OpenVOS utiliza la red de mantenimiento para supervisar varios dispositivos, entre ellos las matrices de discos RAID y SAN. Esta red también permite acceder a ellos para realizar cambios de configuración, solucionar problemas y llevar a cabo una supervisión general. Sin embargo, al acceder a estos dispositivos desde el módulo OpenVOS, solo se puede utilizar la interfaz de línea de comandos (CLI); la interfaz gráfica de usuario (GUI), más intuitiva y a la que se accede a través de un navegador web, no está disponible.
La ausencia de una interfaz gráfica de usuario ha llevado a algunos de ustedes a conectar la red de mantenimiento a otra red accesible desde el exterior. Esto requiere que se renumeren todos los dispositivos de la red y la Stratus . Además, implica que cualquier persona con acceso a la red podrá acceder a los dispositivos de la red de mantenimiento, y que las funciones de supervisión realizadas a través de la red estarán expuestas a los problemas propios de un entorno de red mucho más amplio. Stratus recomienda Stratus que no se haga esto.
En esta entrada se describen tres formas de gestionar estos dispositivos mediante la interfaz gráfica del navegador web, manteniendo al mismo tiempo la red de mantenimiento restringida exclusivamente al entorno Stratus . La primera supone que se desea acceder desde un navegador situado en la misma subred que una de las interfaces IP Stratus . Los dos métodos siguientes utilizan túneles SSH.
En estos ejemplos, el Stratus tiene una interfaz con la dirección 164.152.77.217/24 y la dirección de la red de mantenimiento es 10.10.1.0/24. El dispositivo al que quiero acceder tiene la dirección IP 10.10.1.20.
Método n.º 1: cambios en la configuración de enrutamiento de tu estación de trabajo
El primer método es el más sencillo: configura una ruta en tu estación de trabajo con un destino que sea una dirección concreta o toda la subred 10.10.1.0/24, y una puerta de enlace que sea la interfaz 164.152.77.217/24 Stratus (véase la figura 1). En el ejemplo, he configurado una ruta a toda la subred 10.10.1.0/24 para poder acceder a cualquier host de esa subred a través del Stratus . Este método solo funcionará si el Stratus está configurado para permitir el reenvío y la estación de trabajo que ejecuta el navegador también se encuentra en la subred 164.152.77.0/24. A continuación, se accede a los dispositivos a través de su dirección IP (véase la figura 2). Tenga en cuenta que algunos consideran que habilitar el reenvío supone un riesgo de seguridad. Además, los módulos que ejecutan las versiones de OpenVOS 17.1.0 a 17.1.0bl están sujetos a los errores stcp-3050 y stcp-3072, por lo que no deben tener habilitado el reenvío.
Con este método, si desea acceder a un dispositivo de la red de mantenimiento de otro Stratus , debe eliminar la ruta existente y añadir una nueva con la dirección IP Stratusnuevo Stratuscomo puerta de enlace.
Método n.º 2: configurar un túnel SSH desde tu estación de trabajo
El segundo método consiste en establecer un túnel SSH entre tu estación de trabajo y el Stratus . Para ello, es necesario que SSH esté en ejecución en el Stratus y que tu estación de trabajo cuente con un cliente SSH compatible con el túnel. Se puede utilizar cualquier cliente SSH que admita el túnel, aunque, por supuesto, la configuración variará en función del cliente. A continuación describiré dos clientes gratuitos que funcionan en el entorno de MS Windows: PuTTY y OpenSSH, que se ejecutan bajo Cygwin.
PuTTY se puede descargar en http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. La versión disponible en el momento de escribir este artículo era la beta 0.62, lanzada el 10 de diciembre de 2011. No te preocupes por el «beta» ni por el «0». La versión original fue la Beta 0.45, lanzada en enero de 1999. Mucha gente utiliza este código sin ningún problema.
Una vez que hayas instalado PuTTY, haz clic en el icono putty.exe para abrir el cuadro de diálogo de configuración. El primer paso es introducir la dirección IP o el nombre de host de tu módulo; en mi caso, 164.152.77.217. El número de puerto debe ser 22 y el tipo de conexión debe ser SSH.
Ahora selecciona la entrada «Túneles» en SSH y rellena los campos «Puerto de origen» y «Destino». El destino es la dirección IP del dispositivo de destino en la red de mantenimiento al que deseas conectarte. A continuación, se indica un dos puntos y el número de puerto, que será el 80. El puerto de origen puede ser cualquier puerto de tu estación de trabajo que no estés utilizando. Yo utilizo una fórmula estándar: NNHHP. Dos dígitos de la dirección de red de mi destino, dos dígitos del número de host y un dígito del número de puerto. Así, 10.10.1.20 puerto 80 se convierte en 10208; pero, como he dicho, cualquier número que no esté en uso servirá.
Al pulsar el botón «Añadir», la información se traslada al cuadro «Puertos redirigidos». Ahora pulsa «Abrir».
Aparecerá una ventana que se parece a una de comandos o a una terminal. Debería pedirte que introduzcas un nombre de usuario en el campo «login as» y, a continuación, una contraseña. Una vez introducidos estos datos, y siempre que se haya autenticado, parecerá que se cuelga. Si vas a hacer esto a menudo, te recomiendo que configures claves públicas y privadas para poder saltarte estas solicitudes. El siguiente paso es abrir un navegador y, en el campo de destino, escribir 127.0.0.1:NNHHP, que es el valor de «Puerto de origen» que introdujiste en la configuración de PuTTY. En este punto, deberías ver la pantalla de inicio de sesión del dispositivo de la red de mantenimiento al que deseas conectarte.
Si no quieres usar PuTTY, puedes descargar Cygwin. Se trata de un entorno que te permite ejecutar aplicaciones nativas de Linux en una plataforma Windows. Se puede encontrar en http://www.cygwin.com; la versión en el momento de escribir este artículo es la 1.7.17-1. OpenSSH se encuentra en el paquete «Net», que no se instala de forma predeterminada, así que asegúrate de seleccionarlo para su descarga e instalación.
Una vez instalado, puedes utilizar la ventana de comandos de Cygwin, que abre un shell bash, o el shell de comandos nativo de Windows. Cambia al directorio c:cygwinbin y ejecuta el comando SSH «ssh -2TNx -L 10208:10.10.1.20:80 [email protected]». «nd» es mi alias de usuario; por supuesto, tendrás que utilizar el tuyo propio. En este punto, el proceso se parece mucho al de PuTTY: se te pedirá una contraseña y, a continuación, la ventana se quedará colgada. Abre un navegador, escribe 127.0.0.1:10208 en la barra de direcciones y deberías estar allí.
Si utilizas una distribución de Linux en lugar de Windows, probablemente ya tengas OpenSSH instalado; puedes abrir una ventana de terminal e introducir exactamente el mismo comando SSH: «ssh -2TNx -L 10208:10.10.1.20:80 [email protected]», responder a las mismas preguntas y abrir el navegador exactamente de la misma manera.
Una ventaja de este método es que se puede utilizar desde cualquier lugar; no es necesario que tu estación de trabajo esté en la misma subred que una de las interfaces Stratus. Además, todas las comunicaciones están encriptadas.
Método n.º 3: configuración de un túnel SSH en el Stratus
Mi tercer método también utiliza SSH, pero esta vez solo en el módulo. Utilizando tu emulador de terminal favorito, inicias sesión en el Stratus y, a continuación, utilizas casi exactamente el mismo comando SSH. La única diferencia es el argumento «g», que permite conexiones desde fuera del módulo: «ssh-2TNxg -L 10208:10.10.1.20:80 [email protected]». Una vez que hayas iniciado sesión, dirige tu navegador al módulo en lugar de a 127.0.0.1, pero el número de puerto sigue siendo 10208 (o cualquiera que fuera el primer número del argumento -L).
Al igual que el segundo método, este se puede utilizar desde cualquier estación de trabajo que pueda conectarse al módulo. A diferencia del segundo método, en el que SSH se ejecutaba en la estación de trabajo, este método NO cifra la conexión entre la estación de trabajo y el módulo. Por otro lado, no requiere la instalación de ningún componente especial en la estación de trabajo. Por último, es posible ejecutar el comando SSH desde un proceso iniciado; puedes iniciar un proceso para cada dispositivo cuando se inicie el módulo, de modo que estén siempre disponibles. TEN EN CUENTA que CUALQUIER PERSONA que acceda al módulo puede conectarse a estos puertos y ser redirigida al dispositivo de destino; el módulo no los autentifica, por lo que esto podría suponer un problema de seguridad.
Y, por reiterarlo, Stratus recomienda Stratus que mantenga el aislamiento de la red de mantenimiento. Si desea utilizar la interfaz gráfica de usuario (GUI) en lugar de la interfaz de línea de comandos (CLI), utilice uno de estos métodos.