guía 2 configuración de la interfaz de red y servicio … · wlan1 = segunda interfaz wi-fi ......

Guía para configurar la NIC y el servidor SSH – elaborado por Víctor Cuchillac (papá) – Página 1 de 20.

Guía 2 Configuración de la interfaz de red y Servicio SSH en Opensuse 13.X

Contenido de la guía

I. CONFIGURACIÓN DE INTERFACES DE RED EN OPENSUSE 13.X .................................................................................................. 2

1. CONCEPTOS GENERALES DE LAS TARJETAS DE RED EN LINUX ........................................................................................................................ 2 2. CONFIGURACIÓN DE RED UTILIZANDO ASISTENTE GRÁFICO ......................................................................................................................... 3 3. DESARROLLO DE LA GUÍA UTILIZANDO HERRAMIENTA GRÁFICA “YAST” ........................................................................................................ 3

Paso 1 – Abrir el YaST ................................................................................................................................................................... 3 Paso 2 – Abrir asistente de configuración de red ......................................................................................................................... 4 Paso 3 – Definir las opciones globales: ......................................................................................................................................... 4 Paso 4 – Ficha Vista Resumen ...................................................................................................................................................... 5 Paso 5 – Definición del Host y DNS ............................................................................................................................................... 8 Paso 6 – Definición del Encaminamiento o Ruteo ........................................................................................................................ 8 Paso 7 – Dé un clic en botón Aceptar ........................................................................................................................................... 8 Paso 8 – Activar cambios .............................................................................................................................................................. 9 Paso 9 – Verificación de la configuración. .................................................................................................................................... 9

II. CONFIGURACIÓN DEL SERVIDOR SSH ..................................................................................................................................... 11

1. CONCEPTOS GENERALES DE SSH ......................................................................................................................................................... 11 2. CONFIGURACIÓN DEL SERVIDOR SSH .................................................................................................................................................... 12

Paso 1. Ubicación de los archivos del servidor ........................................................................................................................... 12 Paso 2 – Comandos de administración del servicio .................................................................................................................... 13 Paso 3 – Configuración del cliente en Windows. ........................................................................................................................ 14

3. CONFIGURACIÓN PARA EJECUTAR APLICACIONES GRÁFICAS DEL SERVIDOR LINUX AL CLIENTE WINDOWS ............................................................ 18 Paso 1 – Descargue Xming ........................................................................................................................................................ 18 Paso 2 – Instale el programa. ..................................................................................................................................................... 18 Paso 3 – Ejecute el programa Xming. ......................................................................................................................................... 18 Paso 4 – Compruebe que el valor del escritorio en el indicador de xming. ................................................................................ 18 Paso 5 – Configure el cliente Putty para el reenvío al servidor X................................................................................................ 18 Paso 6 – Establezca comunicación con el servidor ssh ............................................................................................................... 19

TAREAS ...................................................................................................................................................................................... 20

Objetivos:

Utilizar el asiste Yast para la configuración de interfaces de red.

Configurar el servidor y cliente SSH para administrar de forma remota el hipervisor1

Configurar el servidor y cliente SSH para ejecutar aplicaciones gráficas en sistemas Windows y Linux.

Requerimientos para el desarrollo de la guía.

Sistema operativo opensuse 13.X

Tener instalado el escritorio KDE o GNOME

Utilizar un equipo con Windows y Linux como clientes.

Indicaciones: La primera parte de esta guía es muy rápida, por lo que se sugiere realizar la tarea en el centro de cómputo

de manera que si hay dudas estas se pueden solventar.

La evaluación práctica del módulo Nubes privadas, incluye la posibilidad de ejecutar aplicaciones ofimáticas

por los usuarios en la red.


I. Configuración de interfaces de red en Opensuse 13.X

1. Conceptos generales de las tarjetas de red en Linux

La configuración de las tarjetas se realiza por medio de un archivo de texto.

Después que se ha realizado un cambio en el archivo de configuración es necesario reiniciar el servicio de red.

Tipos de interfaces de red eth0 = primera interfaz Ethernet (con el nuevo sistema udev puede ser eno1, ens2, enp2s3, etc.)

wlan1 = segunda interfaz WI-FI

ppp0 = interfaz para acceso telefónico por PPP

sl0 = interfaz para acceso telefónico por SLIP

irlan0 = primera interfaz infrarrojo

tr0 = primera tarjeta Token Ring

ipsec1 = segunda interfaz para una conexión VPN con IPSEC

tap0 = primera interfaz para crear puentes generalmente se usa con interfaces tun (simula capa 2)

tun0 = primera interfaz para túneles muy común en openvpn, hamachi, n2n (ejecuta comunicación capa 3)

En Linux son muchas las configuraciones que podemos tener; pero para entornos de nubes privadas o públicas los

siguientes tipos de configuración son los más comunes.

1. Configuración básica – eth0

Cuando una tarjeta tiene una sola IP. La configuración más común en usuarios finales. El 0 indica que es la primera interfaz Ethernet ya sea real (o virtual dentro de un sistema guest)

2. Multihomed – eth0

Cuando una tarjeta de red tiene varias IP. Útil si el equipo Linux debe conectarse a varias redes o subredes, si

se desactiva la tarjeta de red todas las conexiones IP se detienen.

3. Interfaz virtual – eth0:0 Cuando a partir de la tarjeta de red se han creado otras interfaces, útil cuando se desea tener comunicación

con otras redes, pero a diferencia del caso anterior aquí cada interfaz virtual puede desactivarse

individualmente, es muy común en casos de NAT o Firewall empresariales. 0:0 indica que es la primera interfaz virtual de la primera tarjeta eth0

4. Interfaz para VLAN – eth0.50

Cuando se tiene configurado VLAN en los swtichs de capa 2 (ya sean reales o virtuales) y se desea que el servidor Linux analice las tramas 802.1q para una comunicación específica; por ejemplo: crear un único

servidor DHCP en Linux que se encargue de asignar las IP según los valores a cada miembro de las vLAN. 0.50

indica que es el ID de la VLAN.

5. Interfaces de bridge – br0 Cuando se desea que el tráfico sea reenviado desde una interfaz a otra, muy utilizado en entornos de

virtualización como: XEN, KVM, QEMU, VBox (ellos crean vbox0), VM Workstation (ellos crean vnet0), ESX,

XEN-Server, etc. 0 indica que es el primer puente el cual deberá estar asociado al menos a una tarjeta de red.

6. Interfaz para unión de canales – bon0 Cuando necesitamos aumentar el ancho de banda en la conexión del servidor o balancear las conexiones al

mismo; por ejemplo, podemos unir tres tarjetas para que juntas se perciban como una sola interfaz, muy común en clusters, SAN, Entornos virtualizados y configuraciones de nube. 0 indica primer bounding


2. Configuración de red utilizando asistente gráfico Consideraciones para configurar una tarjeta utilizando el asistente gráfico de Yast

El sistema operativo debe detectar una interfaz de red Ethernet eth0, eth1, enp0s3, etc; si es WIFI wlan0,

wlan1, etc. Las tarjetas Wifi en una máquina virtual como Workstation y ViertualBox se reconocen como Ethernet.

Para el desarrollo de esta guía se necesita de lo siguiente:

Un servidor DHCP para IPv4 que provea la configuración de la red LAN

Un servidor DNS para IPv4 configurado para permitir la resolución hacia Internet

Un servidor Pasarela (Router) que permita el tráfico hacia Internet.

En la siguiente figura se ilustra el escenario de la práctica, en el laboratorio es los valores IP que se proporcionan de

forma dinámica por DHCP son: IP dentro del rango de la subred 10.10.3.0

Máscara de red IPV4 24 bits

IPv4 del GW = 10.10.3.254

IPV4 del servidor DNS = 192.168.1.8

Escenario para esta práctica.

