vpsAdmin umožňuje nastavit jeden primární e-mail patřící majiteli účtu – členovi v našem spolku. Ten musí být nastaven a může být jen jeden. Krom toho je možné nastavit různé e-mailové adresy pro různé typy kontaktů – např. účetní a správce VPS. Toto nastavení lze měnit v detailech uživatelského účtu (vpsAdmin → Edit profile).

Například, správce členství (role account management) dostává následující maily:

• upozornění k platbě členského příspěvku,
• pozastavení/obnovení členství,
• potvrzení přijetí platby.

Správce VPS (role system administrator) pak maily o:

• změně stavu VPS,
• změně konfigurace VPS,
• stahování záloh,
• migrace VPS.

Komu by nestačilo nastavení různých e-mailových adres pro různé role, nebo některé e-maily nechce vůbec dostávat, existuje ještě pokročilé nastavení (vpsAdmin → Edit profile → Advanced e-mail configuration). Zde si můžete nastavit libovolné adresy pro vybrané typy e-mailů, případně zasílání zrušit úplně.

Ve vpsAdminu je možné volitelně zapnout dvoufázové ověřování při přihlašování. Přihlašujete se pak pomocí hesla a TOTP.

Dvoufázové ověřování je vynuceno k jakémukoli přihlášení: ve webovém rozhraní, v API i s vpsfreectl. Přihlášení je možné jen pomocí autentizace tokenem, HTTP basic použít nelze. Současně se taky se zapnutým 2FA nejde přihlásit do této znalostní báze, protože to náš plugin nepodporuje (pull requesty vítány).

Formulář pro aktivaci najdete v nastavení profilu (vpsAdmin → Edit profile).

Pro ověřování můžete použít např. mobilní telefon s aplikací Google Authenticator nebo FreeOTP. Při aktivaci naskenujete zobrazený QR kód do aplikace a opíšete jednorázové heslo, které vám zobrazí. Alternativně můžete do aplikace opsat tajný klíč, který vpsAdmin ukazuje pod QR kódem.

Po aktivaci vpsAdmin zobrazí obnovovací kód, který můžete použít, pokud ztratíte přístup k zařízení s nastaveným TOTP. Tento kód neukládejte společně s heslem k vpsAdminu. Pokud ztratíte i tento kód, budete muset napsat na podporu.

Autentizace uživatelů do systému probíhá buď přes HTTP basic, nebo autentizační tokeny. Právě ony autentizační tokeny můžeme vidět a spravovat (vpsAdmin → Edit profile → Authentication tokens).

Vidíme zde seznam aktivních tokenů, jejích platnost a kdo je vytvořil. Tento přehled se hodí pokud máte více tokenů s dlouhou platností pro různé aplikace.

Samotné webové rozhraní vpsAdminu tokeny také využívá. Přes CLI nebo klientskou knihovnu obecně si můžete vytvořit token s trvalou platností. Na této stránce můžete tokenu nastavit popisek či ho smazat (odepřít přístup aplikaci, která jej využívá).

vpsAdmin loguje všechny přihlášení a pamatuje si, jaké akce byly vykonány (vpsAdmin → Edit profile → Session log).

Vidíme zde kdy došlo k přihlášení, jaký způsob autentizace byl využit, IP adresy, identifikace klienta a máme možnost se podívat, jaké příkazy byly v daném sezení vykonány.