Устанавливаем pfSense на VPS/VDS

Предыстория

В определенный момент мне понадобился pfSense, установленный на VPS хостинге. pfSense не требователен к ресурсам, поэтому я остановил свой выбор на хостингах, работающих с KVM.

Проблема оказалась в том, что все хостинги предоставляют установку операционных систем только из доступных у них шаблонов, а это, как правило, Ubuntu, CentOS и иные подобные системы. В редких случаях это FreeBSD, но, опять же, чистый.

Что делать?

В итоге я решил развернуть у себя виртуальную машину на KVM c параметрами как у VPS-хостинга, а затем просто перенести образ жесткого диска на VPS.

Конфигурация KVM в моем случае была такая: 256 RAM, 1 процессорное ядро, 5ГБ жесткий диск. HDD и Network — через VirtIO.

При создании виртуалки очень важно, чтобы тип хранилища был Raw. QCOW2, VDI и иже с ними не подойдут. Создал виртуалку, поставил pfSense, теперь самое главное перенести ее образ на VPS.

Делаем…

Выбранный нами VPS хостинг должен поддерживать доступ к консоли виртуальной машины напрямую, а не только по SSH. На VPS устанавливаем шаблонную Ubuntu 16.04. Как правило это чистая система с родным загрузчиком GRUB. Скачиваем туда образ любой Ubuntu/Debian netinstall CD, извлекаем ядро и initrd, например в папку boot, а дальше подсовываем GRUB это ядро и initrd. Обязательно ядру при загрузке указываем параметр rescue/enable=true. Попадаем в Ubuntu/Debian recovery mode, запускаем консоль без подключения к восстанавливаемой системе, а дальше

wget [АДРЕС НАШЕГО ОБРАЗА, ВЫЛОЖЕННОГО НА ЛЮБОЙ WEB-ХОСТИНГ] -q -O - | dd of=/dev/vda bs=10M

Ждем. (можно ждать долго, у кого то и 2-3 часов не хватит). По окончании работы команды перезагружаем нашу VPS виртуалку, и видим успешную загрузку pfSense.

Исходник

 

livecd образ archlinux с поддержкой zfs

Подготовка к сборке:

# pacman -S archiso
# cp -r /usr/share/archiso/configs/releng/* archlive

Добавить archzfs и multilib репозитории:

~/archlive/pacman.conf
...
[archzfs]
Server = http://archzfs.com/$repo/$arch
[multilib] 
Include = /etc/pacman.d/mirrorlist

Добавить archzfs-linux в список устанавливаемых пакетов.

~/archlive/packages.x86_64
...
archzfs-linux

Сборка iso образа

В директории ~/archlive, запустить:

# ./build.sh -v

Скрипт скачает и установит пакеты в папку work/*/airootfs, поставит ядро и initramfs, и соберет все это в образ iso в папке out/.

https://file.zveronline.ru/iso/archzfs

Синхронизация времени между Windows, macOS и Linux

Самым простым способом исправления ситуации, чтобы время больше не сбивалось после перезагрузки из одной ОС в другую – это внести пару изменений в системном реестре ОС Windows.

  1. Нажмите одновременно на клавиатуре кнопки “Win” + “R” и введите в открывшееся окно “Выполнить” команду “regedit
  2. Перейдите по пути: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
  3. После чего справа создайте новый параметр:
    • DWORD – для 32 битных ОС Windows
    • QWORD – для 64 битных ОС Windows  (90% всех современных компьютеров)

Присвоить имя RealTimeIsUniversal созданному параметру

После чего добавить ему значение 1

Перезагрузите компьютер, чтобы все изменения вступили в силу.

openwrt overlay на внешнем usb диске

Подготовка

Установите следующие пакеты:

  • block-mount (подробную информацию смотрите в block_mount и в fstab).
  • kmod-fs-ext4 или kmod-fs-[файловая система, которую вы используете на USB-диске]
  • kmod-usb-storage-extras

    opkg update
    opkg install block-mount kmod-fs-ext4 kmod-usb-storage-extras
  • Если opkg выдаёт ошибку при установке kmod-usb-storage-extras, следует сперва установить

    kmod-usb-core

Читать далее «openwrt overlay на внешнем usb диске»

Основные команды ZFS

Создать пул raidz:

$ zpool create -f -o ashift=12 tank raidz /dev/sda /dev/sdb /dev/sdc

Добавить диски в пул:

$ zpool add -f tank raidz /dev/sda /dev/sdb /dev/sdc
$ zpool attach tank /dev/sda /dev/sdb

Создать фс:

$ zfs create tank/storage

Включить сжатие:

$ zfs set compression=on tank/storage

Изменить точку монтирования:

$ zfs set mountpoint=/media/storage tank/storage

Добавить кэш диск l2arc:

$ zpool add tank cache /dev/sda -f

Добавить ZIL:

$ zpool add tank log /dev/sda -f

Если диск отпал (проблемы с кабелем) или специально его отключили можно подключить его обратно:

$ zpool online tank /dev/sda

Создать блочное устройство:

$ zfs create -V 5gb tank/vol

tun в lxc

В конфиге контейнера /etc/pve/lxc/[ID].conf добавить строку

Для tun устройства:

lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file

Дополнительно для openvpn

lxc.cgroup.devices.allow = c 10:200 rwm

Для fuse устройства:

lxc.mount.entry = /dev/fuse dev/fuse none bind,create=file

Для ppp устройства (для работы ppp требуется CAP_NET_ADMIN):

lxc.mount.entry = /dev/ppp dev/ppp none bind,create=file

настройка openvpn

Установка утилиты Easy-RSA

Все операции по созданию ключей и сертификатов можно выполнить с помощью утилиты openssl. Однако проще воспользоваться специально созданной для этого программой Easy-RSA, которая использует openssl для выполнения действий с ключами и сертификатами.

Ранее утилита Easy-RSA поставлялась вместе с OpenVPN, но теперь это отдельный проект.

Все операции с удостоверяющим центром и сертификатами можно (и нужно) проводить от имени непривилегированного пользователя.

$ ./easyrsa init-pki

На втором шаге с помощью команды build-ca создайте удостоверяющий центр CA:

$ ./easyrsa build-ca

Читать далее «настройка openvpn»