Cloudové služby

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Honza801 přesunul stránku Cloudové služby na Cloudové služby (wvcloud))
 
(opennebula novy cloud)
Řádka 1: Řádka 1:
#PŘESMĚRUJ [[Cloudové služby (wvcloud)]]
+
Tato stránka obsahuje krátký návod ke cloudovým službám ZČU.
 +
[[Kategorie:Pro_správce_IT]]
 +
[[Kategorie:Služby]]
 +
 
 +
Pro návod na zastaralé cloudové služby přejděte na [[Cloudové služby (wvcloud)]]
 +
 
 +
= Úvod =
 +
Služba není zálohována. Je určena především pro studijní účely. Na žádost je možné upravit parametry nebo provozovat jako server v ostrém provozu.
 +
 
 +
Služba je implementována platformou OpenNebula. Přístup přes webové rozhranní Sunstone je na adrese
 +
 
 +
* http://nuada.zcu.cz/
 +
 
 +
Kažný virtuální stroj má přiřazený hostname a veřejnou IP adresu.
 +
 
 +
= Webové rozhranní Sunstone =
 +
 
 +
== První příhlášení ==
 +
Příhlášení probíhá přes webauth. Při prvním přihlášení dojde k inicializaci konta. Konta mají přiřazena vybrané templaty a kvóty.
 +
 
 +
== Přidání SSH klíče ==
 +
Cloud umožňuje automatické propagování uživatelských SSH klíčů. Klíče jsou přidány na nové instance pouze při prvním spuštění.
 +
 
 +
V horním menu klikněte na svůj login a zvolte Settings.
 +
 
 +
[[Soubor:One-dashboard-us.png]]
 +
 
 +
Zvolte Add SSH Key.
 +
 
 +
[[Soubor:One-usersetting.png]]
 +
 
 +
Vyplňte do formuláře public část svého ssh klíče.
 +
 
 +
[[Soubor:One-sshkey.png]]
 +
 
 +
== Dashboard ==
 +
Na hlavní stránce je vidět statistika k Vašemu účtu. Počet instancí a kvóty. V horním menu můžete přepínat mezi zobrazením dashboardu, virtualních strojů (VMs) a dostupných templatů (Templates).
 +
 
 +
== Vytvoření nové instance ==
 +
 
 +
Klikněte na symbol +
 +
 
 +
[[Soubor:One-dashboard-newvm.png]]
 +
 
 +
Zvolte template ze kterého se nový stroj vytvoří.
 +
 
 +
[[Soubor:One-select-template.png]]
 +
 
 +
Nastavte velikost disku. Další parametry mohou zůstat s předvyplněnými hodnotami. Zmáčkněte tlačítko Create.
 +
 
 +
[[Soubor:One-vm-create.png]]
 +
 
 +
Po vytvoření instance se pohled přepne na seznam strojů (Virtual Machines). Je zde zobrazena i přidělená ip adresa jednotlivých vm. Nový stroj se automaticky nastartuje a proběhnou inicializační skripty.
 +
 
 +
== Přístup na instanci přes webovou konzoli ==
 +
 
 +
Zvolte požadovaný stroj (kliknutím na jeho název) a stiskněte tlačítko obrazovky.
 +
 
 +
[[Soubor:One-vm-info.png]]
 +
 
 +
= Modifikace stroje =
 +
 
 +
== Nastavení hesla ==
 +
Implicitní heslo pro účet root je prázdné. Tím se znemožní přihlášení k ssh s použitím hesla. Přihlášení je v tuto chvíli možné pouze s použitím ssh klíče.
 +
 
 +
Pokud se chcete připojovat protokolem ssh heslem, je nutné si heslo změnit ve webové konzoli.
 +
 
 +
K tomu slouží příkaz '''passwd'''.
 +
 
 +
[[Soubor:One-vm-console.png]]
 +
 
 +
== Perzistentní firewall ==
 +
Zkušení uživatelé mohou do firewallu přidat i perzistentní pravidla. Ty je nutné uložit do souboru <code>/etc/iptables/rules.v4.local</code>. Další informace o způsobu úpravy konfiguračního souboru jsou uvedeny uvnitř v podobě komentáře.
 +
 
 +
Po editaci souboru konfiguraci otestujete příkazem
 +
netfilter-persistent reload
 +
 
 +
Pokud si nejste jisti, vyzkoušejte si pravidlo v příkazovém řádku. V konfiguračních souborech se uvádí parametry pro příkaz <tt>iptables</tt>. Pokud se vám změna nepodaří (odříznete si například přístup), stačí z webového rozhraní stroj restartovat. Pravidla zadaná příkazem <tt>iptables</tt> v příkazové řádce nejsou persistentní.
 +
 
 +
'''Poznámka:''' Pokud v nastavení firewallu provedete syntaktickou chybu, systém vás upozorní a do 5 minut vám připraví v daném adresáři soubor s nápovědou pojmenovaný <tt>THIS_RULES_ARE_FAILED.txt</tt>. Soubor <tt>rules.v4.local</tt> můžete také smazat, v takovém případě systém do 5 minut připraví nový defaultní soubor a firewall restartuje, čímž se obnoví výchozí stav. Ostatní soubory není vhodné editovat, systém automaticky vrátí jejich stav nebo nemají na chování firewallu vliv (IPv6 konfigurace), navíc bude firewall restartován.
 +
 
