Virtuozzo PowerPanel. Веб-интерфейс управления ВМ для пользователей::Журнал СА 4.2017
www.samag.ru
     
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Форум
Вакансии
Спроси юриста
Игры
Контакты
   

Startup Village 2018

Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!
1001 и 1 книга  
19.03.2018г.
Просмотров: 1282
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 576
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 688
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 447
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 847
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Дискуссии  
17.09.2014г.
Просмотров: 17206
Комментарии: 3
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 20204
Комментарии: 1
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 28699
Комментарии: 3
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...


  Опросы

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

Ping-Admin.Ru — сервис мониторинга работы сайтов

 Virtuozzo PowerPanel. Веб-интерфейс управления ВМ для пользователей

Архив номеров / 2017 / Выпуск №4 (173) / Virtuozzo PowerPanel. Веб-интерфейс управления ВМ для пользователей

Рубрика: Администрирование /  Виртуализация

Денис Силаков ДЕНИС СИЛАКОВ, к.ф.-м.н., старший системный архитектор Virtuozzo, dsilakov@virtuozzo.com

Virtuozzo PowerPanel
Веб-интерфейс управления ВМ для пользователей

Virtuozzo Automator, предоставляющий веб-интерфейс для управления парком машин, рассчитан в первую очередь на обслуживающих эти машины системных администраторов, но что если необходимо предоставить пользователям возможность управлять своими контейнерами и ВМ через веб?

Virtuozzo PowerPanel. Веб-интерфейс управления ВМ для пользователейПодобная задача актуальна, например, для хостинг-провайдеров, строящих свои решения на системах виртуализации Virtuozzo и желающих предоставлять клиентам удобный интерфейс к их VPS. Конечно, гибкая система пользователей иролей Virtuozzo Automator (VA) [1] позволяет так настроить права пользователей, чтобы им был доступен только ограниченный набор действий и только над их собственными системами, но такой подход напоминает стрельбу из пушки поворобьям – львиная доля функционала VA при этом останется невостребованной.

К тому же вряд ли провайдеры сочтут разумным с точки зрения безопасности выставлять «наружу» веб-интерфейс Automator – несмотря на встроенные ограничения прав для внешних пользователей, всегда есть опасность эскалации привилегий и не обязательно за счет ошибок ПО. Надежнее не иметь даже гипотетического шанса допустить сторонних лиц к внутренней инфраструктуре через интерфейс ее управления. Поэтому в линейку Virtuozzo 7 включен отдельный продукт, ориентированный исключительно на пользователей – Virtuozzo PowerPanel (сокращенно PP). Именно его мы и рассмотрим в данной статье.

Архитектура

Основой PowerPanel является контроллер, устанавливаемый на отдельную машину (реальную либо виртуальную) под управлением Virtuozzo Linux 7 либо CentOS 7. Контроллер осуществляет управление серверами, на которых установлен Virtuozzo; в терминах PowerPanel такие машины называются вычислительными узлами, compute nodes.

На контроллере находится база данных со сведениями обо всех вычислительных узлах, расположенных на них виртуальных окружениях, а также о пользователях PP. На каждом из вычислительных узлов необходимо установить и запустить сервис vzapi-compute, фактически являющийся «агентом» PowerPanel.

Обязательным требованием как к контроллеру, так и к вычислительным узлам является наличие у каждого полноценного доменного имени (fully qualified domain name, FQDN), а также их согласованность по времени (рекомендуется на всех машинах включить NTP). Помните об этом, если решите поэкспериментировать с PP в «песочнице».

Установка контроллера

Для установки контроллера в CentOS 7 необходимо отключить SELinux (выставить SELINUX=disabled в файле /etc/sysconfig/selinux) и перезагрузить систему. В Virtuozzo Linux этого делать не требуется, а в будущем разработчики обещают «подружить» PP и SELinux и в CentOS.

Также в CentOS 7 необходимо импортировать ключ, которым подписаны RPM-пакеты Virtuozzo (в Virtuozzo Linux этот ключ присутствует по умолчанию):

# rpm --import http://repo.virtuozzo.com/vzlinux/security/VIRTUOZZO_GPG_KEY

После чего необходимо установить пакеты pp-release и vzapi-installer:

# yum install http://repo.virtuozzo.com/pp/releases/2.0/x86_64/os/Packages/p/pp-release-2.0-3.vl7.noarch.rpm

# yum install vzapi-installer

Первый пакет добавит в систему конфигурационные файлы с репозиториями PowerPanel, а второй поставит программу установки vzapi-installer.

Установка контроллера запускается следующей командой:

# vzapi-installer controller --ask-passwd --private-ip <IP_address>

Опция --private-ip служит для указания адреса сетевого интерфейса, через который контроллер будет общаться с вычислительными узлами. Эта опция предусмотрена для конфигурации, в которой у сервера есть несколько сетевых интерфейсов, смотрящих в разные подсети. Использование опции --private-ip указывает компонентам PowerPanel (в частности, серверу СУБД MariaDB и системе обмена сообщениями RabbitMQ) слушать только запросы с заданного интерфейса и игнорировать остальные.

Таким образом исключается умышленное или непреднамеренное обращение к PP от машин, которые по определению таких обращений делать не должны. Опция --private-ip является обязательной; если у вашей машины только один сетевой интерфейс, то укажите его адрес.

Опция --ask-passwd говорит программе установки, что пароль администратора PowerPanel необходимо запросить в процессе развертывания контроллера. В случае вызова установщика из других программ либо скриптов можно воспользоваться альтернативной опцией -p, при указании которой пароль считывается со стандартного входа программы без каких-либо вопросов пользователю.

Статью целиком читайте в журнале «Системный администратор», №4 за 2017 г. на страницах 18-23.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. Силаков Д. Virtuozzo Automator. Управляем Virtuozzo через веб-интерфейc. // «Системный администратор», № 1-2, 2017 г. – С. 32-35 (http://samag.ru/archive/article/3357).
  2. Официальная документация по продуктам Virtuozzo – http://docs.virtuozzo.com.
  3. Openstack: Integrate Identity with LDAP – https://docs.openstack.org/admin-guide/identity-integrate-with-ldap.html.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru