunuz buton aracılığı ile terminalimi açıyorum

sed -i -e ‘s/GRUB_CMDLINE_LINUX_DEFAULT=.*/GRUB_CMDLINE_LINUX_

DEFAULT=”net.ifnames=0 noquiet”/’ /etc/default/grub

winSCP’yi bu uzun komutları kopyalayıp yapıştırarak kolaylık sağlaması açısından kullanıyoruz, eve-ng’nin sitesindeki bu linkten komutu kopyalayabilirsiniz. ancak bu işlemi sunucu üzerinden gerçekleştirmenizi tavsiye ediyorum terminal ile sunucu arasında bağlantı sorunları yaşayabilirsiniz !

update-grub

son olarak grub önyükleme aracımızı update edelim

eve-ng kurulum interfaces

nano /etc/network/interfaces

burası çok önemli grub güncellemesinden sonra “# The primary network interface” ayarları değişmiş olabilir, örneğin ethX gibi isimler almış olabilir, bende ens33 olduğunu görüyorum

interface’leri “eth0” olarak değiştiriyorum, ayarları kaydediyorum “ctrl + o, enter ve ctrl + x” ile çıkıyorum

reboot

sunucuyu yeniden başlatıyorum, “root” ile oturum açıyorum

wget -O – http://www.eve-ng.net/repo/install-eve.sh | bash -i

Eve-ng’nin serverları üzerinden direk olarak sunucuma kurulumu başlatıyorum

reboot

sunucumu tekrar yeniden başlatıyorum

Eve-ng ilk ekran
eve-ng başlangıç ekranı

Eve-ng yapılandırma ekranında Proxy, DNS, IP ve diğer adımları tamamlayarak kurulumu bitirmiş olacağız

eve-ng login

gördüğünüz gibi sunucumuz konsol giriş ekranıyla açıldı, kurulum ekranında sunucu adresi, daha önce tanımlamış olduğumuz root ve parolasını hatırlattı, root olarak giriş yaparak devam edelim

yeni bir root parolası belirleyelim

tanımladığımız parolayı tekrar girelim

sunucu adı varsayılan “eve-ng” olarak karşımıza geldi, belirlediğiniz farklı bir sunucu isimi de verebilirsiniz

yine aynı şekilde domain name “example.com” olarak karşımıza geldi, belirlediğiniz farklı bir “domain name” isimi de verebilirsiniz

“hostname” adının ve “domain name” adının IOU / IOL lisansı için kritik olduğunu unutmayın.

sunucuya erişim problemi olmaması açısından sabit bir ip belirlemek için, yön tuşları ile aşağı çekerek space (boşluk) tuşu ile “static” işaretleyelim enter tuşu ile onaylayalım

static ip adresimizi girelim

ağ maskemizi girelim

sanal ethernet kartı 1. adresi kullandığı için ağ geçidini 2 olarak belirleyelim, fiziki ağ kartı kullanıyorsanız yada sanal kartı bridge moda çekerseniz bulunduğunuz gerçek networkün ağ geçidini verebilirsiniz

vmware’de NAT kullandığım için 2 verdim, ancak domainde DNS serverın, vmware bridge mode yada Standalone Sunucuda gerçek networkte kullandığımız DNS’lerini verebiliriz. 192.168.1.1, 8.8.8.8 gibi

ikinci dns’i girelim

zaman sunucusu kullanmıyorsak burayı boş bırakabiliriz

proxy sunucu kullanmadığımız için internet erişimini “direct connection” olarak yapılandıralım. daha sonra kurulum tamamlanacak ve sunucu yeniden başlayacaktır.

eve-ng giriş ekranı

gördüğünüz gibi konsol giriş ekranında sunucu ip adresi değişti, WinSCP ayarlarını yeni yapılandırmamıza göre tekrar kaydetmemiz gerekecek.

root ile giriş yapalım, bağlantımızı kontrol edelim

apt-get update

apt-get upgrade

sistemi ve eve-ng’yi güncelleştirelim

devam etmek istiyor musunuz? sorusuna “Y” diyerek devam ediyoruz

eve-ng kurulum

reboot

son olarak sistemi yeniden başlatalım

emulated virtual environment eve-ng 2.0.3-95

sunucu ipsi “192.168.2.222” ile sunucuya erişebilir, kullanıcı adı “admin” ve parola “eve” ile sisteme giriş yapabiliriz

eve-ng main menu, yönetim paneli

eve-ng ana menüye hoş geldiniz, kullanım ve imaj yükleme işlemleri hakkında daha sonra makale yayımlayacağım

eve-ng sunucu kapatma

şimdilik görüşmek üzere..