Upload File

introducción a vnx

18
INTRODUCCIÓN A VNX GP1 Seguridad En esta actividad presentaremos la herramienta de emulación de redes VNX, que nos servirá de base para la realización de la parte práctica de la asignatura

Upload: enrique-dlh

Post on 25-Nov-2015

180 views

Category:

Documents


1 download

Report

DESCRIPTION

Breve introducción al paquete de emulación de redes VNX desarrollado por la Universidad Politécnica de MadridDocumento empleado en la docencia de la asignatura 'Seguridad' de la titulación Grado en Ingeniería Telemática de la Universidad de AlcaláAutores: Enrique de la Hoz e Iván Marsá Maestre

TRANSCRIPT

  • INTRODUCCIN A VNX

    GP1 Seguridad

    En esta actividad presentaremos la herramienta de emulacin de redes VNX, que nos servir de base para la realizacin de la parte prctica de la asignatura

  • Introduccin a VNX

    Pgina 1

    REA DE INGENIERA TELEMTICA

    Introduccin a VNX S E G U R I D A D

    INTRODUCCIN En esta sesin de grupo pequeo presentaremos la herramienta de emulacin de redes VNX (http://web.dit.upm.es/vnxwiki/index.php/Main_Page), que utilizaremos a lo largo de toda la asignatura para reproducir distintos escenarios de seguridad. Entendemos por escenario de seguridad a un conjunto de redes, dispositivos de red y equipos finales sobre los cuales queremos estudiar o evaluar algn aspecto relacionado con la seguridad de la informacin y de sistemas y que reproducimos para tal fin. Para poder reproducir escenarios, una tecnologa clave es la virtualizacin.

    La virtualizacin es una tecnologa que simplifica mucho la infraestructura necesaria para el despliegue de escenarios pero que todava lleva asociados altos costes de creacin, despliegue y configuracin de los escenarios. La utilizacin de VNX permite abstraerse de la complejidad del despliegue y configuracin del escenario y centrarse nicamente en aquellos aspectos que se quieren trabajar en el laboratorio. Un escenario donde esto queda claro es un laboratorio sobre un cortafuegos con subred de proteccin. Configurar un escenario de esas caractersticas implicara:

    Crear tres segmentos de red distintos y configurar los dispositivos asociados. Configurar el direccionamiento IP para cada uno de los equipos de cada segmento y configurar dos

    encaminadores para interconectarlos. Crear y configurar los sistemas finales (hosts y servidores) que se deseen incluir en el escenario.

    Todas estas tareas no son tareas especficamente relacionados con los cortafuegos pero constituyen la infraestructura necesaria para poder definir un cortafuegos de esas caractersticas. La creacin y configuracin de un escenario de ese tipo conlleva ms trabajo que la propia creacin de las reglas de filtrado necesarias. VNX nos permite olvidarnos de esas tareas no especficamente relacionadas con la materia sobre la que queremos trabajar y centrarnos en aquellos aspectos propios de la asignatura.

    VNX es una herramienta de emulacin de redes y sistemas que gracias a la utilizacin de tecnologas de virtualizacin permite reproducir en cualquier ordenador que ejecute el sistema operativo Linux1 escenarios complejos de red. VNX permite la definicin de esos escenarios de red en formato XML y se encarga de crear los equipos y redes (virtualizados) necesarios para la reproduccin del mismo. El usuario puede acceder a todos y cada uno de los equipos que componen el escenario mediante interfaces de texto o grficas.

    En esta sesin de laboratorio nos familiarizaremos con el funcionamiento bsico de VNX, aprenderemos a interpretar un fichero de definicin de un escenario y veremos cmo interaccionar con los escenarios.

    1 Es necesario adems que el procesador tenga extensiones de virtualizacin: http://es.wikipedia.org/wiki/Virtualizaci%C3%B3n_x86#Soporte_hardware

  • Introduccin a VNX

    Pgina 2

    VNX est instalado en todos los puestos de laboratorio y recomendamos trabajar sobre ellos. Si quieres instalar VNX en tu equipo, te recomendamos que descargues una mquina virtual (http://gist.aut.uah.es/nemesis/Seguridad-Telematica-UAH-v001.tar.bz2) que hemos preparado con todo lo necesario para que puedas trabajar con la herramienta. No obstante, la asignatura se ha planificado de manera que con el tiempo disponible en el laboratorio haya tiempo suficiente para terminar las actividades diseadas.

