Resulta que hace unos días, montando una demo de iVentoy para Homelabbers, me encuentro con la idea de hacerlo dentro de una máquina virtual en una red virtual en un ESXi.
Pero claro, eso de duplicar recursos…
Resulta que tengo un “directorio” dentro de un datastore que contiene imágenes ISO, las que habitualmente uso para trabajar en el host y alguna cosa más.
Así que he pensado… ¿y por qué no hacer uso de ese recurso desde la máquina virtual?
No es la primera vez que lo hago, desde una VM acceder a la red de consolas del host para cualquier cosa.
Pero esta vez no solo lo voy a hacer con un acceso de red si no que también le voy a añadir un acceso de ficheros.
En su día, sobre ESX (que no ESXi) se podía levantar un servidor CIFS o SMB o NFS (cosas no soportadas por razones obvias) que nos dejaban hacer cosas interesantes con el contenido de la cabina.
Quizás es una de las razones por las que hay aún tanto datastore NFS de disco de mínima calidad pululando aún por ahí.
Enb fin, que lo que voy a hacer es acceder desde una VM albergada en un host ESXi al sistema de ficheros de ese ESXi por sshfs.
Por seguridad, tengo varias redes, varios niveles de red. Y el acceso ssh está limitado a una en concreto.
Para ello comenzamos por crear un par de certificados con la cuenta de root, cuenta que no va a usar el aplicativo contenedorizado (pero sí puede usarla el aplicativo instalable).
La operativa es fácil:
sudo ssh-keygen -t ed25519 -f ./id_ed25519.esxi
sudo ssh-copy-id -i id_ed25519.esxi.pub root@esxi
Con eso ya puedo hacer un ssh desde mi cliente al host y entrar del tirón, como root, puesto que es el único usuario que hay en ese ESXi. Si hubiera otras cosas, otros usuarios, como uno de solo lectura, pues también podría haberlo aprovechado pero como quiero mantener simple (KISS) la infraestructura, solo tengo eso. Ya habrá tiempo para montar el RBAC.
Una vez comprobado, lo siguiente es añadir una entrada de fstab para que el montaje se haga en solo-lectura y durante el arranque.
root@esxi:/vmfs/volumes/local/ISOS /opt/iso fuse.sshfs auto,ro,x-systemd.automount,_netdev,reconnect,identityfile=/root/.ssh/id_ed25519.esxi,allow_other,default_permissions 0 0
Así que con eso ya tengo un surtido interesante de imágenes ISO disponibles.
YoVirtualizador en formato podcast. Ahora también en Sospechosos Habituales: https://feedpress.me/sospechososhabituales
Y sin más, os dejo los enlaces:
Web: https://www.yovirtualizador.com
Grupo de telegram: https://t.me/grupovirtualizador
Podcast: https://www.ivoox.com/podcast-yovirtualizador_fg_f1563806_filtro_1.xml
Canal de youtube: https://www.youtube.com/channel/UC0R70cABSsmC6TFyXth0qPg
Enlace de afiliados de amazon: https://amzn.to/3gX3HmK
Enlace de referidos de la Asociación Podcast: https://www.asociacionpodcast.es/registrarse/socio/?coupon=SB6A70
