云计算管理系统系统管理员手册

名称	描述	安装路径	控制方式	配置文件
Base	运行环境	/usr/local/95cloud/base
control	主控服务	/usr/local/95cloud/control	/etc/init.d/95cloud-controlstart\|stop\|restart	/usr/local/95cloud/control/control.conf
compute	计算节点服务	/usr/local/95cloud/compute	/etc/init.d/95cloud-computestart\|stop\|restart	/usr/local/95cloud/compute/config.conf
Mon-service	监控服务	/usr/local/95cloud/monitor/service	/etc/init.d/95cloud-mon-servicestart\|stop\|restart	/usr/local/95cloud/monitor/service/monitor.conf
Mon-agent	监控进程，负责采集	/usr/local/95cloud/monitor/agent	/etc/init.d/95cloud-mon-agentstart\|stop\|restart	/usr/local/95cloud/monitor/agent/perf.conf
web	前端页面	/var/www/html/web	依赖apache的控制
api	Api服务	/usr/local/95cloud/Service	/etc/init.d/95cloud-apistart\|stop\|restart	/usr/local/95cloud/Service/etc/95cloud-api.conf
Image	镜像服务,采用了vsftpd	/usr	/etc/init.d/vsftpdstart\|stop	/etc/vsftpd/vsftpd.conf
Ip_pool	Ip池服务，采用了dhcpd	/usr	/etc/init.d/dhcpdstart\|stop此服务无需手工启动，由compute服务自动调度	/etc/dhcpd/dhcpd.conf

2.2.主控配置文件描述

配置文件格式如下：

配置文件描述：

db_path=./data.db指定主控服务的db文件目录，可默认，不用修改

logfile=./control.log指定主控的运行日志文件，可默认，不用修改

isopath=/iso/指定镜像服务中存放iso的路径，可默认，不用修改

vmpath=/vm/指定镜像服务中存放vm的模板路径，可默认，不用修改

imageserverip=192.168.1.195指定镜像服务的ip地址，需要修改为正确的地址。

imageuser=95cloud指定连接镜像服务的用户名，需要修改

imagepasswd=changeme指定连接镜像服务的密码，需要修改。

imageserverport=21指定连接镜像服务的端口，可默认，不用修改。

loginname=root主控服务有安全机制，客户端连接主控的时候，需要经过认证，此为认证的用户名

loginpassword=root客户端主控时候认证的密码

listen_port=8080主控服务监听的端口，可不用修改，但是请确保端口没有被其他程序占用

2.3镜像服务配置

image服务我们采用的是安全可靠的vsftpd作为基础。

配置文件格式如下：

找到local_root=/home/image，将目录改成正确的目录路径，并确保vsftpd可读写权限

可以用2种方法：

1.chmod–R777/home/image

2.chown–Rvsftpd:vsftpd/home/image

修改vsftp的用户名和密码：

进入/etc/vsftpd目录，编辑vuser.txt文件，修改自己想要的用户名和密码

vuser.txt格式如下：

vuser.txt配置描述：

第一行为用户名

第二行为密码

95cloud用户名

changeme密码

修改完成以后

将vuser.txt生成db文件,并重启vsftpd服务

2.4.计算节点配置文件描述

配置文件格式如下：

配置文件描述：

ip=192.168.1.195compute的ip地址，需要改为本机地址

logpath=/usr/local/95cloud/compute/compute.logcompute服务的日志文件

debug=0debug选项

listenport=8081compute服务的监听端口

[vm]

bridgename=bridgebridge的名称，可默认不用修改

vncport=5907vnc的起始端口

[storage]

brick1=/home/vms/虚拟机在本地的存放目录

[control]

ip=192.168.1.194主控服务的ip地址

listenport=8080主控服务的服务端口

username=root主控服务的认证用户名

password=root主控服务的认证密码

[dhcp]

dhcpconfpath=/etc/dhcp/dhcpd.confdhcp的配置文件路径

[image]

image_path=/home/images本地镜像缓存地址

进入/usr/local/95cloud/etc/目录下，编辑interface文件

interface格式如下：

interface格式描述：

bridge=bridgebridge的名称，可默认，不用修改

data_dev=eth0数据网络的网卡接口名称

mgm_dev=eth1管理网络的网卡接口名称

请确保2个网卡的连接链路正常。

重启后，compute服务安装配置完成

2.5.API服务配置

95cloud-api.conf的配置文件格式如下：

配置文件描述：

app=business.byserver.ByServer此处为系统预留接口，可默认，不用修改

listen_port=7080监听端口

db_host=192.168.1.194DB监听的端口（Mysql）

db_user=95cloudDB的用户名

db_password=changemeDB用户的密码

db_name=95cloudDB的数据库名

3.安全相关

3.1：权限相关

名称	权限	建议	默认状态
数据库	默认	默认安装的mysql的root密码为空，请修改之。并修改默认的连接账号，若本机安装，请确保该账户只能本机连接。	使用了以下账号连接： DB:95cloud DB_USER:95cloud DB_PASSWD:changeme
Web	能被apache执行即可	建议使用selinux，以及mod_security等模块，加强安全防范	关闭了selinux 没有使用mod_security。
control	能执行socket即可。并确保能对/usr/local/95cloud/control目录有可写权限，若将control的日志文件指定到其他目录，请确保control的运行宿主对该目录有写权限。	建议使用chroot，将其限制在特定的目录内。请更改control连接的默认密码。	没有使用chroot 默认使用以下通讯账户： Username:root Password:root
Compute	能执行socket即可。并确保能对xend等服务的访问权，并确保/usr/local/95cloud/compute目录有可写权限，若将compute的日志文件指定到其他目录，请确保compute的运行宿主对该目录有写权限。	不要使用chroot形式，使用root权限的用户。因为，涉及到一系列vm的操作，若设置不当，会影响到compute的正常功能	默认使用root
Mon_service	能执行socket即可。并确保能对/usr/local/95cloud/control目录有可写权限，请确保control的运行宿主对配置文件中指定的各目录有写权限。	建议使用chroot	默认使用root
Mon_agent	能执行socket即可。并确保能对/usr/local/95cloud/control目录有可写权限，请确保control的运行宿主对配置文件中指定的各目录有写权限。并确保能正常执行一些系统指令，如：xmlist,netstat等	建议使用chroot	默认使用root
防火墙	各服务的通讯端口在其配置文件中都有描述，请在防火墙中开放这些端口	Api只跟control通讯 Control需要跟api，compute通讯 Compute只跟control通讯，根据这些规则，可以限定安全策略	默认没有策略，将iptables关闭了。请注意。

iteye_4515

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
云计算管理系统系统管理员手册

95cloud云计算管理系统系统管理员手册(版本：2.3)北京天元比特网络科技有限责任公司目录1.简介 31.1说明 31.2系统组成部分 31.3原理图 32.模块说明 42.1各服务模块列表 42.2主控配置文件描述 52.3镜像服务配置 ...
复制链接

扫一扫