3. Desarrollo de la guía utilizando herramienta gráfica “YaST”

Paso 1 – Abrir el YaST

1.1 Presione las teclas Alt + F2 1.2 Digite yast (en minúsculas)

1.3 Introduzca la contraseña del usuario root / 123456


Paso 2 – Abrir asistente de configuración de red 2.1 Seleccione en el panel de la izquierda “Dispositivos de red”

2.2 Seleccione o (dé doble clic) en el panel de la derecha “Ajustes de red”

Paso 3 – Definir las opciones globales:

En muchos sistemas Linux modernos la configuración de la tarjeta se puede realizar por medio de los siguientes gestores:

NetworkManager. Utilidad gráfica que permite crear perfiles con las configuraciones guardadas (casa,

oficina, universidad, etc.), en este caso se utiliza generalmente un icono o un gadget en la barra principal del escritorio que se esté utilizando. Se debe utilizar en laptop ya que las opciones para la asociación a redes WIFI

es muy sencilla, también se recomienda cuando una PC estará como guest virtual y estará cambiando la

configuración IP. Sistema tradicional con ifup. Comandos de consola, muy útil si el servidor será utilizado en runlevel 3 (sólo

consola) o se quiere utilizar herramientas de configuración genéricas.

3.1 Seleccione la ficha “Opciones Globales”.

3.2 Defina “Método tradicional con ifup” en la sección Método de configuración de red.

3.3 Habilitar IPv6 (se debe activar de lo contrario no funcionará el servicio sshd)

3.4 Identificador de cliente DHCP = ID que utilizará el opensuse al conecatarse con un servidor DHCP, No utilice este campo.

3.5 Nombre del host a enviar = AUTO (Es el nombre que se enviará al servidor DHCP para el registro de la BD), No se utilizará para esta práctica.

3.6 Modificar el encaminamiento predeterminado mediante DHCP = ACTIVO (Este campo obliga a cambiar la

dirección del GW cuando la conexión se hace por medio de DHCP, si la configuración es estática no cambia el GW), No

se utilizará para esta práctica.

3.7 Dé un clic en el botón Aceptar. Si fuera necesario reinicie la computadora.


Paso 4 – Ficha Vista Resumen

En este paso se configuran las opciones de HW y protocolo para cada interfaz. Y se pueden ver las interfaces que el sistema operativo ha detectado (excepto lo “loopback”)

4.1 Verifique que la dirección MAC que la interfaz eth0 o wlan0 corresponda a la dirección MAC real o a la que

Virtual Box, VM Workstation o VW Player le haya asignado.


4.2 Seleccione la interfaz que se configurará

Para esta guía se está utilizando la primera tarjeta Ethernet detectada eth0 (usted podría tener eth1, enp0s3, etc.)

a. En la ficha general verifique lo siguiente:

Activar dispositivo = durante el arranque

Zona asociada al firewall = Zona externa (si el Firewall está activo)

Permitir que los usuarios normales controlen la interfaz = activo

Definir la MTU = puedo omitirlo o definir 1500

b. En la ficha Harware defina lo siguiente

Reglas Udev (como se nombrarán las interfaces) = Cámbielo a eth0 (opcional sino quiere trabajar con enp0s3)

Señalar puerto -> sirve para probar por medio de los indicadores led cual tarjeta es

Nombre del módulo -> es el driver debe = ser e1000 para ViertalBox


Nota para determinar el nombre de la NIC enp0s3 digite el siguiente comando.

hipervisor1:/home/localadmin # lspci

00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)

00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II]

00:01.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)

00:02.0 VGA compatible controller: InnoTek Systemberatung GmbH VirtualBox Graphics Adapter

00:03.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)

00:04.0 System peripheral: InnoTek Systemberatung GmbH VirtualBox Guest Service

00:05.0 Multimedia audio controller: Intel Corporation 82801AA AC'97 Audio Controller (rev 01)

00:06.0 USB controller: Apple Inc. KeyLargo/Intrepid USB

00:07.0 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 08)

00:0b.0 USB controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB2 EHCI

Controller

00:0d.0 SATA controller: Intel Corporation 82801HM/HEM (ICH8M/ICH8M-E) SATA Controller [AHCI

mode] (rev 02)

en = Tarjeta tipo de red tipo Ethernet

p0 = Primera tarjeta física tipo PCI. s3 = slot 3 para la comunicación con sistema operativo

b. En la ficha Dirección defina lo siguiente

Tipo de IPv4 = Dinámica (buscará un servidor DHCP que le asigne una Ipv4)

Tipo de protocolo = DHCP versiones 4 y 6 (puede dejar sólo IPv4)

Direcciones adicionales = no agregue direcciones IP (útil si voy a tener varias IPv4 para una sola NIC)

Dé clic en el botón “Siguiente”.


