This project is maintained by iesgn
El objetivo de esta práctica es aprender a lanzar instancias GNU/Linux y acceder a ellas mediante ssh.
Las imágenes predefinidas desde las que se crean las instanicas son compartidas por todos los usuarios, por lo que habitualmente no tienen definida una contraseña de acceso, ya que cualquier otro usuario del cloud podría acceder no solo a sus instancias sino a la del resto de usuarios. Es por ello por lo que el software de IaaS, inyecta en la instancia recién creada la clave ssh pública del usuario y solo él podrá acceder a la instancia con su clave privada, garantizándose así que no puedan acceder otros usuarios del cloud.
Los pasos que tenemos que realizar son los siguientes:
Accede a horizon con la URL https://jupiter.gonzalonazareno.org e introduce el nombre de usuario y la contraseña que te han asignado.
Familiarízate con el entorno navegando por el menú principal.
Imagen: Imagen de sistema preconfigurado que se utiliza como base para crear instancias. Dentro del cloud podemos encontrar diferentes imágenes para cada tipo de instacia que se quiera utilizar.
Comprueba las imágenes que tenemos a nuestra disposición en el apartado Imágenes e instanteneas.
Par de claves ssh: Utilizadas para acceder por ssh a las instancias desde fuera del cloud.
Antes de crear la instancia vamos a crear nuestro par de claves, desde la sección Acceso y Seguidad -> Par de claves -> Crear par de claves: crea un par de claves.
Al crearse el par de claves, el sistema almacena la clave pública del usuario y envía al usuario la clave privada. Descárgate la clave privada, almacénala en tu equipo y asígnale los permisos adecuados para que ningún otro usuario pueda leerla: chmod 600.
Instancia: Clon de una imagen que se crea a demanda del usuario en uno de los nodos del cloud.
Un sabor (flavor): Define para una instancia el número de cores virtuales, la RAM, si dispone o no de discos efímeros, etc.
Crea una instancia de una imagen GNU/Linux (Instancias -> Lanzar Instancia).
Los datos necesarios para crear la instancia son los siguientes:
Accede a ella utilizando la consola, para ello pulsa sobre el nombre de la instancia (desde el apartado Instancias) y a la pestaña Consola.
IP fija: Dirección IP con la que se crean las instancias y que se utiliza para comunicación interna.
IP flotante: Dirección IP que puede asociarse a diferentes instancias con el fin de acceder a ellas desde fuera.
Cuando se crea, la instancia toma por DHCP una dirección IP fija de la red a la que está conectada. Durante la vida de la instancia está IP será siempre la misma, de ahí el nombre de IP fija, a pesar de que se asigna por DHCP.
Para poder acceder a nuestra instancia desde el exterior tenemos que asignarle a la instancia una IP flotante, para ello desde el apartado Acceso y Seguridad->IP Flotante solicita una nueva IP flotante (Asignar IP al proyecto) y asígnala a la instancia que has creado. Podemos desasociar esta IP flotante de una instancia y asignarla a otra, de ahí el nombre de IP flotante, que puede cambiar de una instancia a otra.
Grupo de seguridad: Reglas de cortafuegos (iptables) que controlan el acceso a las instancias.
También es necesario abrir el puerto 22 en el Grupo de seguridad default (Acceso y Seguridad->Grupos de Seguridad). Edita las reglas y añade una nueva en la que permitas el acceso por el puero 22 desde la IP de tu ordenador.
Por último, utilizando un cliente ssh accede a la instancia utilizando la ip flotante que le hemos asignado a la instancia. Por ejemplo:
ssh -i clave_ssh.pem debian@172.22.200.63
Una vez que has trabajado un poco con la intancia, practica las distintas operaciones que puedes hacer sobre ella: pausar, suspender, reiniciar, terminar, …
Una vez que hemos accedido a la instancia podemos comprobar que tiene las características definidas al crearla: