
<div dir="ltr">Hi Sebastian,<div class="gmail_extra"><br>comments inline</div><div class="gmail_extra"><br><div class="gmail_quote">On 10 August 2013 17:59, Sebastian Igerl <span dir="ltr"><<a href="mailto:igerlster@gmail.com" target="_blank">igerlster@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>i'm trying to setup an opennebula 4.2 environment with one dedicated sunstone frontend server and one server for the opennebula managment. (Security reasons... ?! ) Only the sunstone server has a public ip.</div>


<div><br></div><div>If i understand the documentation right this should be possible because both communicate using rpc (-> config: :one_xmlrpc: <a href="http://onemanager:2633/RPC2" target="_blank">http://onemanager:2633/RPC2</a>)</div>


<div><br></div><div>But  vpn and iso uploads don't seem to work this way ?</div><div><br></div><div>I tried an vpn connection, seems that sunstone must have access to each nodes ip ?</div><div><br></div><div>Although uploading an iso file results in an error because sunstone uploads it to his tmp directory which the management server can't see...</div>


<div><br></div><div>Should i maybe start the sunstone server on the management too, so vpc proxy gets started ? How do i tell my frontend sonstone to use the vpn proxy on my management host?</div></div></blockquote><div>


<br></div><div>The vnc proxy must be able to connect to the hosts where the vms are running, so it should run in the same machine where oned is running. You can start it using the novnc-server script, instead of starting sunstone. Then, you should forward the port where novnc is listening to the machine where sunstone is running.</div>


<div><br></div><div>You will also have to export (nfs) the vnc tokens folder (''/var/lib/one/sunstone_vnc_tokens''). sunstone-server will generate tokens for each connection in this folder and the novnc-server will use them to open a new vnc connection.</div>


<div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div><br></div><div>For the iso upload problem maybe mount the tmp upload directory over nfs ?</div>


</div></blockquote><div><br></div><div>Yes, this directory has to be reachable by oned. You can change the default directory in sunsonte-server.conf</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


<div dir="ltr">

<div><br></div><div>I'm doing this because i thought if someone get's access to the frontend server he can't do much with it... but i'm not really sure since sunstone needs the <span style="font-size:15px;white-space:pre-wrap;background-color:transparent;font-family:Arial">/var/lib/one/.one/sunstone_auth key ?!</span></div>


</div></blockquote><div><br></div><div>Yes, using this file a "user" could authenticate on behalf of other users, so you should protect this file as much as possible. You can also use x509 certificates instead of "auth file" mechanism. For more information on this method, please check the Servers Authentication section in the following link:</div>


<div><a href="http://opennebula.org/documentation:rel4.2:external_auth" target="_blank">http://opennebula.org/documentation:rel4.2:external_auth</a><br></div><div><br></div><div>Hope this helps.</div><div><br></div><div>


<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr">

<div><span style="font-size:15px;white-space:pre-wrap;background-color:transparent;font-family:Arial"><br></span></div><div><span style="font-size:15px;white-space:pre-wrap;background-color:transparent;font-family:Arial">Thanks for your help,</span></div>


<div><span style="font-size:15px;white-space:pre-wrap;background-color:transparent;font-family:Arial"><br></span></div><div><span style="font-size:15px;white-space:pre-wrap;background-color:transparent;font-family:Arial">Sebastian</span></div>


</div>

<br>_______________________________________________<br>

Users mailing list<br>

<a href="mailto:Users@lists.opennebula.org" target="_blank">Users@lists.opennebula.org</a><br>

<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div>Join us at <a href="http://opennebulaconf.com/" target="_blank">OpenNebulaConf2013</a> in Berlin, 24-26 September, 2013<br></div><div>--</div>


Daniel Molina<br>Project Engineer<br>OpenNebula - The Open Source Solution for Data Center Virtualization<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:dmolina@opennebula.org" target="_blank">dmolina@opennebula.org</a> | @OpenNebula</div>


</div></div>