Cloudové služby (wvcloud)

Z HelpDesk

Tato stránka obsahuje krátký návod ke cloudovým službám ZČU.

Úvod

Služba není zálohována. Je určena především pro studijní účely. Na žádost je možné upravit parametry nebo provozovat jako server v ostrém provozu. Webové rozhranní cloudu jsou dostupné na adresách

Kažný virtuální stroj má přiřazený hostname a veřejnou IP adresu.

Webové rozhranní

První příhlášení

Příhlášení probíhá přes webauth. Při prvním přihlášení dojde k inicializaci konta. Implicitní limity pro konto jsou

  • 1 instance
  • 1 cpu
  • 2G ram
  • 20G diskového prostoru

Zároveň se ke kontu přiřadí standardní templaty.

Přidání SSH klíče

Cloud umožňuje automatické propagování uživatelských SSH klíčů. Klíče jsou přidány na nové instance pouze při prvním spuštění.

Login -> Profile -> SSH Keys -> Add

Název klíče zvolte libovolný. Veřejný klíč musíte mít předgenerovaný například príkazem ssh-keygen.

Cloud-ssh-key.png

Seznam instancí a templatů

Na hlavní stránce je u každé instance je umístěn ovládací panel, který umožňuje kontrolovat life-cycle instance a otevřít připojení ke konzoli. Template má v panelu tlačítko Clone.

Cloud-Login.png

Vytvoření nové instance

V menu Settings -> Clone zvolte parametry nové instance a potvrďte tlačítkem Clone. Běžný účet dovoluje používat pouze předgenerované hostname.

Cloud-Clone.png

Spuštění stroje

Nastartujte instanci v menu Power -> Power On.

Cloud-Power.png

Přístup na instanci přes webovou konzoli

Spuštění webové konzole instance provedete v menu Access -> Console.

Cloud-Console.png

Modifikace stroje

Nastavení hesla

Implicitní heslo pro účet root je prázdné. Tím se zároveň znemožní přihlášení protokolem ssh. Pokud se chcete připojovat protokolem ssh, je nutné si heslo změnit ve webové konzoli. K tomu slouží příkaz passwd.

Cloud-Console2.png

Perzistentní firewall

Zkušení uživatelé mohou do firewallu přidat i perzistentní pravidla. Ty je nutné uložit do souboru /etc/iptables/rules.v4.local. Další informace o způsobu úpravy konfiguračního souboru jsou uvedeny uvnitř v podobě komentáře.

Po editaci souboru konfiguraci otestujete příkazem 

netfilter-persistent reload

Pokud si nejste jisti, vyzkoušejte si pravidlo v příkazovém řádku. V konfiguračních souborech se uvádí parametry pro příkaz iptables. Pokud se vám změna nepodaří (odříznete si například přístup), stačí z webového rozhraní stroj restartovat. Pravidla zadaná příkazem iptables v příkazové řádce nejsou persistentní.

Poznámka: Pokud v nastavení firewallu provedete syntaktickou chybu, systém vás upozorní a do 5 minut vám připraví v daném adresáři soubor s nápovědou pojmenovaný THIS_RULES_ARE_FAILED.txt. Soubor rules.v4.local můžete také smazat, v takovém případě systém do 5 minut připraví nový defaultní soubor a firewall restartuje, čímž se obnoví výchozí stav. Ostatní soubory není vhodné editovat, systém automaticky vrátí jejich stav nebo nemají na chování firewallu vliv (IPv6 konfigurace), navíc bude firewall restartován.

Vzdálené připojení

Klonované stroje jsou zaregistrované v DNS. Je tedy možné se přihlásit pomocí ssh, například 

ssh ourea7.zcu.cz
Citováno z „https://helpdesk.zcu.cz/index.php?title=Cloudové_služby_(wvcloud)&oldid=56793