เปเบเบเบปเบเบเบงเบฒเบกเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเบดเปเบเบเปเบฒเบเบงเบเบเบฒเบเปเบฅเบทเบญเบ, เปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบ:
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- .
เบเบปเบเบเบงเบฒเบกเบเบตเปเปเบกเปเบเบชเบทเบเบเปเป, เปเบฅเบตเปเบกเบเบปเปเบเปเบเบดเปเบ oVirt เปเบ 2 เบเบปเปเบงเปเบกเบ ะธ .
เบเบปเบโเบเบงเบฒเบกโเบเบตเป
- เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบตเปเบกเปเบเบตเบก - เบเบงเบเปเบฎเบปเบฒเบขเบนเปเบเบตเปเบเบตเป
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบนเปเบเบฑเบเบเบฒเบเปเบเบตเปเบกเปเบเบตเบก
เปเบเบทเปเบญเบเบงเบฒเบกเบชเบฐเบเบงเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเบดเบเบเบฑเปเบเปเบเบฑเบเปเบเบเปเบเบตเปเบกเปเบเบตเบก:
$ sudo yum install bash-completion vimเปเบเบทเปเบญเปเบเบตเบเปเบเปเบเบฒเบเบเบทเปเบกเบเปเปเบกเบนเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเบเปเบฒเบชเบฑเปเบ bash-completion, เบเปเบฝเบเปเบเบฑเบ bash.
เบเบฒเบเปเบเบตเปเบกเบเบทเป DNS เปเบเบตเปเบกเปเบเบตเบก
เบเบตเปเบเบฐเบกเบตเบเบงเบฒเบกเบเปเบฒเปเบเบฑเบเปเบเปเบงเบฅเบฒเบเบตเปเบเปเบฒเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบนเปเบเบฑเบเบเบฒเบเปเบเบเปเบเปเบเบทเปเบเบฒเบเปเบฅเบทเบญเบ (CNAME, เบเบฒเบกเปเบเบ, เบซเบผเบทเบเบฝเบเปเบเปเบเบทเปเบชเบฑเปเบเปเบเบเบเปเปเบกเบตเบเปเบฒเบเปเปเบเปเบฒเบเปเบเปเบกเบ). เบชเปเบฒเบฅเบฑเบเปเบซเบเบเบปเบเบเปเบฒเบเบเบงเบฒเบกเบเบญเบเปเบ, เบเบนเปเบเบฑเบเบเบฒเบเบเบฝเบเปเบเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบตเปเบญเบฐเบเบธเบเบฒเบ.
เบชเปเบฒเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.confเปเบเบทเปเบญเปเบเบเปเปเปเบเบเบตเป:
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"เปเบฅเบฐเปเบฅเบตเปเบกเบเบนเปเบเบฑเบเบเบฒเบเปเปเป:
$ sudo systemctl restart ovirt-engineเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบเปเบฒเบ AD
oVirt เบกเบตเบเบทเปเบเบเบฒเบเบเบนเปเปเบเปเปเบเบเบปเบง, เปเบเปเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ LDAP เบเบฒเบเบเบญเบเบเบฑเบเปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ, เบฅเบงเบกเบเบฑเบ. AD.
เบงเบดเบเบตเบเบตเปเบเปเบฒเบเบเบตเปเบชเบธเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเบเบเบฐเบเบดเปเบกเปเบเปเบเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเบเบปเบงเบเปเบงเบเบชเปเบฒเบเปเบฅเบฐ restart เบเบนเปเบเบฑเบเบเบฒเบ:
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engineเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบงเบฒเบกเบเบฒเบงเบเบฒ
$ sudo ovirt-engine-extension-aaa-ldap-setup
เบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฐเบเบดเบเบฑเบ LDAP เบเบตเปเบกเบตเบขเบนเป:
...
3 - Active Directory
...
เบเบฐโเบฅเบธโเบเบฒโเปเบฅเบทเบญเบ: 3
เบเบฐเบฅเบธเบเบฒเปเบชเปเบเบทเป Active Directory Forest: example.com
เบเบฐเบฅเบธเบเบฒเปเบฅเบทเบญเบเปเบเบฃเปเบเบเปเปเบเบทเปเบญเปเบเป (startTLS, ldaps, เบเบณเบกเบฐเบเบฒ) [startTLS]:
เบเบฐเบฅเบธเบเบฒเปเบฅเบทเบญเบเบงเบดเบเบตเบเบตเปเบเบฐเปเบเปเบฎเบฑเบเปเบเบขเบฑเปเบเบขเบทเบ CA เบเบตเปเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ PEM (File, URL, Inline, System, Insecure): URL
URL:
เบเปเบญเบเบเบนเปเปเบเปเบเบปเปเบเบซเบฒ DN (เบเบปเบงเบขเปเบฒเบ: uid=เบเบทเปเบเบนเปเปเบเป,dc=example,dc=com เบซเบผเบทเบเปเบญเบเบซเบงเปเบฒเบเปเบงเปเปเบเบทเปเบญเบเปเปเปเบเบตเบเปเบเบตเบเบเบทเป): CN=oVirt-Engine,CN=เบเบนเปเปเบเป,DC=เบเบปเบงเบขเปเบฒเบ,DC=com
เปเบชเปเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบนเปเปเบเปเบเบปเปเบเบซเบฒ: * เบฅเบฐโเบซเบฑเบโเบเปเบฒเบ *
[ INFO ] เบเบฐเบเบฒเบเบฒเบกเบเบนเบเบกเบฑเบเปเบเบเปเบเป 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
เปเบเบปเปเบฒเบเบฐเปเบเป Single Sign-On เบชเปเบฒเบฅเบฑเบ Virtual Machines (เปเบกเปเบเปเบฅเปเบง, เบเปเปเปเบกเปเบ) [เปเบกเปเบ]:
เบเบฐเบฅเบธเบเบฒเบฅเบฐเบเบธเบเบทเปเปเบเบฃเปเบเบฅเปเบเบตเปเบเบนเปเปเบเปเบเบฐเปเบซเบฑเบเปเบเป [example.com]:
เบเบฐเบฅเบธเบเบฒเปเบซเปเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบปเบงเปเบเบทเปเบญเบเบปเบเบชเบญเบเบเบฑเปเบเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ:
เปเบชเปเบเบทเปเบเบนเปเปเบเป: someAnyUser
เปเบชเปเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบนเปเปเบเป:
...
[ INFO ] เบฅเบณเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบทเบเบเบฐเบเบดเบเบฑเบเบชเบณเปเบฅเบฑเบเปเบฅเปเบง
...
เปเบฅเบทเบญเบเบฅเปเบฒเบเบฑเบเบเบฒเบเบเบปเบเบชเบญเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบ (เปเบฅเปเบงเป, เบเบปเบเปเบฅเบตเบ, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ, เบเบญเบเบซเบฒ) [เปเบฅเปเบงเป]:
[ เบเปเปเบกเบนเบ ] เบเบฑเปเบเบเบญเบ: เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบธเบฅเบฐเบเปเบฒ
...
เบชเบฐเบซเบผเบธเบเบเบฒเบเบเบฑเปเบเบเปเบฒ
...
เบเบฒเบเบเปเบฒเปเบเปเบเบปเบงเบเปเบงเบเบชเปเบฒเบเปเบกเปเบเปเบซเบกเบฒเบฐเบชเบปเบกเบชเปเบฒเบฅเบฑเบเบเปเบฅเบฐเบเบตเบซเบผเบฒเบเบเบตเปเบชเบธเบ. เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบชเบฑเบเบชเบปเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบกเปเบเปเบฎเบฑเบเบเปเบงเบเบเบปเบเปเบญเบ. เบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบเบตเปเบกเปเบเบตเบกเปเบเปเบญเบเบฐเบชเบฒเบ oVirt, . เบซเบผเบฑเบเบเบฒเบเปเบเบทเปเบญเบเบเบฑเบเปเบเบทเปเบญเบกเบเปเปเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบปเบเบเบฑเบ AD, เปเบเบฃเปเบเบฅเปเปเบเบตเปเบกเปเบเบตเบกเบเบฐเบเบฒเบเบปเบเบขเบนเปเปเบเบเปเบญเบเบขเปเบฝเบกเบเบฒเบเปเบเบทเปเบญเบกเบเปเป, เปเบฅเบฐเบขเบนเปเปเบ Permissions เบงเบฑเบเบเบธเบฅเบฐเบเบปเบเบกเบตเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเป AD เปเบฅเบฐเบเบธเปเบก. เบกเบฑเบเบเบงเบเบเบฐเบชเบฑเบเปเบเบเบงเปเบฒเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบฒเบเบเบญเบเบเบญเบเบเบนเปเปเบเปเปเบฅเบฐเบเบธเปเบกเบชเบฒเบกเบฒเบเบเปเปเบเบฝเบเปเบเป AD, เปเบเปเบเบฑเบ IPA, eDirectory, เปเบฅเบฐเบญเบทเปเบเป.
เบเบนเบ
เปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบฒเบเบเบฐเบฅเบดเบ, เบฅเบฐเบเบปเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเบฐเบเปเบญเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบปเปเบฒเบเบฒเบเปเบเบเบเปเบฒเบเบซเบผเบฒเบ, เปเบญเบเบฐเบฅเบฒเบ, เบซเบผเบฒเบเปเบชเบฑเปเบเบเบฒเบ I/O. เบเบฒเบกเบเบปเบเบฅเบฐเบเบฝเบ, เปเบ CentOS (เปเบฅเบฐเบเบฑเปเบเบเบฑเปเบ oVirt'e) เบเปเปเบกเบตเบเบฑเบเบซเบฒเบเบฑเบเบเบฒเบเบชเปเบฒเบเปเบชเบฑเปเบเบเบฒเบเบซเบผเบฒเบเปเบเบซเบฒเบญเบธเบเบฐเบเบญเบ (find_multipaths เปเบกเปเบ). เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบตเปเบกเปเบเบตเบกเบชเปเบฒเบฅเบฑเบ FCoE เปเบเปเบเบทเบเบญเบฐเบเบดเบเบฒเบเปเบงเปเปเบ . เบกเบฑเบเปเบเบฑเบเบกเบนเบเบเปเบฒเบเบตเปเบเบฐเปเบญเบปเบฒเปเบเปเบชเปเบเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบญเบเบเบนเปเบเบฐเบฅเบดเบเปเบเบฑเบเบฎเบฑเบเบชเบฒ - เบซเบผเบฒเบเปเบเบปเบเปเบเบฐเบเปเบฒเปเบซเปเปเบเปเบเบฐเปเบเบเบฒเบเบฎเบญเบเบงเบฝเบ, เปเบเบเบฐเบเบฐเบเบตเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ Enterprise Linux 7 เปเบเปเปเบงเบฅเบฒเบเบฒเบเบเปเบฅเบดเบเบฒเบ.
เปเบเบเบปเบงเบขเปเบฒเบเบเบญเบ 3PAR
เปเบฅเบฐเปเบญเบเบฐเบชเบฒเบ EL เบเบทเบเบชเปเบฒเบเปเบเบฑเบเปเบฎเบเบเปเบงเบ Generic-ALUA Persona 2, เปเบเบดเปเบเบเปเบฒเบเปเปเปเบเบเบตเปเบเบทเบเปเบชเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ /etc/multipath.conf:
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฐ restart เปเบกเปเบเปเบเปเบฎเบฑเบ:
systemctl restart multipathd
เปเบเบปเปเบฒ. 1 เปเบกเปเบเบเบฐเปเบเบเบฒเบ I/O เบซเบผเบฒเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ.
เปเบเบปเปเบฒ. 2 - เบเบฐเปเบเบเบฒเบ I / O เบซเบผเบฒเบเบซเบผเบฑเบเบเบฒเบเบเปเบฒเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ.
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบฑเบเบเบฒเบเบเบฐเบฅเบฑเบเบเบฒเบ
เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเบฐเบเบดเบเบฑเบ, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเบเบญเบเปเบเบทเปเบญเบเบเบฑเบเบเปเบฒเบซเบฒเบเบงเปเบฒเปเบเบทเปเบญเบเบเบฑเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเบฒเบเปเบเบปเปเบฒเบเบฒเบเปเบเบฑเบเปเบงเบฅเบฒเบเบปเบเบเบฒเบ. เบเบฐเบเบดเบเบฑเบเบเปเบฒเบเบเบปเบงเปเบเบเบฎเบปเปเบง.
