āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§, āĻāĻŽāĻ°āĻž āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻāĻā§āĻāĻŋāĻ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻĻāĻ°āĻāĻžāĻ°ā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĻā§āĻāĻŦ:
āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¨āĻžāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ ;āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻž ;āĻŽāĻžāĻ˛ā§āĻāĻŋāĻĒāĻžāĻĨāĻŋāĻ ;āĻļāĻā§āĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž ;SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ ;āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ° ;āĻšā§āĻ¸ā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ (āĻāĻāĻĒāĻŋāĻ) ;āĻāĻŋāĻāĻ˛āĻāĻāĻ¨ ;HPE āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ .
āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻāĻāĻāĻŋ āĻ§āĻžāĻ°āĻžāĻŦāĻžāĻšāĻŋāĻāĻ¤āĻž, 2 āĻāĻ¨ā§āĻāĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ oVirt āĻĻā§āĻāĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°ā§āĻ¨
āĻĒā§āĻ°āĻŦāĻ¨ā§āĻ§
āĻā§āĻŽāĻŋāĻāĻž āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° (āĻāĻāĻŋāĻ°ā§āĻ-āĻāĻā§āĻāĻŋāĻ¨) āĻāĻŦāĻ āĻšāĻžāĻāĻĒāĻžāĻ°āĻāĻžāĻāĻāĻžāĻ° (āĻšā§āĻ¸ā§āĻ) āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§ - āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ - āĻāĻŽāĻ°āĻž āĻāĻāĻžāĻ¨ā§
āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸
āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻŦ:
$ sudo yum install bash-completion vim
bash-completion āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ¤āĻž āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§, bash-āĻ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°ā§āĻ¨āĨ¤
āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ DNS āĻ¨āĻžāĻŽ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻŦā§ āĻ¯āĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¨āĻžāĻŽ (CNAME, āĻāĻĒāĻ¨āĻžāĻŽ, āĻŦāĻž āĻĄā§āĻŽā§āĻ¨ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻ¯āĻŧ āĻāĻžāĻĄāĻŧāĻžāĻ āĻāĻāĻāĻŋ āĻā§āĻ āĻ¨āĻžāĻŽ) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ā§ˇ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻāĻžāĻ°āĻŖā§, āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¨āĻžāĻŽā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§:
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"
āĻāĻŦāĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨:
$ sudo systemctl restart ovirt-engine
AD āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻšāĻā§āĻā§
oVirt-āĻāĻ° āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻŦā§āĻ¸ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¤āĻŦā§ āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ LDAP āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ°āĻžāĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤, āĻ¸āĻšāĨ¤ āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨.
āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻ¸āĻšāĻ āĻāĻĒāĻžāĻ¯āĻŧ āĻšāĻ˛ āĻāĻāĻāĻžāĻ°ā§āĻĄāĻāĻŋ āĻļā§āĻ°ā§ āĻāĻ°āĻž āĻāĻŦāĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°āĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻž:
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine
āĻāĻāĻāĻžāĻ°ā§āĻĄ āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ
$ sudo ovirt-āĻāĻā§āĻāĻŋāĻ¨-āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨-aa-ldap-āĻ¸ā§āĻāĻāĻĒ
āĻāĻĒāĻ˛āĻŦā§āĻ§ LDAP āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨:
...
3 - āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ
...
