á€áá±á¬ááºážáá«ážááœáẠáá»áœááºá¯ááºááá¯á·ááẠááœá±ážáá»ááºááá¯ááºáá±á¬áºáááºáž á¡áá¯á¶ážáááºáá±á¬ áááºáááºáá»á¬ážá áœá¬ááᯠááŒáá·áºááŸá¯áá«áááºá
áááºáá±áá»á¬á¡ááœáẠáá±á¬ááºáááºá¡áááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá ;Active Directory ááŸáááá·áº á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááᯠáá»áááºáááºááŒááºážá ;Mutlipathing ;áá«áá«á á®áá¶ááá·áºááœá²ááŸá¯ ;SSL áááºááŸááºááᯠá¡á á¬ážááá¯ážááŒááºážá ;ááááºážáááºážááŒááºážá ;á¡áááºááŸáẠá á®áá¶ááá·áºááœá²ááŸá¯ á¡ááºáá¬áá±á·á Ạ(Cockpit) ;VLAN áá»á¬áž ;HPE áá®ážááá·áº .
á€áá±á¬ááºážáá«ážááẠáááºááá¯ááºááŒá
áºááŒá®ážá á¡á
á¡ááœáẠá áá¬áá®á¡ááœááºáž oVirt ááᯠááŒáá·áºáá«á
áá±á¬ááºážáá«ážáá»á¬áž
áááá«ááºáž áááºáá±áá»á¬ (ovirt-engine) ááŸáá·áº hypervisors (á¡áááºááŸááºáá»á¬áž) áááºáááºááŒááºáž - áááºáá±á¬ááºážáááºáááºáá»á¬áž - áá»áœááºá¯ááºááá¯á· á€áá±áá¬ááœááºááŸááááºá
áááºáá±áá»á¬ áááºáááºáá»á¬áž
á¡áááºááŒá±á á±áááºá áá»áœááºá¯ááºááá¯á·ááẠá¡ááá¯áááºáá±á·áá»áºáá»á¬ážááᯠááá·áºááœááºážáá«áááº-
$ sudo yum install bash-completion vim
á¡áááá·áºáá±ážááŸá¯ ááŒá®ážáá¯á¶ážááŒááºážááᯠááœáá·áºáááºá bash-ááŒá®ážááŒá±á¬ááºááŸá¯ááẠbash ááá¯á· ááŒá±á¬ááºážááẠááá¯á¡ááºáááºá
áá±á¬ááºááẠDNS á¡áááºáá»á¬ážááá·áºááŒááºážá
á¡ááŒá¬ážá¡áááºáá áºáᯠ(CNAMEá áá¬áááºá¡áááºáž ááá¯á·ááá¯áẠááá¯ááááºážáá±á¬ááºáááºááœá²ááá«áá² áá¬áááºá¡ááá¯áá áºáá¯) ááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž áááºáá±áá»á¬áᶠáá»áááºáááºááẠááá¯á¡ááºááá·áºá¡áá« áááºážááᯠááá¯á¡ááºáá«áááºá áá¯á¶ááŒá¯á¶áá±ážá¡áá áááºáá±áá»á¬ááẠááœáá·áºááŒá¯áá¬ážáá±á¬ á¡áááºá á¬áááºážááᯠá¡áá¯á¶ážááŒá¯ááᬠáá»áááºáááºááŸá¯ááᯠááœáá·áºááŒá¯áááºá
ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááá¯ááºááᯠáááºáá®ážáá«-
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
á¡á±á¬ááºáá«á¡ááŒá±á¬ááºážá¡áá¬-
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"
áááºáá±áá»á¬ááᯠááŒááºáááºá áááºáá«-
$ sudo systemctl restart ovirt-engine
AD ááŸáá áºááá·áº á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááᯠá áá áºááá·áºááœááºážááŒááºážá
oVirt ááœáẠbuilt-in á¡áá¯á¶ážááŒá¯áá°á¡ááŒá±áá¶ááŸááá±á¬áºáááºáž ááŒááºá LDAP áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááá¯áááºáž áá¶á·ááá¯ážáá±ážáá¬ážáááºá A.D.