เบเบญเบกเบเบตเบงเปเบเบต -> เปเบเบปเปเบฒเบเบฒเบ -> เบเบตเปเบชเบธเบ - เปเบเปเปเบ -> เบเบฒเบเบเบธเปเบกเบเบญเบเบเบฐเบฅเบฑเบเบเบฒเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบเบตเบ "เปเบเบตเบเปเบเปเบเบฒเบเบเบธเปเบกเบเบญเบเบเบฐเบฅเบฑเบเบเบฒเบ" เปเบฅเบฐเปเบเบตเปเบกเบเบปเบงเปเบเบ - "เปเบเบตเปเบกเบเบปเบงเปเบเบเบฎเบปเปเบง" -> +.
เบฅเบฐเบเบธเบเบฐเปเบเบ (เบเบปเบงเบขเปเบฒเบ, เบชเปเบฒเบฅเบฑเบ iLO5, เบเปเบฒเบเบเปเบญเบเบฅเบฐเบเบธ ilo4), เบเบทเป/เบเบตเปเบขเบนเปเบเบญเบเบเบฒเบเปเบเปเบเบญเบ ipmi, เปเบฅเบฐเบเบทเปเบเบนเปเปเบเป/เบฅเบฐเบซเบฑเบเบเปเบฒเบ. เบกเบฑเบเปเบเบฐเบเปเบฒเปเบซเปเบชเปเบฒเบเบเบนเปเปเบเปเปเบเบเบเปเบฒเบเบซเบฒเบ (เบเบปเบงเบขเปเบฒเบ, oVirt-PM) เปเบฅเบฐ, เปเบเบเปเบฅเบฐเบเบตเบเบญเบ iLO, เปเบซเปเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเปเบฅเบฒเบง:
- เปเบเบปเปเบฒโเบชเบนเปโเบฅเบฐโเบเบปเบ
- เบเบญเบเปเบเบฅเปเบฅเบเบฐเปเบ
- เบเบฐโเบฅเบฑเบโเบเบฒเบ virtual เปเบฅเบฐโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเปเบซเบกเปโ
- เบชเบทเปเบชเบฐเปเปเบทเบญเบ
- เบเบฑเปเบเบเปเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒ iLO
- เบเปเบฅเบดเบซเบฒเบเบเบฑเบเบเบตเบเบนเปเปเบเป
เบขเปเบฒเบเบฒเบกเบงเปเบฒเปเบเบฑเบเบซเบเบฑเบเบกเบฑเบเปเบเบฑเบเบเบฑเปเบเบเบฑเปเบ, เบกเบฑเบเปเบเปเบเบทเบเปเบฅเบทเบญเบ empirically. เบเบปเบงเปเบเบเบฎเบปเปเบงเบเบญเบเบเบญเบเปเบเบเบเปเบญเบเบเบฒเบเบชเบดเบเบเบดเบเบตเปเบเปเบญเบเบเบงเปเบฒ.
เปเบกเบทเปเบญเบเบฑเปเบเบฅเบฒเบเบเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ, เบกเบฑเบเบเบงเบเบเบฐเบเบทเปเปเบงเปเบงเปเบฒเบเบปเบงเปเบเบเบเปเปเปเบเปเบเปเบฒเปเบเบตเบเบเบฒเบเบขเบนเปเปเบเปเบเบทเปเบญเบเบเบฑเบ, เปเบเปเบขเบนเปเปเบ host "เปเบเปเบเบฝเบ" (เบญเบฑเบเบเบตเปเปเบญเบตเปเบเบงเปเบฒ Power Management Proxy), i.e., เบเปเบฒเบกเบตเบเบฝเบเบซเบเบถเปเบ node เปเบ. cluster, เบเบฒเบเบเบธเปเบกเบเบญเบเบเบฐเบฅเบฑเบเบเบฒเบเบเบฐเปเบฎเบฑเบเบงเบฝเบ เบเบฐเบเปเป.
เบเบฑเปเบเบเปเบฒ SSL
เบเปเบฒเปเบเบฐเบเปเบฒเบขเปเบฒเบเปเบเบฑเบเบเบฒเบเบเบฒเบเบขเปเบฒเบเปเบเบฑเบกเบเบตเป - เปเบ , เปเบญเบเบฐเบชเบฒเบเบเปเบญเบเบเปเบฒเบ D: oVirt เปเบฅเบฐ SSL - เบเบฒเบเบเบปเบเปเบเบเปเบเบขเบฑเปเบเบขเบทเบ oVirt Engine SSL/TLS.
