Snapshots

Os Snapshots criam pontos de restauração no servidor, caso ocorra algum problema numa aplicação ou seja necessário guardar os dados antes de uma atualização crítica, é possível restaurar o sistema, deixando-o exatamente como era no momento em que foi criado o Snapshot.

  • As informações do snapshots são armazenadas em uma área separada, nesse caso você pode excluir a instância que foi gerado o Snapshot sem se preocupar em perder arquivos ou configurações feitas ou com o Flavor ( Sabor ) escolhidos.
  • NÃO é possível restaurar um Snapshot com um Flavor ( Sabor ) com espaço em disco menor da instância que foi gerada a imagem ( Motivo: com espaço em disco menor existe a possibilidade de perda de dados ).
  • Para criar o Snapshot clique em Computação  depois em Instâncias.
  • Do lado direito da instância que será copiada, clique em Criar Snapshot.

 

  • Todos os Snapshots são alocados nas Imagens da aba Computação.
  • Para restaurar o Snapshot basta clicar no botão Ativar do lado do Snapshot a ser restaurado e será redirecionado para a tela de Disparar Instância:

Flavors/Sabores

Flavors ou sabores são as combinações de CPU e Memória que o cliente final poderá utilizar para criar suas instâncias.

Obs: Quando aparecer uma exclamação amarela como acima é que seu limite atual não permite o uso desse flavor.

Criar Grupo de Segurança

No Cloud Openstack os Grupos de segurança funcionam como firewall de portas. Para que uma instância possa ser acessada remotamente deve-se associar um grupo de segurança para essa instância com as portas permitidas configuradas adequadamente.

Para criarmos um grupo de segurança:

  1. Logar no cloud
  2. Clicar em redes e em seguida em grupos de segurança
  3. Clicar em criar grupo de segurança
  4. Adicionar um nome e em seguida criar Grupo de Segurança

Clicar em Administrar regras e depois em adicionar regras.

No exemplo abaixo estamos adicionando a porta 22 para permitir acesso ssh.

Após inserir todas as regras teremos o grupo de segurança completo que poderá ser associado a uma instância.

Exemplo liberando portas 22,80,443 e um range entre 5000-5100

IP Flutuante

IPs Flutuantes são ips válidos de Internet que devem ser associados às instâncias para que essa possa ser acessada da Internet.

  1. Acessar o Painel do Cloud
  2. Clicar em rede e depois em IP Flutuante
  3. Clicar em Alocar IP para o Projeto

Clicar em Alocar IP.

Posteriormente esse IP será associado a um servidor no momento da criação desse.

Criar Certificado Digital para a URL do Cloud

  1. Escolher a entidade certificadora
  2. gerar a chave csr para a URL
  3. seguir a documentação da entidade certificadora

 

O CSR é o arquivo gerado localmente junto com a chave privada. Esse CSR é enviado para a entidade certificadora que envia de volta o certificado que  geralmente é um arquivo .crt
 
São esses dois arquivos que devem ser enviados para a Directweb. O CRT (certificado) e o PPK ou KEY (chave privada) para adicionarmos ao cloud.
 
A entidade certificadora é uma empresa como a comodo ou como a certsign ou como a digicert.
 
Vejam os certificados da comodo por exemplo:
 

 

Exemplo:

No site da digicert existe uma ferramenta para gerar o comando do openssl que gerará a CSR e a chave privada:

https://www.digicert.com/easy-csr/openssl.htm

Criando CSR para a URL cloud.xpto.com.br

 

No linux:

 

 

EXEMPLO de geração de CSR e chave Privada

Para gerar um par de chaves e a CSR utilize o comando:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)

ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.

Será solicitado que você forneça os dados a serem incluídos no seu CSR.

Em alguns campos haverá um valor padrão. Se você colocar ‘ . ‘ o campo ficará em branco.

Não abrevie as informações nem utilize acentos ou caracteres especiais.

  • Country Name (Código de país de 2 letras)
  • State or Province Name (Estado, por extenso)
    Locality Name (Cidade, por extenso)
  • Organization Name (Razão Social ou Nome Fantasia completos)
  • Organizational Unit Name (Preenchimento livre – Ex. setor): TI
  • Common Name (host+domínio): ex.: www.meudominio.com.br
  • Email Address (endereço eletrônico)
Por favor, forneça as seguintes informações complementares na sua solicitação de certificado
  • A challenge password (senha)
  • An optional company name (nome fantasia)

Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.

Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.

 

Após enviado para a entidade certificadora essa enviará de volta o certificado. Um arquivo .crt 

 

Após isso enviar o CRT e a chave privada para adicionarmos no cloud.

Painel Administrativo

É um painel auxiliar que permite ao administrador criar os usuários de forma facilitada.

  1. Acessar o painel administrativo no endereço: http://painel.partnercloud.com.br

2. Clique em Autenticar no cloud e acesse com suas credenciais.

3. Clicando em projetos poderá ver os clientes existentes e criar novos clientes. No nosso contexto Cliente Final = Projeto.


Para criar um novo cliente clique em criar cliente e preencha com as informações solicitadas.

Nesse painel a revenda coloca também as métricas financeiras.