Установка HOSTVM VDI Tunneler
Версия 3.5 и выше
Импорт виртуальной машины
Скачайте образ машины
HOSTVM-VDI/Stable/3.5/hostvm-gw35-<номер сборки>.tar.bz2из каталога загрузок HOSTVM.Загрузите данный файл на один из хостов виртуализации HOSTVM с помощью scp или других средств.
Распакуйте командой:
tar xjvf hostvm-gw35-<номер сборки>.tar.bz2Откройте портал администрирования платформы виртуализации HOSTVM, перейдите в раздел Compute - Virtual Machines.
Нажмите на иконку из трех вертикальных точек в правом верхнем углу интерфейса и выберите пункт Import.
Выберите в качестве источника импорта Source файл OVA: "Virtual Appliance(OVA)". Укажите хост, на котором расположен файл ВМ и абсолютный путь директории с файлом, нажмите кнопку Load для поиска образа.
Выберите нужный образ в результатах поиска, переместите его с помощью стрелки в список ВМ для импорта (справа) и нажмите кнопку Next.
В появившемся окне задайте домен хранения и кластер для ВМ. Выделите ВМ в списке, перейдите на вкладку Network Interfaces и задайте логическую сеть для данной ВМ.
После этого с помощью кнопки OK запустите импорт OVA и дождитесь его окончания.
Запустите полученную ВМ, подключитесь к ней с помощью консоли. Авторизуйтесь с логином/паролем root/engine.
Задайте новый пароль для учетной записи root с помощью команды
passwd
Настройка сети
В случае получения IP адрес по DHCP данный раздел настройки можно пропустить.
Если требуется настройка статического адреса, подключитесь к ВМ через консоль: Compute > Virtual machines > выбрать машину > нажать кнопку Console
После подключения внесите изменения в файл /etc/network/interfaces, задав параметры IP адреса, маски сети, и шлюза по умолчанию.
Пример настройки:
Укажите адреса DNS в /etc/resolv.conf
Перезапустите виртуальную машину для применения настроек:
При необходимости, задайте новое имя ВМ командой hostnamectl set-hostname <имя_машины>.
Настройка сертификатов
Для подключения к брокеру HOSTVM VDI по протоколу HTTPS требуется наличие установленного действительного сертификата на ВМ брокера. При необходимости, перед запуском мастера установки добавьте CA сертификат в доверенные.
Для этого скопируйте его на машину HOSTVM VDI туннелера и поместите в директорию /usr/local/share/ca-certificates.
Пример:
Затем выполните команду:
Сертификат для HTML5 подключений
По умолчанию при HTML5 подключениях используется предустановленный самоподписанный сертификат, для его замены воспользуйтесь данной инструкцией.
Скопируйте файлы сертификата на туннелер HOSTVM VDI в директорию /etc/certs.
Отредактируйте конфигурационный файл /etc/tomcat9/server.xml, в значения параметров SSLCertificateFile и SSLCertificateKeyFile запишите путь к открытой части сертификата и приватному ключу соответственно:
Для применения изменений выполните команду:
Мастер установки HOSTVM VDI Tunneler
Выполните команду hostvm-setup для запуски мастера установки.
Задайте запрашиваемые мастером параметры конфигурации:
IP адрес развернутого брокера HOSTVM VDI
Тип соединения с брокером (http или https)
Учетная запись с правами администратора на брокере (аутентификатор, логин, пароль). Для использования встроенной учетной записи администратора оставьте значение аутентификатора пустым, нажав Enter (как в примере ниже).
Пример конфигурации:
Настройка транспорта в панели управления HOSTVM VDI
При настройке туннелированных подключений (транспортов) в панели управления брокера HOSTVM VDI, в качестве параметра tunnel server на вкладке Tunnel настроек транспорта указывайте адрес настроенной ВМ туннелера в формате адрес:порт, где адрес - IP или FQDN туннелера, порт - порт подключения, по умолчанию 443.
Портал пользователя
Данный функционал доступен начиная с версии 3.6
По умолчанию при запуске новой виртуальной машины HOSTVM VDI Tunneler портал пользователя не доступен.
Для активации портала запустите мастер настройки, выполнив команду hostvm-vdi-gui-setup
Задайте запрашиваемые мастером параметры конфигурации:
IP адрес или FQDN брокера HOSTVM VDI
Пример конфигурации:
После завершения настройки портал будет доступен по адресу https://<IP или FQDN туннелера>:1443/
Для настройки SSL сертификатов портала воспользуйтесь соответствующим разделом руководства по установке брокера HOSTVM VDI:
Версия 3.0
Импорт виртуальной машины
Скачайте образ машины
HOSTVM-VDI/Stable/3.0/hostvm-tunneler-<номер сборки>.tar.bz2из каталога загрузок HOSTVM.Загрузите данный файл на один из хостов виртуализации HOSTVM с помощью scp или других средств.
