Bastion
El bastió d’Isard és una funcionalitat que permet accedir als escriptoris virtuals a través del mateix servidor on s’executa al web d’Isard, en comptes de dependre exclusivament d’una connexió Wireguard.
És especialment útil en entorns on es necessiten servidors públics, ja que permet que aquests escriptoris siguin accessibles sense necessitat d’una VPN.
Quan s’activa el bastió, el servidor d’Isard fa de porta d’enllaç per a les connexions externes:
Els ports per defecte que són accessibles dels escriptoris són:
22/TCP | Servei SSH |
80/TCP | Web |
443/TCP | Web TLS |
A l’apartat d’edició de qualsevol escriptori es troba l’apartat de bastió (l’has d’habilitar):
Obre una sessió de Powershell per obtenir la teva clau pública SSH:
PS C:\Users\david> gc .\.ssh\id_ed25519.pubssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFJgYeQKuRlSp6BOSaVriPqJ5IKakDpHLfP4csIN8Ft/ david@eliteI que faig amb aquest ID e6a0307a-f48f-46e2-9fed-87e34a2d4f61? 😒
En l’apartat principal d’escriptoris, pots accedir al botó de bastion per veure el UUID juntament amb els URL per als protocols activats:
Amb aquest UUID es generaran les diferents connexions a aquesta màquina virtual:
Si has creat una màquina d’escriptori, has d’habilitar el servidor ssh en la màquina virtual:
sudo apt install -y openssh-serversudo systemctl enable ssh --nowJa et pots connectar per ssh a través de bastion amb la màquina virtual:
Instal.la una servidor nginx en la màquina virtual i verifica que et post connectar amb el navegador amb la URL HTTP:
A la màquina virtual:
sudo apt -y updatesudo apt install nginxObre el navegador del Windows a http://e6a0307a-f48f-46e2-9fed.87e34a2d4f61.bastion.elmeuescriptori.cat/