Open5

[Proxmox VE] ハッキングラボ構築

Security
server
Proxmox
VulnHub
Hacking Lab
AnriAnri

目的

Proxmox VE上に脆弱なVMを複数立てて、Hacking Labを構築したい。
元々自宅サーバとしてあるProxmox環境とは別で導入し、オリジナルの環境を構築する。

■ Create VM

■ Hacking Lab

AnriAnri

TODO

必要なこと

  • サーバの調達
  • Proxmoxの導入
  • Proxmoxの初期設定
  • VMのDL、追加
  • VMの起動確認

特に前半のサーバ調達~導入~構築までが初見・初心者なので重い。
サーバ調達から考える。

サーバ調達

用途

Proxmox VEを入れて、VMを起動する用。
Hyper Visor型(OSと一体型)なので、初期のOSは何でもよい。どのみちUSB Bootで上書きして、今後使わないので。
VMは同時に1-2台(多くても3台程度)起動する予定。使っていない環境はShutdownしておけばいいという考え。
VM側でメモリが取られることを考えると、メモリ12-16GBは欲しい。
isoファイルが数~数十GB単位を何台も保管するため、SSDも容量多めが良い。経験則的に、1TBあると事足りそう。512GBだと、iso10数台で逼迫しそうだが、その時はNAS入れるでもあり。
高度な演算は特に行わないので、GPUは不要。

スペック案

一旦NASは無視してよい。後から追加にする。
サーバ用PCのスペック検討は以下。

  • CPU: intel (intel nanoとか?Archはx86がいい)
  • メモリ: 16GB以上(デフォルト8でも後から足せればOK)
  • SSD: 512GB-1TB(1TBあれば一旦十分そう)
  • 形態: ミニPCとかよさそう。自作ではなく既製品を一旦選びたい。
    • 業務用ヤフオク落札でもよい。
    • ASUS NUCみたいなミニサイズにロマンを感じる(高いが)
    • Amazonで2-3万とかで買えるやつとかよさげ

買うもの

  • サーバPC本体→買った
  • SSD(Windowsなどの元々あるOS入りSSDは置いておく)→1TB買いたい
  • メモリ(必要に応じて。DDRM4でよさそう)→DDRM4買おう
  • LANケーブル(必要に応じて。3mが取り扱いやすいらしい)→収穫済み
  • USB(必要に応じて。多分ブート用の持ってなかったので安いの1本買うか)
AnriAnri

サーバ調達

とりあえずサーバは注文できた!
ASUS Nucと迷ったが、GMKtec NucBox G3 Plusを買うことにした。
https://www.links-direct.jp/view/item/000000013231?category_page_id=g3plus
https://amzn.asia/d/9wRCdFL

決め手は以下

  • 値段がやすい。Amazon タイムセールで23,000円台で買えた。
  • メモリ32GBまで増設対応している
  • SSD 2TBまで対応している。(一旦1TBでよさそう)
  • サーバとして使うなら、必要十分なポート数
  • Intel Processor N150を使っているらしい。サーバ2-3台動かす分には問題なさそう。

メモリとSSDは、別日に日本橋をぶらつきながら調達予定。楽しみ。

脆弱なサーバ環境について

別軸でRasberry Pi4 (ARM) にVulnHubをUSB bootできないかを検討している中で分かった。
最近のVulnHub、isoでの提供は少なめ。
ただしProxmoxVEはvmdk形式に対応しているので、.vmdk形式の環境の他、.ova (ovf+vmdk)形式でも分離してあげれば導入できそう。

AnriAnri

初めてのサーバPC

6/15 無事とどいた!初めてのサーバ!
正方形の形が美しい

(写真あとで載せる)

AnriAnri

メモリとSSDの調達

日本橋をぶらついたが、文字ベースの一覧で実物をショーケースで見る形式ではなかった。それならオンラインで比較検討したいとなり、Amazonを探すことにした。

調達基準

説明書を見たところ、GMKtec G3+のスペックが以下なので、適合するものを選ぶ。

  • ‎DDR4 3200 MT/S, 1 slot(Max32GB): 全部で1スロット。初期16GB。
  • M.2 2280 SSD (Max1TB): OS。初期512GB, Win11。
  • M.2 2242 SSD (Max1TB): SATA。初期なし。

買ったもの

メモリ、M.2 SSD共に、シリコンパワーの製品を注文した。
https://amzn.asia/d/fQCGfKZ

https://amzn.asia/d/4PmwIzx

教えてもらったことメモ

全体

  • PCのスペックを必ず確認して選ぶ
    • 公式サイトとAmazonで説明が違う場合もあったり。説明書を信じたり。
    • 用途、大きさ、空きなど、内部の構造のスペックを、文字・画像で確認してから選ぶ
  • 比較用途でサイト情報を活用すると良い
    • 価格.comで比較すると相場が分かりやすい。
    • レビュー記事もわかりやすい。
  • 画像検索で、実際にユーザが何のメーカーを使っているかを調べるのも有効。
    • 型番や製品ブランド名が鮮明にわかる写真を見るとよい。
    • ↑の数字を検索欠けて、情報取得するのもよい。

メモリ

  • メモリ DDR4, 5が主流
  • 真ん中の3200Mhzは(動作)周波数。大きいほどいい
  • ノートPC用かデスクトップ用かをみる。違うタイプは入らない。
    • 今回はノートPC用。
  • スロットの全体数と空きを必ずみる。
    • 1スロット最大32GBの場合、1枚で32GBのメモリを選ばないと最大にならない。
    • 16GB*2枚=32GBの2枚組だと、今回は買う意味がなくなる

SSD

  • 細長いSSDは「M.2 SSD (えむどっとつー)」と読む
  • 通常のSSDは四角い形。細長いM.2SSDとは別物。
  • M.2 SSD 2280 の数字 ≒ 大きさ
    • SSDの長さのイメージ
    • 数字の違うSSDを選ぶと長さが長かったりで、蓋が閉まらないことも。
  • 今回は片方のOS側が2280, もう片方(初期付属なし)のSATA側が2242。
    • 各種最大1TBなので、Max2TBまで入れられる。
    • 今回はProxmox VEを入れて仮想環境サーバを十数台立てる用途。
    • OS側のSSDで1TBあれば一旦足りるので、1本調達する。

メーカーブランド

  • シリコンパワーは有名。
  • Crucialも有名。
  • SSDだとキオクシアは国産で有名。
    • ラズパイ用SDカードや、USBメモリで最近お世話になっている。
  • SSDでWestern Digital (ウェスタンデジタル/ WD)は耐久性が高い。