В настоящей статье используются следующие Условные обозначения

ВведениеLink to Введение

Фронтальная машина — это сервер, на котором развёрнут сервис OpenNebula, предназначенный для управления облаком.

ТребованияLink to Требования

Подготовка сервера для установки сервиса OpenNebulaLink to Подготовка сервера для установки сервиса OpenNebula

Стендовый сервер, включающий роль фронтальной машины, может выполнять роль рабочего места администратора и являться точкой входа в облако. Для этого на сервере необходимо установить графическое окружение рабочего стола и браузер firefox командой:

sudo apt install fly-all-main firefox
CODE

В информационных системах, находящихся в эксплуатации, не рекомендуется устанавливать графическую систему на сервере.


Для установки сервиса OpenNebula предварительно необходимо ввести сервер в домен ALD или FreeIPA. В зависимости от типа домена для получения инструкций перейти по одной из ссылок: Ввод в домен ALD или Ввод в домен FreeIPA .

Установка и настройка Front-end на сервереLink to Установка и настройка Front-end на сервере

  1. Установить службы для управления ПК СВ "Брест" в зависимости от используемого домена:

    sudo apt install brestcloud-ald
    CODE 
    sudo apt install brestcloud-ipa
    CODE

  2. Выполнить инициализацию ПК СВ "Брест", создать БД и первого пользователя для администрирования системы командой:

    sudo brestcloud-configure
    CODE

    Если подготавливается несколько серверов с ролью Front-end для отказоустойчивости управления по алгоритму RAFT, то в каждом случае следует задавать одинаковые названия БД и учетных данных для доступа к ней.

  3. В ходе выполнения команды запустится мастер, в котором следует задать пароли для создаваемой БД и администратора облака brestadmin.

  4. Присвоить администратору сервера максимальный уровень целостности:
     

    sudo pdpl-user -i 127 <local-admin>
    CODE

  5. Выполнить перезагрузку.

Настройка клиентаLink to Настройка клиента

Для подключения к графическому интерфейсу управления необходим веб-браузер Firefox:

Если администрирование облака на разворачиваемом стенде осуществляется непосредственно с узла стенда, то на узле стенда необходимо выполнить следующие действия. В случае, если для администрирования будет использоваться отдельное АРМ, эти действия нужно выполнить на нем, предварительно введя АРМ в домен.

  1. Зайти в систему, используя графический интерфейс Fly, под пользователем brestadmin.
  2. Запустить браузер Firefox.

  3. В адресной строке ввести: "about:config" и найти следующие параметры, которые необходимо исправить:

    network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
    CODE

  4. Установить для найденных параметров значения: http://,https://

  5. Далее приступить к проверке.

ПроверкаLink to Проверка

Перейти в интерфейс OpenNebula для настройки ПК СВ "Брест" по адресу: https://<front-N-ip>.<domain>

Отобразится приглашение войти в систему, в котором следует нажать Login :

Если после нажатия кнопки Login отобразится интерфейс управления облаком, настройки произведены успешно!

Настройка корректного подключения к ВМ по VNC или SPICE через HTTPSLink to Настройка корректного подключения к ВМ по VNC или SPICE через HTTPS

Если администрирование облака на разворачиваемом стенде осуществляется непосредственно с узла стенда, то на узле стенда необходимо выполнить следующие действия. В случае, если для администрирования будет использоваться отдельное АРМ, эти действия нужно выполнить на нем, предварительно введя АРМ в домен.

Для корректного подключения к ВМ по VNC или SPICE с использованием HTTPS выполнить следующие шаги:

  1. Зайти в систему, используя графический интерфейс Fly, под пользователем brestadmin.
  2. Запустить браузер Firefox и в адресной строке ввести: "about:config".
  3. Для параметра security.tls.version.enable-deprecated установить значение "true".

  4. Для параметра security.tls.version.min установить значение "1".

  5. Добавить в исключения самоподписанный SSL-сертификат следующим образом:
    1. перейти по адресу: https://<front-N-ip>.<domain>:29876;
    2. на открывшейся странице с предупреждением нажать на кнопку Дополнительно, а затем – на кнопку Принять риск и продолжить. Открывшуюся страницу с сообщением об ошибке можно закрыть.

Важно

После выполнения инструкции вернитесь к предыдущей статье.