Ejecución de aplicaciones remotas sobre entorno XWindow a través de un proxy



Documentos relacionados
Instalación de cygwin-x. Pablo Sanz Mercado.

Práctica 1: Herramientas básicas:

Mini Guía para usar las Keops en el ITAM

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Enlace web remoto a travez de SSh Juan Badilla Riquelme Anibal Espinoza Moraga Cesar Reyes Pino

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

WINDOWS : TERMINAL SERVER

Como crear un túnel entre dos PC s usando el Protocolo SSH

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Instalación del Escritorio SSC

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Servicio de VPN de la Universidad de Salamanca

INSTALACIÓN Y CONFIGURACIÓN DEL JANA SERVER

PROCESO SERVICIOS INFORMÁTICOS Y DE TELECOMUNICACIONES. Versión: 02 GUIA PARA PUBLICACIÓN DE DOCUMENTOS EN LA WEB Página 1de 6.

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

ENVÍO DE POR MEDIO DE SMTP

Manual de software. Dynamic Cloud. 10/2014 MS-Dynamic_Cloud v1.2

Activación de un Escritorio Remoto

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Comunicación de PC mediante puerto serie

Instalación, creación y configuración del servicio FTP

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

Gestió n de Certificadó Digital

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

Configurar NAT Windows 2003

Instructivo para ingresar a la Demo On-Line de Manager2 GO!

IS23 Mantenimiento de Instalaciones Informáticas Práctica 7. Análisis de redes

El correo electrónico o es el servicio más utilizado de Internet, junto con la Web. Hay varios tipos de cuentas, POP, IMAP y SMTP.

Internet Information Server

Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página para instalarlo.

En este capítulo se describe la forma de cómo se implementó el sistema de video

Instalación de OPUS PLANET en red

Instructivo para la conexión de docentes a la red Ceibal

MultiBase y Cosmos. Particularidades sobre la instalación del motor de base de datos en modo cliente servidor. BASE 100, S.A.

Mi correo con OUTLOOK

Roles y Características

Manual de usuario de IBAI BackupRemoto

Manual de Acceso Remoto al Portal Timbó. Montevideo 2011

CONFIGURACION DE SERVIDOR SSH EN REDHAT. Redhat para todos. Breve manual de configuración de servidor FTP en redhat

Inducción al Laboratorio de Informática

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

Utilización del sistema operativo GNU/ Linux en las netbooks

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

ACTIVE DIRECTORY - PROPIEDADES DE USUARIO

rede corporativa manual del usuario remoto para Windows

Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.

Instrucciones de instalación de IBM SPSS Modeler Server 16 para Windows

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

15 CORREO WEB CORREO WEB

Guia rápida EPlus Cliente-Servidor

Guía de acceso a Meff por Terminal Server

TEMA 1: SISTEMAS INFORMÁTICOS. Parte 3: sistemas operativos

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

Instalación de Fedora Core 18 junto a Windows 7.

- A continuación, se nos abrirá la siguiente ventana pidiendo contraseña, que el cliente haya especificado al instalar Wingest 7

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

IS23 Mantenimiento de Instalaciones Informáticas Práctica 6. Acceso remoto a ordenadores tipo PC

Práctica 3: Estudio de los protocolos HTTP, SMTP, POP3 e IMAP mediante un analizador de red: Wireshark

Skype. Inguralde [Enero 2011]

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

Introducción a las Redes de Computadoras. Obligatorio

MANUAL DE USUARIO AVMsorguar

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Software Criptográfico FNMT-RCM

PROXY-NAT PARA USUARIOS ADSL DE TELEFÓNICA

Mondopad v1.8. Inicio rápido

Las redes y su seguridad

Cliente se conecta hacia un Servidor Intermediario (Proxy).

DOCUCONTA Versión Septiembre 2010 MINISTERIO DE HACIENDA. Manual de instalación SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

TRANSFERENCIA DE FICHEROS FTP

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

SERVIDOR DEDICADO IPLAN

Internet aula abierta

Redes de Área Local: Configuración de una VPN en Windows XP

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia

GENERACIÓN DE TRANSFERENCIAS

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

4. Control de inventario. Asistente LAN+PC

Conexión a red LAN con servidor DHCP

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Mi propuesta consiste en crear un portal Web que contemple las siguientes funcionalidades:

TRANSFERENCIA DE INFORMACIÓN CON FTP

Transcripción:

