Isard és una plataforma de virtualització en el núvol que proporciona màquines virtuals als centres educatius.
Introducció
La plataforma està disponible a la següent URL: https://elmeuescriptori.gestioeducativa.gencat.cat.
Per defecte les màquines virtuals poden sortir a internet, però no tenen IP pública.
Has d'accedir amb les credencials que t'ha donat el teu professor:
Box
La manera més fàcil de gestionar màquines virtuals és amb l'eina Box.
Un cop has instal.lat "box" tens aquests cmdlets per gestionar Isard:
Connect-Isard. Per connectar-te a una màquinaGet-Isard. Per veure totes les màquines que tensNew-Isard. Per crear una màquina Ubuntu o WindowsStart-Isard. Per arrencar una màquinaStop-Isard. Per parar una màquina
L'usuari de les màquines és isard i la contrasenya pirineus.
Crea una màquina Ubuntu amb el nom esther:
> new-isard esther
Inciar Sessió:
Nom d'usuari []:
...Has d'introduir el teus usuari i contrasenya d'Isard.
Et pots connectar a la màquina amb un Visor Spice:
> connect-isard esther
mars: Engegant la màquina ................. Fet
mars: Obtenint el fitxer de configuració ... Fet.Pots veure com s'obre una finestra nova amb la interfície gràfica de la màquina esther:
Si vols pots crear i connectar-te a la vegada a la màquina (igual que pots fer en Windows Subsytem for Linux (WSL)):
> connect-isard raquel -newSi vols crear una màquina Windows 11, has he passar el paràmetre -os windows.
Crea la màquina laura amb sistema operatiu Windows:
> new-isard laura -os windows> get-isard
Nom Estat IP
--- ----- --
laura Stopped
esther Started 10.2.71.92
raquel Started 10.2.112.92Si vols pots arrancar la màquina laura i esperar que estigui arrencada amb el flag -wait:
> start-isard laura -wait
mars: Arrencant la màquina ............. FetSi vols pots consultar l'estat d'una sola màquina:
> get-isard laura
Nom Estat IP
--- ----- --
laura Started 10.2.156.92Pots parar la màquina laura (també pots utilitzar el flag -wait si vols):
> stop-isard lauraXarxa
Les màquines virtuals tenen per defecte una interfície de xarxa Default.
Aquesta interfície proporciona una adreça dinàmica (DHCP) amb DNS i passarel·la a través d'un encaminador NAT.
Té connexió a Internet i està aïllat d'altres màquines virtuals del sistema.
Wireguard
Les màquines virtuals també poden tenir una interfície Wireguard.
Aquesta interfície està vinculada a una xarxa del sistema que assigna una adreça IP fixa a la màquina virtual i permet connectar-se des d'una màquina que està fora d'Isard mitjançat una xarxa privada virtual (VPN).
Crea una màquina Ubuntu 22.04 Desktop a Isard i verifica que la màquina virtual té habilitada la interfície Wireguard VPN.
Accedeix al menú desplegable de l'usuari i selecciona l'opció VPN, que descarregarà el fitxer isard-vpn.conf a l'equip amfitrió.
Recorda d'arrencar la màquina i mirar quina IP té !
Linux
Arrenca una màquina virtual Linux amb Windows Subsytem for Linux (WSL).
Instal.la i configura wireguard:
$ sudo apt update && sudo apt install -y wireguard
$ sudo cp /mnt/c/Users/david/Downloads/isard-vpn.conf /etc/wireguard/wg0.conf
$ sudo wg-quick up wg0Prova que el tunel funciona fent un ping a la màquina virtual.
Important! Fes servir la IP de la teva màquina, no la de la meva.
$ ping -c 1 10.2.76.37
PING 10.2.76.37 (10.2.76.37) 56(84) bytes of data.
64 bytes from 10.2.76.37: icmp_seq=1 ttl=63 time=47.4 ms
...Et pots connectar a la màquina d'Isard amb SSH tal com s'explica a Network - SSH.
Arrenca un servidor nginx a la màquina virtual i surt de la màquina virtual:
# Isard
$ sudo apt install -y nginx
...
$ exit
Connection to 10.2.76.37 closed.Prova que pots accedir al servidor nginx:
$ curl 10.2.76.37 | head -n 10
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 612 100 612 0 0 7965 0 --:--:-- --:--:-- --:--:-- 8052
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}Instal.la Google Chrome tal com s'explica a Windows Subsytem for Linux (WSL).
Arrenca Google Chrome dins de la màquina WSL i accedeix des del navegador:
Windows
Important! Aquesta activitat només es pot fer en un ordinador en que tinguis permisos d'administrador.
En el teu ordinador personal descarrega WireGuard per a Windows a través d'aquest enllaç.
Obre el programa i importa l'arxiu isard-vpn.conf que has descarregat al principi.
Activa el túnel:
Pots veure que el tunel està actiu:
Important! Fes servir la IP de la teva màquina, no la de la meva.
> ping 10.2.76.37
Pinging 10.2.76.37 with 32 bytes of data:
Reply from 10.2.76.37: bytes=32 time=37ms TTL=63
...Obre un terminal de Powershell i verifica que et pots connectar per ssh amb la màquina virtual:
> ssh isard@10.2.76.37
isard@10.2.76.37's password:
Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.19.0-46-generic x86_64)
Last login: Sun May 26 12:38:16 2024 from 10.0.29.109
isard@ubuntu:~$Prova que pots accedir al servidor nginx des del terminal del Powershell:
> curl 10.2.76.37
StatusCode : 200
StatusDescription : OK
...Prova que pots accedir al servidor nginx des del navegador:
Personal
Les interfícies Personal et permeten configurar un entorn de xarxa privat per a un conjunt de màquines virtuals on es poden assignar les seves pròpies adreces IP, crear la configuració de la xarxa i controlar l'accés a la xarxa.
Ubuntu Server
Crea una màquina Ubuntu 22.04 Desktop_Isardvdi_v1.1 amb el nom ubuntu-1, dos CPUs, 4GB de RAM i una interfície Personal1:
Nota Les imatges server, com la Ubuntu 22.04 Server_Isardvdi_v1.3, no funcionen amb una interfície Wireguard VPN.
Com que és una màquina client has d'activar el servidor ssh des d'un escriptori.
Inicia la màquina i desde el teu ordinador connecta't a la màquina ubuntu-1:
> ssh isard@10.2.127.123
The authenticity of host '10.2.127.123 (10.2.127.123)' can't be established.
...
isard@10.2.127.123's password:
$Observa que la màquina té 3 interfícies:
$ ip -brief addr
lo UNKNOWN 127.0.0.1/8 ::1/128
enp1s0 UP 192.168.122.214/22 fe80::cc46:102:1f0f:c495/64
enp2s0 UP 10.2.127.123/16 fe80::3198:1530:28f9:3bff/64
enp3s0 UP- La
enp1s0és laDefaulti té sortida a internet. - La
enp2s0és laWireguard VPN - La
enp3s0és laPersonal1.
Hem de configurar la IP de la interfície enp3s0 amb la xarxa privada que escollim.
En el nostre cas farem servir la 10.1.1.0/24 i el host tindrà la IP 10.1.1.101.
Com que és un ubuntu farem servir
$ sudo nano /etc/netplan/50-personal.yamlEl contingut del fitxer 50-personal.yaml és el que es mostra a continuació:
network:
version: 2
ethernets:
enp3s0:
dhcp4: no
addresses: [10.1.1.101/24]A continuació ja podem aplicar la nova configuració:
$ sudo netplan applyI verificar que funciona:
$ ip --brief addr
lo UNKNOWN 127.0.0.1/8 ::1/128
enp1s0 UP 192.168.122.214/22 fe80::cc46:102:1f0f:c495/64
enp2s0 UP 10.2.127.123/16 fe80::3198:1530:28f9:3bff/64
enp3s0 UP 10.1.1.101/24 fe80::5054:ff:fe54:ff35/64
$ ping -c 1 10.1.1.101
PING 10.1.1.101 (10.1.1.101) 56(84) bytes of data.
64 bytes from 10.1.1.101: icmp_seq=1 ttl=64 time=0.022 ms
--- 10.1.1.101 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.022/0.022/0.022/0.000 msAra fem un try i apply de la configuració:
Activitat
-
Crea una màquina Ubuntu 22.04 Desktop_Isardvdi_v1.1 amb el nom
ubuntu-2, dos CPUs, 4GB de RAM i una interfíciePersonal1. -
Configura la interfície de la màquina
ubuntu-2amb la IP10.1.1.102. -
Verifica que tens connectivitat entre les dos màquines amb la xarxa
10.1.1.0/24.
Windows
Crea una màquina Windows 10 T3_Isardvdi_v1.4 amb 2 CPUs, 4G de RAM i una interfície Personal1.
Connecta't a la màquina fent servir un visor web o el remote-viewer i configura la IP de la interfície.
Per configurar les xarxes al buscador podem escriure "connexions"