Máquinas Virtuais - Informações
Qual o modelo de máquina virtual oferecido pelo CTIC ?
O CTIC disponibiliza mediante análise técnica e verificando o limite da infraestrutura da data center uma máquina virtual com o sistema operacional Debian instalado. Cabe exclusivamente ao solicitante (ou responsável por ele delegado) fazer a completa gerência da máquina, instalação de softwares que serão utilizados pelo interessado, gerência de armazenamento e atualizações necessárias do sistema operacional.
Posso utilizar a máquina virtual para servidor de compartilhamento de arquivos?
Para essa finalidade, o ideal seria a utilização dos serviços institucionais de nuvem já implantadas pela UFPA como o Google Drive e OneDrive.
A máquina virtual pode user utilizada para alto desempenho?
A máquina virtual não foi projetada para proporcionar um ambiente para computação de alto de desempenho.
Acesso a máquina Virtual
O acesso as máquinas virtuais é exclusivamente realizado mediante a utilização da VPN Ipsec.
Para habilitar o usuário na VPN é necessário solicitar ao CTIC por meio do Sagitta, a instalação somente do serviço da VPN não conecta o usuário a VPN DMZ.
Com a devida VPN conectada, o acesso a máquina é realizada por meio de SSH.
Acesso SSH por Linux
Pelo terminal, utilize o comando:
ssh usuario@nomedamaquina.ufpa.br
observação: O usuário aqui utilizado foi cadastrado no ato da liberação da máquina virtual na qual difere de e-mail ou da base Sig.
Acesso SSH por Windows
Sugerimos você utilizar o software Putty para realizar a conexão.
No campo Host Name preencha o nome da máquina virtual e clique em Open
Firewall local da máquina virtual
Um script de firewall é configurado junto com as máquinas
/etc/init.d/firewall – arquivo destinado a manipulação do firewall.
Através dele que serão processadas as ações de start (carregar regras do firewall), stop (limpar regras do firewall) e restart (stop + start).
As regras expressas neste arquivo devem estar de acordo com a sintaxe utilizada pelo iptables.
A seguir um exemplo de regra para abertura da porta 80 (HTTP):
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Após a alteração do arquivo de regras deve-se recarregar o firewall. Para tanto utilize o seguinte comando:
/etc/init.d/firewall restart
Observação: As alterações no firewall local não são automaticamente refletidas pelo firewall de borda da UFPA, ou seja, caso desejes abrir a porta 80 (HTTP) um chamado deve ser aberto pelo Sagitta ao CTIC na categoria de Serviços de Redes.
Abertura de Portas
Toda máquina virtual possui um IP. A gerência e responsabilidade por esse IP é delegada ao solicitante da máquina virtual. Por padrão nenhuma porta é aberta em um endereço IP, ou seja, caso o responsável pelo IP necessite da abertura de alguma porta ele deverá fazer tal solicitação no Sagitta.
A solicitação será analisada pelo setor de redes do CTIC.
Comandos úteis
Logado na máquina virtual, utilize os comandos com finalidade de auxiliar na gerência.
Os comandos são apenas sugestões, cabe ao técnico encarregado de verificar na documentação oficial do sistema operacional as funcionalidades.
Monitoramento de armazenamento:
df -h
Esse comando irá retornar o percentual disponível nas partições da máquina.
Exibir usuários atualmente logados:
w
Alteração de senha do usuário:
sudo passwd meu_usuario
O comando irá solicitar duas vezes a nova senha do meu_usuario.
Visualizar serviços que estão parados:
sudo systemctl --failed
Será listado os serviços instalados na máquina que podem estar parados.
Caso algum dos serviços instalados estejam parados, utilize o comando para iniciar o serviço:
Exemplo, caso o serviço Apache - servidor web - esteja parado:
sudo systemctl start apache2
Com esse comando o servidor web irá iniciar novamente, para confirmar se o serviço está rodando:
sudo systemctl statusapache2
Termo de uso
A hospedagem de máquinas virtuais que são alocadas na infraestrutura do data center do CTIC, com a finalidade de apoiar as atividades de pesquisa.
A utilização do serviço implica na concordância com as características, diretrizes, funcionalidades, disponibilidade e restrições aqui descritas.
Instrução normativa de hospedagem de soluções de TIC
Política de Segurança da Informação e Comunicação
Política de Backup e Restauração de Dados Institucionais
Links úteis: