Главная страница
Навигация по странице:

  • IaaS — это Infrastructure as a Service

  • Программная виртуализация

  • Аппаратная виртуализация

  • Контейнеризация или контейнерная виртуализация

  • подключения

  • рабочего

  • IP

  • DHCP-сервер

  • Недостатки

  • аутентификация

  • 3. Запуск и удаленное подключение к ВМ Linux на основе аутентификации по публичному ключу.

  • 4. Запуск и удаленное подключение по протоколу RDP

  • Методические рекомендации Аутентификация на основе публичного (открытого) ключа.

  • Рисунок 1 – Окно программы puttygen

  • Рисунок 2 – Контекстное меню программы pageant

  • При этом pageant должен быть запущен и иметь соответствующий закрытый ключ.

    		•

    Лабораторная работа 2 запуск виртуальных машин в среде публичных провайдеров


    Скачать 459.47 Kb.
    НазваниеЛабораторная работа 2 запуск виртуальных машин в среде публичных провайдеров
    Дата17.11.2021
    Размер459.47 Kb.
    Формат файлаdocx
    Имя файлаlab02_vm_running.doc.docx
    ТипЛабораторная работа
    #274253


    1. ЛАБОРАТОРНАЯ РАБОТА 2
      ЗАПУСК ВИРТУАЛЬНЫХ МАШИН В СРЕДЕ       ПУБЛИЧНЫХ ПРОВАЙДЕРОВ

    Цель работы: освоить приемы запуска ВМ на базе ОС Linux и Windows из готовых шаблонов с помощью веб-интерфейса среды облачных провайдеров; научиться получать доступ к локальным и удаленным текстовым консолям Linux и рабочим столам Windows посредством программных клиентов протоколов SSH и RDP; освоить приемы работы с утилитами генерации ключей асимметричной аутентификации.


      1. Выполнение работы

    Изучить методические рекомендации (см. ниже) и выполнить указанные задания.

    Символ ₪ - означает, что необходимо сделать скриншот для отчета.

    1. Изучение данной темы будет проведено на базе облачного провайдера IBM. Выбор был сделан в пользу именно его, ввиду отсутствия необходимости привязывать банковскую карту для образовательных заданий.

    1.1 Заполните таблицу

    Вопрос
    Ответ

    1. Описать сущность подхода «Инфраструктура как услуга» (IaaS). Указать преимущества и недостатки данного подхода в сравнении с подходами PaaS и SaaS.
    IaaS — это Infrastructure as a Service, то есть инфраструктура как услуга. К инфраструктуре относят вычислительные ресурсы: виртуальные серверы, хранилища, сети. Это что-то вроде виртуальных «компьютеров», на которые можно установить что угодно: операционную систему, программное обеспечение, приложения

    IaaS. Вычислительные мощности для запуска своих решений и развертывания IT-инфраструктуры компании.

    PaaS. Позволяет использовать уже готовые и настроенные платформы для специализированных задач.

    SaaS. Модель, когда в облаках размещены готовые сервисы для конкретных прикладных функций — отправки почты, ведения базы клиентов, создания сайта.

    1. Назвать существующие методы виртуализации аппаратных платформ и дать краткую характеристику каждому методу.
    Виртуализацию делят на три вида 

    Программная виртуализация

    Этот вид также подразделяется на несколько подвидов. В статье мы не будем подробно рассматривать каждый из них, так как в настоящее время программная виртуализация используется не так широко. Виртуальные машины на её основе значительно менее производительные по сравнению с другими видами виртуализации

    Аппаратная виртуализация

    Для её работы требуется поддержка со стороны процессора. Наибольшее распространение получили технологии Intel-VT и AMD-V, в настоящее время большинство процессоров для домашних компьютеров поддерживают одну из них. Аппаратная виртуализация не получила бы такого широкого распространения, если бы не преимущества, которые обеспечивает данный подход. 

    Контейнеризация или контейнерная виртуализация

    Это виртуализация на уровне операционной системы. Если аппаратная виртуализация полностью эмулирует оборудование и позволяет запускать любые ОС, внутри контейнера можно запустить только аналогичную хосту операционную систему. Преимуществом этого подхода является скорость, с которой создаётся контейнер — секунды, тогда как для запуска виртуальной машины счёт времени идёт на минуты. 

    1. Назвать существующие протоколы и технологии подключения к удаленному рабочему столу (консоли) в Linux и Windows.
    Для подключения к удаленному рабочему столу в основном используются два протокола: первый - протокол Microsoft RDP (протокол удаленного рабочего стола) в Windows, а второй - протокол VNC (виртуальная сетевая консоль).

    1. Как узнать, к каким виртуальным сетям подключена данная ВМ, и значение IP-адреса, назначенного ВМ в данной сети?
    Существуют различные способы получить IP-адрес гостевой системы KVM с хоста. Если вы используете virbr0 (мост по умолчанию), используйте команду virsh. Также возможно использовать комбинацию команды arp или проверить журнал DHCP-сервера, если вы используете выделенный DHCP-сервер через мостовую сеть, например br0, которые предоставляют доступ к физической локальной сети.

