14 mayo 2010

14 mayo 2010

Práctica 49: Virtualización con VMware Workstation.

     La Virtualización es la técnica empleada sobre las características físicas de algunos recursos computacionales. Hace que un recurso físico, como un servidor, un sistema operativo o un dispositivo de almacenamiento, aparezca como si fuera varios recursos lógicos a la vez, o que varios recursos físicos, como servidores o dispositivos de almacenamiento, aparezcan como un único recurso lógico.

     Por ejemplo, la virtualización de un sistema operativo es el uso de una aplicación de software para permitir que un mismo sistema operativo maneje varias imágenes de los sistemas operativos a la misma vez.

esx1qj2      Esta tecnología permite la separación del hardware y el software, lo cual posibilita a su vez que múltiples sistemas operativos, aplicaciones o plataformas de cómputo se ejecuten simultáneamente en un sólo servidor o PC según sea el caso de aplicación.

     Las máquinas virtuales son entornos en los que se puede emular hardware físico similar a un PC de modo que se pueda correr un sistema operativo dentro de él. Se pueden instalar varias máquinas virtuales en una solo PC, e incluso, dependiendo del equipo, se puede ejecutarlos al mismo tiempo, e incluso ponerlos en red como si fueran máquinas reales.

  • Se puede instalar la máquina virtual en una sólo equipo y transportarla a otros equipos de modo que no se esté instalando el mismo sistema operativo en los diversos equipos con las máquinas virtuales.
  • Se puedes usar las máquinas virtuales para probar software de todo tipo sin preocuparse por dañar el sistema operativo, sin temor a perder información.
  • Capacidad de crear Snapshots, que son imágenes de los sistemas operativos instalados en determinados momentos. De modo que podemos regresar siempre a estados previos después de experimentar software, virus, troyanos en las máquinas virtuales.
  • Pueden instalarse sistemas operativos Linux en Windows y Windows en Linux, sin problemas.

VMWARE Workstation.

     Aunque existen varios software de virtualización, entre ellos, VMware, VirtualBox, VirtualPC, Citrix, etc., y algunos de ellos gratuitos, como VirtualBox y VirtualPC, muchas prácticas se han realizado físicamente, y posteriormente, se han simulado virtualmente con el programa VMware Workstation 6.5.

     VMWare es un software comercial y de pago, cuya empresa está especializada en software de virtualización. Tiene diferentes versiones, aunque la que aquí se ha usado es VMWare WorkStation 6.5. La ventaja de este software es la posibilidad de poner la máquina virtual en red de diversos modos: local, bridge, NAT y Sin conexión. También permite configurar los recursos: memoria, espacio de disco, procesador, lector de CD, disquetera, sonido, video y red que quieres asignar a la máquina virtual creada. Se puede instalar diversos sistemas operativos: toda la familia de S.O. de Microsoft, desde MS-DOS hasta Windows 7, familia de distribuciones de Linux, e incluso algunos de la familia UNIX, como Solaris y BSD. Tiene la enorme ventaja de hacer capturas de las pantallas que van saliendo y guardarlas en disco.

Instalación de VMWare Workstation.

  • Descargar VMWare Workstation de la Web de VMWare. 
  • Una vez instalado se pulsa doble clic sobre el fichero de instalación y comienza su instalación.

Windows XP Professional SP3-2010-05-27-12-15-15 Windows XP Professional SP3-2010-05-27-12-15-37

  • Aparece la ventana del tipo de instalación a usar. En este caso se va a usar la opción “Typical” (Típica). Pulsar sobre el botón a la izquierda del nombre.

Windows XP Professional SP3-2010-05-27-11-59-06

  • La instalación proseguirá solicitando las distintas opciones de instalación: directorio, creación de accesos directos, etc.

Windows XP Professional SP3-2010-05-27-12-27-13Windows XP Professional SP3-2010-05-27-12-27-20Windows XP Professional SP3-2010-05-27-12-27-24Windows XP Professional SP3-2010-05-27-12-28-18

  • En un punto de la instalación nos pide los datos de registro que hay que introducir.

instalando%208

  • Una vez que aparezca la ventana de finalización hay que pulsar en “Finalizar” y nos indicará que hay que reiniciar el sistema.

instalando%209instalando%2010

  • Una vez reiniciado el sistema operativo, en la ventana de “Conexiones de red” se habrán creado adaptadores de red virtuales (VMware Network Adapter) que nos permitirán conectar las máquinas virtuales con nuestra máquina real o a la red, usando el Modo Bridge para conectar la máquina a tu red local como si fuera otra máquina de tu red, Modo NAT, red Solo Host y Sin Conexión a red.

image

 

Creación de una máquina virtual.

