Autor: directweb
Imagem Windows 2019 – Standard
A instalação é normal como em qualquer imagem (ver: criar instância) .
Ao escolher a imagem windows-2019-standard, ela já vem configurada internamente para aceitar remote desktop e já vem configurada com usuário e senha padronizados.
O usuário é: com senha:
Essa senha deverá ser trocada para sua segurança.
Para completar o acesso remoto deve-se adicionar um Floating IP ao servidor e adicionar a regra de remote desktop no grupo de segurança, porta 3389 (RDP).
Imagem MikroTik
MikroTik é uma imagem do RouterOS na qual consegue-se disponibilizar um roteador dentro de uma topologia no OpenStack.
Para instalar o MikroTik basta disparar uma imagem: mikrotik-6.45.6 com a Flavor de preferência.
Crie um Grupo de Segurança com as seguintes portas liberadas.
A porta 8291 é para ter acesso via WinBox, caso o acesso seja somente via SSH é só liberar a porta 22.
Após subir a imagem no grupo de segurança associe um IP Flutuante para a instância.
O acesso via WinBox fica conforme a imagem abaixo.
Connet To: IP Flutuante
Login: admin
Password: DEIXE EM BRANCO
Insira uma senha assim que tiver acesso ao WinBox.
Pronto, agora é só configurar o MikroTik de acordo com as necessidades da empresa.
Compartilhamento de Pasta – Windows Server 2012 (File Sharing)
Para compartilhar uma pasta dentro do seu servidor Windows Server 2012 é necessário subir uma imagem windows-2k12R2-auto.
Após subir a imagem, deve-se associar um IP Flutuante e seguir os passos a seguir:
1 – Libere as portas no grupo de segurança do OpenStack: 3389 (RDP) para acesso remoto e a porta 445.
2 – Faça o acesso ao servidor via Conexão de Área de Trabalho Remota, lembrando que o user é: Administrator e o pass: cloud123*.
3 – Tendo acesso ao servidor, vá em Iniciar/Ferramentas Administrativas/Windows Firewall.
4 – Dentro de Inbound Rules, procure pelo nome: File and Printer Sharing (SMB-in).
5 – Clique duas vezes para abrir as configurações e em General selecione a opção Enable e de um OK.
6 – Abra o Server Manager vá até File and Storage Services e dentro de Servers crie uma TASK em Add Roles and Features.
7 – Essa parte é só ir dando NEXT até chegar em Server Roles. Nela marque as opções no print abaixo.
8 – Dentro de Shares crie uma nova Shares, conforme print abaixo.
9 – Crie sua share conforme as necessidades da empresa, dando permissão a cada um dos usuários e as pastas.
10 – Após todas essas etapas, crie um usuário dentro do Windows Server 2012 R2 e de as permissões conforme as necessidades do mesmo (no executar, use o comando “lusrmgr.msc”). Lembre-se de conceder as permissões a cada um dos usuários criados.
11 – Agora dentro do Desktop ou Notebook na qual você queira compartilhar a pasta do servidor, basta abrir o executar e colocar o IP Flutuante. EX: \\186.192.1.1
12 – Coloque seu usuário e senha na qual foi criado dentro do servidor. EX: .\Teste
13 – Agora o acesso a pasta dentro do servidor pode ser feita através de qualquer desktop ou notebook.
Imagem ownCloud
ownCloud é um sistema de computador mais conhecido como “serviço de armazenamento e sincronização de arquivos”.
1 – A instalação é normal como em qualquer imagem (ver: criar instância). A imagem a ser utilizada é: owncloud.
2 – Associe um IP Flutuante à Instância.
3 – O primeiro acesso ao ownCloud deve ser feito via console.
4 – Após subir a imagem e fizer o acesso via console, só seguir o passo a passo.
5 – Assim que estiver tudo configurado, será encaminhado ao e-mail cadastrado um arquivo com o nome: ucs.license.
6 – O acesso agora é via Browser com o IP Flutuante associado a instância. http://IPFlutuante/univention/login/
7 – Faça o login com o user: Administrator e a senha na qual você criou no processo de criação.
8 – Faça Upload do arquivo que foi encaminhado ao e-mail (ucs.license).
9 – Aconselha-se trocar a senha do acesso ao UNIVENTION/ownCloud.
10 – Pronto, agora é só configurar de acordo com suas necessidades.
Como permitir root login via ssh e scp
Para permitir root login via ssh ou scp deve-se seguir o seguinte procedimento:
1 – logar no servidor com o usuário cloud. Por exemplo num ubuntu:
2 – virar root ( sudo su – )
3 – editar o arquivo /etc/ssh/sshd_config
Nesse arquivo deve-se alterar a linha:
#PermitRootLogin prohibit-password
PARA
PermitRootLogin yes
4 – Alterar a senha de root para uma conhecida com o comando:
passwd root
5 – reinicializar o serviço de ssh com o comando:
service sshd restart
6 – mudar para o diretório /root/.ssh
cd /root/.ssh
7 -fazer uma copia de segurança do arquivo authorized_keys
cp authorized_keys authorized_keys.bkp
8 – Alterar o arquivo com seu editor de preferencia
alterar de:
para:
Ou seja REMOVA os primeiros caracteres desse arquivo até a palavra ssh-rsa e Salve o ARQUIVO
9 – Após isso já conseguirá logar como root com o comando ssh ou scp
Imagem LAMP
LAMP é uma combinação de softwares livres e de código aberto. O acrônimo LAMP refere-se as primeiras letras de:
- Linux (sistema operacional) – Ubuntu 18.04.3,
- Apache (servidor web),
- MariaDB (software de banco de dados) e
- PHP (linguagens de programação) + Python + Perl + PhpMyadmin,
componentes principais para viabilizar o desenvolvimento de aplicações web de propósito geral, de alta disponibilidade e de alto desempenho.[1]
Nossa imagem LAMP está pronta para receber um servidor web com banco de dados bastando alimentar o conteúdo.
