David Kistauri

Y-комбинатор

2022-03-11T18:50:02.992Z

Y-комбинатор — один из комбинаторов неподвижной точки — ключ к пониманию рекурсии и подсказка к тому, зачем вообще нужно функциональное программирование и в чем его особенность. В книгах объясняется сложно, поэтому я много раз перечитал, записал каждый шаг и прокоментировал его, чтоб самому понять. А потом отредактировал текст и делюсь со всеми.

Рассмотрим Y-комбинатор на примере Scheme — диалекта Lisp. Тестовой функцией будет length, которая измеряет длину списка. Для начала объясню как рабоатет сама функция.

(define length
    (lambda (l)
        (cond
            ((null? l) 0)
            (else (add1 (length (cdr l)))))))

С каждым блоком кода открываются скобки, а потом они закрываются. Почти как {} в JavaScript. Разберем по строкам.

define length — define определяет называние функции, как если бы мы написали function length в JavaScript или def length в Python.
lambda (l) — определяет безымянную функцию и её аргументы. В данном случаи аргумент один — l — в функцию мы передадим список. Передавая безымянную функцию в первую строку, мы определяем для нее имя. Первые две строки — аналог function length(l) в JavaScript и def length(l) в Python.
cond — начало условия. Это как if, только туда передается много строк условий и действий подряд и в конце else.
В каждой следующей строке после cond идет блок кода с условием и действием. Как ((null? l) 0). Читается так: ((если это) то это). А null? — это функция, которая проверяет список, который мы ей передаём, на пустоту.
add1 — функция, которая добавляет 1; её надо писать самостоятельно. cdr — функция, которая возвращает список, который мы передаём, но без первого элемента.

В общем виде функция работает так:

проверяем список на пустоту,
если пустой — возвращаем 0, если нет, идем дальше,
добавляем 1 к рекурсивному запуску фукнции,
запускаем функцию со списком, который меньше на один элемент,

Пока список не будет пуст, мы будем добавлять единицу, когда он останется пуст, вернётся 0 из ((null? l) 0) и шаг за шагом в обратном направлении добавится по единице.

Если непонятно, то лучше пропустить какой-нибудь список через фукнцию. Например (lisp is great). Функция будет запускаться рекурсивно, удаляя по одному элементу из начала: (lisp is great), (is great), (great), (). Теперь можно приступать к комбинатору неподвижной точки.

Сперва попробуем избавиться от define. Функция будет безымянной. В Lisp есть синтаксис мгновенного объявления и вызова функции, как и в JavaScript. В скобки передается безымянная лямба-функция и следом аргумент:

((lambda (length)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 (length (cdr l))))))) eternity)

Две лямбды означают, что мы создаём функцию, которая возвращает функцию, готовую принять другой аргумент. eternity просто пустышка, которая подставляется вместо аргумента. Такая функция будет очень похожа на length, но рекурсивного вызова не будет, потому что у функции нет имени и мы не знаем, как ее вызвать. Но если передать туда пустой список, то сработает первое условие — (null? l) и функция вернёт 0. То есть для пустого списка всё ок.

((lambda (f)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 (f (cdr l))))))) ; здесь будет вторая фукнция
 ((lambda (g)
      (lambda (l) ; здесь будет cdr l
          (cond
              ((null? l) 0)
              (else (add1 (g (cdr l))))))) ; здесь будет eternity
 eternity))

Теперь передадим вместо eternity другую функцию. В первую функцию передается вторая, а в неё — eternity. Теперь мы можем передать список с одним элементом. Выполнится else, вызовется вторая функция, которая такая же, как и первая, и там мы уже остановимся. А можно так добавлять бесконечно. Но код будет не универсальным, а писать так много неудобно. Перейдем к другому определению функции.

((lambda (mk-length) ; (1)
     (mk-length eternity))
 (lambda (length) ; (2)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 (length (cdr l))))))))

Теперь у нас есть отдельная функция (первая), которая возвращает похожую на lengthфункцию. Функция (2) попадет в лямбду (1) как аругмент mk-length. Внутри происходит опять объявление с вызовом. В функцию (2) подставляется eternity вместо length.

