Nutanix_Home_Lab_HLD_2_Automasjon - itnett/FTD02H-N GitHub Wiki

For å sette opp Nutanix Blueprints og oppstartsskript som automatisk oppretter og konfigurerer VM-er med minimal distribusjon og ønsket funksjonalitet, vil vi bruke Nutanix Calm, som er en del av Nutanix Prism Central. Her er en veiledning på hvordan du kan lage Blueprints og startup-skripts for hver VM.

1. Oppsett av Nutanix Calm for Blueprint Creation

  1. Installer Nutanix Calm:

    • Sørg for at Nutanix Prism Central er installert og konfigurer Nutanix Calm.
    • Aktivér Calm i Prism Central under Apps > Calm.

  2. Forbered Basis-Image:

    • Last ned og legg til basis Linux/Windows images i Prism Central Image Configuration.
    • Opprett VM Templates for de ulike OS-versjonene som skal brukes som grunnlag (f.eks. minimal Ubuntu, minimal CentOS, Windows Server Core).

2. Oppretting av Blueprints for Hver VM

A. Windows Server (Hyper-V, AD, DNS, DHCP)

Blueprint Details:

  • Name: Windows_Server_HyperV_AD_DNS_DHCP
  • Base Image: Windows Server Core (Template)
  • Scripts:
# Startup Script: configure_windows.ps1
# Set Hostname
Rename-Computer -NewName "WIN-SRV-01" -Force -Restart

# Set IP Address
New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress "10.0.0.10" -PrefixLength 24 -DefaultGateway "10.0.0.1"
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses "10.0.0.10"

# Install AD, DNS, and DHCP roles
Install-WindowsFeature -Name AD-Domain-Services, DNS, DHCP -IncludeManagementTools

# Promote server to domain controller
Install-ADDSForest -DomainName "main.local" -InstallDNS -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -Force -NoRebootOnCompletion

# Configure DHCP
netsh dhcp server install
netsh dhcp server scope 10.0.0.0 add scope 10.0.0.50 10.0.0.100 "Main Scope"
netsh dhcp server scope 10.0.0.0 set optionvalue 003 ipaddress 10.0.0.1

B. Linux Docker/Kubernetes (Ubuntu/CentOS)

Blueprint Details:

  • Name: Linux_Docker_Kubernetes
  • Base Image: Minimal Ubuntu or CentOS (Template)
  • Scripts:
#!/bin/bash
# Startup Script: configure_linux.sh

# Set Hostname
hostnamectl set-hostname "LINUX-DOCKER-01"

# Set IP Address
nmcli con mod "System eth0" ipv4.addresses "10.0.0.20/24" ipv4.gateway "10.0.0.1" ipv4.dns "10.0.0.10" ipv4.method manual
nmcli con up "System eth0"

# Update and install Docker
apt-get update -y
apt-get install -y docker.io

# Enable Docker service
systemctl start docker
systemctl enable docker

# Optional: Install Kubernetes (kubeadm, kubelet, kubectl)
apt-get install -y apt-transport-https ca-certificates curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
apt-get update -y
apt-get install -y kubelet kubeadm kubectl

C. Kali Linux (Pentesting Environment)

Blueprint Details:

  • Name: Kali_Linux_Pentesting
  • Base Image: Minimal Kali Linux (Template)
  • Scripts:
#!/bin/bash
# Startup Script: configure_kali.sh

# Set Hostname
hostnamectl set-hostname "KALI-01"

# Set IP Address
nmcli con mod "System eth0" ipv4.addresses "10.0.0.30/24" ipv4.gateway "10.0.0.1" ipv4.dns "10.0.0.10" ipv4.method manual
nmcli con up "System eth0"

# Update and install necessary pentesting tools
apt-get update -y
apt-get install -y metasploit-framework nmap wireshark burpsuite

D. Metasploitable (Pentesting Target)

Blueprint Details:

  • Name: Metasploitable_Target
  • Base Image: Minimal Ubuntu (Template)
  • Scripts:
#!/bin/bash
# Startup Script: configure_metasploitable.sh

# Set Hostname
hostnamectl set-hostname "META-01"

# Set IP Address
nmcli con mod "System eth0" ipv4.addresses "10.0.0.40/24" ipv4.gateway "10.0.0.1" ipv4.dns "10.0.0.10" ipv4.method manual
nmcli con up "System eth0"

# Install vulnerable services
apt-get update -y
apt-get install -y openssh-server vsftpd apache2 mysql-server

# Configure MySQL with default credentials
mysql -e "CREATE USER 'root'@'localhost' IDENTIFIED BY 'root';"
mysql -e "GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost';"

E. TrueNAS (Network Storage)

Blueprint Details:

  • Name: TrueNAS_Storage
  • Base Image: TrueNAS Core (Template)
  • Scripts:
# No additional startup script needed for TrueNAS. Configuration happens post-installation via web UI.

