Запуск и первоначальная настройка программы
Для перехода Web-интерфейс управления VeiL Broker необходимо в окне браузера АРМ открыть https://server_ip_address
,
где необходимо указать IP-адрес сервера.
Войти в систему, используя параметры учетной записи установленные "по умолчанию": имя vdiadmin и пароль Bazalt1!.
Авторизация пользователя в среде ECP VeiL осуществляется посредством Ключа интеграции, который необходимо активировать в программе VeiL Broker, выполнив следующие действия:
-
в рабочей области окна интерфейса перейти в раздел Контроллеры и из списка подключенных контроллеров ECP VeiL выбрать нужный контроллер;
-
перейти на вкладку Информация и в области свойств контроллера нажать на кнопку редактирования параметра Токен;
-
в открывшемся окне изменения токена интеграции контроллера в поле редактирования скопировать ключ интеграции;
-
подтвердить действия, нажав кнопку Изменить.
Примечание
Для получения ключа интеграции необходимо обратиться к администратору ECP VeiL.
Далее необходимо подключить SSL-сертификаты, выполнив следующую последовательность действий:
-
обратиться к системному администратору, отвечающему за центр сертификации, для получения SSL-сертификата и ключа сертификации в составе следующих файлов:
- <имя_сертификата>.crt
- <имя_сертификата>.key
-
скопировать файлы <имя_сертификата>.crt, <имя_сертификата>.key в домашний каталог пользователя АРМ;
-
в основном меню интерфейса управления ECP VeiL перейти в раздел Виртуальные машины и выбрать из списка созданную ВМ;
-
в открывшемся окне управления ВМ во вкладке Информация наблюдать IP-адрес ВМ;
-
в ранее открытой консоли ВМ в Web-браузере копировать в ВМ файлы с SSL-сертификатом и ключом сертификации, набрав в командной строке следующие команды:
``` scp <имя_пользователя_АРМ>@
:<домашний_каталог_пользователя_АРМ>/<имя_сертификата>.crt scp <имя_пользователя_АРМ>@
:<домашний_каталог_пользователя_АРМ>/<имя_сертификата>.key ``` Примечания
- Перед выполнением данной команды необходимо создать каталог veil_ssl.
- Команды, начинающиеся на scp…, вводятся одной строкой без переноса.
- После ввода каждой команды необходимо ввести пароль пользователя АРМ.
-
изменить права на чтение SSL-сертификата и ключа сертификации командами
``` chmod 444 /opt/veil-vdi/other/veil_ssl/<имя_сертификата>.crt
chmod 444 /opt/veil-vdi/other/veil_ssl/<имя_сертификата>.key ```
-
открыть конфигурационный файл Web-сервера apache2 командой
sudo nano /etc/apache2/sites-avaliable/vdi-ssl.conf
-
в строке, начинающейся с SSLCertificateFile /opt/veil-vdi/other/veil_ssl/<имя_файла>.crt, в конце заменить <имя_файла>.crt на <имя_сертификата>.crt;
-
в строке, начинающейся с SSLCertificateKeyFile /opt/veil-vdi/other/veil_ssl/<имя_файла>.key, в конце заменить <имя_файла>.key на <имя_сертификата>.key;
-
при наличии одного доменного имени удалить комментарий в строке ServerName (убрать символ "#" в начале строки) и отредактировать доменное имя, например, изменить его на ServerName vdi@veil.com;
Примечание
При наличии нескольких доменных имен, удалить комментарий в строке ServerName (убрать символ "#" в начале строки) и дописать доменное имя например, ServerName www.vdi@veil.com.
-
перезапустить процесс Web-сервера Apache2 командой:
apachectl -k restart
Последовательность настройки программы и описание команд, используемых в процессе настройки и выполнения программы, приведены в руководстве оператора VeiL Broker.