Ejecución de aplicaciones remotas sobre entorno XWindow a través de un proxy Antonio Luque Estepa aluque@zipi.us.es 27 de septiembre de 2001 1 Introducción En este documento se describe la forma de ejecutar una aplicación en un ordenador remoto conectado a través de la red al ordenador local, que es en el que se pretende mostrar la aplicación. Este problema está resuelto para el caso de que ambos ordenadores estén directamente conectados, y la forma de proceder se puede encontrar en multitud de documentos. En cambio, cuando ambos ordenadores deben comunicarse a través de un ordenador intermedio que actúa de pasarela, el problema se vuelve más complicado. En particular, vamos a analizar el caso de que un ordenador local con una dirección IP en el rango privado quiera ejecutar una aplicación en un servidor que posee una IP pública. Entre los dos, existe otro ordenador accesible desde ambos lados, y que actúa de pasarela. Según el nivel de la pila de protocolos en el que actúe la pasarela el método a utilizar varía. 2 Definiciones A lo largo de todo el documento se usarán los siguientes términos: Ordenador local El ordenador frente al cual está sentado al usuario. La aplicación que se ejecute debe aceptar la entrada del teclado y ratón de este ordenador y mostrar la salida en la pantalla de este ordenador. Ordenador remoto Ordenador en el que se ejecuta realmente la aplicación. Ésta utiliza el procesador, la memoria y el almacenamiento de este ordenador. Proxy Ordenador intermedio al cual el local dirige peticiones de red para que a su vez sean redirigidas al remoto. La redirección tiene lugar en la capa de aplicación de la torre de protocolos. Pasarela Ordenador que traduce peticiones de red entre dos ordenadores en diferentes subredes. Se diferencia de un proxy en que opera a un nivel más bajo en la torre de protocolos. 1

3 El protocolo XWindow El sistema de ventanas X Window se desarrolló en el MIT con el objeto de conectar máquinas de diferentes arquitecturas y sistemas operativos. En la terminología X Window se distingue entre clientes, que son los programas que se ejecutan, y servidores, que controlan los recursos de la máquina, como monitor, teclado o ratón. Cuando un programa (cliente) necesita dibujar algo en pantalla u obtener datos de algún periférico, envía una petición al servidor, que es el que se encarga de llevar a cabo la tarea. La comunicación entre ambos se lleva a cabo mediante el protocolo X (actualmente en su versión 11). Este enfoque es lo bastante flexible como para permitir que el cliente y el servidor se stén ejecutando en diferentes máquinas y se comuniquen a través de la red. Así se puede ejecutar una aplicación en un ordenador remoto y obtener los resultados en el ordenador local. Nótese como los términos local y remoto tal y como los utilizamos aquí corresponden con los ordenadores que ejecutan el servidor y el cliente, respectivamente. Esta terminología cliente/servidor de X Window es a veces un poco extraña, puesto que la mayoría de la gente está acostumbrada a que el servidor sea el equipo remoto. Para poder visualizar en la pantalla una aplicación corriendo en otro ordenador es necesario disponer de un servidor X Window en la máquina local. Actualmente existen implementaciones de servidores X para la mayoría de las arquitecturas y sistemas operativos. El proyecto XFree proporciona servidores para microordenadores y sistemas operativos basados en Unix (como FreeBSD o Linux). Para entornos MS Windows existen XWin32 de Starnet o MI/X. 4 El protocolo SSH Secure Shell (SSH) es un programa que permite entrar en otro ordenador a través de la red, ejecutar comandos en la máquina remota, y mover ficheros de una máquina a otra. Proporciona autenticación fuerte y comunicaciones seguras sobre canales inseguros. Además, en el tema que nos ocupa, SSH proporciona conexiones X seguras y redirecciones de puertos TCP arbitrarios, permitiendo que prácticamente cualquier protocolo pueda ser cifrado en el canal. SSH versión 2 está disponible gratuitamente para fines académicos, no comerciales, o de evaluación. La versión 1 se considera más insegura y no se trata aquí. Si se habilita en el fichero de configuración (/etc/ssh2/ssh2 config) poniendo: ForwardX11 yes entonces SSH redirigirá la conexión XWindow a través del canal cifrado. Además de esto, SSH presenta otras ventajas, como la autenticación por par de claves pública/privada que evita tener que teclear la contraseña cada vez que se accede a un sistema remoto, sin perder nada de seguridad por ello. Hay clientes SSH disponibles para UNIX, Linux, BSD, Windows y casi todos los sistemas operativos. 2

5 Pasarelas, proxies, NAT y otras cosas El ordenador local posee una dirección IP privada, que según los estándares en Internet, no es rutable en la red. Por tanto, desde este ordenador no se puede acceder a ningún otro ordenador de la red. Hemos supuesto que existe un ordenador con dirección IP real y que es accesible desde el local. Este ordenador puede permitir el acceso del ordenador local a Internet de varias formas diferentes. Entre las más habituales se encuentran: Proxy HTTP Sólo permite el acceso a la Web. Es el método más utilizado, pero es bastante limitado. No permite la ejecución remota de aplicaciones y por tanto no se discutirá aquí. NAT. Network Address Translation. El ordenador que actúa de pasarela recibe las peticiones del ordenador local, y sobreescribe la dirección de éste con la suya propia (IP real), enviándolas después a su destino. Cuando recibe respuesta de este, vuelve a reescribir los paquetes con la dirección del ordenador local y se los envía a éste. El procedimiento es totalmente transparente a las aplicaciones que se ejecutan en el ordenador local, que creen estar conectadas directamente al ordenador remoto. Proxy SOCKS Es parecido a la pasarela NAT, pero la no hay traducción de direcciones. El ordenador local se conecta a un puerto determinado del servidor SOCKS y le envía con un protocolo definido los datos de la conexión que quiere efectuar. El proxy efectúa la conexión y devuelve los datos recibidos al ordenador local. El protocolo en sí no es transparente a las aplicaciones, pero hay formas de sustituir determinadas librerías para que no haya que cambiar las aplicaciones al utilizar SOCKS. 6 Juntándolo todo Una vez que el sistema está correctamente configurado para acceder a la red exterior, es indiferente que este acceso sea a través de una pasarela NAT o a través de un servidor SOCKS. Lo único que hay que hacer para conectarse al ordenador remoto es ejecutar el cliente SSH con la opción +x ssh +x ordenador remoto El cliente SSH se encarga de negociar con el servidor la redirección del protocolo X a través del canal seguro, que a su vez es dirigido a través de la pasarela NAT o el servidor SOCKS. El cliente también se encarga de autorizar al ordenador remoto a acceder al display local, por lo que es innecesario el empleo de órdenes como xhost o xauth. Simplemente hay que escribir en el prompt remoto la orden que se quiera ejecutar y aparecerá el programa en la pantalla local. 7 Dónde obtener el software 7.1 SSH El sitio oficial de SSH es ftp.ssh.com. Hay un mirror en ftp.cica.es/mirror/ssh. Allí hay disponibles clientes precompilados para MS Windows, o en código fuente para compilar 3

en cualquier UNIX. Aquellos preocupados seriamente por la seguridad deberían verificar que el archivo descargado tiene una firma digital coincidente con la indicada en el servidor, para asegurarse de que el programa no contiene ningún troyano. 7.2 Servidores X La web del proyecto XFree es www.xfree86.org. Desde allí se puede descargar el código fuente y versiones precompiladas para Linux, BSD y otros UNIX. En la mayoría de los casos esto no será necesario ya que prácticamente todas las distribuciones de estos sistemas incorporan un servidor X. El servidor XWin32 para MS Windows puede descargarse en un versión de prueba, válida durante 2 horas consecutivas, de www.starnet.com MIX está disponible en versión de evaluación en www.microimages.com A Apéndice: Ejecutar ANSYS en el GTE El programa ANSYS se encuentra instalado en el ordenador orgiva.cica.es (150.214.5.69), donde se puede ejecutar si se posee una cuenta en dicho sistema. El acceso a orgiva se puede realizar desde cualquier ordenador conectado a RICA mediante los protocolos Telnet y SSH2. Como se ha explicado anteriormente, lo conveniente es entrar por SSH2. local$ ssh +x -l usuario orgiva.cica.es La opción +x indica a SSH que redireccione las conexiones X Window, mientras que -l usuario se utiliza para indicar el nombre de usuario con el que entrar en orgiva. Si no se indica, se utiliza el mismo que en local. Es conveniente, aunque no necesario, definir una serie de alias en orgiva. Esto se puede hacer añadiendo las siguientes líneas al fichero de comandos.cshrc, que se ejecuta cada vez que se inicia una sesión: setenv ANSYS_ELMHOST orgiva.cica.es //(Servidor de licencias de ANSYS) set path= ( $path /usr/local/ansys56/bin /usr/local/ansys56/bin/alpha) //Pone en bin //la direccion del directorio donde esta el programa ANSYS alias ansys /usr/local/ansys56/bin/xansys56 // nombres simples para ordenes alias ANSYS /usr/local/ansys56/bin/xansys56 //complejas alias display /usr/local/ansys56/bin/display56 alias DISPLAY /usr/local/ansys56/bin/display56 alias cmap /usr/local/ansys56/bin/cmap56 alias CMAP /usr/local/ansys56/bin/cmap56 alias ansyshelp /usr/local/ansys56/bin/anshelp56 alias ANSYSHELP /usr/local/ansys56/bin/anshelp56 Si se ha realizado correctamente la redirección X se puede comprobar que la variable de entorno DISPLAY tiene asignado un valor: orgiva.cica.es> echo $DISPLAY orgiva.cica.es:14.0 4

Si todo es correcto, y hay un servidor X corriendo en el ordenador local, se puede iniciar el programa ANSYS con la orden orgiva.cica.es> xansys56 & Se inicia el menú de ANSYS y hay que seleccionar Run interactive now... A continuación si todo ha ido bien deben aparecer las diferentes ventanas que forman el entorno de ANSYS. 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback