Pares de chaves
No post anterior Como associar volumes em instâncias diferentes no BCOS? desconectamos volumes de uma instância a associamos a uma outra. Agora, criaremos par de chaves para acesso autenticado e definiremos uma senha para acesso ao console da instância.
Nesse post, será necessário um software de acesso a maquinas virtuais que tenha suporte a pares de chave, no exemplo, utilizaremos o Xshell: https://www.netsarang.com/en/xshell-download/
Em Projeto/Computação/Pares de Chave clique em Criar par de chaves:
Na tela seguinte, digite um nome para a chave e clique novamente em Criar par de chaves:
- Nome do par de chaves: prod01.
Clique em Copiar Chave Privada para Área de Transferência para copiar o conteúdo da chave e em seguida clique em Feito:
Abra um editor de textos no computador local e cole o conteúdo da chave copiado anteriormente:
Salve o arquivo com o nome de prod.pem:
Em Projeto/Computação/Instâncias crie uma quarta Instância clicando em Disparar Instância, Com as seguintes especificações:
Detalhes:
- Nome da Instância: VM04.
Origem:
- Selecionar origem da Inicialização da Instância: Imagem.
- Criar novo volume: Não.
- Nome da Imagem: Ubuntu-16.04-LTS.
Flavor:
- Flavor: BC-1-1024-30.
Redes:
- Rede: rede-production.
Grupos de segurança:
- Nome dos grupos de segurança: Default, ALLOW ICMP, ALLOW SSH.
Caso não tenha esses grupos segurança acesse Como criar e associar grupos de segurança no BCOS? e crie os grupos de ICMP e SSH.
Par de chaves:
- Nome do par de chave: prod01.
Configuração:
- Customization Script:
#!/bin/bash
sudo -i
apt-get update
apt-get install -y apache2
echo ‘Apache-VM04’ > /var/www/html/index.html
Caso tenha dúvidas do processo de criação de instâncias acesse Como criar instâncias no BCOS? para saber mais.
No botão de ações da máquina criada (VM04) clique em Associar IP Flutuante, adicione o IP flutuante e clique em Associar:
Realize um teste de SSH na Instância (VM04):
- Comando para acesso ssh no Xshell: ssh ubuntu@45.225.25.x.
Em seguida clique em Browse e selecione User key, em seguida clique em Import, selecione a chave que baixou anteriormente e clique em Open/Abrir:
- Arquivo: prod.pem.
Note que o acesso por SSH foi permitido.
Para acessar o console da máquina é preciso inserir uma senha para o root do sistema operacional, sendo assim, ainda por acesso SSH, adquira permissões de administrador(caso não tenha), insira o comando de troca de senha do root e adicione a nova senha de acesso ao console duas vezes:
Exemplo:
- Permissões de super usuário: sudo -i.
- Comando para troca de senha: passwd root.
- Nova senha repetida duas vezes: binariocloud.
Acesse o console de sua instância e insira a nova senha:
Exemplo:
- Usuário: root.
- Senha: binariocloud.
No post seguinte, Como permitir acesso HTTP em instâncias no BCOS?, vamos dar acesso HTTP e uma Instância e testar o seu funcionamento.