Virtualización Linux servidores redes seguridad

Redes, servidores y seguridad informtica en Linux . CEP Indalo.
Enrique Brotons
1. VIRTUALIZACIN DE SISTEAS
1.1. INTR!DUCCIN
Los sistemas virtualizados han sido un gran avance en las tecnologas
de la informacin, las ventajas de estos sistemas en cuanto a aprovechamiento
de recursos han hecho que sean una opcin cada vez ms usada en los
sistemas de informacin incluidos los servidores.
De cara a impartir las asignaturas de informtica en general y ms an
en las materias relacionadas con las redes de ordenadores y los sistemas
operativos que normalmente van siempre ligadas, la virtualizacin ha supuesto
una ventaja enorme. hora es posi!le hacer prcticas que antes eran invia!les
de llevar a ca!o en una clase ordinaria por la insuficiencia de recursos
hard"are, o por los pro!lemas derivados de realizarlas.
#or poner algn ejemplo, cuando se estudia la intercone$in de
ordenadores en red, antes era necesaria la coordinacin de un mnimo de dos
ordenadores con sus respectivos alumnos para hacer las prue!as, mientras
que ahora se pueden hacer usando una sola mquina anfitriona y otra
virtualizada. %tro claro ejemplo, es la instalacin de varios sistemas operativos
en la misma mquina sin peligro de que un mal paso modifique el arranque, o
altere accidentalmente particiones de alguno de los sistemas que se pretenda
hacer &convivir' en el mismo sistema, am!os pro!lemas que los docentes de la
rama informtica nos hemos tenido que enfrentar en ms de una ocasin,
sumando a esto que en las mismas aulas normalmente se imparten todas las
asignaturas de un ciclo, con la consiguiente pertur!acin de las dems
materias en estos casos de error.
1.". #$U% ES LA VIRTUALIZACIN&
(oy en da se dan diversas definiciones de lo que se denomina
virtualizacin de servidores, aunque todas coinciden en que consiste
!sicamente en agrupar diferentes aplicaciones y servicios de sistemas
heterog)neos dentro de un mismo hard"are, de forma que los usuarios y el
propio sistema los vean como mquinas independientes dedicadas. #ara ello,
el sistema operativo virtualizado de!e ver el hard"are de la mquina real como
un conjunto normalizado de recursos independientemente de los componentes
reales que lo formen.
*n pocas pala!ras, la virtualizacin nos permite tener uno o varios
sistemas operativos dentro de otro sistema operativo y todo so!re la misma
mquina pero como si estuviesen instalados cada uno en una mquina
diferente.
1
Redes, servidores y seguridad informtica en Linux . CEP Indalo. Enrique Brotons
#ara ms informacin+
http+,,es."i-ipedia.org,"i-i,.irtualizaci/01/21n
1.'. !DEL!S DE VIRTUALIZACIN
ctualmente podemos encontrar varios modelos de virtualizacin como
el modelo paravirtual, el modelo a nivel de sistema operativo, o el (odelo de
()quina *irtual que ser en el que nos centraremos en el curso.
*n el modelo de mquinas virtuales se crea un siste(a +liente,ser*idor
donde cada cliente actuar como un sistema virtual del hard"are so!re el que
est implementado. Las ventajas de este sistema frente a otros para realizar
este curso es que este modelo no modifica en ningn momento el sistema
so!re el que se instala 3sistema que actuar de cliente en el curso4. *n este
modelo e$iste un administrador de los recursos hard"are llamado (ypervisor, o
monitor de mquina virtual que ser el encargado de hacer las peticiones a la
0#5 y administrar los privilegios en dichas peticiones.
5na mquina virtual es un contenedor de soft"are perfectamente aislado
que puede ejecutar sus propios sistemas operativos y aplicaciones como si
fuera un ordenador fsico. La mquina virtual se comporta e$actamente igual
que un ordenador fsico y contiene su propia 0#5 virtual, memoria, disco duro,
tarjeta de interfaz de red...
todos los efectos una mquina virtual se considera como una mquina con su
sistema operativo propio incluso los otros ordenadores de la red as lo &vern'.
unque no de!emos olvidar que en realidad todo est !asado en soft"are.
*sto nos reporta una serie de ventajas y algn que otro inconveniente.
2
1.-. VENTA.AS DE LA VIRTUALIZACIN
La principal ventaja de la virtualizacin es poder tener varios sistemas
dentro de un solo hard"are fsico como si de varias mquinas con sus
respectivos componentes hard"are se tratase, siendo independientes los unos
de los otros.
%tras de las ventajas son+
6 Los usuarios vern los recursos que usan como si fueran dedicados.
6 5na administracin centralizada.
6 7acilita hacer recursos ms homog)neos llegando a estandarizarlos.
6 8oporta trasladar sistemas y configuraciones de un sistema a otro,
incluso en &caliente'.
6 umenta la fle$i!ilidad y aprovechamiento de recursos y consumo
el)ctrico.
6 9ejora la tolerancia a fallos, si cae un sistema los otros siguen
inalterados.
6 7acilita las copias de seguridad.
1./. DESVENTA.AS DE LA VIRTUALIZACIN
La principal desventaja de la virtualizacin, es que lgicamente el
sistema principal que soportara las mquinas virtuales, de!e disponer de una
mayor cantidad y potencia de recursos a mayor nmero de sistemas queramos
tener virtualizados en )l. Los componentes principales que determinarn el
nmero de mquinas virtuales que se podrn soportar so!re un hard"are y el
rendimiento de cada una de ellas son+ la cantidad y velocidad de memoria
:9, la potencia del procesador y la velocidad de lectura, acceso y
transferencia del disco duro, aunque hay ms factores que determinarn el
rendimiento final del sistema.
%tra de las desventajas es que en ocasiones aparecen pro!lemas en la
compati!ilidad con el hard"are virtualizado, aunque en las tlimas versiones de
los programas de virtualizacin estos pro!lemas no se presentan casi nunca.
;am!i)n podramos contar como desventaja que todava nos es difcil
configurar ciertos recursos en mquinas virtualizadas, en ocasiones por
3
entendimiento y otras por limitaciones del propio soft"are de virtualizacin.
veces al ser un m)todo relativamente nuevo, nos es difcil pensar que en un
mismo sistema fsico podamos tener varios sistemas independientes
funcionando.
1.0. S!1T2ARE DE VIRTUALIZACIN
*n la actualidad e$iste !astante soft"are que nos proporciona entornos
de virtualizacin para la tecnologa $<= como >in28D, ?*@, o #arallel
Des-top, pero en este curso nos quedaremos con VirtualBo3 por ser li!re y
uno de los ms intuitivos junto con .9>are.

9s informacin+
V2are4
http+,,""".vm"are.com,es,
http+,,es."i-ipedia.org,"i-i,.9"are
5en4
http+,,$en.org,
http+,,es."i-ipedia.org,"i-i,?en
Pararell II4
4
http+,,""".parallels.com,es,
.isto esto, nos pondremos manos a la o!ra instalando virtual!o$ para
crear nuestra mquina virtual en la que instalar nuestro propio servidor so!re
un sistema Linu$.
". VIRTUAL B!5
".1. #$U% ES VIRTUAL B!5&
*s un potente soft"are desarrollado por !ra+le Cor6oration para
virtualizar sistemas operativos para arquitecturas $<= y 9D=A, es decir,
permite a trav)s de soft"are, una versin virtual de un sistema operativo de
manera que podemos tener un sistema operativo anfitrin que es donde se
instala el programa y so!re )l instalar tantos sistemas operativos como
deseemos.
9as informacin+
http+,,es."i-ipedia.org,"i-i,.irtualB2o$
De esta forma podremos tener un host anfitrin con el sistema operativo
que nos encontramos ms cmodos usndolo y un sistema operativo
virtualizado que en nuestro caso ser 5!untu 8erver CC.CD 3era la ltima
versin al escri!ir este curso4.
*n estas imgenes de la pgina de .irtual2o$ podemos ver dos ejemplos de
virtualizacin, en el primero un sistema anfitrin >indo"s virtualizando una
distri!ucin de Linu$ 5!untu y al rev)s en el ejemplo de la segunda imagen.
5
".". DESCAR7AND! VIRTUAL B!5
(ay multitud de formas de hacerse con el programa tanto en sistemas
>indo"s como en sistemas Linu$ y como no tiene sentido e$plicar cada una de
las formas para cada una de las plataformas que usemos como host anfitrin,
6
aqu detallaremos las ms gen)ricas y desde mi punto de vista fciles para la
mayora de los usuarios.
#ara o!tener .irtual!o$ tanto en Linu$ como en >indo"s accederemos a la
pgina "e! oficial del programa para o!tener la ltima versin del programa y
la descargaremos seleccionando la versin que este programada para nuestro
sistema operativo y nuestro tipo de procesador 31E,=A !its4.
http+,,""".virtual!o$.org,"i-i,Linu$BDo"nloads
8i nuestro sistema que actuar de anfitrin es otro sistema Linu$, vemos como
tendremos que seleccionar la versin que se ajuste a la distri!ucin del mismo.
7
*n nuestro caso hemos seleccionado la versin U8untu 11.19 :;!neiri+
!+elot<= i'>0 porque el sistema que usaremos como host anfitrin ser esa
distri!ucin de Linu$ en su versin des?to6 y el procesador '" 8its que es de
un porttil que ya tiene su tiempo.
8i ten)is dudas de si vuestro procesador es 1E, =A !its pod)is seguir los
siguientes pasos para averiguarlo+
8i tienes una distri!ucin Linu3 instalada en vuestro equipo+
C.F 8olo de!)is escri!ir+
una(e @a
8
0on 2indoAs
C.F 0lic- derecho en Bi PCB y luego selecciona+ BAd(inistrarB.
E.F Luego selecciona BAd(inistrador de Dis6ositi*osB.
1.F 2usca BPro+esadoresB y luego selecciona el que identifica al de tu
ordenador.
A.F Luego haz clic- con el !otn derecho so!re BPro6iedadesB
CBDetallesB.
5na vez tenemos el modelo, con una simple !squeda en google o!tendremos
sus especificaciones desde la pgina de Gntel, o 9D. Los ms pro!a!le es
que si el ordenador no es muy antiguo soporte instrucciones de =A!its.
0omo casi siempre en Linu$ nos ofrece ms opciones para esta misma
operacin, pudiendo o!tener .irtual2o$ mediante lnea de comandos 3como
cualquier operacin en Linu$4 de algn repositorio, o usando un gestor de
paquetes como 8ynaptic.
Descargndola de la pgina oficial nos aseguramos o!tener la ltima versin
del programa. 8i aun as queremos hacerlo mediante comandos de terminal
escri!iremos las siguientes instrucciones en un terminal 3CTRLDALTDT para
a!rir una4+
sudo a6titude install *irtual8o3
".'. INSTALACIN DE VIRTUAL B!5
5na vez descargado el siguiente paso es comenzar con su instalacin.
#ara ello la forma ms simple es hacer do!le clic- en el archivo que hemos
descargado 3.de! en 5!untu, o .e$e en >indo"s4 en am!os casos se lanzar
el ejecuta!le de instalacin.
#ara hacerlo por comandos, de!)is dirigiros con la consola hasta la carpeta
que contiene dicho fichero y escri!ir lo siguiente+
sudo d6?E Fi no(8reGdelGHi+Iero
ceptamos cuando nos indique que va a crear un grupo de *8o3users y
aceptamos la licencia para terminar de instalar.
9
".'.1. C!PATIBILIDAD C!N L!S USB
#ara poder usar los 6uertos USB dentro de una mquina virtualizada
con virtual !o$ en Linu$ de!emos incluir a nuestro usuario de 5!untu dentro de
el grupo reci)n creado v!o$users para eso podemos elegir cualquiera de estas
formas aunque como siempre empezar) por la que considero ms intuitiva y
fcil de recordar.
Lamenta!lemente en 5!untu CC.CD con el fin de simplificar al m$imo y
al contrario que en versiones anteriores de 5!untu, no han incluido una interfaz
grfica decente para administrar los grupos y usuarios. #or suerte en Linu$
podemos configurar el sistema de acuerdo a nuestras preferencias y hacer uso
de muchas herramientas gratuitas aunque no siempre vengan instaladas de
forma predeterminada en el sistema, as que nosotros vamos a incorporarle
una interfaz grfica desde la que poder gestionar los usuarios y grupos sin
necesidad de recurrir a los comandos 3aunque posteriormente tam!i)n
e$pliquemos este m)todo4, vamos a instalar el paquete Eno(eFsJste(Ftools+
sudo a6tFEet install Eno(eFsJste(Ftools
hora, ya podemos acceder a usuarios y grupos y editar grupos como en
versiones anteriores de 5!untu para acceder al men de usuarios y grupos
podemos hacerlo desde la !squeda del men principal de 5!untu con la
pala!ra de 8Ksqueda ;usuarios< como podemos ver en la imagen. 0omo
resultado de la !squeda nos saldrn la interfaz de gestin de usuarios que
viene por defecto con 5!untu CC.CD y la que aca!amos de instalar que se
diferencia por llamarse ;usuarios J Eru6os< en vez de ;+uentas de
usuarios<
10
*ntramos en la aplicacin y le damos a &7estionar Eru6os<.
11
H por ltimo en las propiedades del grupo marcamos nuestro usuario dentro del
grupo *8o3users.
!rimos un terminal y compro!amos que nuestro usuario pertenece al grupo
v!o$users con el comando
Erou6s no(8reGusuario
B%tra forma de hacer esto ltimo mediante una terminal en Linu$ es
escri!iendo en consola
sudo E6assAd Fa no(8reGdeGtuG+uenta *8o3users
hora !orraramos el mdulo de .irtual2o$ y lo volveramos a cargar+
12
sudo r((od *8o3dr* LL sudo (od6ro8e *8o3dr*
De cualquiera de las formas, si todava no nos reconoce el usuario como
miem!ro del grupo v!o$users reiniciamos el sistema y vemos como ya de!era
estar incluido.
B#or ltimo tenemos la opcin, para no tener que meter a nuestro usuario en el
grupo v!o$users, de darle permisos totales so!re el archivo con el comando+
sudo +I(od 000 ,de*,*8o3dr*
".-. CREAND! NUESTRA M$UINA VIRTUAL
5na vez que tenemos descargado, instalado el programa y tenemos
acceso a los puertos 582 es la hora de crearnos nuestra mquina virtual que
alojar al sistema de nuestro servidor.
#ara esto vamos a a!rir el .irtual2o$ desde una terminal con el comando en
terminal ;*irtual8o3< o desde el men de aplicaciones instaladas.
13
dems, recomiendo que como lo vamos a usar continuamente en el curso
(antenEa(os el lanNador en la !arra de la izquierda para tenerlo siempre a
mano.
*sta es la pantalla de !ienvenida de .irtual2o$.
.amos a darle a nue*a para empezar el proceso de creacin de la mquina
virtual
5na vez leda la !ienvenida le damos a siguiente+
14
8eleccionamos el sistema operativo que vamos a virtualizar que en nuestro
caso es Linu$ 5!untu y le ponemos un nom!re a la mquina virtual como por
ejemplo U8untuSer*er.
Le asignamos la cantidad de memoria :9 que usar nuestro sistema
virtualizado, nunca so!repasando la mitad de la memoria total de nuestro
sistema anfitrin. *n mi caso tengo un total de EI2 de memoria :9 y le
dejar) JCE92 que sern suficientes para que la mquina virtual vaya con
fluidez 3como luego veremos 5!untu 8erver slo necesita CE<92 de :94 y el
sistema anfitrin no se resienta al a!rirla. *l valor de memoria virtual que le
asignamos a una mquina virtual va a depender de la cantidad de memoria
total que tenga el sistema anfitrin y de cuanta memoria necesite el sistema
que queremos virtualizar. #or ejemplo, si queremos virtualizar un sistema
>indo"s K en vez de un 5!untu 8erver CC.CD, la cantidad mnima de memoria
que de!era tener nuestra mquina virtual de!era ser CI2 recomendando
incluso EI2, o ms. *n equipos con AI2 de :9 o ms, podemos dejarle
CI2 sin pro!lema a nuestra mquina virtual sin que apenas notemos una
