Дополнительные настройки фронтальной машины

1. Настройка доступа по SSH

Если используется несколько фронтальных[1] машин, то между ними должен быть настроен доступ по SSH для пользователя, указанного в параметре platform_user конфигурационного файла модуля.

Если фронтальная[1] машина располагается отдельно от узла платформы виртуализации, то между ними должен быть настроен доступ по SSH для пользователя, указанного в параметре platform_user конфигурационного файла модуля. Если при этом в платформе виртуализации используется хранилище Ceph, то дополнительно должен быть настроен доступ по SSH к Ceph-кластеру (см. Подготовка фронтальной машины при работе с Ceph).

Чтобы пользователь, указанный в параметре platform_user конфигурационного файла модуля, имел беспарольный доступ по SSH к другим фронтальным[1] машинам или к узлу платформы виртуализации, то:

  1. На исходной фронтальной[1] машине сгенерируйте пару SSH-ключей, если они отсутствуют в директории /<home_platform_user>/.ssh (<home_platform_user> — домашняя папка пользователя):

    Пример 1. Пример генерации SSH-ключей
    sudo ssh-keygen -t rsa

    В результате в директории /<home_platform_user>/.ssh будет создано два файла, например: id_rsa.pub — открытый ключ и id_rsa — закрытый ключ.

  2. На конечных фронтальных[1] машиных или на узле платформы виртуализации:

    1. Создайте директорию /<home_platform_user>/.ssh (если отсутствует):

      Пример 2. Пример создания директории
      mkdir /<home_platform_user>/.ssh

    2. Создайте файл authorized_keys (если отсутствует):

      Пример 3. Пример создания файла
      touch /<home_platform_user>/.ssh/authorized_keys

    3. Скопируйте содержимое файла открытого SSH-ключа из директории /<home_platform_user>/.ssh исходной фронтальной[1] машины и поместите его в файл /<home_platform_user>/.ssh/authorized_keys.

2. Настройка создания моментальных снимков состояния томов ВМ

Для создания моментальных снимков состояния томов ВМ добавьте пользователя, указанного в параметре platform_user конфигурационного файла модуля, в группы astra-console, astra-admin, kvm, libvirt, libvirt-qemu, libvirt-admin, oneadmin на узлах фронтальных[1] машин и гипервизоров:

Пример 4. Пример добавления пользователя в группу
sudo usermod -a -G astra-console <platform_user>
1. Машина, на которой развернуты клиент СРК RuBackup и модуль.