Amministrazione delle VM
Configurazione della VM
Occorre innanzitutto contattare i gestori dell'infrastruttura all'indirizzo sistemi@unimore.it, fornendo le caratteristiche desiderate della macchina:
- nr processori
- quantità RAM
- nr e dimensione HDD
- rete o caratteristiche di connessione dei servizi installati (es Web server, ftp server etc)
- eventuali applicativi da preinstallare (es DataBase)
La macchina viene creata generalmente nei domini .dmz-int.unimo.it o .dmz-ext.unimo.it, dipendentemente dall'accessibilità (interna/esterna) richiesta
es:
icaro.dmz-ext.unimo.it
Verrá quindi messa a disposizione una VM con Sistema Operativo ed eventuali applicativi di sistema preinstallati (es Win2003 Eng. Std.Ed. + IIS incluso FTP server).
La VM sarà inserita nel DNS senza alcun alias, eventualmente da richiedere al Gruppo Reti all'indirizzo support_rete@unimore.it
Amministrazione della VM
L'amministrazione si fa
- via RDP (terminale remoto/rdesktop) o SSH;
- oppure collegandosi alla console web su vmcenter.cesia.unimo.it (login con le credenziali LDAP degli utenti abilitati);
- oppure sempre collegandosi alla console con il VI3 client, che può essere scaricato via web da vmcenter.cesia.unimo.it (download dalla home page, senza effettuare login)
- collegandosi in console (in entrambe i modi), si può collegare alla VM un CD, che può essere sia quello del PC client connesso, sia un'immagine iso che si trovi nell'infrastruttura (le iso di utilizzo più comune si trovano nel datastore NFS-2TB nella cartella iso).
Firewall Policy
- Le VM vengono configurate con fw policy (locali) che permettono l'accesso in RDP/SSH da tutta unimore; da restringere con gli IP dei soli PC da abilitare da parte degli amministratori della VM;
- Le policy di accesso in http/https e ftp, sul fw di rete, sono già preconfigurate (per i domini dmz-int e dmz-ext); durante la configurazione di IIS/FTPserver saranno impostate anche localmente;
- Policy particolari da impostare sul fw di rete (es accesso diretto a servizi LDAP o server SMTP), vanno richieste al Gruppo sicurezza all'indirizzo support_security@unimore.it.
Ulteriori configurazioni per VM windows
- Occorre configurare fw policy (locali e di rete) che permettono l'accesso al dominio windows UNIMORE (che contiene tutti gli "utenti LDAP");
- Gli utenti amministratori della macchina (e della VM sull'infrastruttura di virtualizzazione) sono utenti del dominio di ateneo basato su LDAP, esempio: UNIMORE\acorni, UNIMORE\mvincini, UNIMORE\ydebbi oltre al gruppo UNIMORE\sistemi che contiene gli account degli amministratori dell'infrastruttura (Fabrizio Calanca, Marco Barbieri e Francesco Malvezzi, per emergenze o necessità di amministrazione sull'infrastruttura di virtualizzazione).
- Per aggiungere altri utenti amministratori, dalla console di gestione utenti windows basta aggiungere il corrispettivo account LDAP (dominio UNIMORE), nel gruppo degli amministratori locali.
Quindi:
- ogni utente usa le sue credenziali Ldap e non ci sono segreti da condividere;
- nessun altro utente del dominio UNIMORE può fare login in console (ne tantomeno in connessione RDP), in quanto i DomainUsers vengono eliminati dal gruppo utenti locali.