Entrenamiento para ejercicio de Virtualización

Hola chic@s, aquí tenéis lo prometido.

Entrenamiento sobre virtualización con VMWARE Vsphere.

Servicios de Red e Internet (ASIR2)

Curso 2018_19


Escribe la IP´s asignadas en clase: +50, +100

____________________________                         ____________________________

IMPORTANTE:

EL DIBUJO EN PAPEL DE LA INFRAESTRUCTURA ES OBLIGATORIO.

Desactivar el antivirus (protección y firewall) y el firewall de Windows. Desactivar la aplicación y servicios de la Wacom. Desactivar la aplicación y servicios de OpenOffice. Desactivar aplicaciones del tipo “visores remotos de escritorio” y “mensajería interna”.

Realizar todas las capturas necesarias para demostrar que has realizado correctamente cada tarea. (Ej: a1.jpg, a2.jpg, a3.jpg, etc). La letra «a» es la tarea «a».

Las capturas son de la pantalla completa. Debe verse la barra de tareas, vmware workstation, es decir, todo.

Cada ESX tiene que llevar las iniciales del nombre y apellidos del alumno. Ej: «ESXAjmcr»

Cada datastore local debe de llevar las iniciales del nombre y apellidos del alumno.
Ej:
 Dslocal1ESXAjmcr, Dslocal1ESXBjmcr …

Nota importante:

Donde aparezca “jmcr”, sustituir por las iniciales de nombre y apellidos de cada alumno.

Los hosts tienen inicialmente 4 tarjetas de red y dos discos duros de 40 y 80GB. El primero para el sistema, y el segundo como datastore local. Dslocal1ESXAjmcr y Dslocal1ESXBjmcr.

OJO, el datastore local que pertenece al disco duro donde se realizó la instalación, NO SE UTILIZA.

Tendremos inicialmente en la infraestructura dos ESX, ESXAjmcr y ESXBjmcr.

Toda la infraestructura será gestionada por un vcenter (vcenterjmcr) situado en una máquina Windows Server.

Las IP utilizadas deberán ser de clase B para los hosts ESX y vcenter.

Todas las referencias a la VM “xp-parcheado” es a “xp-min” ubicada en la capeta de “vm_originales”.

Puntuación de las tareas:  (20 puntos totales)

  • 2 puntos: “b”, “e”, “g”, “i”, “j”, “k” y “n”.
  • 1 punto: el resto.

Para superar el ejercicio hay que conseguir mínimamente el 60%.

Realiza las siguientes tareas:

a) Cabina iSCSI con FREENAS. Dos discos de 20 y 80GB. El primero de los discos para el sistema, el otro disco como datastore. El datastore remoto está asociado al disco completo: [1]

Ds1remotojmcr con 80GB (para guardar las VM , iso´s y otros datos).

(captura varias ventanas donde se pueda verificar los datastore creados, con el tamaño correcto y vinculados a una cabina iscsi) [1]

b) La VM «xp3-parcheado» de un sistema vmware workstation tiene que ser pasada al datastore remoto ds1remoto, gestionada por el ESXA con nombre «xp3-remota». Es para fines de laboratorio y no de producción. (Captura 3/4 ventanas representativas del proceso) [1]

c) Clonar la anterior VM «xp3-remota» al ESXB (espacio local) con el nombre «xp3-localB» y ocupando el menor espacio posible de disco. (captura durante el momento de clonación, “ventanita Task”, y luego, la ventana que indica que está en el datastore local del ESXB mostrando el espacio ocupado) . Finalmente, elimina por completo la VM. (No es necesario capturas de este último proceso) [1]

d) Envía el archivo «ubuntu-14.04.2-server-i386.iso» a la carpeta «isos» en el datastore “ds1remoto”. Utiliza el método de envío que creas más conveniente. (captura las ventanas mostrando el archivo en la VM «vcenter», realizando el proceso de copia y la ventana con el contenido de la carpeta «isos» desde el vcenter) . [1]

e) Instala un “Ubuntu server” mediante la ISO anterior (ubuntu-14.04.2-server-i386.iso). Disco duro de 4GB. El nombre interno de la VM es “ubuntusrvjmcr”. ESX que lo gestiona, datastore y configuración restante de la VM a elección del alumnado. MUY IMPORTANTE: Inicia la VM. Captura el momento cuando la VM está inciada al completo mostrando su escritorio y ventana de su «setting». [2]

f) Convierte la VM anterior al tipo «VM en producción o en máximo rendimiento de disco». OJO, no puedes utilizar técnicas de clonación ni tampoco de migración. (captura 2/3 ventanas donde muestra claramente el antes, después y durante el proceso). Luego, vuelve a pasar la VM al tipo “laboratorio”. [1]

g) Internet en una VM integrada en la infraestructura gobernada por un Vcenter:

Utiliza una VM del tipo «XP_parcheado» y asigna el nombre «vm_XX».

Puedes utilizar alguna de las VM existentes en la infraestructura.

Si necesitas una IP para salir a internet, utiliza la 192.168.40.XX. Donde «XX» es la siguiente IP asignada en clase. La salida a internet se realiza mediante una tarjeta de red en exclusividad en el ESX. De igual forma, tendrá un Switch del vcenter en exclusividad para salidas a internet. No podrá ser utilizado por ninguna otra función del vcenter.

La VM será gestionada por el ESXB y almacenada en el datastore remoto. El resto de los datos a gusto del alumno.