    CONCEPTOS BSICOS DE VIRTUALIZACIN

    Hipervisor y Mquina Virtual La virtualizacin es una tecnologa que nos permite ejecutar diferentes sistemas operativos de manera simultnea sobre un mismo equipo. La plataforma que permite esta ejecucin simultnea se denomina hipervisor o monitor de mquina virtual. Ejemplos de hipervisores son VMWare Fusion, Player o Workstation, VirtualBox, entre los que se ejecutan sobre software, y Xen, Hyper V o VMWare ESXi entre los que ejecutan directamente sobre el hardware.

    Gracias a la virtualizacin podemos ejecutar dentro de un determinado sistema operativo, otro sistema operativo bien modificado, en cuyo caso hablaramos de paravirtualizacin, o bien un sistema operativo sin modificar. El sistema operativo se ejecuta dentro de lo que se denomina mquina virtual (virtual machine o VM).

    Al igual que un equipo fsico tiene unas determinadas especificaciones hardware (memoria, procesador, disco duro, tarjetas), la mquina virtual tambin tiene la especificacin del hardware que se desea virtualizar. Existe un formato estandarizado (Open Virtualization Format, OVF2) para la especificacin de las caractersticas de la mquina virtual. Hipervisores especficos emplean formatos propios (vmx, en el caso de VMWare, por ejemplo) y usualmente convertibles a OVF para este mismo fin. Cuando el hipervisor inicia una mquina virtual, emula las caractersticas que aparecen indicadas en el fichero de especificaciones de la mquina virtual.

    .encoding = "UTF-8" displayname = "Seguridad - Telemtica UAH" guestos = "ubuntu" virtualhw.version = "9" config.version = "8" numvcpus = "1" cpuid.coresPerSocket = "1"

    memsize = "512" MEMORIA RAM pciBridge0.present = "TRUE" pciBridge4.present = "TRUE" pciBridge4.virtualDev = "pcieRootPort"

    2 Open Virtualization Format: http://dmtf.org/standards/ovf

  • Introduccin a VNX

    Pgina 3

    pciBridge4.functions = "8" vmci0.present = "TRUE" ide0:0.present = "TRUE" ide0:0.deviceType = "disk" ide0:0.fileName = "Seguridad - Telemtica UAH-disk1.vmdk" ide0:0.mode = "persistent" ide1:0.clientDevice = "FALSE" ide1:0.present = "TRUE" ide1:0.deviceType = "cdrom-image" ide1:0.autodetect = "TRUE" ide1:0.startConnected = "TRUE" usb.present = "TRUE" ethernet0.present = "TRUE" ethernet0.virtualDev = "e1000" ethernet0.connectionType = "nat" ethernet0.startConnected = "TRUE" ethernet0.addressType = "generated" usb:1.parent = "-1" vhv.enable = "TRUE" keyboardAndMouseProfile = " 526a5fe7-c630-5276-7cd1-b0a531da" gui.lastPoweredViewMode = "fullscreen" unity.wasCapable = "TRUE" tools.remindInstall = "FALSE" gui.viewModeAtPowerOn = "fullscreen" floppy0.present = "FALSE" checkpoint.vmState = "" bios.bootOrder = "CDROM"

    Figura 1: Extracto del fichero de especificaciones de la mquina virtual Seguridad Telemtica UAH

    Junto con este fichero de especificaciones, una mquina virtual tiene que tener asociado un archivo que har las veces de repositorio de los dispositivos de almacenamiento persistente que se hayan definido para la mquina virtual. Es en este archivo donde se guardarn todos los archivos que instalemos o almacenemos en la mquina virtual, incluyendo el sistema operativo. Existen distintos formatos para este fichero de almacenamiento. Algunos de los ms conocidos son vhd (VirtualBox), vmdk (VMWare) y qcow2 (KVM). Los distintos hipervisores suelen proporcionar herramientas para la conversin de formatos. Esto, junto a la facilidad para traducir los ficheros de especificaciones entre distintos hipervisores, facilita el poder importar

  • Introduccin a VNX

    Pgina 4

    mquinas virtuales creadas en un hipervisor en otros hipervisores. En Linux, una herramienta para la conversin entre formatos es qemu-img3.

