Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRÁCTICA TEMA 3
DESPLIEGUE DE INSTANCIAS WINDOWS/LINUX EN AMAZON EC2
Si partimos desde la página de inicio del curso de AWS Academy deberemos seleccionar el
apartado ‘Módulos’.
Y a continuación pinchar en ‘Learner Lab – Associate Services’ para iniciar el entorno del
laboratorio .
1
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
2
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
A continuación pulsamos en el punto verde y nos abrirá una nueva pestaña en el navegador con la
Consola de Administración de AWS.
3
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Una AMI es una imagen de una máquina ya preparada para funcionar. Estas imágenes
pueden tener cualquier tipo de software ya instalado.
Para encontrar una AMI de Ubuntu podemos buscarla en la siguiente página, en la que
debemos filtrar los resultados con los combos debajo de cada columna ya que disponen de
una cantidad enorme de imágenes:
https://cloud-images.ubuntu.com/locator/ec2/
Yo he filtrado por:
• Zona: US-EAST-1 (Norte de Virginia, una de nuestras zonas gratuitas)
• Versión: último LTS (Long Time Support), 20.04
• Arquitectura: amd64 (64 bits)
• Tipo de Instancia: hvm:ebs-ssd (Hardware de Máquina Virtual con SSD)
Una vez seleccionada la AMI que queremos lanzar deberemos copiar el AMI-ID que está en
la penúltima columna (ami-083654bd07b5da81d) para ponerlo en la Consola de
Administración de AWS o, si tenemos esa sesión abierta, simplemente pinchar sobre el
AMI-ID.
4
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
2. Desplegar la máquina
Antes de nada debemos comprobar que nos encontramos en la zona correcta donde
seleccionamos la imagen de Ubuntu (zona us-east-1). Esto se encuentra arriba a la derecha.
Para cargar la AMI de Ubuntu seleccionada en la otra página, el AMI-ID que copiamos lo
pegaremos en la caja de búsqueda y pulsaremos intro.
5
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
La página nos muestra todos los resultados pero nos vamos a la sección ‘AMI de la
comunidad’ ya que es ahí donde se encuentra la nuestra.
Sin embargo NO CONTINUAREMOS con esta AMI ya que no pertenece a las imágenes
disponibles para la capa gratuita.
6
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Por lo tanto, en la elección de la AMI (paso 1) podemos optar por el inicio rápido
seleccionando solamente las que entren en la capa gratuita.
Por algún tipo de restricción solamente podemos utilizar la que nos indica el manual, la AMI
de ‘Amazon Linux’ porque las demás, aunque indiquen que son ‘aptas para la capa’, al
finalizar da un error de permisos y no lanza la instancia.
Una vez identificada la seleccionamos y nos vamos al paso 2 de donde tenemos que
seleccionar el tipo de instancia (máquina donde va a funcionar la AMI).
Aquí nos deberemos fijar que el tipo que elijamos sea ‘Apto para la capa gratuita’ ya que, de
lo contrario, se nos cobrará un importe por la utilización del mismo.
7
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
En este paso ahora no cambiaremos nada, por lo tanto pulsamos directamente el botón
‘Siguiente: Agregar etiquetas’.
8
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Esta sección también la dejaremos como está ya que las etiquetas sirven para el
procesamiento automatizado de las máquinas que no trataremos en este momento.
En esta página configuraremos las reglas del firewall para poder acceder a la instancia.
Crearemos un nuevo grupo de seguridad y como es una imagen de Linux deberemos abrir el
puerto 22 (TCP) para acceder por escritorio remoto.
De momento no necesitamos abrir más puertos porque no tenemos ningún servicio previsto.
Pulsamos el botón ‘Revisar y Lanzar’ para finalizar la configuración de la instancia.
9
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Ahora nos saldrá un modal referente al par de claves para el acceso a nuestra instancia sin necesidad
de passwords. Crearemos un nuevo par de tipo RSA y le ponemos un nombre.
Descargamos el archivo *.pem mediante el botón y pulsamos ‘Lanzar instancia’.
10
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
11
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
3. Conexión a la máquina
Una vez arrancada la instancia en el paso anterior debemos probar los accesos.
