EVE-NG – Installation et configuration
Installation de la machine virtuelle sous Proxmox
En résumé, il s’agit ici :
– Télécharger l’iso sur le site EVE-NG
– Créer la machine virtuelle (processeurs sur host) -> Proxmox doit être Nested
https://pve.proxmox.com/wiki/Nested_Virtualization
– Suivre le processus d’installation de EVE-NG (installation de type Ubuntu)
– Finaliser l’installation de Eve NG
– Configuration des interfaces réseaux de la machine virtuelle EVE-NG (côté Proxmox et côté EVE-NG dans /etc/network/interfaces). Chaque bridge virtuel peut être reliés a une interface physique de la machine virtuelle.
Ajouter les outils clients pour Eve (Windows, MAC, Linux)
Il y a certains outils qui ne sont pas disponible directement sur EVE-NG comme les consoles Telnet, VNC, Wireshark, etc …
Telnet, VNC, RDP sont accessible via la console HTML5.
Mais par contre l’utilisation de capture via Wireshark ne peut être réalisé qu’avec le client pack dans la version community. La version pro et entreprise on un autre outils de capture.
C’est pourquoi EVE-NG fournit un client pack afin d’installer les outils sur son poste et ainsi gérer les équipements virtualiser sur EVE-NG avec ses outils locaux.
Pas de problème avec Windows, je n’ai pas essayé sous Linux.
Download
Pour Mac OS le .dmg est corrompu, utilisation du lien ci-dessous :
https://www.802101.com/unetlab-and-wireshark-for-osx-update/
En utilisant le domaine eve-ng, je me suis rendu compte que cela posait des problème avec la partie cliente (Wireshark ne pointe pas vers les bons fichiers). Donc l’URL de eve-ng ne doit pas contenir de – (Ex : eve-ng.domain.com) mais plutôt eveng.domain.com
Ajout de nouveau firmware matériel :
Ex : Aruba CX Switch
https://www.eve-ng.net/index.php/documentation/howtos/howto-add-aruba-cx-switch/
Passer EVE-NG via Reverse Proxy Nginx
EVE-NG access over Internet – Reverse Proxy
Problèmes rencontrés :
A partir de la tout marche mais quand je me connectais à une machine virtuelle via console HTML5, déconnexion automatique.
Cela provenait d’une incohérence réseau. Il suffit de ne pas relier le labo à un port local ou alors au minimum de ne pas le connecter au réseau de management.
J’ai donc configuré le réseau pnet1(eth1) pour qu’il accède à un autre réseau qui lui à accès à Internet et depuis le problème ne se reproduit plus.
et
LinuxServer.io LetsEncrypt Docker and EVE-NG VM from unRAID
Gestion des configurations sans les nodes :
– Dans le lab : utiliser « export » pour suavegarder la configuration.
– Sur le noeud : définir si démarrage sur export ou de base
Commentaires récents