    Resumiendo, para que un hipervisor pueda ejecutar una mquina virtual necesitamos:

    1. Un fichero donde se definan las especificaciones hardware de la mquina virtual. 2. Un fichero donde estn los dispositivos de almacenamiento (discos duros) de la mquina virtual.

    Configuracin de Red Cuando creamos una nueva mquina virtual dentro un hipervisor, tenemos la posibilidad de incluir uno o ms dispositivos de red. Existen distintas topologas posibles de los dispositivos de red de una mquina virtual en funcin de la relacin con los dispositivos de red de la mquina donde se ejecuta el hipervisor (equipo anfitrin o host) y con las interfaces de red de las otras mquinas virtuales que se ejecutan bajo el mismo hipervisor. Seleccionar uno u otro modo de red, depender de si necesitamos que la mquina virtual pueda acceder a direcciones externas al equipo anfitrin, de si es necesario que desde el exterior se pueda acceder a servicios que provea la mquina virtual (por ejemplo, un servidor web en la VM) o de si slo es necesario que la mquina virtual sea accesible desde el mismo anfitrin.

    Habitualmente, cuando creamos una mquina virtual en nuestro equipo y agregamos una interfaz de red, esta interfaz de red usa el modo de red NAT. Este modo de red permite que desde la interfaz de red en cuestin podamos alcanzar direcciones externas al equipo anfitrin. El modo de red NAT en este contexto quiere decir que el trfico que tenga como origen esa interfaz de red se encamina a travs del equipo anfitrin que hace traduccin NAT para poder acceder a direcciones externas. El trfico generado por esta mquina virtual aparece fuera del host como procedente del mismo host (misma direccin IP origen). Este es el modo que generalmente se suele emplear por defecto al aadir una interfaz de red a una mquina virtual. En este modo, la interfaz de red suele recibir la configuracin de red de forma automtica (DHCP). El hipervisor mantiene un servidor DHCP para enviar las configuraciones a todas las interfaces de las mquinas virtuales que opten por este modo. Tambin se encarga de enrutar y realizar la traduccin NAT para todos los paquetes que genere la mquina virtual.

    Figura 2: Modo de red NAT (Fuente: VMWare)

    Existe tambin la posibilidad de conectar directamente una interfaz de red de la mquina virtual a alguna de las redes a las que est conectada el equipo anfitrin. Esta forma de configurar la red se denomina modo puente (bridged). Esta forma de funcionamiento expone directamente la mquina virtual a la red a la que decidamos conectarle y la hace visible para cualquier otro equipo que haya en la red. En este caso, la interfaz

    3 http://en.wikibooks.org/wiki/QEMU/Images

  • Introduccin a VNX

    Pgina 5

    de red de la mquina virtual tendr que ser configurar (manual o dinmicamente) del mismo modo en que configuraramos cualquier interfaz de un equipo real que conectramos a esa red. En este modo de funcionamiento, el hipervisor no enruta ni modifica el trfico generado por esa interfaz de red de la mquina virtual.

    Figura 3: Modo de red bridged (Fuente: VMWare)

    Finalmente, existe otro modo de funcionamiento indicado para aquellos casos en los que queremos que interfaces de red de distintas mquinas virtuales aparezcan conectadas a una misma red virtual. Este modo puede recibir distintos nombres host-only, internal network Los hipervisores permiten crear segmentos de red virtuales y darles un nombre. Si seleccionamos este modo de red para una interfaz, hay que seleccionar a cul de los segmentos de red existentes queremos conectar la interfaz de red en cuestin. Este modo de funcionamiento es muy til cuando lo que queremos recrear un escenario formado no por un nico equipo sino por varios equipos interconectados en una red de rea local. El equipo anfitrin habitualmente tambin tiene una interfaz conectada a cada uno de los segmentos de red virtuales que creemos de este modo.

    Figura 4: Modo de red host-only (Fuente: VMWare)

    VNX va a hacer uso fundamentalmente de este modo de funcionamiento. En los prximos apartados, veremos por qu.

