Tema 3 - Práctica de Despliegue de Instancias Windows-Linux en Amazon EC2

Seguridad y Alta Disponibilidad 2º ASIR Tema 3
PRÁCTICA TEMA 3
DESPLIEGUE DE INSTANCIAS WINDOWS/LINUX EN AMAZON EC2
Acceso a la Consola de Administración de AWS
Si partimos desde la página de inicio del curso de AWS Academy deberemos seleccionar el
apartado ‘Módulos’.
Y a continuación pinchar en ‘Learner Lab – Associate Services’ para iniciar el entorno del
laboratorio .
1
Nos aparecerá de la siguiente forma: una consola de comandos y un panel a la derecha

donde nos mostrará información (AWS Details) y ayuda (Readme).
A continuación deberemos arrancar el laboratorio pulsando ‘Start Lab’.

Puede tardar algunos minutos en cargar a veces pero cuando se encuentre en verde el punto
de AWS nos indicará que ya está disponible.
2
A continuación pulsamos en el punto verde y nos abrirá una nueva pestaña en el navegador con la
Consola de Administración de AWS.
3
DESPLIEGUE DE UNA INSTANCIA LINUX
1. Selección de la AMI (Amazon Machine Image)
Una AMI es una imagen de una máquina ya preparada para funcionar. Estas imágenes
pueden tener cualquier tipo de software ya instalado.
Para encontrar una AMI de Ubuntu podemos buscarla en la siguiente página, en la que
debemos filtrar los resultados con los combos debajo de cada columna ya que disponen de
una cantidad enorme de imágenes:
https://cloud-images.ubuntu.com/locator/ec2/
Yo he filtrado por:
• Zona: US-EAST-1 (Norte de Virginia, una de nuestras zonas gratuitas)
• Versión: último LTS (Long Time Support), 20.04
• Arquitectura: amd64 (64 bits)
• Tipo de Instancia: hvm:ebs-ssd (Hardware de Máquina Virtual con SSD)
Una vez seleccionada la AMI que queremos lanzar deberemos copiar el AMI-ID que está en
la penúltima columna (ami-083654bd07b5da81d) para ponerlo en la Consola de
Administración de AWS o, si tenemos esa sesión abierta, simplemente pinchar sobre el
AMI-ID.
Como pinchar el enlace no tiene ninguna complicación explicaré la primera opción.
4
2. Desplegar la máquina
Para desplegar la máquina primero necesitaremos seleccionar alguna AMI.

Como en el paso anterior ya buscamos una concreta de Ubuntu procederemos a seleccionar
y lanzar esa imagen.
Antes de nada debemos comprobar que nos encontramos en la zona correcta donde
seleccionamos la imagen de Ubuntu (zona us-east-1). Esto se encuentra arriba a la derecha.
Y a continuación pincharemos en la opción ‘Lance una máquina virtual’.

Entonces nos mostrará una guía por pasos para configurar la instancia que lanzaremos.
Para cargar la AMI de Ubuntu seleccionada en la otra página, el AMI-ID que copiamos lo
pegaremos en la caja de búsqueda y pulsaremos intro.
5
La página nos muestra todos los resultados pero nos vamos a la sección ‘AMI de la
comunidad’ ya que es ahí donde se encuentra la nuestra.
Podemos identificarla porque a la derecha del nombre está nuestro AMI-ID.

Los demás resultados de la búsqueda aparecen porque son imágenes que están hechas a
partir de nuestro AMI-ID pero son diferentes.
Sin embargo NO CONTINUAREMOS con esta AMI ya que no pertenece a las imágenes
disponibles para la capa gratuita.
6
Por lo tanto, en la elección de la AMI (paso 1) podemos optar por el inicio rápido
seleccionando solamente las que entren en la capa gratuita.
Por algún tipo de restricción solamente podemos utilizar la que nos indica el manual, la AMI
de ‘Amazon Linux’ porque las demás, aunque indiquen que son ‘aptas para la capa’, al
finalizar da un error de permisos y no lanza la instancia.
Una vez identificada la seleccionamos y nos vamos al paso 2 de donde tenemos que
seleccionar el tipo de instancia (máquina donde va a funcionar la AMI).
Aquí nos deberemos fijar que el tipo que elijamos sea ‘Apto para la capa gratuita’ ya que, de
lo contrario, se nos cobrará un importe por la utilización del mismo.
Seleccionamos, por lo tanto, el ‘t2.micro’ y pulsamos al botón de ‘Siguiente: Página

Configuración de los detalles de la instancia’.
7
Para la Configuración de los detalles de la instancia deberemos tener en cuenta lo siguiente:

• Número de instancias: 1
• Comportamiento de cierre: Detener (así cuando cerremos no se eliminará la instancia
pero tendremos que estar pendientes de eliminarla cuando no nos haga falta).
• Habilitar la protección de terminación: NO Protegerse contra la terminación
accidental (esto es más para sistemas de producción, aquí la terminación de la
instancia no supone una gran pérdida).
Una vez configurado correctamente pulsamos el botón de ‘Siguiente: Adición de

almacenamiento’ para el siguiente paso.
En este paso ahora no cambiaremos nada, por lo tanto pulsamos directamente el botón
‘Siguiente: Agregar etiquetas’.
8
Esta sección también la dejaremos como está ya que las etiquetas sirven para el
procesamiento automatizado de las máquinas que no trataremos en este momento.
Pulsamos el botón ‘Siguiente: Página Configure Security Group’.
En esta página configuraremos las reglas del firewall para poder acceder a la instancia.
Crearemos un nuevo grupo de seguridad y como es una imagen de Linux deberemos abrir el
puerto 22 (TCP) para acceder por escritorio remoto.
De momento no necesitamos abrir más puertos porque no tenemos ningún servicio previsto.
Pulsamos el botón ‘Revisar y Lanzar’ para finalizar la configuración de la instancia.
9
A continuación veremos un resumen de todo lo seleccionado anteriomente.

Pulsamos el botón ‘Lanzar’.
Ahora nos saldrá un modal referente al par de claves para el acceso a nuestra instancia sin necesidad
de passwords. Crearemos un nuevo par de tipo RSA y le ponemos un nombre.
Descargamos el archivo *.pem mediante el botón y pulsamos ‘Lanzar instancia’.
10
Y finalmente se lanza la instancia y nos muestra un mensaje indicándonoslo.
Comprobamos que la instancia se ha creado y se encuentra ‘en ejecución’.
11
3. Conexión a la máquina
Una vez arrancada la instancia en el paso anterior debemos probar los accesos.
➢ Acceso con Linux
Para acceder mediante linux lo haremos desde el terminal mediante el siguiente comando:
ssh -i ~/clave.pem ec2-user@ec2-3-86-216-188.compute-1.amazonaws.com
El problema con el que nos encontramos es que ssh detecta que el archivo pem tiene
permisos de lectura para todo el mundo (algo muy poco seguro) y nos obliga a cambiarlo.
Desde el mismo Amazon nos recomiendan dar permisos de lectura solamente a nuestro
usuario actual.
chmod 400 clave.pem
De esta forma ya no tenemos problemas para acceder a la instancia.
12
➢ Acceso con Windows
Para poder conectarnos mediante Windows necesitaremos descargarnos el programa Putty:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Una vez instalado abriremos el Putty Key Generator ya que el Putty no ‘entiende’ el archivo
pem de la clave que creamos en AWS y, por lo tanto, tenemos que transformarlo a otro que
sí que le valga.
Cargamos el fichero pem.
13
Antes de crear el nuevo fichero de claves tenemos la opción de poner contraseña a éste pero
como solo estamos haciendo pruebas no será necesario.
Procedemos por lo tanto a guardar el nuevo fichero que cargaremos en el Putty.
Confirmamos que no queremos utilizar clave.
Le damos un nombre al fichero y salvamos.
14
Ahora procederemos a la configuración del Putty.
Primero le indicamos el host y puerto a dónde debe conectarse.

