Дополнительные настройки фронтальной машины

1. Настройка доступа по SSH

Если используется несколько фронтальных[1] машин, то между ними должен быть настроен доступ по SSH для пользователя, указанного в параметре platform_user конфигурационного файла модуля.

Если фронтальная машина располагается отдельно от узла платформы виртуализации, то между ними должен быть настроен доступ по SSH для пользователя, указанного в параметре platform_user конфигурационного файла модуля. Если при этом в платформе виртуализации используется хранилище Ceph, то дополнительно должен быть настроен доступ по SSH к Ceph-кластеру (см. Подготовка фронтальной машины при работе с Ceph).

Чтобы пользователь, указанный в параметре platform_user конфигурационного файла модуля, имел беспарольный доступ по SSH к другим фронтальным машинам или к узлу платформы виртуализации, необходимо создать ключевую пару и добавить публичный ключ пары в доверенные на фронтальной машине.

  1. На исходной фронтальной машине сгенерируйте в директории /home/<platform_user>/.ssh пару SSH-ключей, если они в ней отсутствуют (/home/<platform_user> — домашняя папка пользователя).

    Пример 1. Пример генерации SSH-ключей
    ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

    В директории /home/<platform_user>/.ssh будут созданы файлы id_rsa.pub (открытый ключ) и id_rsa (закрытый ключ).

  2. Добавьте закрытый ключ пары в агента SSH-аутентификации.

    ssh-add ~/.ssh/id_rsa

  3. Для каждой конечной фронтальной машины или для каждого узла платформы виртуализации добавьте созданный публичный ключ в качестве доверенного для аутентификации.

    Пример 2. Добавление публичного ключа через ssh-copy-id
    ssh-copy-id -i /home/<platform_user>/.ssh/id_rsa.pub <home_platform_user>@host
    Пример 3. Добавление публичного ключа через scp
    scp /home/<platform_user>/.ssh/id_rsa.pub <home_platform_user>@host:~/.ssh/

2. Настройка создания моментальных снимков состояния томов ВМ

Для создания моментальных снимков состояния томов ВМ добавьте пользователя, указанного в параметре platform_user конфигурационного файла модуля, в группы astra-console, astra-admin, kvm, libvirt, libvirt-qemu, libvirt-admin, oneadmin на узлах фронтальных[1] машин и гипервизоров:

Пример 4. Пример добавления пользователя в группу
usermod -aG astra-console <platform_user>
1. Машина, на которой развернуты клиент СРК RuBackup и модуль.