F. Zabbix (Monitoring Server)

Blueprint Details:

  • Name: Zabbix_Monitoring
  • Base Image: Minimal Ubuntu or CentOS (Template)
  • Scripts:
#!/bin/bash
# Startup Script: configure_zabbix.sh

# Set Hostname
hostnamectl set-hostname "ZABBIX-01"

# Set IP Address
nmcli con mod "System eth0" ipv4.addresses "10.0.0.60/24" ipv4.gateway "10.0.0.1" ipv4.dns "10.0.0.10" ipv4.method manual
nmcli con up "System eth0"

# Install Zabbix server
wget https://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1+ubuntu20.04_all.deb
dpkg -i zabbix-release_5.0-1+ubuntu20.04_all.deb
apt-get update -y
apt-get install -y zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent

# Set up database for Zabbix
mysql -uroot -p -e "CREATE DATABASE zabbix CHARACTER SET utf8 COLLATE utf8_bin;"
mysql -uroot -p -e "CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';"
mysql -uroot -p -e "GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';"
mysql -uroot -p -e "FLUSH PRIVILEGES;"

3. Oppsett av Nutanix Calm Blueprints

  1. Opprett en ny Blueprint:

    • Gå til Calm i Prism Central.
    • Velg "Blueprints" og klikk "Create Blueprint".
    • Gi din Blueprint et navn, som f.eks. "Windows_Server_HyperV_AD_DNS_DHCP".

  2. Konfigurer VM og Applikasjonsprofiler:

    • Legg til en VM fra ditt valg av baseimage.
    • Sett inn startup skriptet under "Service" fanen, som en "Install Task".
    • Under "Packages", legg til nødvendige programvarepakker.

  3. Definer variabler og parametere:

    • Legg til variabler som IP-adresse, subnet, gateway, etc. slik at de kan konfigureres dynamisk.

  4. Kjør Blueprinten:

    • Når alt er satt opp, lagre Blueprinten.
    • Velg Blueprinten og klikk "Launch" for å opprette VM-en med alle nødvendige konfigurasjoner.

  5. Testing og Justering:

    • Test opprettelsen av VM-en for å sikre at alle konfigurasjoner og skripter kjører som forventet.
    • Juster skriptene og Blueprinten etter behov.

Dette oppsettet gir deg en effektiv måte å raskt distribuere og konfigurere spesialiserte labbmiljøer på din Nutanix CE rigg. Med Blueprints og automatisering kan du enkelt ta opp og ned ulike miljøer, mens kritiske tjenester som pfSense, Zabbix og TrueNAS forblir online.

Ansvarsfraskrivelse:

Innholdet på denne wikisiden er generert helt eller delvis av kunstig intelligens (AI) og er ikke ment for informasjonsformål. Forfatteren fraskriver seg ethvert ansvar for nøyaktigheten, fullstendigheten eller påliteligheten av innholdet. Enhver handling du tar basert på informasjonen på denne siden er på eget ansvar og risiko.

Forfatteren fraskriver seg også ethvert ansvar for eventuelle likheter eller antydninger til likhet med annet publisert materiale. Enhver slik likhet er utilsiktet og uten ansvar. Det er leserens ansvar å gjennomføre plagiatkontroll og sikre at all bruk av innholdet fra denne siden er i samsvar med gjeldende regler og retningslinjer for opphavsrett og plagiering.

Det gis ingen garantier for at informasjonen på denne siden er i samsvar med gjeldende lover, regler eller retningslinjer. Leseren er selv ansvarlig for å verifisere nøyaktigheten og relevansen av informasjonen, og for å sikre korrekt kreditering av originale kilder.

Bruk av informasjonen på denne siden, inkludert risiko for plagiat eller brudd på opphavsrett, er på egen risiko.

Disklaimer 2

Alt innhold på denne plattformen er et resultat av en kreativ prosess som involverer både menneskelig input og generativ kunstig intelligens (AI). Tekstene er basert på bearbeidede prompts, og representerer en sammenslåing av publisistens tanker, ideer og AI-ens evne til å generere tekst.

Eventuelle likheter i rekkefølge, struktur, innhold, emnevalg, tematikk, avgrensninger eller oppstilling med annet materiale, enten kreditert eller ikke kreditert, publisert eller upublisert, er utilsiktet og tilfeldig.

Innholdet på denne plattformen er ikke ment å være en kilde til informasjon eller fakta, og skal ikke brukes som sådan. Dette er et eksperiment for å utforske potensialet og begrensningene ved generativ AI, både positive og negative, fordelaktige og ufordelaktige.

Vi oppfordrer leserne til å være kritiske og vurdere informasjonen i lys av dette. Vi tar ikke ansvar for eventuelle feil, unøyaktigheter eller misforståelser som kan oppstå som følge av bruk av innholdet på denne plattformen.

Disclaimer:

The information on this wiki page is generated entirely or partially by artificial intelligence (AI) and is not intended for informational purposes. The author disclaims any responsibility for the accuracy, completeness, or reliability of the content. Any action you take based on the information on this page is at your own responsibility and risk.

The author also disclaims any liability for any similarities or suggestions of similarity to other published material. Any such resemblance is unintentional and without liability. It is the reader's responsibility to conduct plagiarism checks and ensure that any use of the content from this page complies with applicable copyright and plagiarism rules and guidelines.

No guarantees are provided that the information on this page complies with applicable laws, rules, or guidelines. The reader is responsible for verifying the accuracy and relevance of the information and for ensuring proper crediting of original sources.

Use of the information on this page, including the risk of plagiarism or copyright infringement, is at your own risk.

⚠️ **GitHub.com Fallback** ⚠️