| Версия | Функциональное требование | Примечание | |
| 1 | Поддержка общих хранилищ NFS для ВМ | ВМ запускается на хранилище NFS, но переместить на другие хранилища ВМ невозможно | |
| Поддержка FC | Реализована возможность запустить ВМ на хранилище FC. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ | ||
| Поддержка NFS | Реализована возможность запустить ВМ на хранилище NFS. Реализован механизм проверки и блокировки использования разных хранилищ на одной ВМ | ||
| Возможность контроля количества неуспешных попыток аутентификации | ## Добавлена функция блокирования пользователя при логине с неверным паролем после трёх попыток ## Добавлен столбец blocked в таблицу user_pool ## Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи | ||
| Наличие функций управления парольной политикой для локальных учетных записей подсистемы управления виртуализации (на основе истории паролей, максимального срока действия, минимальной длины пароля, сложности пароля) | ## Добавлено - Управление парольной политикой - политика должна хранится в sunstone-server.conf в таком виде: --- password_policy: min_size: 1 expiration: 3000 stringency: false check_history: false --- - таблица password_policy - на frontend Настройки->Аутентификация добавлен раздел для управления парольной политикой ## Добавлено - Редирект по истечению срока пароля - Проверка - истек ли срок пароля - Старница для изменения пароля ## Изменено - Управление паролем пользователя - Проверка пароля на соответствие парольной политике | ||
| Автостарт ВМ | ## Добавлен автостарт ВМ, средствами virsh Логика: - при операции kvm - deploy - последовательно выполняются 1. undefine (на случай если данная ВМ уже была описана в virsh) 2. define добавляет описание ВМ 3. autostart - если в шаблоне виртуальной машиным есть XML поле AUTOSTART со значение 1 autostart --disable - если в шаблоне ВМ есть XML поле AUTOSTART со значение 0 4. start - для запуска ВМ - при операции kvm - cancel выполняется virsh операции undefine и destroy | ||
| UI СГУ - Автостарт ВМ | ## При создании шаблона ВМ (редактирования), во Вкладке - Загрузка добавлен checkbox - Автостарт значение сохраняется в XML->TEMPLATE-AUTOSTART ## При создании ВМ из шаблона, так же пристутствует checkbox Автостарт, по умолчанию значение наследуется из шаблона | ||
| В рамках задачи в проект подключен memcache, устанавливается автоматом | Логика - при неудачной попытки создаем ключ - "login_failed:{USERNAME}:timestamp" - expire время 30 минут - проверяем - по шаблону login_failed:{USERNAME}* - сколько таких ключей - если 3 и больше - блокировка - при успешном входе - удаляем ключи | ||
| ## Рефакторинг - вне задач | ## Декомпозиция серверной части ## Добавление миграций на серверной ruby части ## Вынесение атомарных операций в микросервисы ## Добавлен скрипт install.rb - для удобства разработки, а так же установки в контейнере ## Удаление из проекта менеджера пакетов bower для js. Причина - не актуальность использования, Использование только npm ## Исключение библиотеки gettext для переводов, т.к. данная технология устаревшая и не гибкая | ||
| Наличие функций разграничения прав доступа на объекты инфраструктуры виртуализации | ## Добавлена опция «Сменить владельца» виртуальной машины | ||
| Миграция сервера управления между хостами HA кластера | ## Настраивается НА кластер по технологии RAFT по инструкции [hcs_1.2.10.] Инструкция по НА кластера СГУ.docx | ||
| Объединение в кластер HA на двух хостах | ## Объединение хостов в кластер высокой доступности | ||
| Работоспособность функции HA (автоматический переезд и рестарт ВМ при отказе хоста) | ## При отуотклюбчении ВМ в HA кластере должна автоматически перезапуститься на 2-м рабочем хосте | ||
| Поддержка интеграции со службой каталога Microsoft Active Directory | ## Выполняется вход в интерфейс управления ПО СВ под учетной записью из Active Directory ## При внесении настроек на вкладке LDAP в настройке СГУ и нажатии кнопки «Создать», формируется файл доступный изнутри контейнера по пути /etc/one/auth/ldap_auth.conf ## Динамическое создание и удаление вкладок LDAP в настройке СГУ для подключения к нескольким серверам LDAP. | ||
| Наличие функций журналирования действий администраторов и пользователей инфраструктуры виртуализации с возможностью выгрузки журнала в формате CSV или TXT | ## Добавлена фильтрация по полям сущность, id, действие, поиск по пользователю. ## Добавлена возможность выбрать временной промежуток в фильтрах журнала с определённого времени по определённое время. ## Добавлена кнопка сброса фильтров. Поле id добавляется динамически при выборе сущности. Вывод журнала изменён со строки на таблицу. ## Добавлена возможность пагинации для журнала, добавлена возможность выбрать определённое количество строк в таблице журнала. ## Добавлены переводы для сущностей и для действий в селекты и в таблицу. ## Убрана кнопка "журнал" с навигационной панели. ## Добавлена кнопка для скачивания журнала с фильтрами. Добавлено изменения цвета кнопки "очистить" с серого на зелёный при применении фильтров, и обратно после очистки. | ||
| Возможность контроля количества неуспешных попыток аутентификации | ## В журнале аудита фиксируется количество неуспешных попыток аутентификации учетной записи ## Добавлена функция блокирования пользователя при логине с неверным паролем после четырех попыток | ||
| Возможность управления учетными записями пользователей | ## В графическом интерфейсе управления системой виртуализации присутствует управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей ## Добавлена возможность блокирования/разблокирования пользователя по нажатию кнопки по пути система -> пользователи ## Добавлены кнопки в интерфейс СГУ. | ||
| Багфикс | ## При смене пароля администратора в веб-интерфейсе и cli. Новый пароль администратора записывается в базу, в файл one_auth и происходит перезапуск one | ||
| Багфикс | ## В окне смены пароля (если он истек в связи с политикой) добавлена кнопка выхода из сессии и логин текущего пользователя. | ||
| Багфикс | ## Добавлен вывод ошибки при некорректном смене пароля. | ||
| Багфикс | Добавлена человекочитаемая ошибка о том, что необходимо сменить пароль при истечении жизни сессии. | ||
| Багфикс | При указании нового пароля СГУ сбрасывает на страницу с ошибкой | ||
| Багфикс | Некорректно отрабатывает политика при задании пароля | ||
| Багфикс | Нет ограничения доступа к чужим паролям | ||
| Багфикс | Не журналируется изменение политики пароля | ||
| Багфикс | Локализация политики паролей | ||
| Багфикс | Нет возможности прервать процесс смены пароля |
Обзор
Инструменты контента