Para acceder mediante linux lo haremos desde el terminal mediante el siguiente comando:
El problema con el que nos encontramos es que ssh detecta que el archivo pem tiene
permisos de lectura para todo el mundo (algo muy poco seguro) y nos obliga a cambiarlo.
Desde el mismo Amazon nos recomiendan dar permisos de lectura solamente a nuestro
usuario actual.
12
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Una vez instalado abriremos el Putty Key Generator ya que el Putty no ‘entiende’ el archivo
pem de la clave que creamos en AWS y, por lo tanto, tenemos que transformarlo a otro que
sí que le valga.
13
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Antes de crear el nuevo fichero de claves tenemos la opción de poner contraseña a éste pero
como solo estamos haciendo pruebas no será necesario.
Procedemos por lo tanto a guardar el nuevo fichero que cargaremos en el Putty.
14
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
15
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Tenemos también la opción de guardar esta configuración para no tener que repetirla cada
vez que queramos conectar.
16
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Nos mostrará el mismo mensaje que en Linux acerca del key fingerprint del servidor.
Pulsamos ‘Accept’ y continuamos.
Y accedemos a la instancia.
Dentro del sistema ya podremos configurar el login como deseemos como se hace de forma
normal en un sistema Linux.
Nosotros lo dejaremos con el sistema de claves que es muy cómodo para realizar nuestras
pruebas.
17
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Ahora procederemos a añadir un segundo ‘disco duro’ (volumen de datos) ya que el inicial,
con apenas 8 Gb, puede no ser siempre suficiente.
Para ello debemos irnos al apartado ‘Volúmenes’ de la sección ‘Elastic Block Store’ en el
que podremos ver nuestro volumen de datos actual.
18
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Pulsamos a ‘Adjuntar’.
19
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Comprobamos con el comando ‘dmesg’ que se ha añadido correctamente pero, como nos
advertía AWS, el nombre del dispositivo ha cambiado.
Con el comando ‘fdisk -l’ comprobamos los detalles del volumen nuevo.
20
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Lo siguiente será crear una tabla de particiones ya que el volumen viene ‘limpio’.
Para nuestra prueba vamos a hacer algo sencillo, una única partición con todo el tamaño.
Con ‘w’ salvamos la tabla de particiones con los cambios hechos y salimos.
21
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Únicamente nos queda dar formato a esa partición que acabamos de crear.
Con el comando ‘mkfs.ext4’ y la partición (diferente al dispositivo) lo haremos.
El volumen ya tiene partición y está formateado pero para poder utilizarlo es necesario
montarlo en algún directorio.
Con el comando ‘df -h’ vemos nuestro nuevo volumen listo para utilizarse.
22
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
23
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Con una cuenta completa podríamos seleccionar de la siguiente lista la que quisiéramos
(siempre pagando los costes establecidos de cada tipo) pero como estamos limitados
buscaremos algo más concreto.
https://aws.amazon.com/es/windows/resources/amis/
Para ello utilizaremos esta vez el buscador general de imágenes filtrando por:
• Imágenes públicas (son a las que tendremos más acceso)
• Propietario: Imágenes de Amazon
• Plataforma: Windows
• Nombre de AMI: EC2
• Nombre de AMI: Base
24
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
2. Desplegar la máquina
Seleccionamos el tipo de instancia que sea ‘Apto para la capa gratuita’, en este caso
‘t2.micro’ y continuamos.
25
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
26
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
En la configuración del Grupo de Seguridad deberemos abrir el puerto RDP (3389 TCP).
Este puerto se utiliza para el control remoto de Windows.
27
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
28
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
3. Conexión a la máquina
29
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
30
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Nos pide confirmación por ser un certificado que no proviene de una entidad de certificación
de confianza.
Pulsamos que Si.
31
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Vamos a añadir un volumen de datos nuevo de forma similar a como lo hicimos con Linux.
• Tamaño: 10 GiB
• Zona de disponibilidad: us-east-1c (el mismo que la instancia)
Se crea correctamente.
32
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Ahora en el Windows remoto vemos que aparece el nuevo volumen pero está offline.
33
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
34
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
Ahora el asistente nos ayudará a crear la partición (de toda la unidad), asignarle una letra a
la unidad (la siguiente por defecto (D)) y a formatearla (NTFS).
35
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
36
Seguridad y Alta Disponibilidad 2º ASIR Tema 3
37