Mini Curso Painel Administrativo
Snapshots
Os Snapshots criam pontos de restauração no servidor, caso ocorra algum problema numa aplicação ou seja necessário guardar os dados antes de uma atualização crítica, é possível restaurar o sistema, deixando-o exatamente como era no momento em que foi criado o Snapshot.
- As informações do snapshots são armazenadas em uma área separada, nesse caso você pode excluir a instância que foi gerado o Snapshot sem se preocupar em perder arquivos ou configurações feitas ou com o Flavor ( Sabor ) escolhidos.
- NÃO é possível restaurar um Snapshot com um Flavor ( Sabor ) com espaço em disco menor da instância que foi gerada a imagem ( Motivo: com espaço em disco menor existe a possibilidade de perda de dados ).
- Para criar o Snapshot clique em Computação depois em Instâncias.
- Do lado direito da instância que será copiada, clique em Criar Snapshot.
- Todos os Snapshots são alocados nas Imagens da aba Computação.
- Para restaurar o Snapshot basta clicar no botão Ativar do lado do Snapshot a ser restaurado e será redirecionado para a tela de Disparar Instância:
Flavors/Sabores
Flavors ou sabores são as combinações de CPU e Memória que o cliente final poderá utilizar para criar suas instâncias.
Obs: Quando aparecer uma exclamação amarela como acima é que seu limite atual não permite o uso desse flavor.
Criar Grupo de Segurança
No Cloud Openstack os Grupos de segurança funcionam como firewall de portas. Para que uma instância possa ser acessada remotamente deve-se associar um grupo de segurança para essa instância com as portas permitidas configuradas adequadamente.
Para criarmos um grupo de segurança:
- Logar no cloud
- Clicar em redes e em seguida em grupos de segurança
- Clicar em criar grupo de segurança
- Adicionar um nome e em seguida criar Grupo de Segurança
Clicar em Administrar regras e depois em adicionar regras.
No exemplo abaixo estamos adicionando a porta 22 para permitir acesso ssh.
Após inserir todas as regras teremos o grupo de segurança completo que poderá ser associado a uma instância.
Exemplo liberando portas 22,80,443 e um range entre 5000-5100
Alterar Idioma do painel
Por padrão o idioma do cloud é o Inglês. Para alterar clique no canto superior direito no ícone de usuário e depois clique em Settings.
Trocar a linguagem e o Time Zone para a desejada.
IP Flutuante
IPs Flutuantes são ips válidos de Internet que devem ser associados às instâncias para que essa possa ser acessada da Internet.
- Acessar o Painel do Cloud
- Clicar em rede e depois em IP Flutuante
- Clicar em Alocar IP para o Projeto
Clicar em Alocar IP.
Posteriormente esse IP será associado a um servidor no momento da criação desse.
Criar Certificado Digital para a URL do Cloud
- Escolher a entidade certificadora
- gerar a chave csr para a URL
- seguir a documentação da entidade certificadora
Exemplo:
No site da digicert existe uma ferramenta para gerar o comando do openssl que gerará a CSR e a chave privada:
https://www.digicert.com/easy-csr/openssl.htm
Criando CSR para a URL cloud.xpto.com.br
No linux:
EXEMPLO de geração de CSR e chave Privada
Para gerar um par de chaves e a CSR utilize o comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)
ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.
Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.
Será solicitado que você forneça os dados a serem incluídos no seu CSR.
Em alguns campos haverá um valor padrão. Se você colocar ‘ . ‘ o campo ficará em branco.
Não abrevie as informações nem utilize acentos ou caracteres especiais.
- Country Name (Código de país de 2 letras)
- State or Province Name (Estado, por extenso)
Locality Name (Cidade, por extenso) - Organization Name (Razão Social ou Nome Fantasia completos)
- Organizational Unit Name (Preenchimento livre – Ex. setor): TI
- Common Name (host+domínio): ex.: www.meudominio.com.br
- Email Address (endereço eletrônico)
- A challenge password (senha)
- An optional company name (nome fantasia)
Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.
Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.
Após enviado para a entidade certificadora essa enviará de volta o certificado. Um arquivo .crt
Após isso enviar o CRT e a chave privada para adicionarmos no cloud.
Painel Administrativo
É um painel auxiliar que permite ao administrador criar os usuários de forma facilitada.
- Acessar o painel administrativo no endereço: http://painel.partnercloud.com.br
2. Clique em Autenticar no cloud e acesse com suas credenciais.
3. Clicando em projetos poderá ver os clientes existentes e criar novos clientes. No nosso contexto Cliente Final = Projeto.
Para criar um novo cliente clique em criar cliente e preencha com as informações solicitadas.
Nesse painel a revenda coloca também as métricas financeiras.
Importar Par de Chaves
Se já possui uma chave pública que deseja utilizar nas suas conexões pode importá-la no Cloud.
- Acessar o Painel Cloud
- Clique em computação e em seguida em pares de chaves
- Clique em importar par de chave
- Dê um nome para a chave
- No campo Chave pública cole o conteúdo da chave existente
- Clique no botão importar par de chaves.