Tak je najvyšší čas sprístupniť webové rozhranie. Bez toho si nik nedokáže „cloud“ predstaviť. Open Nebula má manažment web z menom SunStone. A ten si nainštalujeme. Základ je jednoduchý. Potrebujeme SunStone a keďže ten nevie SSL tak ešte nejaký proxy server. Na stránke opennebuly je popísaný postup z lighttpd.

Najprv si nainštalujeme balíky na oba nódy:

apt-get install opennebula-sunstone lighttpd

Následne vygenerujeme SSL certifikát: (toto je prikaz na selfsigned) Len na jednom nóde na druhý sa vytvorený súbor prekopíruje.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt
cat server.key server.crt > /etc/lighttpd/server.pem
chmod 750

Na oboch nódoch nakonfigurujeme lighttpd ako proxy: (červenou označené pridané riadky)

server.modules = (
    "mod_access",
    "mod_alias",
    "mod_compress",
     "mod_redirect",
#       "mod_rewrite",
    "mod_proxy",
    "mod_accesslog",
)

server.document-root        = "/var/www"
server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
server.errorlog             = "/var/log/lighttpd/error.log"
server.pid-file             = "/var/run/lighttpd.pid"
server.username             = "www-data"
server.groupname            = "www-data"
server.port                 = 443

index-file.names            = ( "index.php", "index.html", "index.lighttpd.html" )
url.access-deny             = ( "~", ".inc" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

compress.cache-dir          = "/var/cache/lighttpd/compress/"
compress.filetype           = ( "application/javascript", "text/css", "text/html", "text/plain" )

#### proxy module
## read proxy.txt for more info
proxy.server               = ( "" =>
                                ("" =>
                                 (
                                   "host" => "127.0.0.1",
                                   "port" => 9869
                                 )
                                 )
                             )

#### SSL engine
ssl.engine                 = "enable"
ssl.pemfile                = "/etc/lighttpd/server.pem"

# default listening port for IPv6 falls back to the IPv4 port
include_shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"

Poznámka: Keďže sunstone server nie je možné bez úprav skriptov pridať do HA clustra necháme ich stále zapnuté. Ich systémové požiadavky sú veľmi malé. A ich ušetrenie mi nestojí za námahu.

A nastavíme HA cluster. V princípe pridáme len ďalšiu IP. (pridané časti sú červené)

node nfs1.cloud.mavipet.sk
node nfs2.cloud.mavipet.sk
primitive OneIP ocf:heartbeat:IPaddr2 
    params ip="172.16.1.100" cidr_netmask="24" 
    op monitor interval="30s"
primitive OpenNebula lsb:opennebula 
    meta target-role="Started" 
    op monitor interval="30s"
primitive SunStoneIP ocf:heartbeat:IPaddr2 
    params ip="10.215.143.128" cidr_netmask="24" 
    op monitor interval="30s"
colocation one_ip inf: OneIP OpenNebula
colocation sun_ip inf: OpenNebula SunStoneIP
order nebula-after-ip inf: OneIP OpenNebula
order sunstoneip-after-nebula inf: OpenNebula SunStoneIP
property $id="cib-bootstrap-options" 
    dc-version="1.1.7-ee0730e13d124c3d58f00016c3376a1de5323cff" 
    cluster-infrastructure="openais" 
    expected-quorum-votes="2" 
    last-lrm-refresh="1368645600" 
    stonith-enabled="false" 
    no-quorum-policy="ignore"

Teraz je už všetko pripravené na správu z webu.