    1. Какие существуют недостатки аутентификации по паролю.
    Недостатки парольной аутентификации — аутентификация пользователей с помощью пароля является неэффективной, потому все чаще в компаниях используется двухфакторная и строгая аутентификация. Этот подход категорически противопоказан для защиты конфиденциальной информации

    1.2 Зарегистрируйтесь на сайте https://cloud.ibm.com/

    1.3 Выберите в каталоге услугу Cloud for Education и подпишитесь на нее.

    2. Запуск и подключение к ВМ Linux на основе аутентификации по паролю.

    2.1 В настройках пользователя выберите имя пользователя - Ваша фамилия.

    2.2 Заказать новую резервацию с использованием шаблона ubuntu 18 demo.

    2.3 Используя логин и пароль подключитесь клиентом (например, putty) по протоколу ssh.

    2.4 Посредством утилиты командной строки ping проверить доступность какого-либо удаленного узла в сети интернет (например, google.com).

    2.5 К каким сетям подключена ВМ, предположите для чего они нужны. Дайте текстовый ответ!!!

    ВМ подключена к Внутренняя сети (Internal Network)

    2.6 Завершите резервацию.
    Для подключения к ВМ Linux нужно запустить программу putty, в меню «Session» в поле «Host Name (or IP address)» указать IP-адрес, в поле «Port» – порт (если необходимо), выбрать «Connection type» – SSH и кликнуть кнопку «Open». В процессе подключения – принять сертификат сервера, при парольной аутентификации в окне консоли ввести логин (root) и пароль (символы пароля не отображаются на экране).

    3. Запуск и удаленное подключение к ВМ Linux на основе аутентификации по публичному ключу.

    3.1 На рабочей станции с помощью утилиты puttygen (http://www.chiark.greenend.org.uk/

    sgtatham/putty/) создать публичный и приватный ключи и экспортировать их в утилиту pageant для возможности работы с утилитой putty (см. пункт «Аутентификация на основе публичного (открытого) ключа» в методических рекомендациях).

    3.2 В соответствующее поле введите свой публичный ключ. Обратите внимание на его примерный вид

    ssh-rsa …. youname@pcname.local

    3.3 Используя только логин и ИП адрес сервера, подключитесь к системе. На скриншоте должно быть видно, что вы не вводили пароль.




    4. Запуск и удаленное подключение по протоколу RDP.

    4.1 Сделайте резервацию на шаблона Jupyter Notebook Demo.

    4.2 Используя полученные креды доступа подключись к ВМ при помощи RDP файла или mstsc подключения.
    Для удаленного подключения к Windows-системам следует использовать стандартный клиент удаленного рабочего стола (mstsc).

      1. Методические рекомендации


    Аутентификация на основе публичного (открытого) ключа.

    Простым клиентом протокола SSH для ОС Windows является утилита putty (http://www.chiark.greenend.org.uk/sgtatham/putty/). Для использования аутентификации на основе открытого ключа совместно с ней необходимо использовать агент хранения закрытых ключей pageant, а для генерации открытого (публичного) и закрытого ключей – программу puttygen.

    Для создания пары ключей необходимо:

    1. Запустить программу puttygen, в основном окне в блоке параметров выбрать тип ключа «RSA», указать длину 2048 бит, а затем кликнуть кнопку «Generate» (рисунок 1). Для создания псевдослучайных цифровых последовательностей необходимо случайным образом перемещать курсор мыши в окне программы во время генерации ключей.

    2. Сохранить открытый и закрытый ключи на диск. Следует кликнуть кнопки «Save public key» и «Save private key» соответственно. Для безопасности файл закрытого ключа можно защитить паролем (passphrase), который необходимо предварительно дважды ввести в соответствующих полях окна программы («Key passphrase» и «Confirm passphrase»).



    Рисунок 1 – Окно программы puttygen
    Далее закрытый ключ необходимо экспортировать в утилиту pageant (агент хранения ключей). Данная утилита после запуска размещается в области уведомлений («трее»); для добавления закрытого ключа в контекстном меню нужно выбрать пункт «Add Key» (рисунок 2).


    Рисунок 2 – Контекстное меню программы pageant
    Открытый ключ необходимо транспортировать на удаленную систему (см. пункт «Работа с шаблонами ВМ»). После этого можно подключаться к удаленной системе с помощью утилиты putty. При этом pageant должен быть запущен и иметь соответствующий закрытый ключ. При подключении в putty необходимо указать IP-адрес удаленной системы (Session - Hostname or IP address), а также имя пользователя (root) удаленной системы (Connection - Data - Auto-login username), и клиент SSH автоматически воспользуется необходимым ключом.

    написать администратору сайта