    EL EMULADOR DE REDES VNX

  • Introduccin a VNX

    Pgina 6

    Instalacin de VNX Dado que ya tenemos instalado VNX en los puestos del laboratorio y que se os facilita una imagen de una mquina virtual con VNX preinstalado, no vamos a cubrir en detalle el proceso de instalacin de VNX en Linux. Si estis interesados en instalar VNX, os recomendamos seguir las instrucciones que aparecen en el sitio oficial de VNX: http://web.dit.upm.es/vnxwiki/index.php/Vnx-install

    Es muy importante seguir todos y cada uno de los pasos indicados sin saltarse ninguno. Especialmente crtico resulta el verificar que el equipo donde estamos realizando la instalacin tiene las extensiones de virtualizacin exigidas (orden kvm-ok).

    Primeros Pasos con VNX En este apartado vamos a ver la estructura bsica de VNX. VNX, tal y como hemos dicho, es una herramienta para la emulacin de redes. VNX reproduce el escenario de red que nosotros le indiquemos a travs de un fichero XML. Llamaremos a este fichero XML fichero de descripcin del escenario. En el fichero de descripcin del escenario aparecen la descripcin de una topologa de red. Por cada uno de los equipos de dicha topologa de red, se incluye junto con la configuracin IP, el tipo de mquina virtual que queramos crear y las caractersticas principales (memoria RAM, por ejemplo).

    Vamos a detenernos por un instante para explicar cmo hace VNX para crear un topologa de red. En primer lugar, VNX extrae del fichero de configuracin las redes que se hayan definido y las crea dentro del entorno virtual. Estas redes virtuales se corresponden grosso modo con el modo de red internal network o host-only al que nos referamos anteriormente. Internamente, para Linux, cada una de estas redes es un puente (bridge).

    Una vez ha creado estas redes internas (insistimos, las que hayamos indicado nosotros en el fichero de definicin del escenario), pasa a crear las mquinas virtuales. Hemos visto anteriormente que para crear una mquina virtual, el hipervisor necesitaba tanto la descripcin de la mquina virtual (fichero OVF o equivalente) como del fichero que contena la instalacin del sistema operativo de la mquina virtual propiamente dicha. VNX tiene que proporcionar dicha informacin al hipervisor para que ste pueda crear las mquinas virtuales. La especificacin de la mquina virtual la saca del fichero de descripcin del escenario. Para los ficheros de almacenamiento, los que contienen los sistemas operativos, VNX proporciona un conjunto de plantillas, que puede ser extendido, con las distribuciones y sistemas operativos ms empleados. Estas plantillas no se distribuyen junto con VNX sino que tienen que ser descargadas con posterioridad, bien desde el sitio web de VNX o de otras ubicaciones, si se trata de plantillas personalizadas. En esta asignatura usaremos plantillas de ambas procedencias.

    En la descripcin del escenario, indicaremos qu plantilla en concreto deseamos usar para cada una de las mquinas virtuales. Este sistema de plantillas para las mquinas virtuales del escenario es una las caractersticas ms interesantes de VNX de cara a la simplificacin del despliegue de redes complejas. El usuario se puede desentender de las pesadas tareas de creacin e instalacin de las mquinas virtuales y seleccionar simplemente aquellas que le resulten ms convenientes. Las plantillas suelen ser ficheros pesados (desde cientos de megas a varios gigas) pero se reutilizan por todas las mquinas virtuales del mismo tipo que componen un escenario.

  • Introduccin a VNX

    Pgina 7

    VNX crear las mquinas virtuales necesarias, con las interfaces conectadas segn el fichero de descripcin del escenario y proporcionar terminales de acceso a todas ellas. Tras el proceso de arranque, podemos acceder a cualquiera de las mquinas que componen el escenario e interactuar con ella.

    En el prximo apartado, vamos a ver todo lo anterior para un ejemplo concreto.

    ESCENARIOS EN VNX

    Un Ejemplo Sencillo: Tutorial Ubuntu En este apartado veremos cmo emular un escenario formado por equipos Linux con distribuciones basadas en Ubuntu. En concreto, trabajaremos sobre el escenario que se muestra en la siguiente figura (tomado de la pgina web de VNX):

    Figura 5: Esquema de Red del escenario Tutorial Ubuntu

    Hay varios aspectos del escenario anterior que debemos tener en cuenta:

    Cada uno de los equipos que forman parte del escenario tiene un nombre nico distintivo. Dos de ellos (r1 y r2) actan como encaminadores.

    Hay cuatro redes distintas: Net0, Net1, Net2 y Net3. Se utilizan dos plantillas distintas, ubuntu y ubuntu-gui. El host se incluye dentro del escenario en la red Net3.

