Amministrazione delle VM

Da sia.
Versione del 28 lug 2008 alle 10:43 di Acorni (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

come raggiungere la macchina

La macchina viene creata in genere nel dominio .dmz-ext.unimo.it es:

icaro.dmz-ext.unimo.it

e verrá messo a disposizione Win2003 Eng. Std.Ed. + IIS incluso FTP server;

all'inizio non sará inserito nel DNS alcun alias; saranno necessari presumo dopo la migrazione dell'applicativo;


amministrazione della macchina virtuale

l'amministrazione si fa

  • via RDP (termnale remoto/rdesktop)
  • oppure collegandosi alla console via web su vmcenter.cesia.unimo.it (login con le credenziali LDAP degli utenti abuiltati)
  • oppure ancora con il VI3 client, che puoi scaricare via web da vmcenter.cesia.unimo.it, sempre collegandoti a vmcenter.cesia.unimo.it (sempre solita login); collegandoti in console (in entrambe i modi), puoi collegare alla VM un CD, che può essere sia quello sul tuo PC client collegato, sia un'immagine iso che trovi nell'infrastruttura (le iso di ns utilizzo più comune le trovi nel datastore NFS-2TB nella cartella iso).
  • occorre configurate fw policy (locali) che permettono l'accesso in RDP da tutta unimore; da restringere con gli IP dei soli PC da abilitare;
  • occorre configurate fw policy (locali e di rete) che permettono l'accesso al dominio windows UNIMORE (che contiene gli "utenti LDAP");
  • le policy di accesso in http/https e ftp, sul fw di rete, sono già preconfigurate; durante la configurazione di IIS/FTPserver saranno da impostare anche localmente;
  • gli utenti amministratori della macchina (e della VM) sono utenti del dominio di ateneo basato su ldap, esempio: UNIMORE\acorni, UNIMORE\mvincini, UNIMORE\ydebbi oltre al gruppo UNIMORE\sistemi che contiene gli account degli amministratori dell'infrastruttura (Fabrizio Calanca, Marco Barbieri e Francesco Malvezzi, per emergenze o necessità di amministrazione sull'infrastruttura di virtualizzazione).

ogni utente usa le sue credenziali Ldap e non ci sono segreti da condividere; nessun altro utente del dominio UNIMORE può fare login, in quanto li ho eliminati dal gruppo utenti locali;

  • per aggiungere altri utenti amministratori, dalla console di gestione utenti windows basta aggiungere il corrispettivo account LDAP (dominio UNIMORE), nel gruppo degli amministratori locali.