Теперь повторим прошлый код с новым синтаксисом подстановки, передадим в функцию (2) вместо eternity саму функцию.

((lambda (mk-length) ; (1)
     (mk-length
         (mk-length eternity)))
 (lambda (length) ; (2)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 (length (cdr l))))))))

Здесь мы передаем eternity в функцию, как и в прошлый раз, и всю эту конструкцию снова передаем в функцию. Уберем eternity.

((lambda (mk-length) ; (1)
     (mk-length mk-length))
 (lambda (length) ; (2)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 (length (cdr l))))))))

Функция (2) передается в функцию (1) и получает там имя mk-length, а потом передается в себя в строке (mk-length mk-length). Вернем eternity, но теперь в другое место, положим его прямо внутрь функции.

((lambda (mk-length) ; (1)
     (mk-length mk-length))
 (lambda (length) ; (2)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 ((length eternity) (cdr l))))))))

Теперь опять заменим eternity на функцию, мы уже делали так.

((lambda (mk-length) ; (1)
     (mk-length mk-length))
 (lambda (length) ; (2)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 ((length length) (cdr l))))))))

В функциональном программировании используется прием eta-reduction. Он позволяет заменить (lambda (x) (function x)) на function, потому что в первом варианте мы передаем аргумент в функцию, которая находится в ожидании, во втором варианте функция также ждет аргумент, который можно ей передать. Если мы передадим любое число в оба варианта, то функция получит число и там, и там.

Сделаем обратную замену: подставим вместо (length length) функцию (lambda (x) ((length length) x)). Здесь (length length) просто функция.

((lambda (mk-length) ; (1)
     (mk-length mk-length))
 (lambda (length) ; (2)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 ((lambda (x) ((length length) x))                    (cdr l))))))))

Вытащим новую конструкцию за функцию.

((lambda (mk-length)
     (mk-length mk-length))
 (lambda (mk-length) ; новая функция-обертка
     ((lambda (length) ; подстановка аргумента
          (lambda (l)
              (cond
                  ((null? l) 0)
                  (else (add1 (length (cdr l)))))))
      (lambda (x) ; аргумент
          ((mk-length mk-length) x)))))

На 4 строке появились двойные скобки: это значит, что мы в функцию передаем аргумент. Выделенный фрагмент — прошлая функция, куда мы передаем последние две строки. Если подставить (lambda (x) ((length length) x)) вместо length в четвертой строке, то получим функцию из предыдущего блока. Всю эту конструкцию мы обернули в новую фукнцию.

Вытащим выделенный фрагмент в отдельный аргумент.

((lambda (le)
     ((lambda (mk-length)
          (mk-length mk-length))
      (lambda (mk-length)
          (le (lambda (x)
              ((mk-length mk-length) x))))))
 (lambda (length)
     (lambda (l)
         (cond
             ((null? l) 0)
             (else (add1 (length (cdr l))))))))

Выделенный фрагмент — функция, похожая на изначальный length. Она передается в первую функцию как le. Остальное — часть, которая выполняет рекурсию. Её можно определить с помощью define.

(define Y
    (lambda (le)
        ((lambda (f) (f f))
         (lambda (f)
             (le (lambda (x) ((f f) x)))))))

Здесь le — функция, которую мы хотим вызывать рекурсивно, x — ее аргумент, а f — внутреннее имя функция для применения функции к себе. Эта часть называется Y-комбинатор. Их существует несколько видов, но этот основной. Более сложное, но не менее интересное, объяснение есть в книге The Little Schemer, а еще один вид комбинатора есть во второй части — The Seasoned Schemer. Это интересные и веселые книги по функциональному программированию, которые стоит прочитать навичкам в этом разделе.