    El fichero de descripcin de este escenario es tutorial_ubuntu.xml que podis encontrar en la ruta /usr/share/vnx/examples/tutorial_ubuntu.xml. Su contenido se muestra a continuacin:

  • Introduccin a VNX

    Pgina 8

    2.0 tutorial_ubuntu /usr/share/vnx/filesystems/rootfs_lubuntu-gui 384M 10.0.0.2/24 default conf/txtfile

  • Introduccin a VNX

    Pgina 9

    /usr/share/vnx/filesystems/rootfs_ubuntu 128M 10.0.0.3/24 default /usr/share/vnx/filesystems/rootfs_ubuntu 128M 10.0.0.1/24 10.0.1.1/24 10.0.3.1/24 10.0.2.0/24 /usr/share/vnx/filesystems/rootfs_ubuntu 128M 10.0.1.2/24 10.0.2.1/24 default

  • Introduccin a VNX

    Pgina 10

    /usr/share/vnx/filesystems/rootfs_ubuntu 128M 10.0.2.2/24 default /usr/share/vnx/filesystems/rootfs_ubuntu 128M 10.0.2.3/24 10.0.3.2/24 10.0.0.0/16

    Vamos a extraer la informacin ms importante del fichero XML anterior. En primer lugar, tenemos un conjunto de definiciones generales. La ms importante de todas para nosotros ser el nombre del escenario (que aparece resaltado en negrita). No podemos tener simultneamente iniciados dos escenarios con el mismo nombre. Tras estas definiciones generales, nos encontramos con la definicin de las subredes virtuales Net0, Net1, Net2 y Net3. Estas sern las redes a las que podremos conectar las interfaces de red de las distintas mquinas virtuales que conforman el escenario.

    Las mquina virtuales se incluyen en el escenario usando la etiqueta vm. En primer lugar, hay que darle un nombre (que deber ser nico) y un conjunto de atributos que definen el tipo de virtualizacin usada. A continuacin, se le indica qu plantilla queremos usar. La etiqueta vm es la que nos permite definir cul de las plantillas de las que disponemos queremos usar. Una vez que hemos seleccionado la plantilla, especificamos los parmetros de la misma: memoria, interfaz o interfaces de red (con sus correspondientes direcciones ) y encaminamiento. Al detectar un bloque VM VNX dar la orden al hipervisor subyacente (en este caso KVM) para que inicie una mquina virtual con esas caractersticas y con la plantilla que digamos (en realidad, se genera una copia de ese archivo) como disco duro.

  • Introduccin a VNX

    Pgina 11

    Tras los bloques de todas las mquinas virtuales, encontramos un bloque host que nos permitir que el host tenga una interfaz de red dentro de la red (o redes) que le indiquemos dentro del escenario.

    Antes de poder iniciar el escenario, debemos cerciorarnos de que existen las plantillas que queremos usar. En nuestro caso, tendramos ver que existen los archivos /usr/share/vnx/filesystems/rootfs_ubuntu y /usr/share/vnx/filesystems/rootfs_lubuntu-gui. Habitualmente, estos archivos que se incluyen dentro de la etiqueta filesystem suelen ser enlaces simblicos a las plantillas reales aunque tambin podran incluirse tambin las rutas a las plantillas reales.

    Una vez hemos verificado que tenemos todas las imgenes necesarias, podemos proceder a arrancar el escenario. Para emplear VNX necesitamos privilegios de administracin por lo que tendremos que ejecutar la orden usando sudo. Sudo nos permita dar privilegios de administracin a un usuario para ejecutar una orden concreta. Estos permisos se definen en el fichero de configuracin /etc/sudoers. Cuando ejecutamos una orden con sudo, se nos pedir nuestra contrasea. Si la introducimos correctamente y tenemos los permisos otorgados en el archivo sudoers, la orden se ejecutar.