Paso 5 – Definición del Host y DNS 5.1 Seleccione la ficha: “Nombre de Host/DNS”.

5.2 Nombre de host =hipervisor1 5.3 Nombre del Dominio = empresay.com.sv (Y = grupo, ada grupo deberá tener un número de grupo)

5.4 Servidor de Nombres 1 = Dirección del DNS deje en blanco si fuera estático digite 192.168.1.8 (por ejemplo)

Paso 6 – Definición del Encaminamiento o Ruteo 6.1 Seleccione la ficha Encaminamiento.

6.2 Pasarela predeterminada IPv4 = Deje en blanco para que la asigne el DHCP (si fuera estática deberá digitar a IP del router 10.10.3.254 por ejemplo)

6.3 Dispositivo = Seleccione – “todas las interfaces” (si tuviera varias NIC puede especificar cuál será la tarjeta que se utilizará para comunicarse con el GW)

Paso 7 – Dé un clic en botón Aceptar


Paso 8 – Activar cambios

8.1 El asistente se encarga de guardar los cambios en los archivos de configuración

8.2 El asistente reinicia el servicio de red

Nota: Algunos servicios de red se cerrarán (Escritorios remotos, VNC, etc.) otros servicios cerrarán sólo las conexiones

(Servidor Web, Servidor SSH, Servidor de BD, etc.)

Paso 9 – Verificación de la configuración. 9.1 Verifique que se hayan asignado los valores

hipervisor1:~ # ifconfig

eth0 Link encap:Ethernet HWaddr 08:00:28:22:11:31

inet addr:192.168.100.80 Bcast:192.168.100.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:150112 errors:0 dropped:33 overruns:0 frame:0

TX packets:85385 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:204231440 (194.7 Mb) TX bytes:6323964 (6.0 Mb)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:139 errors:0 dropped:0 overruns:0 frame:0

TX packets:139 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:9645 (9.4 Kb)

9.2 Establezca comunicación con el Gateway u otra PC en la misma red

hipervisor1:~ # ping -c 3 192.168.100.1

PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data.

64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.024 ms



--- 192.168.20.189 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 1998ms

rtt min/avg/max/mdev = 0.008/0.017/0.024/0.007 ms


Si no obtiene respuesta verifique que el router esté configurado correctamente o que permita comunicación con ICMP From 192.168.20.1 icmp_seq=1 Destination Host Unreachable

9.3 – verifique la resolución de nombres

eq12:~ # nslookup cuchillac.net

Server: 192.168.5.19

Address: 192.168.5.19#53

Non-authoritative answer:

Name: cuchillac.net

Address: 50.87.125.121

Si no recibe la dirección IP y el nombre compruebe que el archivo /etc/resolvf.conf tenga la dirección IP del DNS, (Si

desea puede utilizar servidores gratuitos 4.4.4.4 8.8.8.8), la opción search podría ser omita ya que tiene sentido si el servidor DNS de la empresa ha definido el subdominio empresay.com.sv

search empresay.com.sv

nameserver 192.168.5.19

nameserver 8.8.8.8

9.4 Establezca comunicación o algún sitio en internet

Recuerde que si existe un firewall en la red que prohíba los paquetes ICMP no podrá hacer ping.

eq12:~ # ping -c 3 cuchillac.net

PING cuchillac.net (50.87.152.212) 56(84) bytes of data.

64 bytes from 50-87-152-212.unifiedlayer.com (50.87.152.212): icmp_seq=1 ttl=50 time=102 ms



--- cuchillac.net ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2155ms

rtt min/avg/max/mdev = 100.174/101.300/102.130/0.865 ms

Utilice otra dirección Web o utilice el navegador Firefox.


II. Configuración del servidor SSH

1. Conceptos generales de SSH SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una

arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros

protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.

SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro

sistema a través de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros

programas diseñados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseñas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de métodos seguros para

registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto.

El protocolo SSH proporciona los siguientes tipos de protección: Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor al que se

conectó anteriormente.

El cliente transmite su información de autenticación al servidor usando una encriptación robusta de 128 bits.

Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo

cual los hacen extremamente difícil de descifrar y leer. El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta técnica, llamada reenvío

por X11, proporciona un medio seguro para usar aplicaciones gráficas sobre una red.