1 – Subir a instância normalmente escolhendo a imagem LAMP-18.04
(ver tópico: https://faq.grupodirectweb.com.br/2019/05/02/criar-instancias-usuario-final/)
2 – Liberar porta 80, 22 e 443 para o IP de sua estação de trabalho. Após mudada a senha do phpmysql a regra será alterada para poder acessar a web de qualquer IP.
(ver tópico: https://faq.grupodirectweb.com.br/2019/05/02/criar-grupo-de-seguranca/)
3 – Associar IP Flutuante à sua instância.
4- Para acessar via ssh ou scp use a chave privada gerada e o usuário ubuntu
(ssh -i ubuntu@IPFLUTUANTE)
5 – Para mudar a senha do phpmyadmin acesse-o com a senha inicial x#pk$Ca&haGT o endereço: http://IPFLUTUANTE/phpmyadmin
Ao logar no sistema trocar a senha do usuário phpmyadmin para uma senha pessoal sua. A senha deve ser forte como a senha inicial para evitar invasões e deve ser trocada nesse primeiro momento.
a) clicar em user accounts e edit privileges ao lado da conta phpmyadmin.
b) Clicar em change password, adicionar a nova senha no campo adequado e clicar em go
6 – Após feito isso a regra do Grupo de segurança no openstack pode ser aberta para liberar http para qualquer IP.
7 – O conteúdo pode ser adicionado via scp para o diretório /var/www/html
8 – Deve-se criar a Database e o usuário via phpmyadmin. Posteriormente com esse usuário poderá alimentar o banco via script diretamente no servidor.
Imagem WordPress
Para instalar o wordpress basta instalar a imagem wordpress-522
Instale uma instância normalmente conforme procedimento do FAQ em:
ou
A única diferença é escolher a imagem wordpress-522 como fonte de instalação.
Após instalado a instância deve-se executar os seguintes passos:
1- Adicionar IP Flutuante – Vídeo acima ( no criar instância – usuário final ) a partir do sexto minuto.
2 – Criar grupo de Segurança liberando as portas 22(ssh), 80(http), e 443(https)
3- Associar o grupo de segurança criado no passo anterior à instância.
Para associar grupo de segurança, clique em editar instância no menu drop-down ao lado da instância.
Na janela escolher grupos de segurança e adicionar o grupo criado ao servidor e clicar em salvar.
Após configurado o servidor conforme passos acima acesse no seu navegador pelo endereço IP Flutuante associado à maquina.
http://IPFLUTUANTE
onde IPFLUTUANTE é o ip flutuante associado à instância no passo anterior 1.
Seguir com a configuração de seu WordPress!!!
Criar um usuário que pertença a vários projetos
Para administradores de domínio existem algumas necessidades que só são facilitadas se criar um usuário master que pertença a varios projetos.
Para isso logue na interface do cloud com o usuario administrativo e siga os passoas abaixo:
0 – Acessar cloud.dominio
1 – Logar com usuário administrativo do domínio em questão
2 – clicar em usuários e em seguida criar usuário.
3 – A partir daí adicionar esse usuário a todos os projetos que o administrador de domínio necessitará entrar. Para isso clicar em projetos e na aba a esquerda do nome do projeto clicar em editar projeto.
4 – Adicionar o usuario master ao projeto e clicar em salvar
5 – fazer isso para todos os projetos.
6 – logar com o usuario master na interface do cloud.
7 – No canto superior direito aparecerão todos os projetos visíveis pelo usuário master.
Transferir Imagens entre projetos
Existe o caso em que um administrador de domínio disponibiliza imagens para mais de um projeto. Nesse caso ele deverá criar a imagem em um projeto master e depois distribuir para os outros projetos.
Passo a Passo
1- Nesse caso é interessante criar um usuário que faça parte de todos os projetos. Para isso ver como adicionar usuário diretamente pela interface do openstack clicando AQUI.
2 – Logar com o usuario criado acima e mudar o projeto para o projeto master onde se cria as imagens.
No exemplo abaixo o usuário master pertence a 3 projetos do Domínio Datavenia:
3 – A partir da instancia customizada cria-se um snapshot
4 – A partir do snapshot criado criar um volume.
A partir daqui se executará a transferencia de volumes entre os projetos
5 – No volume criado, no menu lateral clicar em criar transferência
6 – Na janela que se abre colocar o nome da transferencia e clicar em criar transferência.
Nesse ponto o sistema fornecerá credenciais que serão utilizadas para receber a transferencia no projeto destino.
Salve esses dados e clique em fechar (close). !!
7 – Nesse momento mudar para o projeto que deverá receber a transferência na aba volume e clique em aceitar transferência.
8 – colocar as credenciais fornecidas no passo 6.
9 – O volume já estará disponivel no projeto destino.
10 – A partir daí pode se utilizar esse volume para subir instâncias no novo projeto.
OBSERVAÇÃO:
Pode-se alternativamente criar um volume a partir de uma imagem. A partir daí continue do item 5.