    Abrimos un terminal, y ejecutamos la siguiente orden:

    sudo vnx f tutorial_ubuntu.xml --create Si falta alguna de las imgenes necesarias, encontraris un error parecido a ste:

    Figura 6: Error al Iniciar VNX: el fichero de imagen no existe

    Si, por el contrario, va todo bien, VNX comenzar a arrancar terminales, uno por cada uno de las mquinas virtuales que conforman el escenario. La ventana de cada terminal ir identificada con el nombre de la mquina virtual con la que se corresponde. La salida por consola de VNX tendr un aspecto parecido al siguiente:

  • Introduccin a VNX

    Pgina 12

    Figura 7: Inicio normal de VNX

    Las consolas que se abren nos proporcionan una interfaz para interactuar con los equipos. VNX permite asociar dos consolas a cada equipo: una grfica (con0) y otra de texto (con1). Podemos usar cualquiera de

  • Introduccin a VNX

    Pgina 13

    ellas indistintamente. En la figura anterior podis observar que VNX, al inicio, nos proporciona las rdenes para abrir cualquiera de las consolas.

    Al iniciarse, VNX puede abrir las consolas que le indiquemos en el fichero del escenario El proceso de arranque y apertura de todos los terminales puede ser agobiante para el usuario. Podis cerrar las ventanas que se abren sin temor a apagar la mquina dado que la mquina virtual seguir ejecutndose en segundo plano. Otra forma de acceder a las consolas es usando la herramienta Gestor de Mquinas Virtuales, que nos da una interfaz directa con el hipervisor. Podemos arrancar ese programa con la siguiente orden:

    sudo virt-manager

    Figura 8: Gestor de Mquinas Virtuales

    Pinchando sobre cualquier de las mquinas del escenario, podis abrir una consola con dicha mquina virtual. Es muy til para recuperar el acceso cuando por algn motivo hemos cerrado la consola de un equipo y no podemos recuperarla.

    El proceso de arranque puede ser costoso. Si observis la salida que se muestra en las consolas, veris cmo se produce un reinicio. Este reinicio es necesario para cargar la configuracin especfica para cada mquina virtual que hemos especificado en el arranque de VNX. La siguiente figura muestra la salida del terminal en el instante de lanzar el reinicio:

  • Introduccin a VNX

    Pgina 14

    Figura 9: Reinicio de una VM en VNX para autoconfiguracin

    Una vez ha terminado el proceso de arranque. Podemos acceder a cualquiera de las consolas y verificar que la configuracin se ha aplicado correctamente. Vamos a realizar esta comprobacin sobre la consola correspondiente a h2.

    En primer lugar, tenemos que identificar la consola correspondiente a h2. Podemos hacerlo buscando la ventana que tiene en la barra de ttulo la cadena h2 o directamente abrindola desde la aplicacin Gestor de Mquinas Virtuales. Una vez en ella, tenemos que iniciar sesin. En las plantillas de VNX, por lo general, existe un usuario de nombre vnx con contrasea xxxx. Es una convencin que se suele emplear en todas las imgenes de sistemas que se distribuyen con VNX y que nosotros tambin vamos a seguir en las que os distribuiremos para este laboratorio.

    Una vez hemos iniciado sesin, comprobamos que realmente se han podido asignar las direcciones de red solicitadas, tal y como aparece en la siguiente figura:

  • Introduccin a VNX

    Pgina 15

    Figura 10: Visualizacin de las Interfaces de Red en la VM h2

    Podemos repetir este mismo proceso para el resto de los equipos para verificar que las asignaciones se han realizado correctamente. Por motivos de simplicidad, slo vamos a revisar dos equipos ms, r1 y nuestro host. En r1, deberamos tener tres interfaces de red (ms la interfaz local loopback de nombre lo), dado que eso es lo que se especific en el fichero de definicin de escenario. Comprobmoslo:

  • Introduccin a VNX

    Pgina 16

    Figura 11: Visualizacin de las Interfaces de Red en la VM r1

    Finalmente, verificaremos que tambin se ha creado una interfaz en el anfitrin (host, nuestro equipo) para permitir la conectividad con el escenario. Mediante la etiqueta host hemos incluido el host en el escenario en la red Net3 con la direccin IP 10.0.3.2.

    Figura 12: Interfaz de red del host dentro del escenario

    Esto permite que el host pueda ser accesible desde el escenario y viceversa. No es obligatorio que el host est presente en el escenario pero puede ser interesante en ciertas situaciones.

    Se deja como ejercicio para el estudiante que compruebe la conectividad del escenario, las tablas de encaminamiento de los encaminadores y la correccin de la asignacin de direcciones IP.