Lo anterior fue tomado de: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ssh.html

Con el servidor SSH podemos realizar lo siguiente:

Ejecutar comandos de forma remota. Necesario para conectar los hipervidores en la nube privada.

Envío y descarga de archivos entre equipos. Útil para subir las imágenes de las máquinas virtuales a los

hipervidores, también se puede enviar diferentes tipos de archivos. Creación de túneles. Podemos crear una especie de VPN entre equipos, esto es útil cuando queremos

comunicarnos con diferentes equipos atravesando los equipos de la empresa, conveniente en empresas con

regionales. Ejecución de aplicaciones gráficas en otros equipos, Windows, Linux, Mac, Andoid, etc. En donde

debemos instalar un cliente ssh y un servidor X.

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ssh.html


2. Configuración del servidor ssh

Paso 1. Ubicación de los archivos del servidor

1.1 Ingrese como el usuario administrador del sistema localadmin@hipervisor1:~> su root

Contraseña: 123456

1.2 Ubique la ruta del archivo binario hipervisor1:/home/localadmin # whereis sshd

sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz

1.3 Ubique los archivos de configuración

localadmin@hipervisor1:~# man sshd

NAME

sshd — OpenSSH SSH daemon

SYNOPSIS

sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-c host_certificate_file]

[-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time]

[-o option] [-p port] [-u len]

DESCRIPTION

sshd (OpenSSH Daemon) is the daemon program for ssh(1). Together these programs

replace rlogin(1) and rsh(1), and provide secure encrypted communications between

two untrusted hosts over an insecure network.

Algunas opciones a tomar en cuenta para verificar el funcionamiento:

-D When this option is specified, sshd will not detach and does not become a

daemon. This allows easy monitoring of sshd.

-d Debug mode. The server sends verbose debug output to standard error, and

does not put itself in the background. The server also will not fork and

will only process one connection. This option is only intended for debug-

ging for the server. Multiple -d options increase the debugging level.

Maximum is 3.

Archivos a considerar para próximas prácticas con opennebula /etc/ssh/ssh_host_rsa_key.pub

These files contain the public parts of the host keys. These files should

be world-readable but writable only by root. Their contents should match

the respective private parts. These files are not really used for any-

thing; they are provided for the convenience of the user so their contents

can be copied to known hosts files. These files are created using

ssh-keygen(1).

/etc/ssh/ssh_known_hosts

Systemwide list of known host keys. This file should be prepared by the

system administrator to contain the public host keys of all machines in

the organization. The format of this file is described above. This file

should be writable only by root/the owner and should be world-readable.

/etc/ssh/sshd_config

Contains configuration data for sshd. The file format and configuration

options are described in sshd_config(5).


De los pasos anteriores se concluye que:

El archivo binario es /usr/sbin/sshd

El archivo de configuración del servidor sshd es: /etc/ssh/sshd_config

Paso 2 – Comandos de administración del servicio Existen dos formas por consola de texto para administrar el servicio sshd

Utilizando el archivo binario con las opciones definidas en el manual (man), para este caso /usr/sbin/sshd

Utilizar las opciones del archivo “service” el cual está disponible cuando un servicio es instalado desde los

repositorios de la distribución, no todas las distribuciones tienen los script service.

Las opciones generalmente son:

stop = detener el servicio.

start = iniciar servicio.

restart = reinicia el servidor (entre otras opciones)

2.1 Verifique el estado del servidor ssh

localadmin@hipervisor1:~# service sshd status

sshd.service - OpenSSH Daemon

Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)

Active: active (running) since Tue 2013-11-26 08:35:34 CST; 4min 33s ago

Main PID: 2359 (sshd)

CGroup: /system.slice/sshd.service

`-2359 /usr/sbin/sshd -D

Nov 26 08:35:34 linux-xr0d.site systemd[1]: Starting OpenSSH Daemon...

Nov 26 08:35:34 linux-xr0d.site systemd[1]: Started OpenSSH Daemon.

Nov 26 08:35:34 linux-xr0d.site sshd[2359]: Server listening on 0.0.0.0 port 22.

Nov 26 08:35:34 linux-xr0d.site sshd[2359]: Server listening on :: port 22.