Выбирайте правильные инструменты

2022-03-11T18:33:40.562Z

Разработчики, которые имели медленный сайт или не имели его, с популярностью React переводят сайты на Gatsby, а потом радостно пишут в Твиттер о 90-100 в Lighthouse и рекомендуют перенести старый WordPress-блог на новый JS-фреймворк. И даже те, кто имел статический сайт на HTML с 70 в Lighthouse, переписывают его на Gatsby, который оптимизирует сайт за них и выдает хорошие цифры в тестах.

Проблема в том, что вам скорее всего не нужен JavaScript для личного блога. Gatsby крут плагинами, но всё, что нужно от него, — генерация страниц из Markdown. Клиент не хочет видеть JS-бандл. Gatsby нужен для сложных сайтов с анимациями и интерактивом, например, для этого блога — он издает звуки, персонажи двигаются, а примеры кода запускаются на месте. React с его JSX, где интерактив легко встраивается в текст, идеально здесь подходит, а еще у Gatsby хорошая поддержка MDX, чтоб делать такое же с Markdown.

Ситуация описывается так:

@twanttobealighi: реакт делает сложное простым, а простое невозможным

Разработчикам кажется, что Gatsby помогает, раз повышает результаты в тестах, но это не предел: вам дают конфетку и вы не хотите больше, а можно. Gatsby оптимизирует картинки — генерирует несколько размеров, — сжимает код и делает ту работу, которая некоторым кажется магией. Вы не делали ничего раньше и вас ругал Google, а теперь не ругает.

Возьмите полную статику: Eleventy, — используйте плагины для сжатия кода и картинок или напишите свой код в десять строк и дайте клиенту минималистичный набор HTML + CSS. Это тоже даст 100 в Lighthouse, но ниже буду написаны цифры, более глубоко описывающие скорость загрузки: первая отрисовка, время до взаимодействия с сайтом, самый крупный элемент сайта, — которые будут в разы меньше, а в сложных тестах вы наберете лучший результат.

А пишу я это потому, что у меня тоже сперва была полная статика с Jekyll, а потом я поддался количеству плагинов в Gatsby и автоматической оптимизации изображений. Но недавно я переписал сайт на Eleventy за три дня. Выбирайте правильные инструменты.

SSH и SFTP для виртуальных машин на Google Cloud

2021-11-25T18:27:27.032Z

На гугл-сервере есть отличная поддержка SSH, который нужен как сам по себе, так и для SFTP-подключения. Но иногда этих возможностей не хватает, поэтому можно настроить сервер под себя.

Сперва расскажу, как подключаться по SSH от разных пользователей, потом покажу как на основе этого получить SFTP-доступ.

Самый простой способ работать с SSH – установить терминальное приложение gcloud. Теперь командой gcloud compute ssh --project=АЙДИ_ПРОЕКТА --zone=ЗОНА ИМЯ_МАШИНКИ подключаемся к машинке. Если не заходили до этого в свой гугл-аккаунт, в терминале появится просьба и инструкция ко входу. gcloud сам создаст пользователя и SSH-ключи в первый раз. Теперь от этого пользователя можно заходить и по SFTP.

А теперь дополнительные настройки, без которых и так всё работает.

Свой SSH

После первого входа гугл создал вам ключи. Они лежат там, где и любая другая программа их положила, можно нагуглить эту папку. У меня – стандартная для мака ~/.ssh. Перейдёте в свою папку и увидите ключ. Его можно использовать для подключения к стандартному пользователю.

Для большего контроля можно вручную добавить ключи для других пользователей. Следующие действия проделываем на своём компьютере.

Генерируем ключи для пользователя student, приватный ключ будет в файле ~/.ssh/test, публичный в таком же файле с расширением .pub.

ssh-keygen -f ~/.ssh/test -C student

Passphrase – дополнительный, но необязательный пароль, который у вас попросит генератор. Этот пользователь будет использовать в виртуальной машинке, имя можно дать любое, как и название файла.

Выведем содержимое публичного ключа командой cat ~/.ssh/test.pub, вручную скопируем, оно нам сейчас понадобится. Ключ начинается словом ssh-rsa и заканчивается именем пользователя, для которого создан ключ, всё это копируем.

