Установка и настройка тестового стенда с JunOS на Vmware Workstation. Подключение J-Web.
Установка JunOS под Vmware
Workstation
В данном контексте я не планирую
рассматривать установку JunOS под Vmware Workstation так как в интернете не раз
уже более подробно она описывалась и поэтому не составит особого труда установить
ее вам самим. Для освоения этого материала Вы можете обратиться к источникам
таких как здесь или здесь. Начну рассматривать ее с момента, когда Вы
отредактируете loader.conf и успешно загрузиться первая загрузка ОС.
Настройка SSH сервера под Vmware Workstation, J-Web инсталляция
После первой
загрузки вашей ОС, FreeBSD уже будет модифицированна. Большая часть сервисов отключена.
Нам необходимо настроить сетевые интерфейсы и предоставить удаленный доступ для
удаленного подключения т.к. экран работы в Vmware нам очень мал, да и
собственно неудобно постоянно работать из Vmware интерфейса. И так, если в
системе мы настроили виртуальные сетевые интерфейсы как Bridge, то в среде ОС
JunOS они не работают. А точнее работают но с полпинка. :) И так перед запуском
CLI необходимо настроить сетевой интерфейс. Делаемэтовручную:
Итакснастройкойодного виртуального интерфейсазакончено. Настраиваем SSH сервер. SSH демон
находится в каталоге /usr/sbin/sshd. Его конфигурационный файл с настройками
располагается в /etc/ssh/sshd_config.
Подправляемконфигурационныйфайлследующимобразом:
root@%> vi /etc/ssh/sshd_config правимнекоторыестрокивнемна
Port 22
Protocol 2,1
ListenAddress 192.168.85.233
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
AllowUsers root
#LoginGraceTime 120
PermitRootLogin yes
#StrictModes yes
#RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords yes
# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#AFSTokenPassing no
# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no
# override default of no subsystems
Subsystem sftp
/usr/libexec/sftp-server выходимизредактора:wq!
Теперь нам
надо будет изменить пароль root'а в JunOS т.к. мы его не знаем. Для этого нам
потребуется консоль управления cli. Запускаем cli
root@%> cli
root> edit
Entering configuration mode
[edit]
root# set system root-authentication plain-text-password
New password:
Retype new password:
[edit]
root# commit
commit complete
[edit]
root# exit
Exiting configuration mode
root> exit
и мы в привычной нам среде root@%>
далее запускаем демон сервера sshd
Пробуем соединяться любым SSH клиентом удаленного на наш IP адрес 192.168.85.233 , указываем пароль root, который мы
изменила ранее. SSH доступ открыт, теперь переступим к установке J-Web графического интерфейса управления.
Для этого нам
понадобиться модуль jweb-9.6R1.13-signed.tgz. Его можно вытащить из ISO файлика
установки FreeBSD. Используя далее любой SCP клиент (например под Windows,
WINSCP) скопируйте этот файл в директорию /root. Особых то
делов ничего :)
Для его установки (J-Web) используйте командную строку в cli режиме.
root@%> cli
root#> request system software add /root/jweb-9.6R1.13-signed.tgz
root#> edit Entering configuration mode
[edit] set system services web-management http port 80 root# commit
commit complete
[edit]
root# exit
Exiting configuration mode
root>exit
Заходим в браузер, и запускаем по указанному настроенную ранее IP адресу J-Web графическую консоль. Вводите логин root и его пароль.