เปเบเบขเบฑเปเบเบขเบทเบเบชเบฒเบกเบฒเบเบกเบฒเบเบฒเบ CA เบเบญเบเบเปเบฅเบดเบชเบฑเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบซเบผเบทเบเบฒเบ CA เบเบฒเบเบเปเบฒเบเบฒเบเบเบญเบ.
เบซเบกเบฒเบเปเบซเบเบชเปเบฒเบเบฑเบ: เปเบเบขเบฑเปเบเบขเบทเบเบกเบตเบเบธเบเบเบฐเบชเบปเบเปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบนเปเบเบฑเบเบเบฒเบ, เบเบฐเบเปเปเบกเบตเบเบปเบเบเบฐเบเบปเบเบเปเปเบเบฒเบเปเบเปเบเบญเบเบฅเบฐเบซเบงเปเบฒเบ Engine เปเบฅเบฐ nodes - เบเบงเบเปเบเบปเบฒเบเบฐเปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเปเบเบฑเบเบเปเบงเบเบเบปเบเปเบญเบเบเบตเปเบญเบญเบเปเบเบเปเบเบทเปเบญเบเบเบฑเบ.
เบเบงเบฒเบกเบเปเบญเบเบเบฒเบ:
- เปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเบญเบญเบ CA เปเบเบฎเบนเบเปเบเบ PEM, เบกเบตเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบฑเบเบซเบกเบปเบเปเบเบซเบฒเบฎเบฒเบ CA (เบเบฒเบเบเบฒเบเบญเบญเบ subordinate เปเบเบเบญเบเปเบฅเบตเปเบกเบเบปเปเบเปเบเบซเบฒเบฎเบฒเบเปเบเบเบญเบเบเปเบฒเบ);
- เปเบเบขเบฑเปเบเบขเบทเบเบชเปเบฒเบฅเบฑเบ Apache เบเบตเปเบญเบญเบเปเบเบ CA เบเบตเปเบญเบญเบเปเบซเป (เบเบฑเบเบชเบปเบกเบเบนเบเบเบฑเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบฑเบเบซเบกเบปเบเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบ CA);
- เบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเบชเปเบฒเบฅเบฑเบ Apache, เบเปเปเบกเบตเบฅเบฐเบซเบฑเบเบเปเบฒเบ.
เปเบซเปเปเบงเบปเปเบฒเบงเปเบฒเบเบฒเบเบญเบญเบ CA เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบกเปเบเปเบเป CentOS, เปเบญเบตเปเบเบงเปเบฒ subca.example.com, เปเบฅเบฐเบเปเบฒเบฎเปเบญเบเบเป, เบฅเบฐเบซเบฑเบ, เปเบฅเบฐเปเบเบขเบฑเปเบเบขเบทเบเปเบกเปเบเบขเบนเปเปเบ /etc/pki/tls/ directory.
เบเปเบฒเปเบเบตเบเบเบฒเบเบชเปเบฒเบฎเบญเบเปเบฅเบฐเบชเปเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบปเปเบงเบเบฒเบง:
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certsเบเบฒเบงโเปเบซเบผเบโเปเบโเบขเบฑเปเบโเบขเบทเบโเบเบฒเบโ, เบเบฐโเบเบดโเบเบฑเบโเบกเบฑเบโเบเบฒเบโเบชเบฐโเบเบฒโเบเบตโเปเบฎเบฑเบโเบงเบฝเบโเบเบญเบโเบเปเบฒเบโเบซเบผเบทโเปเบญเบโเบกเบฑเบโเปเบโเบงเบดโเบเบตโเบเบตเปโเบชเบฐโเบเบงเบโเบญเบทเปเบโ:
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certsเบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบเบงเบเปเบเบดเปเบ 3 เปเบเบฅเป:
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.keyเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบขเบฑเปเบเบขเบทเบ
เบชเบณเปเบเบปเบฒเปเบเบฅเป เปเบฅเบฐเบญเบฑเบเปเบเบเบฅเบฒเบเบเบทเปเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป:
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.serviceเปเบเบตเปเบก/เบญเบฑเบเปเบเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.confENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.confSSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cerเบเปเปเปเบ, เบฃเบตเบชเบฐเบเบฒเบเบเปเบฅเบดเบเบฒเบเบเบตเปเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบฑเบเปเบปเบ:
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.serviceเบเปเบญเบกเปเบฅเปเบง! เบกเบฑเบเปเบเบดเบเปเบงเบฅเบฒเบเบตเปเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบนเปเบเบฑเบเบเบฒเบเปเบฅเบฐเบเบงเบเปเบเบดเปเบเบงเปเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบทเบเบฎเบฑเบเบเบฐเบเบฑเบเบเปเบงเบเปเบเบขเบฑเปเบเบขเบทเบ SSL เบเบตเปเปเบเบฑเบเปเบฅเปเบง.