  • Pulsando doble clic en cualquiera de los accesos directos creados por la instalación  abre el programa VMware Workstation, donde se podrá desde crear una nueva máquina virtual, ejecutarla o modificar la configuración de dicha máquina.

image

  • Pulsar sobre File –> New –> Virtal machine, y comenzará el asistente para la creación de la maquina virtual, donde seleccionar la opción “Typical”, que es la recomendada por su facilidad.

image

  • En la siguiente pantalla preguntará desde donde se va a realizar la instalación del sistema virtual: desde una unidad de CD/DVD, desde una imagen ISO en algún disco, o posponer la instalación para hacerla posteriormente. En este caso, se va a realizar la instalación desde una imagen ISO de Ubuntu.

image

  • Después aparece una ventana para la función “Easy Install” donde se podrá insertar información para que el propio VWware la inserte dentro de la instalación de la máquina virtual donde pueda pedirla, como por ejemplo, nombre y número de serie de registro, etc.

image

  • En las siguientes pantallas aparecerán distintas preguntas acerca de opciones para configurar la máquina virtual: nombre a dar a la máquina, tamaño del fichero (simula el disco duro) disponible para la máquina, y un resumen final de las características de la máquina virtual.

imageimageimage

  • Si pulsamos el botón “Customize Hardware” se puede reconfigurar las opciones de la simulación hardware que formará parte del sistema instalado en la máquina virtual: memoria a asignar, número de discos duros virtuales y su capacidad, carpetas compartidas entre el sistema virtual y real, etc.

image

  • Igualmente, en la pantalla anterior de resumen se puede especificar si cuando se termine este proceso de creación, comenzará la instalación del sistema operativo de la máquina virtual (“Power on this virtual machine after creation”). En este caso se desmarca.

image

  • Al desmarcar la casilla anterior, aparece la pantalla principal del programa VMware Workstation con la nueva máquina virtual creada para arrancar la instalación en este momento, ejecutar la máquina ya instalada, o incluso, volver a modificar su configuración.

image

  • Para arrancar la instalación/ejecución de la máquina tan sólo se debería pulsar sobre la opción marcada con un triángulo verde (el típico “play”), y comenzará.

imageimageimage

Leer más ...

12 mayo 2010

12 mayo 2010

Práctica 48: Carpeta compartida Ubuntu con Win Server

     Hay muchos motivos por los que puede ser interesante tener nuestros datos en un sistema Linux. Las principales, la casi ausencia de virus para este sistema operativo junto con la menor vulnerabilidad del sistema.

     Por tanto, puede ser de interés que se pueda guardar los datos dentro de una carpeta o carpetas almacenadas en un servidor con Linux (en el caso Ubuntu) y que pueda estar accesible desde un servidor Windows.

     Para esta práctica se va a usar un sistema operativo Linux Ubuntu 10.04 LTS (Lucid Lynx), de abril de 2010, junto a un Windows Server 2003 SP2.

Configuración de Ubuntu.

     Lo primero es configurar el adaptador de red de Ubuntu para tener el mismo rango de IP que va a tener nuestra red en Windows.

  • Para configurarlo hay que ir al menú Sistema –> Administración –> Herramientas de red.
    Ubuntu 9.04 i386-2010-05-27-00-19-02
  • Aparece la ventana de las “Conexiones de red” donde debe aparecer nuestro adaptador cableado detectado “eth0”. Seleccionar eth0 –> Editar.
    Ubuntu 9.04 i386-2010-05-27-00-19-36
  • Ahora hay que hacer clic sobre la pestaña “Ajustes de IPv4” y seleccionar el método “Manual”, donde pulsar “Añadir”  e introducir los parámetros de la red. 
    Ubuntu 9.04 i386-2010-05-27-00-20-19Ubuntu 9.04 i386-2010-05-27-00-34-16
  • Pedirá permiso para el cambio.
    Ubuntu 9.04 i386-2010-05-27-00-35-27

Ahora se configurará la carpeta elegida para compartirla.