** La ip ha cambiado con respecto a la prueba con Linux porque se cerro la sesión del
laboratorio y como no tenemos IP elástica (fija) al abrirla de nueva ésta cambia.
Después el usuario con el que hará login.
15
Y finalmente añadimos nuestro nuevo fichero de claves generado en el paso anterior.
Tenemos también la opción de guardar esta configuración para no tener que repetirla cada
vez que queramos conectar.
A continuación le damos a ‘Open’ para abrir la sesión.
16
Nos mostrará el mismo mensaje que en Linux acerca del key fingerprint del servidor.
Pulsamos ‘Accept’ y continuamos.
Y accedemos a la instancia.
Dentro del sistema ya podremos configurar el login como deseemos como se hace de forma
normal en un sistema Linux.
Nosotros lo dejaremos con el sistema de claves que es muy cómodo para realizar nuestras
pruebas.
17
4. Creación de un disco persistente en EBS y asignación a la instancia
Ahora procederemos a añadir un segundo ‘disco duro’ (volumen de datos) ya que el inicial,
con apenas 8 Gb, puede no ser siempre suficiente.
Para ello debemos irnos al apartado ‘Volúmenes’ de la sección ‘Elastic Block Store’ en el
que podremos ver nuestro volumen de datos actual.
Para crear un nuevo volumen de datos pinchamos en ‘Crear volumen’.
En la configuración del volumen le indicaremos lo siguiente:

• Tamaño: 1 GiB (para la prueba será suficiente)
• Zona de disponibilidad: us-east-1b (la misma que donde hemos creado la instancia)
18
Recibiremos el siguiente mensaje.
Y aparecerá en el listado de volúmenes.
Lo siguiente es añadirlo a nuestra instancia. Se puede hacer con la máquina apagada o

encendida. En nuestro caso lo haremos ‘en caliente’ (con la máquina encendida).
Seleccionamos el volumen nuevo, pinchamos ‘Acciones’ y seleccionamos ‘Asociar

volumen’.
Seleccionamos la instancia (la única que tenemos) y el dispositivo se rellena solo.
Pulsamos a ‘Adjuntar’.
19
Ya lo tenemos activado y funcionando.
Comprobamos con el comando ‘dmesg’ que se ha añadido correctamente pero, como nos
advertía AWS, el nombre del dispositivo ha cambiado.
Con el comando ‘fdisk -l’ comprobamos los detalles del volumen nuevo.
20
Lo siguiente será crear una tabla de particiones ya que el volumen viene ‘limpio’.
Para ello utilizaremos el comando ‘fdisk’ pasándole como parámetro el dispositivo.
Con ‘n’ crearemos una nueva partición.
Para nuestra prueba vamos a hacer algo sencillo, una única partición con todo el tamaño.
Con ‘w’ salvamos la tabla de particiones con los cambios hechos y salimos.
21
Únicamente nos queda dar formato a esa partición que acabamos de crear.
Con el comando ‘mkfs.ext4’ y la partición (diferente al dispositivo) lo haremos.
El volumen ya tiene partición y está formateado pero para poder utilizarlo es necesario
montarlo en algún directorio.
Primero creamos la carpeta donde vamos a montar la unidad.

Después lo montamos con el comando ‘mount’.
Con el comando ‘df -h’ vemos nuestro nuevo volumen listo para utilizarse.
22
En un montaje permanente esto habría que hacerlo en cada reinicio.

Para solucionarlo debemos meter una nueva línea en el fichero /etc/fstab
23
DESPLIEGUE DE UNA INSTANCIA WINDOWS
1. Selección de la AMI (Amazon Machine Image)
Con una cuenta completa podríamos seleccionar de la siguiente lista la que quisiéramos
(siempre pagando los costes establecidos de cada tipo) pero como estamos limitados
buscaremos algo más concreto.
https://aws.amazon.com/es/windows/resources/amis/
Para ello utilizaremos esta vez el buscador general de imágenes filtrando por:
• Imágenes públicas (son a las que tendremos más acceso)
• Propietario: Imágenes de Amazon
• Plataforma: Windows
• Nombre de AMI: EC2
• Nombre de AMI: Base
De todas las que aparecen escogeremos la del 2016 Full Base.
Una vez seleccionada pulsamos a ‘Lanzar’.
24
2. Desplegar la máquina
Entraremos en el mismo ‘paso a paso’ que en el manual de instancias Linux.
Seleccionamos el tipo de instancia que sea ‘Apto para la capa gratuita’, en este caso
‘t2.micro’ y continuamos.
En la Configuración de los detalles de la instancia escogemos las mismas opciones.
25
Las opciones de almacenamiento las dejamos por defecto.

Esta vez nos dan hasta 30 Gb de tamaño.
Las opciones de Etiquetas las dejamos como están.
26
En la configuración del Grupo de Seguridad deberemos abrir el puerto RDP (3389 TCP).
Este puerto se utiliza para el control remoto de Windows.
Nos muestra un resumen de la configuración que acabamos de hacer y lanzamos.
27
Vamos a utilizar la misma clave generada en el tutorial de Linux.
Nos confirman que todo ha ido perfecto.
Y tras un rato iniciando… confirmamos que ya se encuentra ‘en ejecución’.
28
3. Conexión a la máquina
Para conectarnos a la máquina antes deberemos recuperar el password de Windows.
Le indicamos nuestro archivo pem descargado y pulsamos ‘Descifrar contraseña’.
29
Nos muestra el usuario (Administrador) y la contraseña desencriptada (GXGCWKW(xWc?

MSKIeoGjJM=soCWdM7Ge).
Comprobamos que todo ha ido bien conectándonos a la máquina remotamente.
30
Nos pide confirmación por ser un certificado que no proviene de una entidad de certificación
de confianza.
Pulsamos que Si.
Y nos conectamos finalmente a la máquina remota.
31
4. Creación de un disco persistente en EBS y asignación a la instancia
Vamos a añadir un volumen de datos nuevo de forma similar a como lo hicimos con Linux.
De momento identificamos los volúmenes que hay creados y el que es el principal de la

instancia de Windows.
Procedemos a crear el nuevo.
• Tamaño: 10 GiB
• Zona de disponibilidad: us-east-1c (el mismo que la instancia)
Se crea correctamente.
32
La vemos ahora en el listado de volúmenes.
Procedemos a asociar el volumen a la instancia.
Y comprobamos que se ha asociado bien.
Ahora en el Windows remoto vemos que aparece el nuevo volumen pero está offline.
33
Para hacerlo operativo deberemos ‘hacerlo online’.

Botón derecho sobre el disco y ‘Bring Online’.
Confirmamos que estamos seguros.
Y comprobamos que ahora se encuentra online.
34
Una vez se encuentra el disco online crearemos el volumen (particionar).
Ahora el asistente nos ayudará a crear la partición (de toda la unidad), asignarle una letra a
la unidad (la siguiente por defecto (D)) y a formatearla (NTFS).
35
36
Y finalmente comprobamos que se puede acceder a la nueva unidad.
37

Tema 3 - Práctica de Despliegue de Instancias Windows-Linux en Amazon EC2

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tema 3 - Práctica de Despliegue de Instancias Windows-Linux en Amazon EC2

Cargado por

Copyright:

Formatos disponibles

Seguridad y Alta Disponibilidad 2º ASIR Tema 3

Acceso a la Consola de Administración de AWS

Nos aparecerá de la siguiente forma: una consola de comandos y un panel a la derecha

A continuación deberemos arrancar el laboratorio pulsando ‘Start Lab’.

DESPLIEGUE DE UNA INSTANCIA LINUX

1. Selección de la AMI (Amazon Machine Image)

Como pinchar el enlace no tiene ninguna complicación explicaré la primera opción.

Para desplegar la máquina primero necesitaremos seleccionar alguna AMI.

Y a continuación pincharemos en la opción ‘Lance una máquina virtual’.

Podemos identificarla porque a la derecha del nombre está nuestro AMI-ID.

Seleccionamos, por lo tanto, el ‘t2.micro’ y pulsamos al botón de ‘Siguiente: Página

Para la Configuración de los detalles de la instancia deberemos tener en cuenta lo siguiente:

Una vez configurado correctamente pulsamos el botón de ‘Siguiente: Adición de

Pulsamos el botón ‘Siguiente: Página Configure Security Group’.

A continuación veremos un resumen de todo lo seleccionado anteriomente.

Y finalmente se lanza la instancia y nos muestra un mensaje indicándonoslo.

Comprobamos que la instancia se ha creado y se encuentra ‘en ejecución’.

➢ Acceso con Linux

ssh -i ~/clave.pem ec2-user@ec2-3-86-216-188.compute-1.amazonaws.com

chmod 400 clave.pem

De esta forma ya no tenemos problemas para acceder a la instancia.

➢ Acceso con Windows

Para poder conectarnos mediante Windows necesitaremos descargarnos el programa Putty:

Cargamos el fichero pem.

Confirmamos que no queremos utilizar clave.

Le damos un nombre al fichero y salvamos.

Ahora procederemos a la configuración del Putty.

Primero le indicamos el host y puerto a dónde debe conectarse.

Después el usuario con el que hará login.

Y finalmente añadimos nuestro nuevo fichero de claves generado en el paso anterior.

A continuación le damos a ‘Open’ para abrir la sesión.

4. Creación de un disco persistente en EBS y asignación a la instancia

Para crear un nuevo volumen de datos pinchamos en ‘Crear volumen’.

En la configuración del volumen le indicaremos lo siguiente:

Recibiremos el siguiente mensaje.

Y aparecerá en el listado de volúmenes.

Lo siguiente es añadirlo a nuestra instancia. Se puede hacer con la máquina apagada o

Seleccionamos el volumen nuevo, pinchamos ‘Acciones’ y seleccionamos ‘Asociar

Seleccionamos la instancia (la única que tenemos) y el dispositivo se rellena solo.

Ya lo tenemos activado y funcionando.

Para ello utilizaremos el comando ‘fdisk’ pasándole como parámetro el dispositivo.

Con ‘n’ crearemos una nueva partición.

Primero creamos la carpeta donde vamos a montar la unidad.

En un montaje permanente esto habría que hacerlo en cada reinicio.

DESPLIEGUE DE UNA INSTANCIA WINDOWS

1. Selección de la AMI (Amazon Machine Image)

De todas las que aparecen escogeremos la del 2016 Full Base.

Una vez seleccionada pulsamos a ‘Lanzar’.

Entraremos en el mismo ‘paso a paso’ que en el manual de instancias Linux.

En la Configuración de los detalles de la instancia escogemos las mismas opciones.

Las opciones de almacenamiento las dejamos por defecto.

Las opciones de Etiquetas las dejamos como están.

Nos muestra un resumen de la configuración que acabamos de hacer y lanzamos.

Vamos a utilizar la misma clave generada en el tutorial de Linux.

Nos confirman que todo ha ido perfecto.

Y tras un rato iniciando… confirmamos que ya se encuentra ‘en ejecución’.

Para conectarnos a la máquina antes deberemos recuperar el password de Windows.

Le indicamos nuestro archivo pem descargado y pulsamos ‘Descifrar contraseña’.

Nos muestra el usuario (Administrador) y la contraseña desencriptada (GXGCWKW(xWc?

Comprobamos que todo ha ido bien conectándonos a la máquina remotamente.

Y nos conectamos finalmente a la máquina remota.

4. Creación de un disco persistente en EBS y asignación a la instancia