āĻ
āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨: 3
āĻ
āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻŦāĻ¨ āĻ¨āĻžāĻŽ āĻ˛āĻŋāĻā§āĻ¨: example.com
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ (startTLS, ldaps, āĻĒā§āĻ˛ā§āĻāĻ¨) [startTLS]:
PEM āĻāĻ¨āĻā§āĻĄā§āĻĄ CA āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° (āĻĢāĻžāĻāĻ˛, URL, āĻāĻ¨āĻ˛āĻžāĻāĻ¨, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻ
āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ) āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨: URL āĻāĻŋ
URL āĻāĻŋ:
āĻ
āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ DN āĻ˛āĻŋāĻā§āĻ¨ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ uid=username,dc=example,dc=com āĻŦāĻž āĻŦā§āĻ¨āĻžāĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ˛āĻŋ āĻ°āĻžāĻā§āĻ¨): CN=oVirt-Engine,CN=Users,DC=example,DC=com
āĻ
āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ˛āĻŋāĻā§āĻ¨: *āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻŦāĻĻā§āĻ§ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻāĻĒāĻ¨āĻŋ āĻāĻŋ āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽā§āĻļāĻŋāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻ āĻ¸āĻžāĻāĻ¨-āĻ
āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻ¯āĻžāĻā§āĻā§āĻ¨ (āĻšā§āĻ¯āĻžāĻ, āĻ¨āĻž) [āĻšā§āĻ¯āĻžāĻ]:
āĻ
āĻ¨ā§āĻā§āĻ°āĻš āĻāĻ°ā§ āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¨āĻžāĻŽ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ āĻ¯āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻžāĻā§ āĻĻā§āĻļā§āĻ¯āĻŽāĻžāĻ¨ āĻšāĻŦā§ [example.com]:
āĻ˛āĻāĻāĻ¨ āĻĒā§āĻ°āĻŦāĻžāĻš āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĻ¨:
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ āĻ˛āĻŋāĻā§āĻ¨: someAnyUser
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ˛āĻŋāĻā§āĻ¨:
...
[ INFO ] āĻ˛āĻāĻāĻ¨ āĻā§āĻ°āĻŽ āĻ¸āĻĢāĻ˛āĻāĻžāĻŦā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
...
āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻā§āĻ°āĻŽ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ (āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨, āĻŦāĻžāĻ¤āĻŋāĻ˛, āĻ˛āĻāĻāĻ¨, āĻ
āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨) [āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨]:
[ āĻ¤āĻĨā§āĻ¯ ] āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧ: āĻ˛ā§āĻ¨āĻĻā§āĻ¨ āĻ¸ā§āĻāĻāĻĒ
...
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻžāĻ°āĻžāĻāĻļ
...
āĻāĻāĻāĻžāĻ°ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ āĻāĻĒāĻ¯ā§āĻā§āĻ¤āĨ¤ āĻāĻāĻŋāĻ˛ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ oVirt āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ā§ āĻāĻ°āĻ āĻŦāĻŋāĻļāĻĻ āĻŦāĻŋāĻŦāĻ°āĻŖ,
āĻŽāĻžāĻ˛ā§āĻāĻŋāĻĒā§āĻ¯āĻžāĻĨāĻŋāĻ
āĻāĻāĻāĻŋ āĻāĻ¤ā§āĻĒāĻžāĻĻāĻ¨ āĻĒāĻ°āĻŋāĻŦā§āĻļā§, āĻ¸ā§āĻā§āĻ°ā§āĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻā§ āĻāĻāĻžāĻ§āĻŋāĻ, āĻ¸ā§āĻŦāĻžāĻ§ā§āĻ¨, āĻāĻāĻžāĻ§āĻŋāĻ I/O āĻĒāĻžāĻĨā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻšāĻŋāĻ¸āĻžāĻŦā§, CentOS-āĻ (āĻāĻŦāĻ āĻ¤āĻžāĻ oVirt'e) āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻāĻāĻžāĻ§āĻŋāĻ āĻĒāĻžāĻĨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻā§āĻ¨āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¨ā§āĻ (find_multipaths āĻšā§āĻ¯āĻžāĻ)āĨ¤ FCoE-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
3PAR āĻāĻ° āĻāĻĻāĻžāĻšāĻ°āĻŖā§
āĻāĻŦāĻ āĻ¨āĻĨāĻŋ
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}
āĻ¤āĻžāĻ°āĻĒāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻžāĻ° āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ:
systemctl restart multipathd
āĻāĻžāĻ¤āĨ¤ 1 āĻšāĻ˛ āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻāĻāĻžāĻ§āĻŋāĻ I/O āĻ¨ā§āĻ¤āĻŋā§ˇ
āĻāĻžāĻ¤āĨ¤ 2 - āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻāĻāĻžāĻ§āĻŋāĻ I/O āĻ¨ā§āĻ¤āĻŋāĨ¤
āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ¸ā§āĻāĻŋāĻ
āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻā§āĻāĻžāĻ˛āĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻŽā§āĻļāĻŋāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻšāĻžāĻ°ā§āĻĄ āĻ°āĻŋāĻ¸ā§āĻ āĻ¯āĻĻāĻŋ āĻāĻā§āĻāĻŋāĻ¨āĻāĻŋ āĻšā§āĻ¸ā§āĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻĻā§āĻ°ā§āĻ āĻ¸āĻŽāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¨āĻž āĻĒāĻžāĻ¯āĻŧāĨ¤ āĻŦā§āĻĄāĻŧāĻž āĻāĻā§āĻ¨ā§āĻ āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤.
