Feature #485
Επιβολή password κατά τη δημιουργία νέου μηχανήματος
Status: | Closed | Start date: | 05/10/2011 | |
---|---|---|---|---|
Priority: | Medium | Due date: | ||
Assignee: | Constantinos Venetsanopoulos | % Done: | 0% |
|
Category: | Cyclades Images | Spent time: | - | |
Target version: | v0.4 |
Description
Ο μηχανισμός των Ganeti OS providers επεκτείνεται ώστε να θέτει password στα νέα μηχανήματα που φτιάχνει.
Related issues
History
#1 Updated by Constantinos Venetsanopoulos almost 13 years ago
- Target version set to v0.4
#2 Updated by Constantinos Venetsanopoulos almost 13 years ago
- Status changed from New to Feedback
Όπως αναφέρω στο #487, το Django Layer περνά στον νέο OS Provider (extended Ganeti Instance Image) την παράμετρο img_passwd, η οποία περιέχει το random generated password που έφτιαξε το Django και πρέπει να γίνει inject στο Image. Επομένως ο OS Provider έχει πλέον στη διάθεση του το password που πρέπει να κάνει inject.
Έχει υλοποιηθεί ένα hook (bash script) που ονομάζεται "root_passwd", το οποίο τρέχει αφού ο OS Provider έχει ολοκληρώσει το Image deployment στο block device. To hook βρίσκεται στο /etc/ganeti/instance-image/hooks/root_passwd. To hook αυτό είναι υπέυθυνο να πάρει την παράμετρο img_passwd και να περάσει το σωστό hash στο /etc/shadow file.
Έχει υλοποιηθεί επίσης το εργαλείο "snf-passtohash.py" (σε python), το οποίο χρησιμοποιείται από το root_passwd για να δημιουργήσει το σωστό hash. Για την ακρίβεια το εργαλείο αυτό παίρνει 2 παραμέτρους: το password σε cleartext και το hash algorithm, και επιστρέφει τη σωστή γραμμή που πρέπει να μπει στο shadow file.
Τόσο το root_passwd όσο και το snf-passtohash.py, έχουν ενσωματωθεί στον extended Ganeti Instance Image OS Provider (http://code.grnet.gr/git/gnt-instance-image) μαζί με ό,τι άλλες αλλαγές ήταν αναγκαίες για τη σωστή ενσωμάτωσή τους. Η εγκατάστασή τους γίνεται πλέον αυτόματα μαζί με την εγκατάσταση του Ganeti Instance Image. To installation process που χρειάζεται για να λειτουργήσουν περιγράφεται στο README.deploy (βλέπε #487)
Έχουν τεσταριστεί με επιτυχία στα παρακάτω custom images: debian 6.0.1a desktop, debian lenny debootstrap image, ubuntu 11.04 server, ubuntu 11.04 desktop
#3 Updated by Vangelis Koukis almost 13 years ago
- Status changed from Feedback to Closed
Αυτό έχει δοκιμαστεί και παίζει καλά, το κλείνω και ανοίγουμε κατά περίπτωση ό,τι προκύψει, όποτε προκύψει.