Installazione#
Per iniziare il processo di installazione, per prima cosa scaricare l’immagine più recente. Una volta completato il download, sono disponibili due metodi per installare NethSecurity:
Installazione diretta su disco: scrivere l’immagine scaricata direttamente sul disco del computer. Questo metodo consente un processo di installazione semplice e diretto sul dispositivo di memorizzazione.
Installazione tramite avvio da USB: in alternativa, è possibile creare una chiavetta USB avviabile utilizzando l’immagine scaricata. Avviare il sistema dalla chiavetta USB e digitare un comando per avviare il processo di installazione.
Scegliere il metodo che meglio si adatta alle proprie esigenze e procedere con il processo di installazione di NethSecurity.
Installazione su bare metal#
NethSecurity può essere eseguito da una chiavetta USB o installato direttamente su qualsiasi dispositivo avviabile come dischi rigidi o schede SD.
collegare il disco/chiavetta/scheda di destinazione a una macchina Linux desktop
trovare il nome del dispositivo disco/chiavetta/scheda, in questo esempio il dispositivo è denominato
/dev/sddcome utente
root, scrivere l’immagine scaricata sul dispositivo:zcat nethsecurity-8.7.2-x86-64-generic-squashfs-combined-efi.img.gz | dd of=/dev/sdd bs=1M iflag=fullblock status=progress oflag=direct
scollegare il disco/chiavetta/scheda dal desktop e collegarlo al server
avviare il server, selezionare il dispositivo corretto (USB, scheda SD o disco rigido) dal menu di avvio
il server è installato ed è pronto per essere utilizzato
Scrittura dell’immagine su Windows
Nota
Scrivere l’immagine su una macchina Windows non è consigliato perché potrebbe compromettere la partizione del disco.
Se si utilizza una macchina desktop Windows, sarà necessario un software aggiuntivo per il punto 2. Prima di tutto, assicurarsi di formattare l’unità USB e poi smontarla. Utilizzare uno dei seguenti strumenti per scrivere sulla chiavetta USB:
Installare da USB su disco#
Il metodo di installazione raccomandato per NethSecurity è su memoria interna, per motivi di robustezza e prestazioni. A tal fine, NethSecurity fornisce un comando specifico per installare i suoi contenuti dalla chiavetta USB sul disco interno:
connettersi al server utilizzando VGA, console seriale o SSH
accedere con credenziali predefinite
Eseguire
ns-installe seguire le istruzioni
Il firewall verrà arrestato al termine dell’installazione. Una volta che il firewall è stato spento, è possibile rimuovere in sicurezza la chiavetta USB e riavviare nuovamente il server.
Nota
La chiavetta USB dovrebbe essere utilizzata solo per l’installazione iniziale di NethSecurity; qualsiasi altro uso è fortemente sconsigliato. Per aggiornare NethSecurity o eseguire un ripristino alle impostazioni di fabbrica, sono già disponibili opzioni documentate tramite l’interfaccia web e la console a riga di comando. Nel caso in cui si perda la password di accesso al firewall e sia necessario eseguire un ripristino alle impostazioni di fabbrica, si consiglia di avviare in modalità failsafe ed effettuare il ripristino da lì, come descritto nella documentazione (:ref:modalità failsafe <failsafe-section>).
Installazione su macchine virtuali#
È possibile utilizzare l’immagine scaricata come disco per una macchina virtuale:
estrarre l’immagine scaricata:
gunzip nethsecurity-8.7.2-x86-64-generic-squashfs-combined-efi.img.gz
creare una nuova macchina virtuale e selezionare l’immagine non compressa come disco
avviare la macchina virtuale
Nota
Se si desidera salvare i log localmente, è consigliato collegare un disco rigido virtuale aggiuntivo alla macchina virtuale e selezionarlo come destinazione per i log nella pagina Storage sotto la sezione Sistema.
Installazione su Proxmox#
L’immagine può essere importata all’interno di Proxmox.
Per prima cosa, assicurarsi di avere 2 bridge di rete differenti. In questo esempio verranno utilizzati vmbr0 e vmbr1. La procedura descritta può essere eseguita anche tramite l’interfaccia utente di Proxmox.
Creare la macchina virtuale, in questo esempio la macchina avrà l’id 401:
qm create 401 --name "NethSecurity" --ostype l26 --cores 1 --memory 1024 --net0 virtio,bridge=vmbr0,firewall=0 --net1 virtio,bridge=vmbr1,firewall=0 --scsihw virtio-scsi-pci
Scaricare l’immagine:
wget 'https://updates.nethsecurity.nethserver.org/stable/8.7.2/targets/x86/64/nethsecurity-8.7.2-x86-64-generic-squashfs-combined-efi.img.gz'
Estrarre l’immagine:
gunzip nethsecurity-8.7.2-x86-64-generic-squashfs-combined-efi.img.gz
Importare le immagini estratte come disco della macchina virtuale:
qm importdisk 401 nethsecurity-8.7.2-x86-64-generic-squashfs-combined-efi.img local-lvm
Collegare il disco alla macchina virtuale:
qm set 401 --scsi0 "local-lvm:vm-401-disk-0"
Impostare l’ordine di avvio:
qm set 401 --boot order=scsi0
Infine, avviare la macchina virtuale.
