Znalostní Báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web


navody:vps:uzivatele

Správa uživatelského účtu

Konfigurace e-mailových adres

vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu – členovi v našem spolku. Ten musí být nastaven a může být jen jeden. Krom toho je možné nastavit různé e-mailové adresy pro různé typy kontaktů – např. účetní a správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu (vpsAdmin → Edit profile).

Například, správce členství (role account management) dostává následující maily:

  • upozornění k platbě členského příspěvku,
  • pozastavení/obnovení členství,
  • potvrzení přijetí platby.

Správce VPS (role system administrator) pak maily o:

  • změně stavu VPS,
  • změně konfigurace VPS,
  • stahování záloh,
  • migrace VPS.

Detailní nastavení

Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení (vpsAdmin → Edit profile → Advanced e-mail configuration). Zde si můžete nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit úplně.

Dvoufaktorové přihlašování (2FA)

Ve vpsAdminu je možné volitelně zapnout dvoufaktorové ověřování při přihlašování. Přihlašujete se pak pomocí hesla a TOTP.

Dvoufaktorové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní, v API i s vpsfreectl. Přihlášení je možné jen pomocí autentizace tokenem, HTTP basic použít nelze.

Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin → Edit profile).

Pro ověřování můžete použít např. mobilní telefon s aplikací Google Authenticator nebo FreeOTP. Při aktivaci naskenujete zobrazený QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem.

Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu.

Je možné nastavit více autentizačních zařízení a pro přihlášení lze použít libovolné z nich. Autentizační zařízení můžete dočasně vypnout, nebo smazat (vpsAdmin → Edit profile → TOTP devices).

Autentizační tokeny

Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat (vpsAdmin → Edit profile → Session tokens).

Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace.

Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou platností. Na této stránce můžete tokenu nastavit popisek či ho smazat (odepřít přístup aplikaci, která jej využívá).

Log přihlášení a vykonaných akcí

vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány (vpsAdmin → Edit profile → Session log).

Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v daném sezení vykonány.

navody/vps/uzivatele.txt · Poslední úprava: 2019/05/20 09:47 autor: Aither