MUY IMPORTANTE: Realiza una búsqueda por google de la palabra “skynet” desde cualquiera de los navegadores de la VM. (Captura esa búsqueda)

(Captura las configuraciones realizadas para conseguir el objetivo. 5/10 capturas) [2]

h) Desde el lugar que desees, inicia una sesión SSH al ESXA. Realiza una prueba de conectividad a la cabina iSCSI desde el mismo ESXA. OJO, no puede ser desde ninguna de las VM de linux ya realizadas durante el curso. (ventana “dando respuesta” de conectividad). [1]

i) Configura la infraestructura para mover el control de VM en caliente entre los diferentes ESX. Puedes reutilizar, si quieres, alguna de las VM utilizadas durante el examen. SOLO para esta funcionalidad los ESX tendrán una “tarjeta de red” y una “red” en exclusividad. (Captura varias ventanas que muestren la configuración correcta). Luego, demuestra como puedes disponer de una VM encendida, y pasar el control de un ESX a otro. (Captura varias ventanas que demuestren el proceso, antes, después y durante el proceso en la barra de tareas de vcenter, 8/10 capturas. No te olvides capturas las ventanas que demuestren quien gestiona y donde está almacenada la VM) [2]

j) Configura una red interna entre dos máquinas (“Ubuntu server” y “Windows XP” dentro de la infraestructura virtualizada de Vcenter. Utiliza el datastore local de ESXA y ESXB. Los nombres de los equipos son las iniciales de tu nombre y apellidos con «srvrecjun» y «clientrecjun» para el Ubuntu server y Windows XP respectivamente. Ejemplo “jmcr-srvrecjun” y “jmcr-clientrecjun». Cada VM está en un ESX distinto, la VM “servidor” en ESXA y la VM “cliente” en ESXB.
LAS VM NO PUEDEN ESTAR EN REDES DONDE OTRAS MAQUINAS ESTEN TENIENDO ACCESO A INTERNET, ES DECIR, ESTAS DOS VM TIENEN QUE ESTAR AISLADAS DEL RESTO DE VM DE LA INFRAESTRUCTURA.

Los datos y tareas a realizar sobre las VM internas son:

VM servidor (10.1.1.1/24)

VM cliente (10.2.2.2/24)

El resto de datos a gusto del alumno. Es OBLIGATORIO realizar un pequeño dibujo en papel que exprese como tienes configurada la infraestructura para conseguir dicho objetivo.

(Captura todas las ventanas que demuestren que has realizado todas las configuraciones correctas y realiza las pruebas de conectividad (ping) entre las VM. 7/10 capturas) [2]

k) Sobre las dos VM anteriores, como medida de asegurar el correcto funcionamiento que forman entre las dos, nos aseguraremos «mediante la configuración adecuada», que vcenter controle que nunca se encuentren gestionadas por distintos ESX, siempre por el mismo. Realiza una prueba que verifique el correcto funcionamiento. (Captura todas las ventanas que demuestren que has realizado todas las configuraciones correctas y realiza la prueba de funcionamiento. 6/10 capturas) [2]

m) Configura las VM anteriores para encenderse automáticamente a intervalos de 3 minutos. Primero la «servidor», y posteriormente, la «cliente». Luego, configura «hibernar» de forma automática las VM cuando se apaguen los ESX en orden inverso. No es necesario realizar la prueba. (Captura varias ventanas del vcenter que muestren la configuración correcta.) [1]

n) Configura una VM de “Ubuntu Server” para protegerla de posibles fallos del ESX que la gestiona, de tal forma que ante un fallo del ESX, otro ESX pasé de forma inmediata a gestionarla. No es necesario encender la VM, ni tampoco simular el fallo del ESX. (Captura 4/5 ventanas que demuestren la correcta configuración. No te olvides capturas las ventanas que demuestren quien gestiona y donde está almacenada la VM) [2]


¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post. Gracias por tu visita.

Repaso de SRI – Apache: Permitir o denegar acceso al servidor Web.

Las claves para entender las líneas “Order allow, deny” y “Order deny,allow”.

Una manera sencilla y rápida de entender el «juego» de las opciones «allow» y «deny»  sería el siguiente:

  • Si aparecen en el siguiente orden “Order allow, deny” significa que “permite todo aquello que no esté denegado”.
  • Si apareciese “Order deny, Allow” significaría que “deniega todo aquello que no esté permitido”.

[ad]

 Ejemplos aplicados en clase:

CASO 1:

En este caso se está permitiendo el tráfico a todos excepto a esas dos IPs (192.168.40.52 y 192.168.40.42).

CASO 2:

En este otro caso se está denegando todo el tráfico excepto esas dos IPs.

CASO 3:

En este último caso se está denegando el tráfico a la red 40 y a la propia tarjeta de red.

¿Crees que estos materiales educativos les pueden interesar a otros usuarios de tu entorno? . Muy fácil, compártelo clicando en las redes sociales mediante los botones del post.
Gracias por tu visita.

Recuperación del IOS en dispositivos Cisco mediante TFTP

En este post aprenderemos a recuperar un IOS de Cisco a través de un servidor TFTP

[ad]

Los pasos a seguir son los siguientes:

Tener un servidor TFTP con la imagen del IOS que queremos recuperar.

Las sentencias que vamos a utilizar son:

IP_ADDRESS=Ip de la interfaz del router (siempre la primera interfaz)

IP_SUBNET_MASK=La máscara de subred de la interfaz

DEFAULT_GATEWAY=Puerta de enlace de la interfaz

TFTP_SERVER= La ip del servidor TFTP

TFTP_FILE= El nombre de la imagen del IOS que queremos recuperar desde el servidor TFTP

Ejemplo:

rommon 1 >IP_ADDRESS=192.168.5.10

rommon 2 >IP_SUBNET_MASK=255.255.255.0

rommon 3 >DEFAULT_GATEWAY=192.168.5.1

rommon 4 >TFTP_SERVER=192.168.5.2

rommon 5 >TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin

rommon 6 >tftpdnld

rommon 7>reset