Amministrazione delle VM
Configurazione della VM
Occorre innanzitutto contattare i gestori dell'infrastruttura all'indirizzo sistemi@unimore.it, fornendo le caratteristiche desiderate della macchina:
- nr processori
- quantità RAM
- nr e dimensione HDD
- rete o caratteristiche di connessione dei servizi installati (es Web server, ftp server etc)
- eventuali applicativi da preinstallare (es DataBase)
La macchina viene creata generalmente nei domini .dmz-int.unimo.it o .dmz-ext.unimo.it, dipendentemente dall'accessibilità (interna/esterna) richiesta
es:
icaro.dmz-ext.unimo.it
Verrá quindi messa a disposizione una VM con Sistema Operativo ed eventuali applicativi di sistema preinstallati (es Win2003 Eng. Std.Ed. + IIS incluso FTP server).
La VM sarà inserita nel DNS senza alcun alias, eventualmente da richiedere al Gruppo Reti all'indirizzo support_rete@unimore.it
Amministrazione della VM
L'amministrazione si fa
- via RDP (terminale remoto/rdesktop) o SSH;
- oppure collegandosi alla console web su vmcenter.cesia.unimo.it (login con le credenziali LDAP degli utenti abilitati);
- oppure sempre collegandosi alla console con il VI3 client, che può essere scaricato via web da vmcenter.cesia.unimo.it (download dalla home page, senza effettuare login)
- collegandosi in console (in entrambe i modi), si può collegare alla VM un CD, che può essere sia quello del PC client collegato, sia un'immagine iso che si trovi nell'infrastruttura (le iso di utilizzo più comune si trovano nel datastore NFS-2TB nella cartella iso).
- occorre configurate fw policy (locali) che permettono l'accesso in RDP da tutta unimore; da restringere con gli IP dei soli PC da abilitare;
- occorre configurate fw policy (locali e di rete) che permettono l'accesso al dominio windows UNIMORE (che contiene gli "utenti LDAP");
- le policy di accesso in http/https e ftp, sul fw di rete, sono già preconfigurate; durante la configurazione di IIS/FTPserver saranno da impostare anche localmente;
- gli utenti amministratori della macchina (e della VM) sono utenti del dominio di ateneo basato su ldap, esempio: UNIMORE\acorni, UNIMORE\mvincini, UNIMORE\ydebbi oltre al gruppo UNIMORE\sistemi che contiene gli account degli amministratori dell'infrastruttura (Fabrizio Calanca, Marco Barbieri e Francesco Malvezzi, per emergenze o necessità di amministrazione sull'infrastruttura di virtualizzazione).
ogni utente usa le sue credenziali Ldap e non ci sono segreti da condividere; nessun altro utente del dominio UNIMORE può fare login, in quanto li ho eliminati dal gruppo utenti locali;
- per aggiungere altri utenti amministratori, dalla console di gestione utenti windows basta aggiungere il corrispettivo account LDAP (dominio UNIMORE), nel gruppo degli amministratori locali.