1. Prerequisiti
1.1 Informazioni sulla VM
- Dettagli della macchina host: Documentare i dettagli della macchina host su cui verrà eseguito lo script di distribuzione.
- Indirizzi IP VM: Raccogliere gli indirizzi IP di tutte le macchine virtuali (VM) coinvolte.
- Nomi host VM: Assicurarsi che ogni macchina virtuale abbia un nome host univoco.
- Credenziali VM: Ottieni le credenziali necessarie per accedere a ciascuna VM.
1.2 Requisiti della macchina host
- Sistema operativo: Ubuntu 22.04 deve essere installatoled sulla macchina ospite.
1.3 Configurazione della rete VM
- Accessibilità dell'host: Verificare che le VM siano accessibili dalla macchina host.
- Comunicazione tra VM: Assicurarsi che le VM siano in grado di comunicare tra loro.
1.4 Configurazione VM
- Scatto: Conferma che Snap è abilitatoled su tutte le VM in cui il Seqrite Data Privacy verrà installatoled.
- Modulo nf_conntrack: Garantire il
nf_conntrack
il modulo è abilitatoled su tutte le VM.
2. Procedura di distribuzione
2.1 Preparazione della sceneggiatura
- Copia script di distribuzione: Trasferire lo script di distribuzione alla macchina host.
2.2 Estrazione dello script
- Estrai file zip: Decomprimere il file scaricato sulla macchina host nella directory
/home/${USER}
, Dove${USER}
è il nome utente di accesso corrente. - Nome cartella: La cartella estratta deve essere denominata
dataprivacy
, risultante nel percorso/home/${USER}/dataprivacy
.
Configurazione 2.3
- Modifica file nome host: Navigare verso
/home/${USER}/dataprivacy
e apri ilhostname_vm.txt
file. Aggiorna il file con gli indirizzi IP e i nomi host delle VM. - Aggiorna le variabili Terraform: Vai alla cartella master (
/home/${USER}/dataprivacy/master
) e modifica ilterraform.tfvar
file. Sostituisci tutti i valori segnaposto con le informazioni appropriate.
2.4 Avviare la distribuzione
- Esegui script di installazione: esegui la distribuzione eseguendo lo script di installazione con il seguente comando:
bash /home/${USER}/dataprivacy/install.sh
- Completamento della distribuzione: Dopo l'esecuzione corretta, il dominio di individuazione verrà distribuito in locale.
3. Abilitazione del nf_conntrack
Moduli
3.1 Caricare il modulo
- Comando:
sudo modprobe nf_conntrack
3.2 Installa i pacchetti richiesti
- Aggiorna elenco dei pacchetti:
sudo apt-get update
- Installa Conntrack:
sudo apt-get install conntrack
- Installa moduli extra:
sudo apt-get install linux-modules-extra-$(uname -r)
3.3 Configura nf_conntrack
- Imposta valore massimo:
sudo sysctl -w net.netfilter.nf_conntrack_max=131072
- Configurazione persistente:
echo "net.netfilter.nf_conntrack_max=131072" | sudo tee -a /etc/sysctl.conf sudo sysctl -p
3.4 Creare il servizio Systemd
- Crea e modifica file di servizio:
sudo nano /etc/systemd/system/load-conntrack.service
- Aggiungere la seguente configurazione:
[Unit] Description=Load nf_conntrack module and set nf_conntrack_max After=network.target [Service] Type=oneshot ExecStart=/sbin/modprobe nf_conntrack ExecStart=/sbin/sysctl -w net.netfilter.nf_conntrack_max=131072 RemainAfterExit=yes [Install] WantedBy=multi-user.target
3.5 Abilitare e riavviare
- Abilita il servizio:
sudo systemctl enable load-conntrack.service
- Riavviare il sistema:
sudo reboot
Seguendo questi passaggi, garantirai un'implementazione di successo di Seqrite Data Privacy e la corretta configurazione del nf_conntrack
modulo.