Hint: Some lines were ellipsized, use -l to show in full.

2.2 Edición del archivo de configuración.

Utilice el editor mcedit para verificar las opciones mínimas del servidor sshd

localadmin@hipervisor1:~# mcedit /etc/ssh/sshd_config

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

UsePAM yes

X11Forwarding yes

Subsystem sftp /usr/lib/ssh/sftp-server

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

2.3 Detenga y reinicie el servidor ssh

localadmin@hipervisor1:~# service sshd restart


Paso 3 – Configuración del cliente en Windows. En Windows se debe instalar o utilizar un cliente ssh

Los dos clientes recomendados son:

PuTTY = es el más común y no necesita instalarse (hace mucho tiempo que no se modifica)

KiTTY = cliente con SSH basado en putty con más opciones.

Nota: Será necesario que el servidor ssh tenga una dirección IP estática ya que si fuera una dirección IPv4 dinámica

los usuarios no podrían conectarse al servidor si este reinicia el equipo o la interfaz.

3.1 Descargue putty o kitty y configure el cliente para

3.2 Configure ficha Session

Escriba la dirección IP del servidor sshd = Puede ser 10.10.3.X, 192.168.100.X, etc.

Seleccione el protocolo de la conexión = 22

Verifique que el puerto sea el que se ha configurado en el servidor ssh = 22

Es muy conveniente que defina un nombre descriptivo, y guarde la configuración para que esté disponible.


3.3 Configure ficha Window / Appearance (opcional)

Seleccione Underline como el tipo de cursor

Seleccione Cursor blinks

3.4 Configure ficha Window / Translation

Seleccione UTF-8


3.5 Configure ficha Connection / Data (opcional)

Auto-login username = localadmin (para que evitar estar digitando el usuario)

Nota en la vida real, si se guardan las credenciales en un cliente deben estar en una máquina con acceso

seguro.

3.5 Guarde los cambios en la ficha Session (opcional)

3.6 Dé un clic en el botón “Open”

3.7 Acepte la clave ssh-rsa del servidor


3.8 Digite la contraseña del usuario localadmin

Using username "localadmin".

Using keyboard-interactive authentication.

Password: 123456

Last login: Tue Nov 26 08:05:09 2013 from console

Have a lot of fun...

localadmin@hipervisor1:~>

3.9 Ejecute comandos para verificar que se haya conectado whoami, id, pwd, ls –l, ls

3.10 Verifique en el servidor que el cliente se haya conectado

Digite los siguientes comandos y observa las salidas, tenga en cuenta que habrá diferencias en la información de la

guía y su sistema. Hipervisor1:/home/localadmin # service sshd status

...

. . . Nov 26 09:40:41 linux-xr0d.site sshd[7417]: Accepted keyboard-interactive/pam for

localadmin from 192.168.100.81 port 49426 ssh2

Nov 26 09:40:41 linux-xr0d.site sshd[7417]: pam_unix(sshd:session): session opened for

user localadmin by (uid=0)

Para ver información de usuarios

Hipervisor1:/home/localadmin # who

localadmin :0 2013-11-26 08:05 (console) -> La interfaz gráfica(0 = primera)

localadmin pts/0 2013-11-26 08:37 (:0) -> la usa KDE

localadmin pts/1 2013-11-26 08:29 (:0) -> Porque abrí konsola con localadmin

localadmin pts/4 2013-11-26 09:40 (192.168.100.81) -> la consola de PuTTY

Para ver los sockets hiervisor1:/home/localadmin # netstat -autp

Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 *:ssh *:* LISTEN 2359/sshd

tcp 0 0 localhost:smtp *:* LISTEN 3458/master

tcp 0 0 192.168.100.90:ssh 192.168.100.81:49426 ESTABLISHED 7417/sshd: localadm

tcp 0 0 *:ssh *:* LISTEN 2359/sshd

tcp 0 0 localhost:smtp *:* LISTEN 3458/master

udp 0 0 *:bootpc *:* 3055/dhclient

udp 0 0 *:7854 *:* 3055/dhclient

udp 0 0 *:mdns *:* 516/avahi-daemon: r

linux-xr0d:/home/localadmin # netstat -pnat Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2359/sshd

