Ar mhaithe le caoithiúlacht, déanfaimid pacáistí breise a shuiteáil:
$ sudo yum install bash-completion vim
Chun críochnú an ordaithe a chumasú, ní mór aistriú go bash chun bash a chríochnú.
Ag cur ainmneacha DNS breise leis
Beidh sé seo ag teastáil nuair is gá duit ceangal leis an mbainisteoir ag baint úsáide as ainm eile (CNAME, ailias, nó díreach ainm gearr gan iarmhír fearainn). Ar chúiseanna slándála, ní cheadaíonn an bainisteoir naisc ach úsáid a bhaint as an liosta ainmneacha ceadaithe.
Cruthaigh comhad cumraíochta:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
Sampla d’obair mháistir
$ sudo ovirt-engine-extension-aaa-ldap-setup
Feidhmithe LDAP atá ar fáil:
...
3 - Eolaire Gníomhach
...
Roghnaigh le do thoil: 3
Cuir isteach ainm Foraoise Eolaire Gníomhach: example.com
Roghnaigh prótacal le húsáid le do thoil (tús TLS, ldaps, plain) [tús TLS]:
Roghnaigh modh chun teastas CA ionchódaithe PEM a fháil (Comhad, URL, Inlíne, Córas, Neamhdhaingean): URL
URL: wwwca.example.com/myRootCA.pem
Cuir isteach úsáideoir cuardaigh DN (mar shampla uid=ainm úsáideora,dc=mar shampla, dc=com nó fág folamh gan ainm): CN = oVirt-Engine, CN = Úsáideoirí, DC = sampla, DC = com
Cuir isteach pasfhocal cuardaigh úsáideora: *focal faire*
[ INFO ] Ag iarraidh ceangal a úsáid ag baint úsáide as 'CN= oVirt-Engine, CN = Úsáideoirí, DC = sampla, DC = com'
An bhfuil tú chun síniú aonair a úsáid le haghaidh Meaisíní Fíorúla (Tá, Níl) [Tá]:
Sonraigh ainm próifíle a bheidh le feiceáil ag úsáideoirí [sampla.com]:
Tabhair dintiúir chun an sreabhadh logáil isteach a thástáil:
Iontráil ainm úsáideora: úsáideoir ar bith
Cuir isteach pasfhocal úsáideora:
...
[INFO] Cuireadh an seicheamh logáil isteach i gcrích go rathúil
...
Roghnaigh seicheamh tástála le rith (Déanta, Tobscoir, Logáil Isteach, Cuardach) [Déanta]:
[INFO] Céim: Socrú an idirbhirt
...
ACHOIMRE CHUNTASAÍOCHTA
...
Tá baint úsáide as an draoi oiriúnach don chuid is mó cásanna. I gcás cumraíochtaí casta, déantar socruithe de láimh. Tuilleadh sonraí i gcáipéisíocht oVirt, Úsáideoirí agus Róil. Tar éis an Inneall a nascadh go rathúil le AD, beidh próifíl bhreise le feiceáil sa fhuinneog nasc, agus ar an táb Ceadanna Tá an cumas ag réada córais ceadanna a thabhairt d'úsáideoirí AD agus do ghrúpaí. Ba chóir a thabhairt faoi deara gur féidir leis an eolaire seachtrach úsáideoirí agus grúpaí a bheith ní hamháin AD, ach freisin IPA, eDirectory, etc.
Iolrú
I dtimpeallacht táirgthe, ní mór an córas stórála a nascadh leis an ósta trí ilbhealaí I/O neamhspleácha iolracha. De ghnáth, in CentOS (agus mar sin oVirt) níl aon fhadhbanna ann maidir le cosáin iolracha chuig gléas a chur le chéile (find_multipaths yes). Tá socruithe breise le haghaidh FCoE scríofa isteach 2ú cuid. Is fiú aird a thabhairt ar mholadh monaróir an chórais stórála - molann go leor úsáid a bhaint as an mbeartas robin bhabhta, ach de réir réamhshocraithe úsáidtear am seirbhíse Enterprise Linux 7.
Rís. Is é 1 an polasaí I/O iolrach réamhshocraithe.
Rís. 2 - polasaí I/O iolrach tar éis socruithe a chur i bhfeidhm.
Socrú Bainistíochta Cumhachta
Ligeann sé duit, mar shampla, athshocrú crua-earraí a dhéanamh ar an meaisín mura féidir leis an Inneall freagra a fháil ón Óstach ar feadh i bhfad. Curtha i bhfeidhm trí Ghníomhaire Fál.
Léirímid an cineál (mar shampla, le haghaidh iLO5 is gá duit ilo4 a shonrú), ainm/seoladh an chomhéadain ipmi, chomh maith leis an ainm úsáideora/focal faire. Moltar úsáideoir ar leith a chruthú (mar shampla, oVirt-PM) agus, i gcás ILO, pribhléidí a chomhall:
Lógáil Isteach
Consól cianda
Cumhacht Fíorúil agus Athshocraigh
Meáin Fhíorúla
Cumraigh Socruithe ILO
Riar Cuntais Úsáideora
Ná fiafraigh cén fáth a bhfuil sé seo amhlaidh, roghnaíodh go heimpíreach é. Tá níos lú cearta ag teastáil ón ngníomhaire fál consól.