Переходим в раздел Metadata на гугл-сервере. Можно через меню поиска внутри сервера. Открываем вкладку SSH Keys, нажимаем Edit, Add item и вставляем в поле скопированный ключ. Получится так:

Сохраняем и ждём, пока появится надпись, что ключи сохранены. Машинку всё это время можно держать включённой.

После сохранения ключей со своего компьютера логинимся:

ssh -i ~/.ssh/test student@34.88.135.152

Здесь я указал путь к приватному ключу, пользователя@айпишник.машинки.

Получилось! Для выхода exit или Ctrl + D

Вообще тут я подключился к своему дебиану, но ссылку на эту инструкцию я буду указывать как инструкцию для EVE-NG. Чтоб никто не смущался, вывод в консоли после подключения будет отличаться, это ок :-)

SFTP

На основе существующих пользователей можно подключаться по SFTP. Для этого в разделе Metadata на сервере должен быть ключ на имя пользователя, его пара должна быть на вашем компьютере.

В любой программе нам понадобится тип подключения (sftp), айпи (нашей машинки), порт (если не меняли, то 22), имя пользователя, пароль (если есть), приватный ссш-ключ. Практически те же данные, что и при обычном ssh-подключении. Вот пример:

Это Cyberduck – FTP-клиент для мака. Чтоб появилось такое окно, я нажал Open Connection

После этого мы имеем полный доступ к данным, как будто они у нас на компьютере. Можно добавлять файлы и качать их.

Добавляем образы в EVE-NG на Google Cloud

2021-11-09T11:15:27.458Z

Чтоб работать с устройствами в EVE-NG, надо добавить образы этих устройств. Теоретически там ничего сложного, только вот с цисками надо немного повозиться, сейчас покажу как это делается практически.

Откуда брать образы

Образы можно легко нагуглить, либо скачать с официальных сайтов. Вот те, с которыми мы будем работать (zip разархивировать):

В примере я использую образ микротика, который отмечен на картинке и образ линукс linux-ubuntu-desktop-16.04.4.tar.gz.

Закидываем файлы

Закинуть файлы в Еву можно по FTP, это даже будет удобнее, для этого надо разобраться, как подключиться в виртуальной машинке через FTP-клиент. Я так и сделал, но тут расскажу про способ, не предполагающий дополнительных знаний.

Заходим по SSH в консоль Евы.

Образы хранятся в папке /opt/unetlab/addons/, туда и будем добавлять. Сперва надо загрузить их в саму машинку. Нажимаем на шестерёнку, выбираем пункт Upload file, выбираем образ на компьютере, он загружается в отдельную папку.

Папка, в которой появится файл будет указана после загрузки файла.

Вот тут папка /home/davidkis113_gmail_com

Теперь файл из это папки надо переместить в нашу папку с образами. Переходим туда, где сейчас лежит файл: cd /home/davidkis113_gmail_com. Теперь надо перенести образ в нужную папку.

Для микротика:

Создаём папку в соответствии с версией образа командой.

sudo mkdir /opt/unetlab/addons/qemu/mikrotik-6.49/

Выполняем команду для переноса и изменения имени и расширения файла:

sudo mv НАЗВАНИЕ_ФАЙЛА /opt/unetlab/addons/qemu/mikrotik-6.49/hda.qcow2

Для линукса:

В папке, где находится файл cd /home/davidkis113_gmail_com:

sudo mv НАЗВАНИЕ_ФАЙЛА /opt/unetlab/addons/qemu/НАЗВАНИЕ_ФАЙЛА
cd /opt/unetlab/addons/qemu
sudo tar xzvf НАЗВАНИЕ_ФАЙЛА
rm -f НАЗВАНИЕ_ФАЙЛА

Первая команда для переноса файла, вторая для перехода в ту папку, где теперь лежит файл, третья для разархивирования, четвёртая, чтоб удалить архив.

У меня в примере название файла linux-ubuntu-desktop-16.04.4.tar.gz.