    VNX permite suspender mquinas individuales o el escenario y tambin directamente detenerlo por completo. Lo ms habitual es detenerlo. La opcin de vnx para ello es --destroy.

    vnx f tutorial_ubuntu.xml --destroy

    Figura 13: Finalizacin del Escenario

  • Introduccin a VNX

    Pgina 17

    En condiciones normales, la orden anterior detiene todos los equipos, los destruye y libera los recursos asignados. No obstante, en ocasiones puede haber problemas. En esos casos se recomienda emplear la opcin --clean-host. vnx f tutorial_ubuntu.xml --clean-host Esta ltima opcin adems de detener el escenario, elimina todos los posibles ficheros temporales que pueda haber guardado VNX.

    En ocasiones, ni an usando alguna de las dos opciones anteriores conseguimos un cierre limpio del escenario. Esto lleva asociado el problema de que si intentamos arrancarlo de nuevo, no nos deja debido a que el escenario an existe. En esos casos, es til la opcin D de vnx:

    vnx D

    Figura 14: Eliminacin de ficheros residuales de VNX

    Si ni an as solventamos los problemas, se recomienda eliminar por completo el subdirectorio .vnx del directorio del usuario.

    Evaluacin y Plazos de Entrega Ensee al profesor y comente con l sus avances y dudas sobre la plataforma.

    Referencias Mquina virtual (VMWare) para realizar las prcticas de laboratorio: http://gist.aut.uah.es/nemesis/Seguridad-Telematica-UAH-v001.tar.bz2

    Imagen de la distribucin LUbuntu para VNX: http://gist.aut.uah.es/nemesis/vnx_rootfs_kvm_lubuntu-gui-12.04-v003.qcow2.bz2


1 VNX Architectur

Introduction VNX

Vnx Family

EMC VNX Series · PDF fileEMC® VNX® Series Version VNX1, VNX2 ... VNX and RSA Envision.....31 Auditing on a VNX for file system

VNX networks

EMC VNX FAST VP

VNX 5300 Documentation

VNX Snapshots

VNX Spec Sheet

Managing VNX Unified Storage - cisco.com · Managing VNX Unified Storage Thischaptercontainsthefollowingsections: • VNXUnifiedStorageManagement,page1 • SummaryofSteps,page1 VNX

EMC VNX VNXe3150

h8514 Vnx Series Ss

EMC E20-547How do VNX Snapshots differ from VNX Snapview Snapshots? A. VNX Snapshots use redirect on first write. SnapView Snapshots use copy on first ... Which troubleshooting step

EMC VNX SERIES UNIFIED STORAGE SYSTEMS · EMC® VNX® series unified storage systems deliver uncompromising scalability and ... the EMC VNX implements a modular architecture that

VNX - Performance Characteristics

VOLVO VNX series

IONPURE® VNX-MAX AND VNX-MINI VNX-Max and …biotechnologys.ru/Download/ION-VNXMaxMini.pdfVNX-Max and VNX-Mini Features • Typically >17 MΩ-cm product water quality at nominal flow

H8514.14 EMC VNX Series Unified Storage Systemsemcstorage.co.uk/pdf/vnx-series-family.pdfEMC VNX SERIES UNIFIED STORAGE SYSTEMS EMC ® VNX series unified storage systems deliver uncompromising

EMC VNX Virtual Provisioning Applied Technology · PDF fileEMC® VNX™ Virtual Provisioning provides pool-based storage provisioning by ... VNX provides a unified approach to virtual

emc vnx 5200

0 - Glossary - VNX Glossary

Vm13 vnx mixed workloads

VNX Snapshot

Correlata VNX (Clariion ) Disk Mapper User Guide V.1 · x Adding VNX/Clariion to the database x Creating map building requests for one or several VNX/Clariion boxes x VNX/Clariion

VNX FAST Cache-A Detailed Review

h8520 Vnx Family

VNX Data Movers

VNX Attach Server (Linux)

emc vnx unisphere

EMC VNX FAST VP for VNX OE for Block Release Notes · PDF file03/12/2012 · 1 EMC® VNX Operating ... VNX Block to Unified upgrade This version of VNX OE for Block supports ... EMC

EMC VNX SAN Copy - A Detailed Review

JG Vnx Series

Information Memorandum - VNX

EMC VNX SEriES UNifiEd StoragE SyStEMS - · PDF fileEMC VNX SEriES UNifiEd StoragE SyStEMS VNX5100 ™VNX5300 VNX5500 VNX5700 VNX7500. VnX pHysical specifications

VNX Overview