<div>Hi,</div><div>comments inline:</div><div><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">After recently updating the OpenNebula package in the openSUSE Build Service for openSUSE I am now trying to improve the package a bit and make things a bit more user friendly. Also I'd eventually create a mostly pre-configured image, but one thing at a time.<br>


<br></blockquote><div>That's really good news. Regarding the pre-configured image we provide a ttylinux [1] which we use mainly for testing the environment, although if you're looking for a proper and usable image I'd be glad to help out to build one. </div>

<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
The setup-guide <a href="http://opennebula.org/documentation:rel2.2:plan" target="_blank">http://opennebula.org/documentation:rel2.2:plan</a> advices to use /srv/cloud/one as the oneadmin users home directory. However, it appears that /srv/cloud/one (actually /var/lib/one for SUSE) contains (needs to contain) scripts that launch VMs on the cluster. This directory also gets exported to cluster nodes.<br>


<br>
I think these scripts should still owned by root, while the oneadmin users home directory should be owned by oneadmin. Thus IMHO this would set up a somewhat unconventional owner ship strcuture where scripts inside oneadmin's home directory are owned by root.<br>

</blockquote><div><br></div><div>Well, actually /srv/cloud/one is our recommended path for ONE_LOCATION in self-contained installation, and /var/lib/one for system-wide installations. Since packages are always system-wide, ONE_LOCATION should in fact be /var/lib/one (see bottom of this document [2]).</div>

<div><br></div><div>The scripts that manage the VMs are placed in /var/lib/one/remotes and they should definetly belong to the oneadmin user, since oneadmin needs to be able to modify them. These scripts are later sync'd over to all the hosts by OpenNebula.</div>

<div><br></div><div>There is an exact copy (more accurately a backup) of those remote scripts in /usr/lib/one/remotes, but those should belong to root. They just sit there as a backup. If the oneadmin user accidentally loses or changes those remote scripts he should be able to recover them quickly by copying them back to /var/lib/one/remotes from /usr/lib/one/remotes. </div>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
I guess there are two approaches, 1.) separate the oneadmin's home directory from the directory that contains the scripts (any harm in that?) or 2.) let oneadmin own the scripts (any harm in that?)<br>
<br></blockquote><div><br></div><div>So answering your question, definitely option 2: oneadmin should own everything placed under /var/lib/one.</div><div><br></div><div>Hope this helps, and please let us know if you need more help with the openSUSE package.</div>

<div><br></div><div>[1] <a href="http://dev.opennebula.org/attachments/download/355/ttylinux.tar.gz">http://dev.opennebula.org/attachments/download/355/ttylinux.tar.gz</a> </div><div>[2] <a href="http://opennebula.org/documentation:rel2.2:ignc">http://opennebula.org/documentation:rel2.2:ignc</a></div>

<div><br></div><div>cheers,</div><div>Jaime</div></div><br>-- <br>Jaime Melis, Cloud Technology Engineer/Researcher<br>Major Contributor<br>OpenNebula - The Open Source Toolkit for Cloud Computing<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:jmelis@opennebula.org" target="_blank">jmelis@opennebula.org</a><br>