Общая часть:

Выполняем команду /opt/unetlab/wrappers/unl_wrapper -a fixpermissions, чтоб Ева увидела образ. Теперь образ должен отобразиться в списке в лабораторной работе. Если не отобразился обновляем страницу или перезагружаем машинку.

Но с образами Cisco IOL не так просто

Образы Cisco IOL находятся в папке /opt/unetlab/addons/iol/bin. Но просто так они работать не будут, нужна лицензия. Это несложно:

Переносим образы по одному в папку так же командой mv но в другую папку: sudo mv НАЗВАНИЕ_ФАЙЛА /opt/unetlab/addons/iol/bin/НАЗВАНИЕ_ФАЙЛА.
После переноса всех образов выполняем команду /opt/unetlab/wrappers/unl_wrapper -a fixpermissions – чтоб Ева заметила образы.
Создаём файл script.py в той же директории, где лежат образы, – название не принципиально – командой sudo nano script.py и записываем в него код, сохраняем как обычно Ctrl + o, Enter, Ctrl + x:

#! /usr/bin/python
print "\n*********************************************************************"
print "Cisco IOU License Generator - Kal 2011, python port of 2006 C version"
import os
import socket
import hashlib
import struct
# get the host id and host name to calculate the hostkey
hostid=os.popen("hostid").read().strip()
hostname = socket.gethostname()
ioukey=int(hostid,16)
for x in hostname:
 ioukey = ioukey + ord(x)
print "hostid=" + hostid +", hostname="+ hostname + ", ioukey=" + hex(ioukey)[2:]
# create the license using md5sum
iouPad1='\x4B\x58\x21\x81\x56\x7B\x0D\xF3\x21\x43\x9B\x7E\xAC\x1D\xE6\x8A'
iouPad2='\x80' + 39*'\0'
md5input=iouPad1 + iouPad2 + struct.pack('!L', ioukey) + iouPad1
iouLicense=hashlib.md5(md5input).hexdigest()[:16]
# add license info to $HOME/.iourc
print "\n*********************************************************************"
print "Create the license file $HOME/.iourc with this command:"
print " echo -e '[license]\\n" + hostname + " = " + iouLicense + ";'" + " | tee $HOME/.iourc "
print "\nThe command adds the following text to $HOME/.iourc:"
print "[license]\n" + hostname + " = " + iouLicense + ";"
# disable phone home feature
print "\n*********************************************************************"
print "Disable the phone home feature with this command:"
print " grep -q -F '127.0.0.1 xml.cisco.com' /etc/hosts || echo '127.0.0.1 xml.cisco.com' | sudo tee -a /etc/hosts"
print "\nThe command adds the following text to /etc/hosts:"
print "127.0.0.1 xml.cisco.com"
print "\n*********************************************************************"

Запускаем скрипт командой python script.py, увидим следующие две строки в выводе:

[license]
название-машинки = НАБОР_ЦИФР_И_БУКВ;

Копируем эти две строки, создаём файл iourc снова в той же директории с образами командой sudo nano iourc, записываем в него эти две строчки – они будут разными у каждого – и сохраняем как обычно.

Теперь образы цисок должны отображаться в Еве и работать. Если что – как всегда перезагрузка.

Для остальных образов процедура почти та же, нюансы гуглятся.

Установка EVE-NG на Google Cloud

2021-10-25T13:38:44.178Z

Google Cloud подойдёт для студентов, он предоставляет бесплатные 300 долларов на 90 дней. Деньги тратятся на обслуживание сервера, затраты зависят от мощности сервера и частоты использования. Поэтому лучше выключать виртуальную машинку каждый раз, когда не используете её.

Плюсы Google Cloud в том, что не используются мощности вашего компьютера и получить полноценный доступ к Еве можно из любой точки с любого компьютера по айпи.

На главной странице выбираем список проектов и создаём новый проект.

Нажимаем New Project

Готовим изображение

Ева обычно настраивается на Убунте, поэтому нужно подготовить подходящее изображение Убунты.

