OpenVOS utiliza la red de mantenimiento para supervisar varios dispositivos, incluidas las matrices de discos RAID y SAN. Esta red también le permite acceder para realizar cambios de configuración, depurar problemas y realizar una supervisión general. Sin embargo, al acceder a estos dispositivos desde el módulo OpenVOS, solo puede utilizar la interfaz de línea de comandos (CLI); la interfaz gráfica de usuario (GUI), más intuitiva, que se utiliza a través de un navegador web, no está disponible.
La falta de una interfaz gráfica de usuario ha llevado a algunos de ustedes a conectar la red de mantenimiento a otra red disponible externamente. Esto requiere que todos los dispositivos de la red y la Stratus sean renumerados. También significa que los dispositivos de la red de mantenimiento serán accesibles para cualquier persona con acceso a la red y que las funciones de supervisión realizadas a través de la red estarán sujetas a los problemas de un entorno de red mucho más amplio. Esto es algo que Stratus le recomienda Stratus que no haga.
En esta publicación se describen tres formas de utilizar la interfaz gráfica de usuario del navegador web para gestionar estos dispositivos, manteniendo al mismo tiempo la red de mantenimiento restringida al entorno Stratus . La primera supone que desea obtener acceso desde un navegador ubicado en la misma subred que una de las interfaces IP Stratus . Los dos enfoques siguientes utilizan túneles SSH.
En estos ejemplos, el Stratus tiene una interfaz con el número 164.152.77.217/24 y la dirección de red de mantenimiento es 10.10.1.0/24. El dispositivo al que quiero acceder tiene una dirección IP de 10.10.1.20.
Enfoque n.º 1: cambios de enrutamiento en su estación de trabajo
El primer método es el más sencillo: configure una ruta en su estación de trabajo con un destino que sea una sola dirección o toda la subred 10.10.1.0/24 y una puerta de enlace de la interfaz 164.152.77.217/24 Stratus (véase la figura 1). En el ejemplo, he configurado una ruta a toda la subred 10.10.1.0/24 para poder acceder a cualquier host de esa subred a través del Stratus . Este enfoque solo funcionará si el Stratus está configurado para permitir el reenvío y la estación de trabajo que ejecuta el navegador también se encuentra en la subred 164.152.77.0/24. A continuación, se accede a los dispositivos a través de su dirección IP (véase la figura 2). Tenga en cuenta que habilitar el reenvío es considerado por algunos como un riesgo para la seguridad. Además, los módulos que ejecutan las versiones 17.1.0 a 17.1.0bl de OpenVOS están sujetos a los errores stcp-3050 y stcp-3072 y no deben tener habilitado el reenvío.
Con este enfoque, si desea acceder a un dispositivo en la red de mantenimiento de un Stratus diferente, debe eliminar la ruta existente y añadir una nueva con la dirección IP Stratusnuevo Stratuscomo puerta de enlace.
Enfoque n.º 2: configurar un túnel SSH desde su estación de trabajo
El segundo método consiste en establecer un túnel SSH entre su estación de trabajo y el Stratus . Para ello, es necesario que SSH se esté ejecutando en el Stratus y que su estación de trabajo cuente con un cliente SSH que admita túneles. Se puede utilizar cualquier cliente SSH que admita túneles, pero, por supuesto, la configuración variará según el cliente. Describiré dos clientes gratuitos que se ejecutan en el entorno MS Windows: PuTTY y OpenSSH, que se ejecutan en Cygwin.
PuTTY se puede encontrar en http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. La versión disponible en el momento en que escribí esto era la beta 0.62 y se lanzó el 10 de diciembre de 2011. No se preocupe por la palabra «beta» ni por el «0». La versión original fue la beta 0.45, lanzada en enero de 1999. Muchas personas utilizan este código sin ningún problema.
Una vez que haya instalado PuTTY, haga clic en el icono putty.exe para acceder al cuadro de diálogo de configuración. El primer paso es introducir la dirección IP o el nombre de host de su módulo, en mi caso 164.152.77.217. El número de puerto debe ser 22 y el tipo de conexión debe ser SSH.
