Creación de una máquina virtual en Softlayer basada en una plantilla de VyOs

El siguiente post se basa en la instalación de una máquina con sistema operativo VyOs para utilizar dicha máquina como Firewall de aquellas máquinas que se vayan incluyendo dentro de la cuenta de Softlayer correspondiente.
Lo interesante es crear, mediante una máquina Virtual Pública, un firewall con el que tenga las dos “patas” de red: pública y privada, para que todas las máquinas que se creen detrás de ella solamente contemple la parte privada y la salida a internet se enrute mediante este firewall.
En función del tráfico, la máquina deberá ser más grande o debe tener otras características, pero esta básicamente se ha creado con 2 GB de Ram, 2 Cores a 2 Ghz y 25 Gb de disco.
Lógicamente si se requiere tener más tráfico de red, se puede pedir más interfaces para ello. En este caso solamente se han contemplado los que Softlayer crea por defecto.

Creación de la Máquina en base a las plantillas de VyOs que hay en Softlayer:

1. menu_images

Buscar las plantillas públicas con VyOS:
2. lista_imagenes
En la opción de “Actions” Seleccionar Pedir la máquina en meses u horas:
3. Petición_Maquina
Se abrirá la ventana de características físicas de la máquina:  Datacenter, CPUs, Memory, Disco, …
Al cabo de 2,5 horas aprox. nos llegará un correo conforme se habrá creado la máquina con la instalación del VyOS.
Al intentar acceder Mediante SSH inicialmente la máquina no está disponible por el interface público por temas de seguridad. Así que he tenido que llevar el procedimiento mediante la consola KVM que nos permite Softlayer.
Conectarse a partir de la consola SSL VPN Login para abrir el tunel con Softlayer.
4. Conexión SSL
Una vez tengamos realizada la conexión, abrimos la consola KVM que nos ofrece la propia máquina entrando de “Device Details”:
5. Abrir KVM Console
Con los datos que nos aparecen:
6. Parametros_KVM
Realizar la conexión Mediante TightVNC Viewer.
Dos Observaciones al Respecto: Indicar la IP y dos veces :: y el puerto como se puede ver en la imagen:
7. Conexión TightVNC
Entrar en el botón de Options y poner Preferred Encoding “Raw”.
Apreta Connect y estamos dentro de la máquina mediante la consola.
8. Login TightVNC
Si la ventana aparece en “negro”, se debe apretar varias veces intro u otra tecla para que reaccione la consola.
Para entrar en la máquina el usuario es: vyos y la password la que encontraremos en la configuración de la máquina:
9. Credencial root
Tal como se especifica el la descripción de la imagen de la máquina:
“VyOS is a community fork of Vyatta, a Linux-based network operating system that provides software-based network routing, firewall, and VPN functionality. The image was created by overwriting a CentOS 7 HVM VSI with VyOS v1.1.7 using ISO image installer. Initial login user is ‘vyos’ and the password is the same as that for ‘root’. Please find the password for ‘root’ on the password tab of server detailed screen for a VSI and use it to login as ‘vyos’ user.”
Una vez dentro, si revisamos los errores del sistemas con show log, podemos ver los errores que ha dado al intentar acceder vía ssh, ya que la configuración parece correcta:
Mar 27 14:12:58 VyOs sshd[2768]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Mar 27 14:12:58 VyOs sshd[2768]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Mar 27 14:12:58 VyOs sshd[2768]: error: Could not load host key: /etc/ssh/ssh_host_key
Así que debemos generar las claves para poder acceder vía SSH, mediante:
sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
sudo ssh-keygen -q -f /etc/ssh/ssh_host_key
y posteriormente rearrancar el servicio:
sudo /etc/init.d/ssh restart
Ahora ya podemos acceder mediante putty u otro cliente de SSH a la máquina para su configuración.
Las IPs son las indicadas en la configuración de la máquina perfectamente, pero no están disponibles desde la red pública, entiendo que por temas de seguridad así que se han de configurar para poder hacer sus funciones.
Enjoy!!!
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s