Есть две версии Евы: Community и Pro. Вторая просит лицензионный ключ, первая бесплатная, обновляеся реже и в целом попроще. Для них нужны разные образы.

Для Community:

Переходим по ссылке Ubuntu Pro, нажимаем Launch и переходим к следующему разделу про виртуалку.

Для Pro:

Можно тоже установить через Ubuntu Pro, но она более финансово затратная, поэтому переходим в консоль проекта:

И вставляем эту команду. Если просит авторизовать, разрешаем.

gcloud compute images create nested-ubuntu-bionic --source-image-family=ubuntu-1804-lts --source-image-project=ubuntu-os-cloud --licenses https://www.googleapis.com/compute/v1/projects/vm-options/global/licenses/enable-vmx

Виртуалка

Находясь в новом проекте, в поиске – находится наверху на любой странице – вбиваем VM Instances и переходим в раздел с виртуальными машинами. Создаём новую машину.

Выбираем имя.
Выбираем регион и зону. Нужен тот регион, который ближе к нам. Эта зона будет дальше часто использоваться, но запоминать её не надо, всегда можно посмотреть.
Настраиваем железо. Нам подойдёт процессор типа N1 или N2, характеристики процессора и оперативной памяти на своё усмотрение в заивисмости от проекта. Справа можно увидеть цену, которая уйдёт на обслуживание, но если не держать сервер включённым всё время, то она будет значительно меньше.
Выбирам загрузочный диск. Нажимаем изменить. Для Community Евы меняем размер диска на своё усмотрение, обычно 50-60 хватает. Для Pro Евы переходим в Custom images, выбираем свой проект, выбираем то изображение, которое создали, так же меняем размер диска.
Ниже разрешаем HTTP траффик, потому что будем использовать Еву без SSL-сертификата. Настройка HTTPS – отдельная тема.

Машинка создастся и скоро станет доступна.

Установка самой Евы

Если машинка не включилась, включаем её.

Выбираем Start

Переходим в консоль Евы по SSH:

Google Cloud попытается открыть ещё одно окно браузера, браузер может заблокировать это действие и сообщить об этом. В каждом браузере по-разному разрешается доступ, решение легко найти

Заходим от рута sudo -i, выполняем команды для установки евы и обновления:

wget -O - http://www.eve-ng.net/repo/install-eve.sh | bash -i
apt update
apt upgrade

Перезапускаем машинку через меню с тремя точками. Снова заходим по SSH, появится синий экран. Нажимаем Ctrl + c, вводим sudo -i и настраиваем Еву.

Синий экран, на этом моменте нельзя вводить пароль, сперва Ctrl + c

На моменте с настройкой айпи адреса выбираем DHCP, дальше direct connection.

Перезапускаем машинку.

Вложенная виртуализация

Вложенная виртуализация нужна, чтоб можно было запускать виртуальные машинки внутри Евы (которая тоже является виртуальной машинкой). По умолчанию она не настроена.

Открываем внутреннюю консоль проекта. Прописываем три команды, где меняем EVE_NAME на имя своей виртуальной машинки, ZONE – на указанную зону этой машинки, её можно увидеть рядом с названием машинки, а PROJECT_ID – айди, которое можно узнать, нажав на имя проекта в левом верхнем углу страницы

Эта команда копирует конфиг машинки в файл YAML_FILE_PATH. Название файла можно изменить.

gcloud compute instances export EVE-NAME \
  --project=PROJECT_ID \
  --destination=YAML_FILE_PATH \
  --zone=ZONE

Эта команда добавляет в скопированный конфиг две строки, которые включают вложенную виртуализацию.

cat <<EOT >> YAML_FILE_PATH
advancedMachineFeatures:
  enableNestedVirtualization: true
EOT

Эта команда заменяет конфиг Евы на отредактированный нами, который хранится в файле.

gcloud compute instances update-from-file EVE-NAME \
  --project=PROJECT_ID \
  --source=YAML_FILE_PATH \
  --most-disruptive-allowed-action=RESTART \
  --zone=ZONE

Файл YAML_FILE_PATH можно удалять.

