Tutorial Proxmox VE Step 2 User, Group, Permission, Role dan Pool
Assalamu’alaikum Waroh Matullahi Wabarokatuh
Proxmox VE adalah Program Virtualisasi terdapat dukungan beberapa sumber otentikasi, misalnya Linux PAM, server otentikasi Proxmox VE terpadu, LDAP, Microsoft Active Directory. Sedangkan Linux PAM dan Proxmox VE authentication merupakan autentikasi internal dan LDAP atau AD membutuhkan server eksternal khusus untuk autentikasi.
Di proxmox VE ini sendiri mempunyai Role dan Permission untuk melakukan pengolahan dan konfigurasi seperti Storage, VM, Network atau system ke user/group. Konsep Manajemen user ini memungkinkan kita membuat user/group hanya dapat melihat configurasi yang ada di proxmox ve tanpa bisa merubah konfigurasi yang sudah tersedia atau running.
User, Group, Permission, Role dan Pool
Roles
Role Proxmox VE merupakan kumpulan beberapa hak akses atau Privilages yang di perbolehkan. Role ini nantinya dapat kita berikan ke user maupun group. Dengan memberikan role ke group, maka seluruh user yang tergabung ke dalamnya otomatis mendapatkan role tersebut.
Pools
Pool Proxmox VE digunakan untuk mengelompokkan VPS (Virtual Private Server) maupun storage menjadi satu. Konsepnya mirip dengan group untuk user. Pengelompokan VPS tidak memiliki acuan standar, namu apa bila kita mempunyai divisi dan ingin di pisahkan VPSnya dengan group yang ada misalnya apa bila kita mempunya group divisi Web developer dan Mobile Apps Developer maka di pool ini kita bisa memisahkan server-server VPS yang di gunaka oleh kedua divisi tersebut agar tidak terjadi kerancuan.
Untuk membuat pool, masuk ke tab Pool di menu Data Center lalu klik tombol Create.
Tentukan nama dan keterangan untuk pool ini pada dialog yang muncul misalnya pool_webDev atau pool_MobsDev, kemudian klik tombol Create.
Setelah membuat pool, selanjutnya kita harus menambahkan VPS atau storage ke dalamnya. Caranya klik pada nama pool di tree menu di panel kanan lalu klik tombol Add. Pilih apakah akan memasukkan Virtual Machine atau Storage.
Untuk menambahkan virtual machine, tentukan VM ID lalu klik tombol Add.
Dan bisa di tambahkan VPS lain dengan cara dan langkah-langkah seperti di atas.
Groups
Mengapa harus group? Karena kita membutuhkan group untuk mengelompokkan user. Group juga berguna untuk memberikan role ke banyak user sekaligus. Caranya dengan membuat beberapa user yang tergabung dengan group, lalu memberikan role ke group tersebut dan apa bila ada update baik dari sisi system atau owner ship kita tidak harus merubah satu-satu ke user untuk role yang sudah ada.
Untuk membuat group, masuk ke tab Groups di menu Data Center lalu klik tombol Create.
Tentukan nama dan keterangan untuk group dan klik tombol Create.
Sampai sini group sudah berhasil di create tinggal nanti kita tentukan saja poolnya untuk rule yang bisa di lakukan oleh group tersebut.
Users
User Proxmox VE digunakan untuk login ke web administrasi dan melakukan berbagai tugas administrasi di Proxmox. Untuk membuat user, masuk ke tab Users di menu Data Center lalu klik tombol Add.
Tentukan informasi-informasi berikut yang diperlukan untuk user.
- User name: nama yang digunakan oleh user untuk login ke web administrasi.
- Realm: jika belum melakukan konfigurasi autentikasi eksternal, pilihannya ada dua yaitu Linux PAM dan Proxmox VE authentication. Untuk user dengan Linux PAM Standart Auth saya blum dapat clue untuk kedepanya akan saya update dalam tutorial ini blum dapat saya jelaskan.
- Password dan Confirm password: kata laluan untuk user bersangkutan.
- Group: pengelompokan user, pilihannya adalah apa yang kita buat di tab Groups.
- Expire: tanggal masa berlaku, user tidak dapat login setelah melewati tanggal ini.
- Enable: opsi untuk mengaktifkan user. Jika tidak dicentang, user tidak dapat login.
Field sisanya sudah dapat diterangkan oleh nama field masing-masing 😀
Setelah membuat user, Jangan lupa untuk Check List atau Centang pada kotak Enabled.
Namun karena kita belum memberikan role ke user bersangkutan maka kita tidak dapat melakukan apapun dan tidak bisa melihat VPS yang sudah di buat.
Permissions
Permission pada dasarnya adalah memetakan user dengan role dan objek (virtual machine atau storage) yang dapat ia kelola. Untuk membuat permission, masuk ke tab Permissions di menu Data Center lalu klik tombol Add.
Kemudian tetapkan pengaturan permission seperti tampak pada tangkapan layar di bawah ini.
Nilai untuk field Path merupakan hirarki objek di Proxmox. Sebagai contoh untuk menetapkan permission di VPS dengan ID 110, field tersebut diisi dengan /vms/110. Sedangkan jika diisi dengan / maka user/group mendapatkan permission untuk mengelola keseluruhan komponen yang ada di Proxmox VE.
Permssion juga dapat ditetapkan per objek (virtual machine, storage, pool, dll). Misalkan kita ingin menetapkan permission untuk pool Storage maka pilih nama pool di tree menu di panel kanan kemudian klik tombol Add.
Kita dapat menetapkan permission berdasarkan group atau user. Jika menetapkan permission berdasarkan group, tentukan nama group dan role pada dialog yang muncul.
Kombinasi user, group, permission, role, dan pool dapat menyederhanakan pengelolaan autentikasi di server Proxmox VE.
Demikian untuk tutorial USER, GROUP, PERMISSION, ROLE dan POOL yang dapat saya jelaskan dan di peraktekan kedepanya kita akan mencoba untuk membuat VM atau membuat vm dengan Container VM yang telah di sediakan oleh Proxmox VE itu sendiri.
Semoga dapat menambah wawasan dan memberikan manfaat buat kawan-kawan, bila ada pertanyaan, kritik dan saran mungkin meninggalkan jejaknya di kolom komen di bawah. Jangan lupa juga check https://beril.id/tutorial/ siapa tau ada tutorial yang bisa di implementasi atau di butuhkan.
Waalaikumsalam warahmarullahi wabarakatuh
Referensi : https://pve.proxmox.com/wiki/User_Management
Bagikan :
Tidak ada komentar:
Posting Komentar