Ahora seleccione la entrada «Túneles» en SSH y rellene los campos «Puerto de origen» y «Destino». El destino es la dirección IP del dispositivo de destino en la red de mantenimiento al que desea conectarse. A continuación, se escribe un signo de dos puntos y el número de puerto, que será 80. El puerto de origen puede ser cualquier puerto de su estación de trabajo que no esté utilizando. Yo utilizo una fórmula estándar: NNHHP. Dos dígitos de la dirección de red de mi objetivo, dos dígitos del número de host y un dígito del número de puerto. Así, 10.10.1.20 puerto 80 se convierte en 10208, pero, como he dicho, cualquier número que no esté en uso servirá.
Después de pulsar el botón «Añadir», la información se traslada al cuadro «Puertos reenviados». Ahora pulse «Abrir».
Aparecerá una ventana similar a la de un comando o terminal. Debería solicitarle que introduzca un nombre de usuario y una contraseña en «login as» (iniciar sesión como). Una vez introducidos, y suponiendo que haya sido autenticado, parecerá que se cuelga. Si hace esto con frecuencia, le sugiero que configure claves públicas/privadas para poder omitir las solicitudes. El siguiente paso es abrir un navegador y escribir 127.0.0.1:NNHHP como destino, que es el valor del «puerto de origen» que ha introducido en la configuración de PuTTY. En este punto, debería ver la pantalla de inicio de sesión del dispositivo de la red de mantenimiento al que desea conectarse.
Si no desea utilizar PuTTY, puede descargar Cygwin. Se trata de un entorno que le permite ejecutar aplicaciones nativas de Linux en una plataforma Windows. Lo encontrará en http://www.cygwin.com. La versión disponible en el momento de escribir este artículo es la 1.7.17-1. OpenSSH se encuentra en el paquete «Net», que no se instala de forma predeterminada, por lo que deberá seleccionarlo para su descarga e instalación.
Una vez instalado, puede utilizar la ventana de comandos de Cygwin, que abre un shell bash, o el shell de comandos nativo de Windows. Cambie el directorio a c:cygwinbin y ejecute el comando SSH «ssh -2TNx -L 10208:10.10.1.20:80 [email protected]». «nd» es mi alias de usuario, por supuesto, usted deberá utilizar el suyo propio. En este punto, todo se parece mucho a PuTTY: se le pedirá una contraseña y, a continuación, la ventana se quedará colgada. Abra un navegador y diríjase a 127.0.0.1:10208 y debería estar allí.
Si utiliza una distribución Linux en lugar de Windows, probablemente ya tenga instalado OpenSSH. Puede abrir una ventana de terminal e introducir exactamente el mismo comando SSH «ssh -2TNx -L 10208:10.10.1.20:80 [email protected]», responder a las mismas preguntas y abrir el navegador exactamente de la misma manera.
Una ventaja de este enfoque es que se puede utilizar desde cualquier lugar; no es necesario que su estación de trabajo esté en la misma subred que una de las interfaces Stratus. Además, todas sus comunicaciones están encriptadas.
Enfoque n.º 3: configuración de un túnel SSH en el Stratus
Mi tercer método también utiliza SSH, pero esta vez solo en el módulo. Utilizando su emulador de terminal favorito, inicie sesión en el Stratus y, a continuación, utilice prácticamente el mismo comando SSH. La única diferencia es el argumento «g», que permite conexiones desde fuera del módulo: «ssh-2TNxg -L 10208:10.10.1.20:80 [email protected]». Una vez que haya iniciado sesión, dirija su navegador al módulo en lugar de a 127.0.0.1, pero el número de puerto sigue siendo 10208 (o cualquiera que fuera el primer número del argumento -L).
Al igual que el segundo método, este método se puede utilizar desde cualquier estación de trabajo que pueda acceder al módulo. A diferencia del segundo método, en el que SSH se ejecutaba en la estación de trabajo, este método NO cifra la conexión entre la estación de trabajo y el módulo. Por otro lado, no requiere la instalación de ningún programa especial en la estación de trabajo. Por último, es posible ejecutar el comando SSH desde un proceso iniciado, por lo que puede iniciar un proceso para cada dispositivo cuando se arranca el módulo, de modo que estén siempre disponibles. Tenga en cuenta que CUALQUIERA que acceda al módulo puede conectarse a estos puertos y ser redirigido al dispositivo de destino, ya que no son autenticados por el módulo, lo que podría suponer un problema de seguridad.
Y, repitiéndome, Stratus recomienda Stratus que mantenga el aislamiento de la red de mantenimiento. Si desea utilizar la interfaz gráfica de usuario administrativa en lugar de la CLI, utilice uno de estos métodos.