Фаервол

По умолчанию многие порты блокируются виртуальной машинкой для внешнего доступа. Проблема в том, что доступ ко всем устройствам внутри лабораторных работ предоставляется по айпи Евы и порту устройства.

В поиске вбиваем Firewall, создаём правило для фаервола, придумываем ему имя. Разрешаем доступ по любому айпи к портам с 0 по 65535. Вот так:

Остальное не меняем

И создаём ещё одно такое же правило, где вместо Ingress ставим Egress. Теперь трафик может ходить в обе стороны. Надо понимать, что теперь любой человек сможет подключиться к устройствам внутри вашей лабораторки, зная внешний айпи Евы и порт устройства.

Настройка интерфейсов

Машинка работает, но выхода в интернет у неё нет. Будем настраивать виртуальные интерфейсы таким образом, чтоб они передавали трафик на реальный интерфейс. Покажу на примере одного интерфейса. Всё делаем внутри Евы, чтоб зайти туда, используем кнопку SSH.

Сразу заходим в рут sudo -i Переходим к файлу с конфигами интерфейсов редактором nano: nano /etc/network/interfaces, здесь видим заголовок Cloud devices. Это всё интерфейсы. Настраиваем первый, чтоб он выглядел так:

iface eth1 inet manual
auto pnet1
iface pnet1 inet static
    bridge_ports eth1
    bridge_stp off
    address 10.199.199.1
    netmask 255.255.255.0

Можно указать другой адрес, он станет адресом для Cloud 1 внутри лабораторки. Чтоб сохранить файл и выйти Ctrl + o, Enter, Ctrl + x.

Перезагружаем сетевой сервис systemctl restart networking. Теперь проверим, после ввода команды ip a у pnet1 должен появится айпи, который мы указали.
Переходим к системному файлу: nano /etc/sysctl.conf, убираем решётку в строке net.ipv4.ip_forward=1, чтоб пакеты перенаправлялись. Так же сохраняем и выходим. Вводим команду sysctl -p /etc/sysctl.conf, чтоб применить настройки.
Настриваем правила для исходящего трафика командой iptables -t nat -A POSTROUTING -s 10.199.199.0/24 -o pnet0 -j MASQUERADE. Здесь айпишник – сеть, которая должна соответствовать айпишнику интерфейса (указывали ранее).
Командой iptables -L -nv -t nat можно проверить последнюю настройку, должны увидеть строку со знакомыми из прошлой команды словами. Чтоб сохранить изменения вводим несколько команд:

iptables-save > /etc/iptables.rules
nano /etc/network/if-pre-up.d/iptables

Вставляем этот кусок кода, чтоб каждый раз правила сами применялись:

#!/bin/sh
iptables-restore < /etc/iptables.rules
exit 0

– и сохраняем Ctrl + o, Enter, Ctrl + x.

Вводим команду: nano /etc/network/if-post-down.d/iptables. Вставляем этот код, чтоб каждый раз правила сами сохранялись:

#!/bin/sh
iptables-save -c > /etc/iptables.rules
if [ -f /etc/iptables.rules ]; then
    iptables-restore < /etc/iptables.rules
fi
exit 0

– так же сохраняем.

Вводим две команды, чтоб сделать файлы доступными для запуска:

sudo chmod +x /etc/network/if-post-down.d/iptables
sudo chmod +x /etc/network/if-pre-up.d/iptables

Теперь сеть должна работать.

Работа с Евой

В списке виртуальных машинок, нажав на имя машинки, можно увидеть и отредактировать её характеристики. Справа кнопка с тремя точками, чтоб запускать и выключать машинку.

External IP – адрес, по которому можно зайти в лабораторки Евы, Internal IP нужен для внутреннего использования, по нему тоже можно зайти в Еву, если натсроен SSH туннель, или из другой машинки.

Добавление образов в Еву

В машинке пока почти нет образов, например Cisco, Mikrotik и разных операционок. Как их добавить рассказываю по ссылке в заголовке.