Agente guest QEMU#
L’agente guest QEMU non fa parte dell’immagine NethSecurity ma può essere installato dalla riga di comando. L’agente può funzionare quando la macchina virtuale è in esecuzione su KVM, Proxmox o altri hypervisor basati su QEMU.
Per prima cosa, assicurarsi che la macchina virtuale sia in esecuzione, quindi connettersi alla macchina utilizzando SSH o la console di Proxmox ed eseguire i seguenti comandi:
opkg update
opkg install qemu-ga
Dopo l’installazione, avviare il servizio:
/etc/init.d/qemu-ga start
Il QEMU guest agent sarà disponibile sulla macchina virtuale e verrà avviato automaticamente all’avvio.
Nota
A partire dalla versione 8.7.2, i pacchetti extra vengono reinstallati automaticamente dopo l’aggiornamento del sistema. Per le versioni precedenti e per ulteriori informazioni, consultare questa documentazione: Ripristinare pacchetti aggiuntivi.
Installazione su VMWare#
VMWare può riscontrare problemi durante l’importazione diretta di immagini disco raw. Per garantire un’importazione senza problemi, decomprimere prima il file immagine, quindi convertire l’immagine raw nel formato nativo .vmdk di VMWare prima di procedere.
Su Windows, è possibile utilizzare un software come V2V Converter.
Su Linux è possibile utilizzare il comando qemu-img. Esempio:
qemu-img convert -f raw -O vmdk <source_image.raw> <destination_image.vmdk>
Sostituire:
<source_image.raw>con il percorso effettivo della propria immagine disco raw<destination_image.vmdk>con il nome file .vmdk desiderato
Le seguenti impostazioni della macchina virtuale sono note per funzionare bene con NethSecurity:
Sistema operativo guest: Altro Linux 5.x o successivo
Controller SCSI: VMWare Paravirtual
Adattatori di rete: E1000
Firmware: BIOS (non UEFI)
VMware open-vm-tools#
Gli open-vm-tools di VMware non fanno parte dell’immagine di NethSecurity, ma possono essere installati dalla riga di comando. Gli strumenti funzionano solo quando la macchina virtuale è in esecuzione su hypervisor VMware.
Per prima cosa, assicurarsi che la macchina virtuale sia in esecuzione, quindi connettersi alla macchina utilizzando SSH o la console VMWare ed eseguire i seguenti comandi:
opkg update
opkg install open-vm-tools
Dopo l’installazione, avviare il servizio:
/etc/init.d/vmtoolsd start
Gli open-vm-tools di VMware saranno disponibili sulla macchina virtuale e verranno avviati automaticamente all’avvio.
Si noti che dopo un aggiornamento dell’immagine, il pacchetto VMware open-vm-tools verrà rimosso e sarà necessario reinstallarlo. Consultare Ripristinare pacchetti aggiuntivi per ulteriori informazioni.
Installazione su Hyper-V#
Per garantire un’importazione senza problemi su Hyper-V, decomprimere prima il file immagine, quindi convertire l’immagine raw nel formato nativo di Hyper-V .vhdx prima di procedere.
Su Windows, è possibile utilizzare un software come V2V Converter.
Su Linux è possibile utilizzare il comando qemu-img. Esempio:
qemu-img convert -f raw -O vhdx <source_image.raw> <destination_image.vhdx>
Sostituire:
<source_image.raw>con il percorso effettivo della propria immagine disco raw<destination_image.vhdx>con il nome file .vhdx desiderato
Installazione su VirtualBox#
VirtualBox può riscontrare problemi durante l’importazione diretta di immagini disco raw. Per garantire un’importazione senza problemi, decomprimere prima il file immagine, quindi convertire l’immagine raw nel formato nativo .vdi di VirtualBox prima di procedere.
Su Windows, Linux e macOS è possibile utilizzare lo strumento integrato VBoxManage. Esempio:
VBoxManage convertfromraw <source_image.raw> <destination_image.vdi>
Sostituire:
<source_image.raw>con il percorso effettivo della propria immagine disco raw<destination_image.vdi>con il nome file .vdi desiderato
Configurazione di rete predefinita#
Al primo avvio di NethSecurity, il sistema tenterà di configurare le interfacce di rete.
Per impostazione predefinita, la configurazione di rete sarà la seguente:
L’interfaccia LAN verrà configurata con un indirizzo IP statico di 192.168.1.1.
L’interfaccia WAN sarà configurata per utilizzare DHCP al fine di ottenere un indirizzo IP dal proprio ISP.
Un’eccezione a questa configurazione di rete predefinita riguarda le macchine virtuali in esecuzione su KVM e sul provider cloud Digital Ocean (droplet). In questo caso, la configurazione di rete sarà la seguente:
L’interfaccia LAN sarà configurata per utilizzare DHCP al fine di ottenere un indirizzo IP dalla piattaforma di virtualizzazione.
L’interfaccia WAN sarà configurata per utilizzare DHCP al fine di ottenere un indirizzo IP dal proprio ISP.
Nota: Se si utilizza NethSecurity in un ambiente di produzione, potrebbe essere necessario modificare la configurazione di rete predefinita per soddisfare esigenze specifiche. Ad esempio, potrebbe essere necessario configurare l’interfaccia LAN con un indirizzo IP diverso oppure configurare l’interfaccia WAN per utilizzare un indirizzo IP statico.