Agus liostaí rialaithe rochtana á socrú agat, ba cheart duit a mheabhrú nach bhfuil an gníomhaire ag rith ar an inneall, ach ar óstach “comharsanachta” (an Proxy Bainistíochta Cumhachta mar a thugtar air), ie, mura bhfuil ach nód amháin sa bhraisle, oibreoidh bainistíocht cumhachta ní bheidh.
Socrú SSL
Treoracha oifigiúla iomlána - isteach doiciméadú, Aguisín D: oVirt agus SSL — Deimhniú SSL/TLS a chur in ionad an Teastais oVirt Engine.
Féadfaidh an deimhniú a bheith ónár CA corparáideach nó ó údarás deimhniúcháin tráchtála seachtrach.
Nóta tábhachtach: Tá an deimhniú beartaithe chun nascadh leis an mbainisteoir agus ní dhéanfaidh sé difear don chumarsáid idir an Inneall agus na nóid - úsáidfidh siad deimhnithe féin-shínithe arna n-eisiúint ag an Inneall.
Riachtanais:
deimhniú an CA eisiúna i bhformáid PEM, leis an slabhra iomlán suas go dtí an CA fhréamh (ón bhfo-eisiúint CA ag an tús go dtí an fhréamh ag an deireadh);
teastas le haghaidh Apache arna eisiúint ag an CA eisiúna (arna fhorlíonadh freisin ag slabhra iomlán na ndeimhnithe CA);
Eochair phríobháideach do Apache, gan focal faire.
Glacaimid leis go bhfuil ár CA eisiúna ag rith CentOS, ar a dtugtar subca.example.com, agus tá na hiarratais, na heochracha agus na deimhnithe suite san eolaire /etc/pki/tls/.
Déanaimid cúltacaí agus cruthaímid eolaire sealadach:
Réidh! Tá sé in am ceangal leis an mbainisteoir agus seiceáil go bhfuil an nasc cosanta ag teastas SSL sínithe.
Cartlannú
Cá mbeimis gan í? Sa chuid seo labhróimid faoi chartlannú bainisteoirí; Is saincheist ar leith í cartlannú VM. Déanfaimid cóipeanna cartlainne uair amháin sa lá agus stórálfaimid iad trí NFS, mar shampla, ar an gcóras céanna inar chuireamar na híomhánna ISO - mynfs1.example.com:/exports/ovirt-backup. Ní mholtar cartlanna a stóráil ar an meaisín céanna ina bhfuil an Inneall ar siúl.
Anois is féidir leat ceangal leis an óstach: https://[Host IP nó FQDN]:9090
VLANanna
Ba cheart duit tuilleadh a léamh faoi líonraí i doiciméadú. Tá go leor féidearthachtaí ann, anseo déanfaimid cur síos ar nascadh líonraí fíorúla.
Chun subnets eile a nascadh, ní mór cur síos a dhéanamh orthu ar dtús sa chumraíocht: Líonra -> Líonraí -> Nua, níl anseo ach an t-ainm réimse riachtanach; Tá an ticbhosca VM Network, a ligeann do mheaisíní an líonra seo a úsáid, cumasaithe, ach ní mór é a chumasú chun an chlib a nascadh Cumasaigh clibeáil VLAN, cuir isteach an uimhir VLAN agus cliceáil OK.
Anois ní mór duit dul go dtí Ríomh hóstach -> Óstaigh -> kvmNN -> Comhéadain Líonra -> Socraigh Óstach Líonraí. Tarraing an líonra breise ón taobh deas de Líonraí Loighciúla Neamhshannta ar chlé isteach i Líonraí Loighciúla Sannta:
Rís. 4 - sula gcuirtear líonra.
Rís. 5 - tar éis líonra a chur leis.
Chun líonraí iolracha a nascadh le hóstach ar an mórchóir, tá sé áisiúil lipéad(í) a shannadh dóibh agus líonraí á gcruthú, agus líonraí a chur leis de réir lipéid.
Tar éis an líonra a chruthú, rachaidh na hóstach isteach sa stát Neamhoibríochta go dtí go gcuirfear an líonra leis na nóid go léir sa bhraisle. Is é an bhratach Need All ar an táb Cnuasach is cúis leis an iompar seo agus líonra nua á chruthú. Sa chás nach bhfuil an líonra ag teastáil ar gach nód den bhraisle, is féidir an bhratach seo a dhíchumasú, ansin nuair a chuirtear an líonra le hóstach, beidh sé ar dheis sa rannóg Neamhriachtanach agus is féidir leat a roghnú cé acu nasc a dhéanamh. é chuig ósta ar leith.
Rís. 6—roghnaigh tréith riachtanas líonra.
HPE sonrach
Tá uirlisí ag beagnach gach monaróir a fheabhsaíonn inúsáidteacht a gcuid táirgí. Ag baint úsáide as HPE mar shampla, tá AMS (Seirbhís Bainistíochta Gan Ghníomhaire, amsd le haghaidh iLO5, hp-ams le haghaidh iLO4) agus SSA (Riarthóir Stórála Cliste, ag obair le rialtóir diosca), etc. úsáideach.
An stór HPE a nascadh
Iompórtáimid an eochair agus nascaimid na stórtha HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
Sampla de áirgiúlacht chun oibriú le rialtóir diosca
Sin go léir faoi láthair. Sna hailt seo a leanas tá sé beartaithe agam labhairt faoi roinnt oibríochtaí agus feidhmeanna bunúsacha. Mar shampla, conas VDI a dhéanamh in oVirt.