Распакуйте командой:
tar xjvf hostvm-tunneler-<номер сборки>.tar.bz2Откройте портал администрирования платформы виртуализации HOSTVM, перейдите в раздел Compute - Virtual Machines.
Нажмите на иконку из трех вертикальных точек в правом верхнем углу интерфейса и выберите пункт Import.
Выберите в качестве источника импорта Source файл OVA: "Virtual Appliance(OVA)". Укажите хост, на котором расположен файл ВМ и абсолютный путь директории с файлом, нажмите кнопку Load для поиска образа.
Выберите нужный образ в результатах поиска, переместите его с помощью стрелки в список ВМ для импорта (справа) и нажмите кнопку Next.
В появившемся окне задайте домен хранения и кластер для ВМ. Выделите ВМ в списке, перейдите на вкладку Network Interfaces и задайте логическую сеть для данной ВМ.
После этого с помощью кнопки OK запустите импорт OVA и дождитесь его окончания.
Запустите полученную ВМ.
Настройка сети
В случае получения IP адрес по DHCP данный раздел настройки можно пропустить.
Если требуется настройка статического адреса, подключитесь к ВМ через консоль: Compute > Virtual machines > выбрать машину > нажать кнопку Console
После подключения внесите изменения в файл /etc/network/interfaces, задав параметры IP адреса, маски сети, и шлюза по умолчанию.
Пример настройки:
Укажите адреса DNS в /etc/resolv.conf
Перезапустите виртуальную машину для применения настроек:
Настройка сертификатов
Для подключения к брокеру HOSTVM VDI по протоколу HTTPS требуется наличие установленного действительного сертификата на ВМ брокера. При необходимости, перед запуском графического мастера установки добавьте CA сертификат в доверенные.
Для этого скопируйте его на машину HOSTVM VDI туннелера и поместите в директорию /usr/local/share/ca-certificates.
Пример:
Затем выполните команду:
Сертификат для HTML5 подключений
По умолчанию при HTML5 подключениях используется предустановленный самоподписанный сертификат, для его замены воспользуйтесь данной инструкцией.
Скопируйте файлы сертификата на туннелер HOSTVM VDI в директорию /etc/certs.
Отредактируйте конфигурационный файл /etc/tomcat9/server.xml, в значения параметров SSLCertificateFile и SSLCertificateKeyFile запишите путь к открытой части сертификата и приватному ключу соответственно:
Для применения изменений выполните команду:
Мастер установки HOSTVM VDI Tunneler
После настройки параметров сети и перезапуска машины, мастер установки будет доступен через браузер по адресу: http://<ip_адрес_ВМ_туннелера>:9900
После открытия веб-страницы конфигуратора выполните следующие действия:
Выберите язык установки.
Проверьте параметры: имя сервера, домен, настройки сети и dns. Если параметры сети не требуют корректировки, выберите в выпадающем списке опцию “Skip network config (leave it as is)”. Если корректировка требуется, оставьте в выпадающем списке опцию "Configure network" и внесите изменения. В случае смены ip адреса установщик автоматически перенаправит пользователя на новый, для продолжения установки.
Проверьте и подтвердите настройки, дождитесь их применения.
Настройте раскладку клавиатуры для ОС, часовой пояс и ntp сервер (необязательно).
Задайте пароль локального пользователя root для ОС сервера туннелирования.
Задайте настройки подключения к vdi брокеру, указав его fqdn или ip. Использование подключения "HTTPS (Secure Connection)” возможно в случае наличия действительного сертификата на брокере, иначе используйте подключение “HTTP”.
Загрузите https сертификаты для сервера туннелирования (необязательно), либо пропустите шаг, нажав next.
Завершите настройку перезагрузкой сервера, и закройте страницу установщика. После перезагрузки сервер будет готов к работе.
При необходимости запустить конфигуратор заново, авторизуйтесь на сервере под пользователем root и паролем, указанным в шаге 5, затем запустите команду:
После выполнения команды конфигуратор будет доступен через браузер по адресу: http://<ip_адрес_ВМ_туннелера>:9900.
Настройка транспорта в панели управления HOSTVM VDI
При настройке туннелированных подключений (транспортов) в панели управления брокера HOSTVM VDI, в качестве параметра tunnel server на вкладке Tunnel настроек транспорта указывайте адрес настроенной ВМ туннелера в формате адрес:порт, где адрес - IP или FQDN туннелера, порт - порт подключения, по умолчанию 443.
Last updated
Was this helpful?
