vyBuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 12.04 64-bit y hosts Vyatta VC6.3. También debería funcionar en Linux-KVM, Xen y VirtualBox (64-bit) Nota! Son necesarios algunos conocimientos Vyatta/Linux! ~ ESPAÑOL ~ por Ivan “Cartman” Ilves y Herminio “Openredes” Noguera [email protected] & [email protected] www.vyatta4people.org www.openredes.com Descargar la imagen del VMDK de vyBuddy aquí y descomprimirla. Crear una nueva máquina virtual en VMware usando la imagen VMDK descargada como un disco virtual existente. Usar bridged networking para esta nueva máquina virtual si es posible. Capturas de pantalla para ayuda a la navegación por las secciones de configuración de la máquina virtual. La información que se ve en las imágenes puede muy distinta dependiendo del sistema operativo y el hipervisor usado. Elegir VM tipo custom para ajustes avanzados. Ejecutaremos vyBuddy directamente desde la imagen VMDK de disco descargada, por lo que no es necesario instalar un SO. Elegimos por tanto la opción “I will install the operative system later.” Elejimos los parámetros del SO guest. Ubuntu Linux de 64-bit. En la siguiente pantalla elegimos “Use an existing virtual disk” ya que usaremos como disco virtual el VMDK descargado. Por último indicamos la ubicación de la imagen VMDK y creamos la nueva VM vyBuddy. La NIC está configurada para arrancar con DHCP. Encender la nueva VM y acceder usando estas credenciales: Username: vybuddy / Password: vybuddy Examinar la IP usando ifconfig o el comando ip address show, si no tenemos server DHCP en la red modificar la IP y DNS: vybuddy@vybuddy:~$ sudo vim /etc/network/interfaces: … … iface eth0 inet static address x.x.x.x netmask x.x.x.x network x.x.x.x broadcast x.x.x.x gateway x.x.x.x vybuddy@vybuddy:~$ sudo echo nameserver x.x.x.x > /etc/resolv.conf vybuddy@vybuddy:~$ sudo echo nameserver x.x.x.x >> /etc/resolv.conf vybuddy@vybuddy:~$ sudo /etc/init.d/networking restart Nota: El teclado no está en Español, el carácter “/” lo encontramos en “-“, el carácter “-“ en “’”, el carácter “:” en “Ñ”. Accedemos a la máquina a través de SSH y ejecutamos el script update-vybuddy para actualizar el software del vyBuddy a la última versión. Las credenciales del usuario vybuddy pueden usarse para accesos de consola, SSH y WWW UI. Sin embargo el cambio de contraseñas desde la WWW UI no afecta a la consola ni a SSH y viceversa. Ya está todo listo para acceder a la máquina a través de HTTPS y configurar las claves SSH, los hosts Vyatta y las tareas! Ahora toca familiarizarse con la interface GUI de vyBuddy. Acceder a la IP de vyBuddy desde el navegador e iniciar sesión con el usuario vybuddy. Lo siguiente es añadir nuestros host Vyatta a la interfaz de vyBuddy, para ello es necesario crear en las máquinas remotas Vyatta un par de claves SSH y un usuario llamado vybuddy que usará dichas claves para acceder por SSH de forma automática. Por seguridad se recomienda no usar las claves SSH existentes. En nuestra máquina Vyatta a monitorizar creamos un par de claves rsa sin passphrase que podrá usar el usuario vybuddy: Añadimos en Vyatta el usuario vybuddy con login SSH por clave pública: Como alternativa se puede hacer de la siguiente forma: En la máquina vyBuddy generar el par de claves rsa: vybuddy@vybuddy:~$ cd .ssh/ vybuddy@vybuddy:~/.ssh$ ssh-keygen -t rsa -C [email protected] -f vybuddy Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in vybuddy. Your public key has been saved in vybuddy.pub. The key fingerprint is: 94:be:3c:a3:8d:a9:45:44:30:97:d0:00:01:f6:2c:8f [email protected] En la máquina Vyatta a monitorizar crear un usuario llamado vybuddy: root@R1:~# configure [edit] root@R1# set system login user vybuddy authentication plaintext-password mipass [edit] root@R1# commit [edit] root@R1# save [edit] Desde la máquina vyBuddy copiar la clave pública generada vybuddy.pub al directorio .ssh del usuario vybuddy creado en la máquina Vyatta remota: vybuddy@vybuddy:~/.ssh$ scp vybuddy.pub [email protected]:.ssh/vybuddy.pub Welcome to Vyatta [email protected]'s password: vybuddy.pub 100% 399 0.4KB/s 00:00 Vamos nuevamente a la máquina Vyatta remota y configuramos el usuario vybuddy para que pueda loguearse por SSH mediante la clave pública recién copiada: root@R1# loadkey vybuddy /home/vybuddy/.ssh/vybuddy.pub Done [edit] root@R1# show system login user vybuddy authentication { encrypted-password *******. plaintext-password "" public-keys [email protected] { key **************************************************************************************** **************************************************************************************** **************************************************************************************** ************** type ssh-rsa } } [edit] Vamos a la máquina vyBuddy y ejecutamos un cat para ver el contenido de la clave privada vybuddy generada. vybuddy@vybuddy:~/.ssh$ cat vybuddy -----BEGIN RSA PRIVATE KEY----MIIEogIBAAKCAQEAnZYG+J48Mxw2WrRXxpEF9snxbO1kq/TQx9kKB/Hx5z3yKRQq * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** * información secreta ********************************************** k5uXVDT5bYYkzrGVnwvYjC8jUIBOLFVauCVEselNUdl8zmZ2jf0= -----END RSA PRIVATE KEY----- Copiamos la clave mostrada desde consola y vamos a vyBuddy GUI para agregar la clave rsa del host remoto Vyatta: El paso siguiente es añadir el host Vyatta remoto al inventario de vyBuddy. Una vez añadido el nuevo host Vyatta, vyBuddy establece conexión SSH con el, le lanza los comandos especificados en la lista de comandos “Manage task” y muestra el resultado en el panel de control de vyBuddy. El desarrollo de vyBuddy está totalmente activo, por lo que debe ejecutarse el comando update-vybuddy cada poco tiempo y siempre antes de informar de un fallo o solicitar actuación. Para solución de problemas y solicitud de ayuda, visite nuestro sitio www.vyatta4people.org o envíenos un correo electrónico. Gracias por su tiempo y atención!