āĻāĻŖāĻ¨āĻž -> āĻšā§āĻ¸ā§āĻ -> āĻšā§āĻ¸ā§āĻ - āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°ā§āĻ¨ -> āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ, āĻ¤āĻžāĻ°āĻĒāĻ° "āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨" āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻāĻā§āĻ¨ā§āĻ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ - "āĻŦā§āĻĄāĻŧāĻž āĻāĻā§āĻ¨ā§āĻ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨" -> +.
āĻ§āĻ°āĻ¨āĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, iLO5 āĻāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻŦāĻļā§āĻ¯āĻ ilo4 āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§), ipmi āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¨āĻžāĻŽ/āĻ āĻŋāĻāĻžāĻ¨āĻž āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽ/āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĨ¤ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, oVirt-PM) āĻāĻŦāĻ, iLO-āĻāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ¤āĻžāĻā§ āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ° āĻĻāĻŋāĻ¨:
- āĻ˛āĻāĻāĻ¨
- āĻ°āĻŋāĻŽā§āĻ āĻāĻ¨āĻ¸ā§āĻ˛
- āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻŦāĻ āĻ°āĻŋāĻ¸ā§āĻ
- āĻāĻžāĻ°ā§āĻā§āĻ¯āĻŧāĻžāĻ˛ āĻŽāĻŋāĻĄāĻŋāĻ¯āĻŧāĻž
- āĻāĻāĻāĻ˛āĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻ¨
- āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°ā§āĻ¨
āĻā§āĻ¨ āĻāĻāĻŋ āĻ¤āĻžāĻ āĻāĻŋāĻā§āĻāĻžāĻ¸āĻž āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻž, āĻāĻāĻŋ āĻ āĻāĻŋāĻā§āĻāĻ¤āĻžāĻāĻ¤āĻāĻžāĻŦā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻšāĻ¯āĻŧ. āĻāĻ¨āĻ¸ā§āĻ˛ āĻĢā§āĻ¨ā§āĻ¸āĻŋāĻ āĻāĻā§āĻ¨ā§āĻā§āĻ° āĻ āĻ§āĻŋāĻāĻžāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ āĻ¸ā§āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻāĻŋ āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻāĻā§āĻ¨ā§āĻāĻāĻŋ āĻāĻā§āĻāĻŋāĻ¨ā§ āĻāĻ˛ā§ āĻ¨āĻž, āĻ¤āĻŦā§ "āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻļā§" āĻšā§āĻ¸ā§āĻā§ (āĻ¤āĻĨāĻžāĻāĻĨāĻŋāĻ¤ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ), āĻ āĻ°ā§āĻĨāĻžā§, āĻ¯āĻĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻāĻŋ āĻ¨ā§āĻĄ āĻĨāĻžāĻā§ āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ°, āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻāĻžāĻ āĻāĻ°āĻŦā§ āĻ¨āĻž.