 +
== Vzdálené připojení ==
 +
Klonované stroje jsou zaregistrované v DNS. Je tedy možné se přihlásit pomocí ssh, například
 +
ssh sulis5.zcu.cz
 +
 
 +
= Zrušení stroje =
 +
Pokud již stroj nepotřebujete, zrušte ho. Je možné volit mezi terminate (rychlé zrušení) a shutdown (pošle stroji ACPI shutdown signal).
 +
 
 +
[[Soubor:One-vm-terminate.png]]

Verze z 12:37, 12 listopad 2020

Tato stránka obsahuje krátký návod ke cloudovým službám ZČU.

Pro návod na zastaralé cloudové služby přejděte na Cloudové služby (wvcloud)

Obsah

Úvod

Služba není zálohována. Je určena především pro studijní účely. Na žádost je možné upravit parametry nebo provozovat jako server v ostrém provozu.

Služba je implementována platformou OpenNebula. Přístup přes webové rozhranní Sunstone je na adrese

Kažný virtuální stroj má přiřazený hostname a veřejnou IP adresu.

Webové rozhranní Sunstone

První příhlášení

Příhlášení probíhá přes webauth. Při prvním přihlášení dojde k inicializaci konta. Konta mají přiřazena vybrané templaty a kvóty.

Přidání SSH klíče

Cloud umožňuje automatické propagování uživatelských SSH klíčů. Klíče jsou přidány na nové instance pouze při prvním spuštění.

V horním menu klikněte na svůj login a zvolte Settings.

One-dashboard-us.png

Zvolte Add SSH Key.

One-usersetting.png

Vyplňte do formuláře public část svého ssh klíče.

One-sshkey.png

Dashboard

Na hlavní stránce je vidět statistika k Vašemu účtu. Počet instancí a kvóty. V horním menu můžete přepínat mezi zobrazením dashboardu, virtualních strojů (VMs) a dostupných templatů (Templates).

Vytvoření nové instance

Klikněte na symbol +

One-dashboard-newvm.png

Zvolte template ze kterého se nový stroj vytvoří.

One-select-template.png

Nastavte velikost disku. Další parametry mohou zůstat s předvyplněnými hodnotami. Zmáčkněte tlačítko Create.

One-vm-create.png

Po vytvoření instance se pohled přepne na seznam strojů (Virtual Machines). Je zde zobrazena i přidělená ip adresa jednotlivých vm. Nový stroj se automaticky nastartuje a proběhnou inicializační skripty.

Přístup na instanci přes webovou konzoli

Zvolte požadovaný stroj (kliknutím na jeho název) a stiskněte tlačítko obrazovky.

One-vm-info.png

Modifikace stroje

Nastavení hesla

Implicitní heslo pro účet root je prázdné. Tím se znemožní přihlášení k ssh s použitím hesla. Přihlášení je v tuto chvíli možné pouze s použitím ssh klíče.

Pokud se chcete připojovat protokolem ssh heslem, je nutné si heslo změnit ve webové konzoli.

K tomu slouží příkaz passwd.

One-vm-console.png

Perzistentní firewall

Zkušení uživatelé mohou do firewallu přidat i perzistentní pravidla. Ty je nutné uložit do souboru /etc/iptables/rules.v4.local. Další informace o způsobu úpravy konfiguračního souboru jsou uvedeny uvnitř v podobě komentáře.

Po editaci souboru konfiguraci otestujete příkazem

netfilter-persistent reload

Pokud si nejste jisti, vyzkoušejte si pravidlo v příkazovém řádku. V konfiguračních souborech se uvádí parametry pro příkaz iptables. Pokud se vám změna nepodaří (odříznete si například přístup), stačí z webového rozhraní stroj restartovat. Pravidla zadaná příkazem iptables v příkazové řádce nejsou persistentní.

Poznámka: Pokud v nastavení firewallu provedete syntaktickou chybu, systém vás upozorní a do 5 minut vám připraví v daném adresáři soubor s nápovědou pojmenovaný THIS_RULES_ARE_FAILED.txt. Soubor rules.v4.local můžete také smazat, v takovém případě systém do 5 minut připraví nový defaultní soubor a firewall restartuje, čímž se obnoví výchozí stav. Ostatní soubory není vhodné editovat, systém automaticky vrátí jejich stav nebo nemají na chování firewallu vliv (IPv6 konfigurace), navíc bude firewall restartován.

Vzdálené připojení

Klonované stroje jsou zaregistrované v DNS. Je tedy možné se přihlásit pomocí ssh, například

ssh sulis5.zcu.cz

Zrušení stroje

Pokud již stroj nepotřebujete, zrušte ho. Je možné volit mezi terminate (rychlé zrušení) a shutdown (pošle stroji ACPI shutdown signal).

One-vm-terminate.png

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje