Amministrazione delle VM

Da sia.
Vai alla navigazione Vai alla ricerca

Creazione della VM

Occorre innanzitutto contattare i gestori dell'infrastruttura all'indirizzo sistemi@unimore.it, fornendo le caratteristiche desiderate della macchina:

  • nr processori
  • quantità RAM
  • nr e dimensione HDD
  • rete o caratteristiche di connessione dei servizi installati (es Web server, ftp server etc)
  • eventuali applicativi da preinstallare (es DataBase)

La macchina viene creata in generalmente nei domini .dmz-ext.unimo.it o .dmz-ext.unimo.it, dipendentemente dall'accessibilità (interna/esterna) richiesta

es: 

icaro.dmz-ext.unimo.it

Verrá messo quindi messa a disposizione una VM con Sistema Operativo ed eventuali applicaztivi sdi sistema preinstallati (es Win2003 Eng. Std.Ed. + IIS incluso FTP server).

la VM sarà inserita nel DNS senza alcun alias, eventualmente da richiedere al Gruppo Reti all'indirizzo support_rete@unimore.it

amministrazione della macchina virtuale

l'amministrazione si fa

  • via RDP (termnale remoto/rdesktop)
  • oppure collegandosi alla console via web su vmcenter.cesia.unimo.it (login con le credenziali LDAP degli utenti abuiltati)
  • oppure ancora con il VI3 client, che puoi scaricare via web da vmcenter.cesia.unimo.it, sempre collegandoti a vmcenter.cesia.unimo.it (sempre solita login); collegandoti in console (in entrambe i modi), puoi collegare alla VM un CD, che può essere sia quello sul tuo PC client collegato, sia un'immagine iso che trovi nell'infrastruttura (le iso di ns utilizzo più comune le trovi nel datastore NFS-2TB nella cartella iso).
  • occorre configurate fw policy (locali) che permettono l'accesso in RDP da tutta unimore; da restringere con gli IP dei soli PC da abilitare;
  • occorre configurate fw policy (locali e di rete) che permettono l'accesso al dominio windows UNIMORE (che contiene gli "utenti LDAP");
  • le policy di accesso in http/https e ftp, sul fw di rete, sono già preconfigurate; durante la configurazione di IIS/FTPserver saranno da impostare anche localmente;
  • gli utenti amministratori della macchina (e della VM) sono utenti del dominio di ateneo basato su ldap, esempio: UNIMORE\acorni, UNIMORE\mvincini, UNIMORE\ydebbi oltre al gruppo UNIMORE\sistemi che contiene gli account degli amministratori dell'infrastruttura (Fabrizio Calanca, Marco Barbieri e Francesco Malvezzi, per emergenze o necessità di amministrazione sull'infrastruttura di virtualizzazione).

ogni utente usa le sue credenziali Ldap e non ci sono segreti da condividere; nessun altro utente del dominio UNIMORE può fare login, in quanto li ho eliminati dal gruppo utenti locali;

  • per aggiungere altri utenti amministratori, dalla console di gestione utenti windows basta aggiungere il corrispettivo account LDAP (dominio UNIMORE), nel gruppo degli amministratori locali.
Estratto da "https://wiki.unimore.it/index.php?title=Amministrazione_delle_VM&oldid=8181"