SSL āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻ
āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ - āĻāĻ¨
āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ CA āĻŦāĻž āĻāĻāĻāĻŋ āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ CA āĻĨā§āĻā§ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ā§ˇ
āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ¨ā§āĻ: āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻāĻāĻŋ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻā§āĻāĻŋāĻ¨ āĻāĻŦāĻ āĻ¨ā§āĻĄāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻŽāĻŋāĻĨāĻ¸ā§āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°āĻŦā§ āĻ¨āĻž - āĻ¤āĻžāĻ°āĻž āĻāĻā§āĻāĻŋāĻ¨ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻ¸ā§āĻŦ-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§ā§ˇ
āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž:
- PEM āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻā§ āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ CA-āĻāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°, āĻ°ā§āĻ CA-āĻ¤ā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻā§āĻāĻ¨ āĻ¸āĻš (āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻ¸ā§āĻ¯ā§ āĻāĻ°āĻž āĻ āĻ§āĻ¸ā§āĻ¤āĻ¨ āĻĨā§āĻā§ āĻļā§āĻˇā§ āĻ°ā§āĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤);
- āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ CA āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž Apache-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° (āĻāĻāĻžāĻĄāĻŧāĻžāĻ CA āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻā§āĻāĻ¨ āĻ¸āĻš āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ);
- Apache āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§, āĻā§āĻ¨ā§ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ¨ā§āĻāĨ¤
āĻ§āĻ°āĻž āĻ¯āĻžāĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¸ā§āĻ¯ā§āĻāĻžāĻ°ā§ CA CentOS āĻāĻžāĻ˛āĻžāĻā§āĻā§, āĻ¯āĻžāĻā§ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧ subca.example.com, āĻāĻŦāĻ āĻ āĻ¨ā§āĻ°ā§āĻ§, āĻā§ āĻāĻŦāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ /etc/pki/tls/ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻ°āĻ¯āĻŧā§āĻā§ā§ˇ
āĻŦā§āĻ¯āĻžāĻāĻāĻĒ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ āĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs
āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨, āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻ¸ā§āĻā§āĻļāĻ¨ āĻĨā§āĻā§ āĻāĻžāĻ˛āĻžāĻ¨ āĻŦāĻž āĻ āĻ¨ā§āĻ¯ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻ āĻāĻĒāĻžāĻ¯āĻŧā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°ā§āĻ¨:
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻĒāĻ¨āĻŋ āĻ¸āĻŦ 3 āĻĢāĻžāĻāĻ˛ āĻĻā§āĻāĻ¤ā§ āĻšāĻŦā§:
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.key
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻĢāĻžāĻāĻ˛ āĻāĻĒāĻŋ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§āĻ¨:
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¯ā§āĻ/āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§āĻ¨:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf
ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""
$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf
SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf
# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer
āĻāĻ° āĻĒāĻ°ā§, āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨:
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service
āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤! āĻāĻāĻŋ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧāĨ¤
āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ°
āĻ¤āĻžāĻā§ āĻāĻžāĻĄāĻŧāĻž āĻā§āĻĨāĻžāĻ¯āĻŧ! āĻāĻ āĻŦāĻŋāĻāĻžāĻā§, āĻāĻŽāĻ°āĻž āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ° āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻĨāĻž āĻŦāĻ˛āĻŦ, āĻāĻŋāĻāĻŽ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ° āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĨ¤ āĻāĻŽāĻ°āĻž āĻĻāĻŋāĻ¨ā§ āĻāĻāĻŦāĻžāĻ° āĻāĻ°ā§āĻāĻžāĻāĻ āĻāĻĒāĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŦ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ NFS-āĻ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻŦ, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž ISO āĻāĻŽā§āĻāĻā§āĻ˛āĻŋ āĻ°ā§āĻā§āĻāĻŋāĻ˛āĻžāĻŽ â mynfs1.example.com:/exports/ovirt-backupāĨ¤ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻā§āĻāĻŋāĻ¨ āĻāĻ˛āĻā§ āĻ¸ā§āĻ āĻāĻāĻ āĻŽā§āĻļāĻŋāĻ¨ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ° āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤
autofs āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻŦāĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨:
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs
āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨:
$ sudo vim /etc/cron.daily/make.oVirt.backup.sh
āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§:
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;
āĻĢāĻžāĻāĻ˛ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻāĻ°āĻž:
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh
āĻāĻāĻ¨ āĻĒā§āĻ°āĻ¤āĻŋ āĻ°āĻžāĻ¤ā§ āĻāĻŽāĻ°āĻž āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ā§āĻ° āĻāĻāĻāĻŋ āĻāĻ°ā§āĻāĻžāĻāĻ āĻĒāĻžāĻŦāĨ¤
āĻšā§āĻ¸ā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸
āĻāĻžāĻ¤āĨ¤ 3 - āĻĒā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻā§āĻšāĻžāĻ°āĻžāĨ¤
āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ āĻā§āĻŦāĻ āĻ¸āĻšāĻ, āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻāĻĒāĻŋāĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻŦāĻ āĻāĻāĻĒāĻŋāĻ-āĻāĻāĻŋāĻ°ā§āĻ-āĻĄā§āĻ¯āĻžāĻļāĻŦā§āĻ°ā§āĻĄ āĻĒā§āĻ˛āĻžāĻāĻāĻ¨:
$ sudo yum install cockpit cockpit-ovirt-dashboard -y
āĻāĻāĻĒāĻŋāĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž:
$ sudo systemctl enable --now cockpit.socket
āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻ¸ā§āĻāĻŋāĻ:
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨: https://[āĻšā§āĻ¸ā§āĻ āĻāĻāĻĒāĻŋ āĻŦāĻž FQDN]:9090
āĻāĻŋāĻāĻ˛āĻāĻāĻ¨
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻ°ā§ āĻĒāĻĄāĻŧā§āĻ¨
āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§, āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻ¤ā§ āĻšāĻŦā§: āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ -> āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ -> āĻ¨āĻ¤ā§āĻ¨, āĻāĻāĻžāĻ¨ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¨āĻžāĻŽāĻāĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻā§āĻˇā§āĻ¤ā§āĻ°; VM āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻā§āĻāĻŦāĻā§āĻ¸, āĻ¯āĻž āĻŽā§āĻļāĻŋāĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ, āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻž āĻāĻā§ āĻāĻŦāĻ āĻā§āĻ¯āĻžāĻ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻŦāĻļā§āĻ¯āĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ VLAN āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨, VLAN āĻ¨āĻŽā§āĻŦāĻ° āĻ˛āĻŋāĻā§āĻ¨ āĻāĻŦāĻ āĻ āĻŋāĻ āĻāĻā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻā§ Compute -> Hosts -> kvmNN -> āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ -> āĻ¸ā§āĻāĻāĻĒ āĻšā§āĻ¸ā§āĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻšā§āĻ¸ā§āĻā§ āĻ¯ā§āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ¯ā§āĻ āĻāĻ°āĻž āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻāĻŋāĻā§ āĻāĻ¨āĻ ā§āĻ¯āĻžāĻ¸āĻžāĻāĻ¨āĻĄ āĻ˛āĻāĻŋāĻā§āĻ¯āĻžāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻĄāĻžāĻ¨ āĻĻāĻŋāĻ āĻĨā§āĻā§ āĻŦāĻžāĻŽ āĻĻāĻŋāĻā§ āĻ ā§āĻ¯āĻžāĻ¸āĻžāĻāĻ¨āĻĄ āĻ˛āĻāĻŋāĻā§āĻ¯āĻžāĻ˛ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻā§āĻ¨ā§ āĻāĻ¨ā§āĻ¨:
āĻāĻžāĻ¤āĨ¤ 4 - āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻā§āĨ¤
āĻāĻžāĻ¤āĨ¤ 5 - āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§āĨ¤
