Scheda operativa dell’automazione pubblicata su bot.gazzi.net/pyinfra/.
Obiettivo
Consentire la creazione guidata di VM Proxmox via browser, con autenticazione LDAP, logging dei job e parametri espliciti di rete e provisioning.
URL
- UI pubblica:
https://bot.gazzi.net/pyinfra/ - Backend interno:
http://172.16.1.10:18180/
Autenticazione
- login LDAP su
ldap.gazzi.local - sessione applicativa Flask
- pubblicazione via reverse proxy Nginx su
proxy01
Parametri gestiti
- VMID
- nome VM
- utente sudo della VM
- password della VM
- CPU
- RAM
- disco
- rete DHCP o IP statico
- bridge Proxmox
- VLAN Proxmox
- gateway
- CIDR esplicito
Funzioni aggiunte
- ricerca del primo VMID libero a partire da
100 - lookup bridge disponibili dal nodo Proxmox
- lookup VLAN disponibili sul bridge scelto
- validazione preventiva della coppia
bridge + vlan - disabilitazione dei campi IP statici quando si usa DHCP
Provisioning
- runner
pyinfralocale subot.gazzi.local - esecuzione verso Proxmox via SSH e comandi
qm - generazione di snippet cloud-init per creare l’utente richiesto in
sudoers
Sicurezza
- la password della VM non viene salvata nel repository Git
- la password non compare nella UI e nei log recenti
- se la VM parte subito, lo snippet cloud-init viene eliminato automaticamente dopo il primo boot e dopo
cloud-init status --wait
Repository Git
- modulo documentato e versionato in
scripts-repo/pyinfra-proxmox-webui/ - landing
bot.gazzi.netaggiornata con link a/pyinfra/
Stato
Automazione pubblicata e funzionante, con provisioning VM gia’ validato end-to-end.