เบเบฒเบเบเบฑเบเปเบเบฑเบ
เบเปเบญเบเบเบตเปเบเปเปเบกเบตเบเบญเบเบเบฒเบ! เปเบเบเบฒเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบเบนเปเบเบฑเบเบเบฒเบ, เบเบฒเบเปเบเบฑเบ VM เปเบกเปเบเบเบฑเบเบซเบฒเปเบเบเบเปเบฒเบเบซเบฒเบ. เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบฎเบฑเบเบชเปเบฒเปเบเบปเบฒเปเบเปเบกเบเบฑเบเปเบเบฑเบเบซเบเบถเปเบเบเบฑเปเบเบเปเปเบกเบทเปเปเบฅเบฐเปเบเบฑเบเปเบงเปเปเบเบดเบ NFS, เบเบปเบงเบขเปเบฒเบ, เปเบเบฅเบฐเบเบปเบเบเบฝเบงเบเบฑเบเบเบตเปเบเบงเบเปเบฎเบปเบฒเบงเบฒเบเบฎเบนเบเบเบฒเบ ISO โ mynfs1.example.com:/exports/ovirt-backup. เบกเบฑเบเบเปเปเปเบเปเบเบทเบเปเบเบฐเบเปเบฒเปเบซเปเปเบเบฑเบเบฎเบฑเบเบชเบฒเปเบเปเบกเปเบญเบเบฐเบชเบฒเบเบขเบนเปเปเบเปเบเบทเปเบญเบเบเบฝเบงเบเบฑเบเบเบตเปเปเบเบทเปเบญเบเบเบฑเบเบเปเบฒเบฅเบฑเบเปเบฎเบฑเบเบงเบฝเบ.
เบเบดเบเบเบฑเปเบ เปเบฅเบฐเปเบเบตเบเปเบเป autofs:
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofsเบชเปเบฒเบเบชเบฐเบเบฃเบดเบ:
$ sudo vim /etc/cron.daily/make.oVirt.backup.shเปเบเบทเปเบญเปเบเบเปเปเปเบเบเบตเป:
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;เบเบฒเบโเปเบฎเบฑเบโเปเบซเปโเปเบเบฅโเปโเบเบฐโเบเบดโเบเบฑเบโเปเบเปโ:
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.shเบเบฝเบงเบเบตเปเบเบธเบเปเบเบทเบเบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบฑเบเบเปเปเบกเบนเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบนเปเบเบฑเบเบเบฒเบ.
เบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเบเบฒเบ
เปเบเบฑเบเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเปเบฅเบดเบซเบฒเบเบเบตเปเบเบฑเบเบชเบฐเปเบซเบกเบชเปเบฒเบฅเบฑเบเบฅเบฐเบเบปเบ Linux. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เบกเบฑเบเบเบฐเบเบดเบเบฑเบเบซเบเปเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบเบฒเบเปเบเปเบเบญเบเบเบญเบเปเบงเบฑเบเปเบเบเป ESXi.
เปเบเบปเปเบฒ. 3 - เบฎเบนเบเบฅเบฑเบเบชเบฐเบเบฐเบเบญเบเบเบฐเบเบฒเบ.