āĻāĻāĻāĻŋ āĻšā§āĻ¸ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻžāĻ§āĻŋāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŦā§āĻ¯āĻžāĻĒāĻ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¤āĻžāĻĻā§āĻ° āĻ˛ā§āĻŦā§āĻ˛ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻž āĻāĻŦāĻ āĻ˛ā§āĻŦā§āĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻāĨ¤
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§, āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ° āĻ¨ā§āĻĄā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¯ā§āĻā§āĻ¤ āĻ¨āĻž āĻšāĻāĻ¯āĻŧāĻž āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻšā§āĻ¸ā§āĻāĻā§āĻ˛āĻŋ āĻ¨āĻ¨-āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨āĻžāĻ˛ āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻāĻ˛ā§ āĻ¯āĻžāĻŦā§āĨ¤ āĻāĻ āĻāĻāĻ°āĻŖāĻāĻŋ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ° āĻā§āĻ¯āĻžāĻŦā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒāĻ¤āĻžāĻāĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻ°āĻŋāĻāĻžāĻ° āĻšāĻ¯āĻŧāĨ¤ āĻ¯āĻāĻ¨ āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¨ā§āĻĄā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻāĻ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻāĻŋ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻāĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ, āĻāĻāĻāĻŋ āĻšā§āĻ¸ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻŦāĻŋāĻāĻžāĻā§ āĻĄāĻžāĻ¨āĻĻāĻŋāĻā§ āĻĨāĻžāĻāĻŦā§ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻŋ āĻāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŦā§āĻ¨ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻāĻ¯āĻŧāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻšā§āĻ¸ā§āĻāĨ¤
āĻāĻžāĻ¤āĨ¤ 6 â āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧāĻ¤āĻžāĻ° āĻāĻŋāĻšā§āĻ¨ā§āĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨āĨ¤
HPE āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ
āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻ¤āĻžāĻ° āĻāĻžāĻā§ āĻāĻŽāĻ¨ āĻ¸āĻ°āĻā§āĻāĻžāĻŽ āĻ°āĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻ¤āĻžāĻĻā§āĻ° āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻ¯ā§āĻā§āĻ¯āĻ¤āĻž āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°ā§āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻāĻāĻĒāĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, AMS (āĻāĻā§āĻ¨ā§āĻāĻ˛ā§āĻ¸ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻŽā§āĻ¨ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻ¸, iLO5 āĻāĻ° āĻāĻ¨ā§āĻ¯ amsd, iLO4 āĻāĻ° āĻāĻ¨ā§āĻ¯ hp-ams) āĻāĻŦāĻ SSA (āĻ¸ā§āĻŽāĻžāĻ°ā§āĻ āĻ¸ā§āĻā§āĻ°ā§āĻ āĻ ā§āĻ¯āĻžāĻĄāĻŽāĻŋāĻ¨āĻŋāĻ¸ā§āĻā§āĻ°ā§āĻāĻ°, āĻāĻāĻāĻŋ āĻĄāĻŋāĻ¸ā§āĻ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻž) āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°āĨ¤
āĻāĻāĻāĻĒāĻŋāĻ āĻ°āĻŋāĻĒā§āĻāĻŋāĻāĻ°āĻŋ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻā§ āĻāĻŽāĻĻāĻžāĻ¨āĻŋ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ HPE āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛āĻā§āĻ˛āĻŋ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°ā§āĻ¨:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§:
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻāĻŦāĻ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĻā§āĻā§āĻ¨ (āĻ°ā§āĻĢāĻžāĻ°ā§āĻ¨ā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯):
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd
āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ āĻāĻŦāĻ āĻ˛āĻā§āĻ:
$ sudo yum install amsd ssacli
$ sudo systemctl start amsd
āĻāĻāĻāĻŋ āĻĄāĻŋāĻ¸ā§āĻ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ
āĻāĻāĻ¨ āĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤āĻ. āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻŽāĻŋ āĻāĻŋāĻā§ āĻŽā§āĻ˛āĻŋāĻ āĻ āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻāĻŦāĻ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž āĻāĻ°āĻāĻŋāĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻŋāĻāĻžāĻŦā§ oVirt āĻ VDI āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com