Cuando se concibió originalmente el array ftStorage, se pensó que cuando fuera necesario configurar algo en el array, los administradores utilizarían o bien la interfaz de línea de comandos de una sesión de inicio de sesión de OpenVOS o el PC de consola de OpenVOS para acceder a la interfaz gráfica. Muchos administradores prefieren la interfaz GUI. Desafortunadamente, la consola está conectada a la red de mantenimiento y ubicada en algún lugar cerca del sistema. Esto hace que sea inconveniente para la mayoría de los administradores - especialmente los administradores de instalaciones de apagado de luces. Sin embargo, existen varias soluciones que permiten una conexión remota a la interfaz GUI.
Escritorio remoto en la consola
Dado que la consola es un PC, una solución es añadirle otro adaptador de red. Este segundo adaptador se conecta entonces a una red que tenga acceso remoto. Los administradores del sistema utilizan entonces un cliente de escritorio remoto para conectarse a la PC de la consola y sentarse efectivamente frente a la pantalla, el teclado y el ratón de la consola. La principal ventaja de este enfoque es que no se requiere ningún software adicional, el software de escritorio remoto ya está en la PC de la consola y probablemente en la estación de trabajo del administrador. La principal desventaja, además de tener que añadir el adaptador de red y conectarlo a la red, es la escasa seguridad; cualquiera que tenga acceso a la red remota tiene acceso al PC de la consola. Incluso si no tienen una cuenta de acceso tienen el acceso para tratar de piratear el PC y desde allí a cualquiera de los dispositivos de la red de mantenimiento incluyendo el sistema OpenVOS.
Rutas locales
Esto supone que el administrador del sistema está trabajando desde una estación de trabajo que está en la misma subred local que el sistema OpenVOS conectado a la matriz ftStorage. Tres cosas necesitan ser configuradas para que esto funcione. En primer lugar, en la estación de trabajo del administrador se debe configurar una ruta que vaya a la matriz de almacenamiento usando el sistema OpenVOS como puerta de enlace. Segundo, hay que configurar la matriz ftStorage para que tenga una ruta por defecto que utilice el sistema OpenVOS como puerta de enlace. Tercero, el sistema OpenVOS debe ser configurado para reenviar paquetes. La principal ventaja de este enfoque es que no se necesita ningún software adicional. Las desventajas son el requisito de que la estación de trabajo del administrador esté en la misma subred que el sistema OpenVOS y que OpenVOS esté configurado para reenviar paquetes. Esto puede considerarse un riesgo de seguridad, ya que en general no se puede decir a OpenVOS qué paquetes reenviar o no reenviar (pero véase Un cortafuegos basado en el host para VOS).
Túnel de SSH desde VOS
Si "OpenSSL y OpenSSH para VOS" está instalado en el sistema OpenVOS, es posible crear un reenviador de puertos que permita a cualquiera con acceso TCP al sistema OpenVOS conectarse a la matriz ftStorage. Asumiendo que la matriz de ftStorage está localizada en 10.10.1.20 el comando sería
>sistema>openssl>bin>ssh -2TNxg -L 49876:10.10.1.20:80 [email protected]
Donde NOMBRE DE USUARIO es el nombre de usuario del administrador. Si el administrador ha configurado una clave pública en el sistema OpenVOS puede añadir esa clave a su archivo authorized_keys y no se le pedirá una contraseña. Eso significa que podría ejecutar el comando como un proceso iniciado. Ver Configurar Stratus STCP SSH para usar la autenticación de clave pública.
start_process '>system>openssl>bin>ssh -2TNxg -L 49876:10.10.1.20:80 [email protected]' -output_path foo.out -process_name foo
Una vez que el comando se ejecuta, el administrador iniciaría su navegador en su estación de trabajo y utilizaría la URL "http://openvos-system-name:49876/", donde OpenVOS-SYSTEM-NAME es el nombre o la dirección IP del sistema.
Figura 1
La principal ventaja de este enfoque es que no se necesita ningún software adicional en la estación de trabajo. Además, si SSH se ejecuta como un proceso iniciado, sólo tiene que ser iniciado una vez y puede ser utilizado por varios administradores en varias ocasiones. La principal desventaja es, una vez más, la débil seguridad; cualquiera, no sólo los usuarios registrados, desde cualquier lugar con conectividad TCP al sistema OpenVOS tendría acceso a la pasarela ftStorage. En el sistema VOS no hay autorización de acceso, aunque la matriz ftStorage sí requiere una identificación de usuario y una contraseña. No aplicaría este enfoque sin un cortafuegos que protegiera el puerto local seleccionado como extremo de escucha del túnel (de nuevo un cortafuegos basado en el host para VOS).
El túnel de SSH desde la estación de trabajo
De nuevo, si "OpenSSL y OpenSSH para VOS" se instala en el sistema OpenVOS, es posible establecer un túnel basado en el PC que permita el reenvío de puertos desde el PC. La principal ventaja de este enfoque es la fuerte seguridad, requiere la autenticación del VOS para establecer el túnel y encripta todos los paquetes entre la estación de trabajo y el OpenVOS. La principal desventaja es que cada administrador tiene que configurar el túnel cada vez que quiere usarlo y necesita un software SSH instalado en su estación de trabajo.
Hay varios paquetes de software de SSH con los que estoy familiarizado. Si todo lo que planeas hacer es establecer un túnel de SSH, PuTTY es el más simple de usar. También es gratis; puedes descargarlo de http://www.chiark.greenend.org.uk/~sgtatham/putty/.
Los siguientes pasos pueden ser usados para configurar PuTTY 0.60 que era la versión actual de Putty en el momento en que este blog fue lanzado...
Cuando se inicia el PuTTY, aparece un diálogo de configuración. En la sección de categorías de la parte izquierda del diálogo, amplía la sección de SSH y selecciona los túneles. En el cuadro de edición del puerto de origen introduzca el número del puerto local en el que la estación de trabajo escuchará, en la figura 2 es 49876. En el cuadro de edición del puerto de destino introduzca la dirección IP de la matriz ftStorage, dos puntos y el número de puerto 80, 10.10.1.20:80 en la figura 2. Presiona el botón añadir para mover esa información desde los cuadros de edición hasta la pantalla "Forwarded ports" en el centro del lado derecho del diálogo.
Figura 2
Ahora selecciona la categoría de SSH. En "Opciones de protocolo" marque el "No iniciar un shell o comando en absoluto" y "Sólo 2". La versión 1 del protocolo SSH ya no se considera segura y nunca debe ser utilizada.
Figura 3
Ahora vuelve a la categoría de Sesión y rellena el Nombre o la dirección IP del sistema OpenVOS y pulsa Abrir
Figura 4
PuTTY pedirá el nombre de usuario y después de hacer la conexión la contraseña. En ese momento, asumiendo que no hay errores, puede minimizar la ventana o simplemente dejarla en segundo plano. No cierre la ventana o perderá la conexión.
Figura 5
Finalmente, abre un navegador e introduce la URL 127.0.0.1:49876
Figura 6
Cuando termines, cierra el navegador o al menos la pestaña conectada a la matriz ftStorage y luego cierra la ventana PuTTY.
Empresa