เบเบฒเบเบเบดเบเบเบฑเปเบเปเบกเปเบเบเปเบฒเบเบเบฒเบเบซเบผเบฒเบ, เบเปเบฒเบเบเปเบญเบเบเบฒเบเบเบธเบ cockpit เปเบฅเบฐ plugin cockpit-ovirt-dashboard:
$ sudo yum install cockpit cockpit-ovirt-dashboard -yเบชเบฐเบซเบผเบฑเบเบซเปเบญเบเบเบฑเบเบเบดเบ:
$ sudo systemctl enable --now cockpit.socketเบเบฒเบเบเบฑเปเบเบเปเบฒ Firewall:
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanentเบเบญเบเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบปเปเบฒเบเบฒเบเปเบเป: https://[Host IP เบซเบผเบท FQDN]:9090
VLANs
เบญเปเบฒเบเปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบเปเบเบทเบญเบเปเบฒเบเปเบ . เบกเบตเบซเบผเบฒเบเบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเป, เปเบเบเบตเปเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบฐเบญเบฐเบเบดเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบญเบเปเบเบทเบญเบเปเบฒเบ virtual.
เปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเป subnets เบญเบทเปเบเป, เบเปเบฒเบญเบดเบเบเบงเบเปเบเบปเบฒเบเปเบญเบเปเบเปเบฎเบฑเบเบเบฒเบเบญเบฐเบเบดเบเบฒเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ: เปเบเบทเบญเบเปเบฒเบ -> เปเบเบทเบญเบเปเบฒเบ -> เปเบซเบกเป, เบเบตเปเบเบตเปเบเบฝเบเปเบเปเบเบทเปเปเบเบฑเบเบเบฒเบเบชเบฐเบซเบเบฒเบกเบเบตเปเบเปเบฒเบเบปเบเปเบงเป; เบเปเบญเบเบเบฒเปเบเบทเปเบญเบเบซเบกเบฒเบ VM Network, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบทเปเบญเบเบเบฑเบเปเบเปเปเบเบทเบญเบเปเบฒเบเบเบตเป, เปเบฅเบฐเปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเปเปเบเบฑเบ, เบเปเบฒเบเบเปเบญเบเปเบเบตเบเปเบเปเบเบฒเบ. เปเบเบตเบเปเบเปเบเบฒเบเปเบเบฑเบ VLAN, เปเบชเปเปเบฅเบ VLAN เปเบฅเบฐเบเบฅเบดเบ OK.
เบเบญเบเบเบตเปเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบเบตเป Compute -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks hosts. เบฅเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเปเบเบตเปเบกเบเบฒเบเบเปเบฒเบเบเบงเบฒเบเบญเบเปเบเบทเบญเบเปเบฒเบเปเบฅเบเบดเบเบเบตเปเบเปเปเปเบเปเบกเบญเบเปเบฒเบเปเบเบเบฒเบเบเปเบฒเบเปเบเบปเปเบฒเปเบเปเบเปเบเบทเบญเบเปเบฒเบเปเบฅเบเบดเบเบเบตเปเบเบทเบเบกเบญเบเปเบฒเบ:
เปเบเบปเปเบฒ. 4 - เบเปเบญเบเบเบตเปเบเบฐเปเบเบตเปเบกเปเบเบทเบญเบเปเบฒเบ.
เปเบเบปเปเบฒ. 5 - เบซเบผเบฑเบเบเบฒเบเปเบเบตเปเบกเปเบเบทเบญเบเปเบฒเบ.
เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบกเบฐเบซเบฒเบเบปเบเบเบญเบเบซเบผเบฒเบเปเปเบเบทเบญเบเปเบฒเบเบเบฑเบเปเบฎเบ, เบกเบฑเบเบชเบฐเบเบงเบเบเบตเปเบเบฐเบเปเบฒเบเบปเบเบเปเบฒเบเบเบทเปเปเบซเปเบเบงเบเปเบเบปเบฒเปเบเปเบงเบฅเบฒเบชเปเบฒเบเปเบเบทเบญเบเปเบฒเบ, เปเบฅเบฐเปเบเบตเปเบกเปเบเบทเบญเบเปเบฒเบเปเบเบเบเปเบฒเบเบเบทเป.
เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบชเปเบฒเบเปเบเบทเบญเบเปเบฒเบเปเบฅเปเบง, เปเบฎเบชเบเบฐเปเบเบปเปเบฒเบชเบนเปเบชเบฐเบเบฒเบเบฐเบเปเปเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบปเบเบเบงเปเบฒเปเบเบทเบญเบเปเบฒเบเบเบฐเบเบทเบเปเบเบตเปเบกเปเบชเปเบเบธเบ nodes cluster. เบเบถเบเบเบดเบเบณเบเบตเปเบเบทเบเบเบฐเบเบธเปเบเปเบเบเบเบธเบ Require All เปเบเปเบเบ Cluster เปเบกเบทเปเบญเบชเปเบฒเบเปเบเบทเบญเบเปเบฒเบเปเปเป. เปเบเบเปเบฅเบฐเบเบตเบเบตเปเปเบเบทเบญเบเปเบฒเบเบเปเปเบเปเบฒเปเบเบฑเบเบขเบนเปเปเบเบเบธเบ nodes เบเบญเบ cluster, เบเบธเบเบชเบปเบกเบเบฑเบเบเบตเปเบชเบฒเบกเบฒเบเบเบทเบเบเบดเบเปเบเปเบเบฒเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบเบทเบญเบเปเบฒเบ, เปเบกเบทเปเบญเปเบเบตเปเบกเปเบฎเบ, เบเบฐเบขเบนเปเปเบเบทเปเบญเบเบเบงเบฒเปเบเบชเปเบงเบเบเบตเปเบเปเปเบเปเบฒเปเบเบฑเบเปเบฅเบฐเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฅเบทเบญเบเบงเปเบฒเบเบฐเปเบเบทเปเบญเบกเบเปเปเบกเบฑเบเบเบฑเบ. เปเบเบฑเบเปเบเบปเปเบฒเบเบฒเบเบชเบฐเปเบเบฒเบฐ.
เปเบเบปเปเบฒ. 6 โ เบเบฒเบโเบเบฑเบโเปเบฅเบทเบญเบโเบชเบฑเบโเบเบฒโเบฅเบฑเบโเบเบญเบโเบเบงเบฒเบกโเบเปเบญเบโเบเบฒเบโเปเบเบทเบญโเบเปเบฒเบโ.
HPE เบชเบฐเปเบเบฒเบฐ
เบเบนเปเบเบฐเบฅเบดเบเปเบเบทเบญเบเบเบฑเบเบซเบกเบปเบเบกเบตเปเบเบทเปเบญเบเบกเบทเบเบตเปเบเบฑเบเบเบธเบเบเบฒเบเปเบเปเบเบฒเบเบเบญเบเบเบฐเบฅเบดเบเบเบฐเบเบฑเบเบเบญเบเบเบงเบเปเบเบปเบฒ. เบเบฒเบเบเปเบฒเปเบเป HPE เปเบเบฑเบเบเบปเบงเบขเปเบฒเบ, AMS (Agentless Management Service, amsd for iLO5, hp-ams for iLO4) เปเบฅเบฐ SSA (Smart Storage Administrator, เปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบ), เปเบฅเบฐเบญเบทเปเบเปเปเบกเปเบเปเบเบฑเบเบเบฐเปเบซเบเบ.
เบเบฒเบเปเบเบทเปเบญเบกเบเปเป HPE Repository
เบเบณเปเบเบปเปเบฒเบเบฐเปเบ เปเบฅเบฐเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเปเบเบฑเบเบเปเปเบกเบนเบ HPE:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repoเปเบเบทเปเบญเปเบเบเปเปเปเบเบเบตเป:
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcpเปเบเบดเปเบเปเบเบทเปเบญเปเบเบเบญเบ repository เปเบฅเบฐเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบธเบ (เบชเปเบฒเบฅเบฑเบเบเบฒเบเบญเปเบฒเบเบญเบตเบ):
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsdเบเบฒเบโเบเบดเบโเบเบฑเปเบโเปเบฅเบฐโเบเบฒเบโเปเบเบตเบโเบเบปเบงโ:
$ sudo yum install amsd ssacli
$ sudo systemctl start amsdเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบปเบเบเบฐเปเบซเบเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบเบปเบงเบเบงเบเบเบธเบกเปเบเปเบ
เบเบฑเปเบเปเบกเปเบเบเบฑเบเบซเบกเบปเบเบชเปเบฒเบฅเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ. เปเบเบเบปเบเบเบงเบฒเบกเบเปเปเปเบเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบงเบฒเบเปเบเบเบเบตเปเบเบฐเบเบงเบกเปเบญเบปเบฒเบเบฒเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเบทเปเบเบเบฒเบเปเบฅเบฐเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบ. เบเบปเบงเบขเปเบฒเบ, เบงเบดเบเบตเบเบฒเบเบชเปเบฒเบ VDI เปเบ oVirt.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com