!ajada de rendimiento en el equipo so!re el que estamos montando las
virtualizaciones.
15
hora le damos el tamaLo de disco duro que nuestra mquina dispondr,
recomendndote el programa unos >7B. 0on esta cantidad so!ra disco duro
para alojar nuestro servidor, pero como actualmente la mayora de los equipos
dom)sticos van so!rados en esta caracterstica y nunca sa!emos cuantas
cosas querremos tener en nuestro servidor en un futuro lo dejaremos como
viene. 8i nuestro equipo fuera ms antiguo, o estuviera limitado en espacio de
disco disponi!le, podrais re!ajar esta cifra y dejarla en AI2 por ejemplo.
;am!i)n nos avisa que este dato podremos modificarlo posteriormente y si ya
tenemos algn disco duro virtual creado, o usaremos uno nue*o como en
nuestro caso.
16
*n la siguiente pantalla nos pregunta por el formato en que se guardar
nuestra mquina virtual dando las opciones de crearla en los formatos de
V(Aare :VDO=C i+rosoHt Virtual PC :VPD=C Parallels :PPD= o el que
nosotros usare(os que es el 6ro6io de Virtual8o3 :VDI=. *n funcin de si
deseamos luego transportarla a alguno de esos programas elegiremos el
formato correspondiente.
Lo siguiente es decidir si ese espacio de disco se reserva desde el
principio, o se va reservando conforme lo vamos usando. *n nuestro caso sino
tenemos pro!lemas de espacio lo reservaremos de ta(aQo HiRo que suele
reportar un poco ms de rapidez al sistema virtualizado. 8i escogemos un
tamaLo varia!le .irtual2o$ ir cogiendo el espacio que vaya necesitando
nuestra sistema, pero no lo li!erar si en algn momento el sistema pasa a
ocupar menos espacio.
17
De!emos elegir la carpeta del sistema anfitrin donde queremos guardar
nuestra mquina virtual y el tamaLo m$imo del espacio del disco virtual que
en nuestro caso coincidir con el que asignamos anteriormente.
18
0ompro!amos que todo este !ien en el RESUEN y le damos a CREAR.
19
;omar algunos minutos dependiendo de la velocidad del ordenador donde
estamos creando la mquina virtual y una vez finalizado nos mostrar el
resumen.
20
Ha tenemos nuestra mquina virtual creada lo siguiente ser instalarle el
sistema operativo para poder seguir el curso.
21
8i nuestro sistema anfitrin es un 5!untu en su versin des-top vamos tam!i)n
a crear una carpeta que usaremos si en algn momento tenemos que compartir
archivos entre el sistema anfitrin y el sistema virtualizado, o cualquier otro
sistema aunque sea >indo"s.
"./. Creando una +ar6eta +o(6artida en U8untu.
0omo normalmente en los centros educativos e$isten ordenadores con
diferentes sistemas Linu$ o >indo"s y puede que en algn momento
necesitemos tener informacin compartida entre estos sistemas, crearemos
una carpeta nueva y la llamaremos ;+o(6artida<. 8iendo 5!untu nuestro
sistema anfitrin, haremos clic- derecho del ratn encima de la carpeta creada
y seleccionaremos ;o6+iones de +o(6arti+iSn<. @os saltar un aviso
dici)ndonos que el servicio no est instalado por lo que procederemos a
instalarlo.
22
@os preguntar si deseamos instalar el paquete Sa(8a y al aceptar nos pedir
la contraseLa de root y una vez aceptada empezar con la descarga e
instalacin de los paquetes necesarios para usar sam!a. 0uando haya
finalizado de instalar reiniciamos la sesin.
hora s vemos como al seguir los pasos de antes nos deja compartir la
carpeta sin pro!lemas. dems nosotros daremos permisos totales so!re esa
carpeta incluso a usuarios sin login, es decir invitados.
23
8eleccionamos que se aLadan los permisos automticamente y listo.
Ha disponemos de una carpeta que puede ser compartida entre plataformas
Linu$ y >indo"s para agilizar el paso de archivos si estamos dentro de una red
con am!os sistemas operativos instalados en las mquinas.
*ste artculo esta licenciado !ajo 0reative 0ommons ttri!utionF
@on0ommercialF8hareli-e E.J License.
8ervidores Linu$ *nrique 2rotons
24

Virtualización Linux servidores redes seguridad

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Virtualización Linux servidores redes seguridad

Cargado por

Copyright:

Formatos disponibles

Redes, servidores y seguridad informtica en Linux . CEP Indalo.

También podría gustarte