  • Primero se va a crear una nueva carpeta donde se almacenará los datos. Pulsar en el menú Lugares –> Documentos –> botón derecho –> Crear nueva carpeta, y se llamará “DatosWindows”.
    Ubuntu 9.04 i386-2010-05-27-00-43-52
  • Una vez creada, hacer clic con el botón derecho y elegir la opción de “Opciones de compartición”. Ubuntu 9.04 i386-2010-05-27-00-45-50
  • Aparece la ventana de “Compartición de carpetas” donde hay que marcar “Compartir esta carpeta”. Ubuntu 9.04 i386-2010-05-27-00-47-58
  • La primera vez que se comparta alguna carpeta aparecerá un mensaje avisando de que no está instalado el servicio de compartición. Pulsar sobre “Instalar el servicio”. En caso de que no funcione desde aquí, habría que instalar el servicio “SAMBA” desde Sistema –> Administración –> Gestor de paquetes Synaptic. Ubuntu 9.04 i386-2010-05-27-09-12-46
  • Aparece la ventana del proceso de descarga de los archivos de los paquetes necesarios (SAMBA).samba02_04 
  • Al final de las descargas, el sistema indicará la necesidad de reiniciar para que se activen los servicios que se han instalado. Pulsar en “Reiniciar sesión”.samba02_05
  • Después del reinicio hay que volver a la ventana del “Navegador de archivos” y en las “Opciones de compartición” volver a especificar los parámetros para compartir. Pulsar en “Crear compartición”.Ubuntu 9.04 i386-2010-05-27-09-48-05
  • Se necesita cambiar los permisos de acceso a la carpeta compartida, aunque el navegador de archivos “Nautilus” lo hace sólo automáticamente. Ubuntu 9.04 i386-2010-05-27-09-48-16
  • Es recomendable, que para que todo funcione de forma correcta, reiniciar la sesión.

Configuración de Windows.

Una vez configurado Ubuntu y la carpeta compartida que se ha creado, se configura el sistema Windows para acceder a dicha carpeta.

  • En Windows Server 2003 se necesitaría tan sólo configurar la red en el mismo rango que se configuró Ubuntu y después ir a Inicio –> Ejecutar e introducir la dirección IP del equipo Ubuntu para mostrar las carpetas compartidas (en este caso,  “\\192.168.1.4”).Windows Server 2003 PDC-2010-05-27-10-33-26
  • Una vez accedida a ella, se puede mapear asignándola una letra de unidad para un mejor acceso.

Leer más ...

10 mayo 2010

10 mayo 2010

Práctica 47: Crear VPN en Windows Server 2003

     Una Red Privada Virtual o VPN (siglas en inglés de Virtual Private Network) es una tecnología de red que permite una extensión de la red local, es decir, se trata de un servicio el cual nos va a permitir conectar desde una red local a otra red local.

     Algo que define a las VPNs es la seguridad en las conexiones. Lo más común es realizar  autenticaciones por usuario (cliente-servidor) restringiendo así los accesos. También a tener muy en cuenta es el cifrado de datos para asegurar la seguridad de las conexiones.

Usos o escenarios de las VPN.

  • Servidor cliente.- Por medio de Internet o un acceso telefónico a redes, el cliente se valida contra un servidor, autorizándole así a acceder a los recursos de la red. Una vez autentificados tienen un nivel de acceso parecido al que tienen en la red local .
  • Punto a punto.- Enlace virtual entre dos redes por medio de, generalmente, dos routers-VPN, permitiendo unir, por ejemplo, dos oficinas situadas en dos lugares diferentes.
  • Tunneling.- Tecnología que crea redes virtuales privadas sólo entre dos usuarios, lo que asegura que los datos que viajan a través de la red puedan ser utilizados solamente por dichas personas, sin la posibilidad de que pueda acceder a ellos un tercero. De ahí su nombre, ya que define el túnel que lleva los datos de un extremo al otro, es decir del emisor al receptor.
  • VPN interna o VLAN.- Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Es la menos usada.

 

Configuración VPN en Windows Server 2003.

Vamos a suponer un entorno donde existe un servidor con Windows Server 2003 el cual va a funcionar como “servidor VPN” para que los usuarios clientes se puedan validar mediante un acceso telefónico.