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3458/master

tcp 0 0 192.168.100.90:22 192.168.100.81:49426 ESTABLISHED 7417/sshd: localadm

tcp 0 0 :::22 :::* LISTEN 2359/sshd

tcp 0 0 ::1:25 :::* LISTEN 3458/master


3. Configuración para ejecutar aplicaciones gráficas del servidor Linux al cliente Windows La importancia de esta sección radica en el hecho que podemos utilizar herramientas gráficas de un hipervirsor

configurado como runlevel 3 (solo consola de textos), ya que si ejecutamos el servidor linux con escritorio gráfico

consumirá recursos incensarios para la virtualización.

Aunque no es necesario utilizar herramientas gráficas para configurar los hipervisores y máquinas virtuales, para los usuarios con pocas competencias en Linux resultará una manera más eficiente de realizar dichas tareas, utilizando

yast, virt-manager, entre otras.

Para ejecutar la herramienta gráfica Yast (configuración para Opensuse), o virt-manager (configuración de las

máquinas virtuales de Xen) es necesario que el cliente posea los siguientes elementos:

Cliente ssh: Establece la comunicación y autenticación del cliente al servidor.

o En Linux: se puede utilizar ssh (cliente) ya que generalmente viene instalado o utilizar putty para linux o En Windows: Se descargan PuTTY, KiTTY o cualquier otro cliente ssh (hay free y de pago).

Servidor X: Se encarga de proporcionar las librerías gráficas que las aplicaciones se ejecuten.

o En Linux: si el equipo cliente tiene escritorio gráfico (runlevel 5) no es necesario y se ejecuta con la

opción: ssh –X usuario@servidor, si el equipo cliente no tiene escritorio gráfico (runlevel 3), obviamente no se podrá ejecutar.

o En Windos: se debe utilizar un servidor X de terceros, en las versiones Server Core obviamente no se podrá utilizar porque no tienen interfaz gráfica. dos opciones gratuitas (aunque hay de pago), son:

Xming: liviano, gratuito, (muy antiguo) la versión 6.9.31 es free la 7.X es de pago VcXsrv: basado en Xming, tiene más opciones, es mucho más pesado. (49 MB)

Paso 1 – Descargue Xming Descargue la versión 6.9.0.31

Paso 2 – Instale el programa. Desempaque el programa si lo estuviera y ejecute el binario.

Acepte todas las opciones

Paso 3 – Ejecute el programa Xming. Dé un doble clic en el enlace del menú o escritorio

Paso 4 – Compruebe que el valor del escritorio en el indicador de xming. Busque el ícono con una X y coloque el puntero sobre dicho icono, observe la salida

Paso 5 – Configure el cliente Putty para el reenvío al servidor X 5.1 Abra PuTTY

5.2 Seleccione las opciones para Conection 5.3 Expanda las opciones de SSH

5.4 Seleccione X11

5.5 Habilite el X11 Forwarding 5.6 Digite el valor = 127.0.0.1:0 (esto es equivalente a 0:0)


Paso 6 – Establezca comunicación con el servidor ssh

6.1 Conéctese de nuevo. 6.2 Ingrese las credenciales (sólo contraseña)

6.3 Ejecute aplicaciones gráficas. Por ejemplo:

KCalc,

yast2 (deberá cambiarse a usuario root)

Si desea ejecutar varias aplicaciones gráficas utilice el signo “&”, al final de cada comando, para poder seguir

digitando en la consola de PuTTY.

Nota: Si no observa la aplicación vea que el icono de Xming aparezca en la barra de tareas.


Tareas

Configure la interfaz de red forma estática.

Investigue para que sirven los siguientes comandos: o ifdown eth0

o ifup eth0

o ifconfig eth0 192.168.20.11 netmask 255.255.255.0

o route add default gw 192.168.2.1

Configure la aplicación Xlaunch para crear un acceso en el escritorio de Windows a una herramienta gráfica en

el hipervisor1. Ejecute herramientas gráficas del hipervisor1 en otro equipo Linux.

Ejecute herramientas gráficas del hipervisor1 en un equipo Android

guía 2 configuración de la interfaz de red y servicio … · wlan1 = segunda interfaz wi-fi ......

Documents