Laat je gebruikers hun eigen virtuele machines beheren
Gepubliceerd: Dinsdag 19 januari 2010
Auteur: Koen Vervloesem
Wil je als beheerder zoveel mogelijk tijd hebben om echte problemen op te lossen, dan zorg je ervoor dat je gebruikers hun normale taken zoveel mogelijk zelf kunnen uitvoeren. Bied je virtuele machines aan je gebruikers aan, dan kun je kiezen voor een grafische of webgebaseerde beheertool, maar eenvoudiger is een Xen-shell.
Het programma xen-shell doet wat zijn naam zegt: het is een shell die een gebruiker toelaat om virtuele machines in Xen te beheren. Tot de taken die mogelijk zijn behoren het starten, stoppen en rebooten van een Xen-gast, met de seriële console van een Xen-gast verbinden, het loginwachtwoord wijzigen, enzovoort. De Xen-shell heeft bovendien ook een opdrachtgeschiedenis, vervollediging van commando's en geïntegreerde helpfunctie. De gebruiker krijgt alleen toegang tot zijn eigen virtuele machine en niet tot de Xen-gastheer.
De beheerder geeft in het configuratiebestand van een virtuele machine in /etc/xen met de variabele xen-shell de loginnamen van de gebruikers in die deze virtuele machine mogen beheren met xen-shell. Stel nu ook xen-shell in als shell van de gebruiker. Hierdoor kan hij niets op de Xen-gastheer doen behalve de xen-shell starten, waarmee hij zijn virtuele machine beheert. Pas ook het bestand /etc/sudoers met visudo aan, want xen-shell roept het commando xm met sudo aan om zijn taken uit te voeren. Instructies hiervoor zijn te vinden op de website van xen-shell.
Wil je nog andere beheertaken mogelijk maken, dan kun je uiteraard ook je eigen besturingsscript voor Xen-domeinen aanmaken en dit als shell van je gebruiker instellen.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