  • Primero hay que configurar el servicio en el servidor, por tanto, hay que ir a  Inicio –> Todos los programas –> Herramientas administrativas –> Enrutamiento y acceso remoto.
    Windows Server 2003 PDC-2010-05-26-13-38-41
  • En la ventana de la consola de configuración de accesos remotos abierta, pulsar botón derecho sobre el nombre del servidor –> Configurar y habilitar Enrutamiento y acceso remoto.
    Windows Server 2003 PDC-2010-05-26-13-39-23
  • Comenzará el asistente para el enrutamiento donde pulsar “Siguiente” y en la ventana de configuración se selecciona la opción “Configuración personalizada” y pulsar “Siguiente”.
    Windows Server 2003 PDC-2010-05-26-13-48-13
  • Seguidamente se le indica que el servicio a usar es el de “Acceso a VPN”. Pulsar en “Siguiente” y aparece la ventana resumen y “Finalizar”. 
    Windows Server 2003 PDC-2010-05-26-13-50-48
  • Aparece un mensaje avisando de que el Servicio se ha instalado pero que no está iniciado. Si no, se inicia automáticamente al reiniciar el Sistema. Pulsar en “Sí”. 
    Windows Server 2003 PDC-2010-05-26-13-53-19
  • El proceso tarda sólo unos pocos segundos. 
    Windows Server 2003 PDC-2010-05-26-13-59-36Windows Server 2003 PDC-2010-05-26-13-59-39
  • Una vez finalizado, en la ventana de la consola de configuración, colgando del nombre del servidor, aparecen las opciones de configuración. Por defecto, ya funcionaría el servicio VPN.
    Windows Server 2003 PDC-2010-05-26-14-09-26
  • El siguiente paso sería especificar qué usuarios tienen acceso al VPN. Esto se hace accediendo a las propiedades de los usuarios, en la pestaña “Marcado”, y seleccionar la opción de “Permitir acceso” (acceso remoto).
    Windows Server 2003 PDC-2010-05-26-14-30-36

Para acceder al servidor desde el exterior habrá que abrir los puertos TCP 1723 y UPD 47 en el router o firewall. Es interesante que deba estar permitido también el protocolo IP47.

Ahora sólo quedaría configurar el cliente que accederá al Servidor a través del VPN configurado.

  • En el panel de control abrir Conexiones de red –> doble clic en Asistente para conexión nueva. Aparecerá una ventana con el asistente para crear la conexión al servidor remoto por VPN.  Pulsar en “Siguiente”. Windows Server 2003 BDC-2010-05-26-16-46-35
  • Lo siguiente es indicar el tipo de conexión que se va a crear. Seleccionar “Conectarse a la red de mi lugar de trabajo” y pulsar Siguiente”. Windows Server 2003 BDC-2010-05-26-16-46-45
  • Indicar que se va a conectar a través de un VPN seleccionando la opción “Conexión de red privada virtual” y pulsar “Siguiente”. Windows Server 2003 BDC-2010-05-26-16-49-49
  • En el siguiente paso pide el nombre que se va a dar a la conexión que se está creando. Windows Server 2003 BDC-2010-05-26-16-52-17
  • Seguidamente lo que pide es la dirección IP o el nombre DNS del equipo remoto al que querer conectar. 

    La dirección IP o el nombre DNS es el que tiene el equipo al que se quiere conectarse. Esa dirección IP será la que tenga el router en ese equipo.

    Normalmente, el problema con las direcciones IP de los routers es que suelen ser dinámicas y por tanto pueden cambiar, por ejemplo, cuando se reinicia (o porque se apague y se vuelva a encender) o porque el proveedor de la conexión ADSL lo cambie...

    Para asegurarse de que siempre podamos conectar, lo mejor es tener un nombre DNS. Hay varios proveedores que proporcionan nombres DNS gratuitos, además, algunos routers se pueden configurar para que también usen esos nombres DNS gratuitos. Windows Server 2003 BDC-2010-05-26-16-55-27

  • Puede ser que nos aparezca otra ventana preguntando se queremos crear la conexión sólo para nuestro uso o para cualquiera que use la máquina. Pulsar en “Siguiente”. Windows Server 2003 BDC-2010-05-26-16-57-46
  • Ya aparece la ventana de finalización del asistente, pero antes da la oportunidad de crear en el escritorio una acceso directo a la conexión creada. Pulsar en “Finalizar”. Windows Server 2003 BDC-2010-05-26-16-57-55
  • Una vez finalizado se puede ver el icono creado en el paso anterior. Windows Server 2003 BDC-2010-05-26-17-12-57
  • Al pulsar en el acceso directo (o desde Conexiones de red) se abrirá la ventana de conexión. Allí habrá de indicar el nombre del usuario y el password que se haya configurado en el equipo servidor de VPN. Windows Server 2003 BDC-2010-05-26-17-17-10
  • Antes de pulsar en “Conectar” se puede configurar otros parámetros de la conexión pulsando sobre “Propiedades”. Windows Server 2003 BDC-2010-05-26-17-23-05
  • Una vez que se pulsa el botón “Conectar” el cliente intentará conectar con el servidor de VPN y validar el usuario y la contraseña introducida que debe estar configurada con permiso de acceso en el servidor.Windows Server 2003 BDC-2010-05-26-17-26-54
  • Si todo es OK debe salir una globo de indicación de estar conectado en la parte inferior derecha. Windows Server 2003 BDC-2010-05-26-17-26-58

Leer más ...