Возможности пользователя:
Чтобы добавить или изменить основные параметры пользователя:
Подробнее о генерации SSH-ключей и работе с ними см. в разделе Используемые подсистемы → SSH-протокол.
В этой статье:
Операции делятся на основные и дополнительные. Все операции над виртуальной машиной, фиксируются в журнале: перейдите в Виртуальные машины → откройте страницу виртуальной машины → вкладка История. Активные операции отображаются на вкладке Очередь задач.
Основные операции запускаются в Виртуальные машины → Меню или в Виртуальные машины → откройте страницу ВМ → Меню:
Дополнительные операции доступны в Виртуальные машины → откройте страницу виртуальной машины.
На вкладке Информация вы можете увидеть текущее состояние системы виртуальной машины:
На вкладке Статистика — сведения о потреблении ресурсов виртуальной машиной. Выберите период для отображения статистики и тип ресурса:
На вкладке IP-адреса — адреса, назначенные виртуальной машине.
На вкладке Настройка VNC — данные, которые используются для подключения к виртуальной машине по VNC:
Подробнее см. в разделе Используемые подсистемы → VNC
Вы можете мониторить потребление ресурсов виртуальной машиной (ВМ). Эти данные доступны в Виртуальные машины → откройте страницу виртуальной машины → вкладка Информация. Или в подробном виде на вкладке Статистика → выберите период для отображения статистики и тип ресурса:
Режим восстановления виртуальной машины (ВМ) — запуск ВМ с LiveCD-образом операционной системы (ОС) SystemRescueCD. Эта ОС предназначена для обслуживания, диагностики и устранения неполадок ВМ. Подробнее о работе в SystemRescueCD см. в официальной документации
Чтобы включить режим восстановления:
Режим восстановления не отключается автоматически. Он активен пока пользователь не выключит его вручную. При перезагрузке ВМ режим восстановления остаётся активным.
Чтобы отключить режим восстановления:
Операции включения и отключения режима восстановления отображаются в истории событий ВМ: Виртуальные машины → откройте страницу виртуальной машины → вкладка История.
Система не поддерживает некоторые операции над виртуальными машинами (ВМ) с Windows.
Недоступные функции:
Вы можете сбросить пароль администратора на виртуальной машине (ВМ) с операционной системой (ОС) семейства Windows. Сброс пароля осуществляется в режиме восстановления.
Обратите внимание! Выполнение данных действий может привести к сбоям в работе ОС.
fdisk -l
Результат выполнения команды:
В данном случе /dev/vda2 является разделом с ОС Windows
mount /dev/vda2 /mnt
cd /mnt/Windows/System32/config
chntpw -l SAM
Результат выполнения команды
RID - идентификатор учетной записи
Admin? - является ли пользователь администратором
chntpw -u 0x01f4 SAM
01f4 является идентификатором учётной записи администратора
chntpw -l SAM
Результат выполнения команды:
Статус "BLANK" для пользователя Administrator означает, что пароль сброшен.
11. Отключите у ВМ режим восстановления: Виртуальные машины → выберите ВМ → Меню → Режим восстановления → Отключить режим и перезагрузить.
Резервная копия — это образ диска виртуальной машины (ВМ), который используется для её восстановления. Резервные копии содержат все настройки ВМ. Например, сетевые настройки, пароли и т.д.
Для управления резервными копиями перейдите в Виртуальные машины → имя ВМ → Резервные копии.
Обратите внимание! Раздел Резервные копии отображается, если у вас создана хотя бы одна резервная копия или администратор платформы разрешил пользователям создавать резервные копии своих ВМ.
Чтобы восстановить ВМ из резервной копии, нажмите восстановить.
Чтобы удалить резервную копию, нажмите
Чтобы изменить свойства резервной копии, нажмите
Список резервных копий в карточке ВМ
Система может создавать для пользователей виртуальные сети по технологии VxLAN. Такие сети работают только между виртуальными машинами одного пользователя. Другие пользователи не смогут получить доступ к этим сетям.
Если провайдер предоставляет вам услугу виртуальных сетей, вы можете управлять ими в разделе Виртуальные сети.
Интерфейс раздела
В левой части окна вы можете выбрать сеть для просмотра и редактирования настроек.
Вкладка Занятые IP-адреса отображает адреса сети, выданные ВМ.
Вкладка Параметры сети отображает информацию о сети и шлюзе. Вы можете изменить эти параметры, если все адреса сети свободны.
Чтобы создать новую виртуальную сеть:
Чтобы управлять IP-адресами из виртуальной сети, перейдите в Виртуальные машины → выберите ВМ → IP-адреса → Виртуальные
.
Чтобы добавить IP-адрес, нажмите Добавить IP-адрес → выберите виртуальную сеть и количество IP-адресов → Добавить.
Чтобы удалить IP-адрес, нажмите в строке с адресом.
Скрипты позволяют автоматически настраивать виртуальные машины: устанавливать программное обеспечение, изменять конфигурационные файлы и т. д. По умолчанию доступны скрипты из репозитория ISPsystem.
Чтобы создать собственный скрипт:
В этой статье:
VMmanager позволяет подставить в скрипт для виртуальных машин (ВМ) значение внешнего параметра. В качестве такого параметра вы можете использовать встроенные переменные VMmanager или создать собственные.
Переменная может иметь локальную или глобальную область видимости. Переменные с глобальной областью видимости доступны всем пользователям платформы, с локальной — только пользователю, создавшему эту переменную. Пользователь может создавать только локальные переменные. Глобальные переменные создаёт администратор платформы. Встроенные переменные VMmanager доступны всем пользователям.
Внешние переменные указываются в скрипте в формате ($NAME), где NAME — имя переменной. Например, для записи IP-адреса ВМ в файл можно использовать команду echo ($IP) >> /tmp/ip.txt.
Встроенные переменные VMmanager имеют динамические значения. Значения зависят от настроек конкретной ВМ, на которой запускается скрипт.
Встроенные переменные не доступны для редактирования и удаления. Чтобы посмотреть их список, перейдите в Скрипты → Переменные для скриптов.
В текущей реализации доступны следующие переменные:
Имя переменной | Значение |
---|---|
mail пользователя VMmanager | |
GATEWAY | шлюз по умолчанию |
GATEWAYv4 | шлюз по умолчанию для IPv4 |
GATEWAYv6 | шлюз по умолчанию для IPv6 |
HOSTNAME | имя хоста |
IP | основной IP-адрес |
IPv4 | IPv4-адрес |
IPv4ALIASES | дополнительные IPv4-адреса |
IPv6 | IPv6-адрес |
IPv6ALIASES | дополнительные IPv6-адреса |
MGR_NAME | краткое название платформы VMmanager |
MGR_VERSION | версия платформы VMmanager |
NAMESERVER | основной DNS-сервер |
NETMASK | маска сети основного IP-адреса |
NETMASKv4 | маска сети для IPv4 |
NETMASKv6 | маска сети для IPv6 |
PASS | пароль root-пользователя |
PASS_CRYPT | MD5-хэш пароля root-пользователя |
SSHPUBKEYS | писок публичных SSH-ключей |
VOL_SIZE_M | размер основного диска |
Для создания переменной перейдите в Скрипты → Переменные для скриптов:
Обратите внимание!При изменении переменной её значение можно будет увидеть в форме редактирования.
Для управления переменными перейдите в Скрипты → Переменные для скриптов. Вы можете управлять только локальными переменными.
Чтобы изменить параметры переменной, нажмите на её название или перейдите в меню → Изменить.
Вы можете включить/выключить использование переменной. Для этого перейдите в меню → Включить (Выключить) или используйте переключатель.
Чтобы удалить переменную, перейдите в меню → Удалить.
В этой статье:
При создании скриптов можно настроить автоматическую отправку писем на ваш email об их успешном выполнении. В письме можно передавать параметры и переменные, которые используются в скриптах.
Шаблон письма — это HTML-код, который отправляется на ваш email после запуска скрипта.
Шаблоны писем настраиваются при создании скрипта. Для этого:
Обратите внимание!При одновременном запуске нескольких скриптов на одной ВМ письмо можно будет отправить только по одному скрипту.
Все параметры и переменные, которые используются в скрипте, могут также использоваться в шаблонах писем. Подробнее о переменных см. Переменные для скриптов.
Это позволяет подставить используемые параметры в письмо пользователю. Например, при выполнении скрипта генерируется логин и пароль. Тогда эти параметры можно указать в шаблоне письма.
Чтобы передать параметры из скрипта в шаблон, используйте в скрипте следующие конструкции:
vm_export_variable <var_name> <var_value> — используется для передачи переменной в шаблон письма. Например, в скрипте генерируется пароль и его значение можно отправить в письме;
Пояснение:
<var_name> — имя переменной, как она будет указываться в письме. Например, password.
<var_value> — значение переменной. Предпочтительно указывать в кавычках, чтобы синтаксис bash правильно определил указанную переменную. Значение переменной может задаваться или генерироваться внутри скрипта.
Обратите внимание!Все переменные (из скрипта, глобальные/локальные, параметры), которые нужно добавить в шаблон письма, необходимо указать в теле шаблона в формате ($var_name).
vm_export_file <file_name> <file_path> — используется для передачи в шаблон письма файла, который генерируется внутри скрипта. Файл отправляется во вложении к письму и внутри шаблона письма указывать его не нужно;
Пояснения:
<file_name> — название файла, как оно будет указываться в письме.
<file_path> — путь до файла.
vm_export_dir <dir_name> <dir_path> — используется для передачи в шаблон письма директории в формате архива .tar. Архив отправляется во вложении к письму и внутри шаблона письма указывать его не нужно.
Пояснения:
<dir_name>— название архива .tar.
<dir_path> — путь до директории.
Обратите внимание!Конструкция vm_export_dir не работает на виртуальных машинах с Windows, а также на ВМ, в которых не установлен tar.
По умолчанию максимальный размер прикрепляемого к письму файла/архива — 2 МБ.
Пример настройки шаблона письма
В качестве примера приведён скрипт, который создаёт и компилирует файл на языке C++:
dnf install -y gcc git gcc-c++
mkdir /root/example
cd /root/example
echo '#include <iostream>
int main() {
std::cout << "Hello world!";
}' > ./example.cpp
g++ example.cpp -o /root/example/example
/root/example/example > /tmp/test.txt
output="$(cat /tmp/test.txt)"
vm_export_variable output "$output"
vm_export_file output.txt /tmp/test.txt
rm -rf /tmp/test.txt /root/example
В письме выводится информация: IP-адрес виртуальной машины, на которой компилируется файл, версия сборки и вывод:
<h1 style="margin-bottom: 10px">Ваш файл скомпилирован</h1>
<div>
<p><b>Скомпилировано на:</b> ($IP)</p>
<p><b>Версия сборки:</b> ($build_ver)</p>
<p><b>Вывод:</b> ($output)</p>
</div>
Для этого используется глобальная переменная $IP, параметр скрипта build_ver и переменная, заданная в скрипте output.
Настройка шаблона письма на русском языке
Пример полученного письма
В этой статье:
SSH — сетевой протокол. Используется для удалённого доступа к серверам по шифруемому каналу. Подключение осуществляется под пользователем удалённого сервера. Для аутентификации используется пароль либо SSH-ключи.
VMmanager использует SSH для обеспечения доступа к виртуальным машинам. Для авторизации используются SSH-ключи.
Платформа управления хранит открытые ключи пользователей и автоматически записывает их на создаваемые виртуальные машины в файл /root/.ssh/authorized_keys. Такая возможность доступна только на Linux-системах, и только если шаблон ОС поддерживает данную функцию.
Открытые SSH-ключи пользователя можно указать в Личный кабинет → вкладка SSH-ключи. Подробнее см. в статье Настройка аккаунта.
SSH-сервер — набор инструментов для удалённого управления серверами и передачи файлов с использованием протокола SSH.
VMmanager использует сервер OpenSSH.
На клиенте OpenSSH должен быть установлен пакет openssh-client. На сервере — пакет openssh-server. Серверный компонент OpenSSH постоянно ожидает клиентские подключения от любого клиентского приложения.
Подключение клиента OpenSSH к серверу осуществляется при помощи следующей команды:
ssh user@host
user — учётная запись пользователя удалённого сервера.
host — IP-адрес удалённого сервера.
При подключении нужно ввести пароль пользователя удалённого сервера.
SSH-ключи
SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый ключ — секретная информация, хранится у пользователя. Открытый ключ должен храниться на сервере, к которому будет осуществляться доступ по SSH.
Генерация SSH-ключей
В Linux-системах ключи генерируются следующим образом:
ssh-keygen [options]
Основные параметры: -t для указания алгоритма шифрования и -b для указания длины ключа:
ssh-keygen -t rsa -b 4096
ssh-keygen -t dsa
ssh-keygen -t ecdsa -b 521
ssh-keygen -t ed25519
При генерации ключей укажите путь к файлу, в который будет записан закрытый ключ. Открытый ключ будет записан в файл с наименованием <путь к файлу>.pub.
Копирование открытого ключа
Открытый ключ пользователя нужно скопировать на сервер, к которому будет осуществляться доступ по SSH-протоколу, в файл ~/.ssh/authorized_keys:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@host
user — учётная запись пользователя удалённого сервера.
host — IP-адрес удалённого сервера.
~ — директория домашней папки пользователя удалённого сервера.
При подключении нужно ввести пароль пользователя удаленного сервера.
В этой статье:
VNC — система удалённого доступа к рабочему столу компьютера. Позволяет передавать нажатия клавиш на клавиатуре и движения мыши с одного компьютера на другой, ретранслировать содержимое экрана через компьютерную сеть. VNC состоит из клиентской и серверной частей:
Система VNC платформонезависима: VNC-клиент, запущенный на одной ОС, может подключаться к VNC-серверу на другой. Существуют реализации клиентской и серверной части практически для всех операционных систем.
В VMmanager VNC для удалённого управления виртуальными машинами. Используется HTML5 VNC клиент noVNC. Для поддержки websocket используется websockify.
Сетевой интерфейс, на котором принимает соединения VNC-сервер, по умолчанию определяется автоматически. Для этого используется сетевой мост, к которому подключён сетевой интерфейс виртуальной машины. Ограничение доступа к VNC средствами стандартных VNC-клиентов возможно с помощью создания приватной сети типа "NAT".
Доступ к виртуальной машине по VNC может быть получен из интерфейса VMmanager или из сторонних VNC-клиентов (RealVNC, Remina и др.).
Данные для подключения
Нужны:
Данные, которые используются для подключения к виртуальной машине по VNC, указаны на странице виртуальной машины в Виртуальные машины → Параметры VM → Настройка VNC.
Подключение из интерфейса VMmanager
Нажмите Виртуальные машины → VNC для подключения к виртуальной машине.
Подключение с помощью RealVNC Viewer
RealVNC Viewer — клиентская часть RealVNC. Должна быть установлена на компьютер, с которого будет осуществляться доступ по VNC. RealVNC Viewer доступен на официальном сайте.
Перейдите на вкладку File и нажмите New connection для создания нового подключения.
Перейдите на вкладку File и нажмите New connection для создания нового подключения.
Укажите в поле VNC Server "<IP-адрес>:<Порт>".
Пояснения:
<IP-адрес> — IP-адрес VNC-сервера.
<Порт> — порт VNC-сервера.
Созданное подключение будет добавлено на главную страницу RealVNC Viewer:
Подключение запускается двойным щелчком мыши. Потребуется ввести пароль для доступа по VNC.