áá¯á¶ááŸááºááœá²á·á ááºážááŸá¯áá¯á¶á á¶á¡ááœáẠá¡ááá¯ážááŸááºážáá¯á¶ážáááºážáááºážááŸá¬ wizard ááá¯ááœáá·áºááŒá®áž áááºáá±áá»á¬ááᯠááŒááºáááºá áááºáááºááŒá áºáááº-
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine
ááá¬ááŒá®ážá áááºáᬠá¥ááá¬
$ sudo ovirt-engine-extension-aaa-ldap-setup
áááá¯ááºáá±á¬ LDAP á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá»á¬áž-
...
3 - Active Directory
...
áá»á±ážáá°ážááŒá¯á ááœá±ážáá»ááºáá«- 3
áá»á±ážáá°ážááŒá¯á Active Directory Forest á¡áááºááᯠááá·áºáá«- example.com
á¡áá¯á¶ážááŒá¯ááẠáááá¯ááá¯áá±á¬ááᯠááœá±ážáá»ááºáá« (startTLSá ldapsá ááá¯ážááá¯áž) [startTLS]:
PEM áá¯ááºáá¯ááºáá¬ážáá±á¬ CA áááºááŸáẠ(Fileá URLá Inlineá Systemá Insecure) áááŸáááẠáááºážáááºážááᯠááœá±ážáá»ááºáá«- URL ááá¯
URL:
ááŸá¬ááœá±ááŸá¯á¡áá¯á¶ážááŒá¯áá° DN ááá¯ááá¯ááºááá·áºáá« (á¥ááᬠuid=username,dc=example,dc=com ááá¯á·ááá¯áẠá¡áááºáááá¡ááœáẠááá¬áá¬ážááá¯ááºáá«)á CN=oVirt-EngineáCN=á¡áá¯á¶ážááŒá¯áá°áá»á¬ážáDC=exampleáDC=com
ááŸá¬ááœá±ááŸá¯á¡áá¯á¶ážááŒá¯áá°á
áá¬ážááŸááºááᯠááá·áºáá«- *á
áá¬ážááŸááº*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' ááᯠá¡áá¯á¶ážááŒá¯á áá»áááºáááºááẠááŒáá¯ážáááºážáá±áááº
áááºááẠVirtual Machines á¡ááœáẠSingle Sign-On ááᯠá¡áá¯á¶ážááŒá¯áááºáá¬áž (Yes, No) [áá¯ááºáá²á·]:
á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááŒááºááá¯ááºá
á±ááá·áº áááá¯ááá¯ááºá¡áááºááᯠáááºááŸááºáá±ážáá«á [example.com]:
áá»á±ážáá°ážááŒá¯á áá±á¬á·ááºá¡ááºáááºáá±á¬ááºááŸá¯ááᯠá
ááºážáááºááẠá¡áá±á¬ááºá¡áá¬ážáá»á¬áž áá±ážáá«á
user name ááá¯ááá¯ááºááá·áºáá«á á¡áá»áá¯á·áá±á¬AnyUser
á¡áá¯á¶ážááŒá¯áá° á
áá¬ážááŸááºááᯠááá·áºáá«
...
[INFO] á¡áá±á¬áá·áºáááºááŒááºáž á¡á
á®á¡á
ááºááᯠá¡á±á¬ááºááŒááºá
áœá¬ áá¯ááºáá±á¬ááºááŒá®ážáá«ááŒá®á
...
áá¯ááºáá±á¬ááºááẠá
ááºážáááºááŸá¯á¡á
á®á¡á
ááºááᯠááœá±ážáá»ááºáá« (ááŒá®ážáá«ááŒá®á áá»ááºáááºá á¡áá±á¬áá·áºáááºáááºá ááŸá¬ááœá±áá«) [ááŒá®ážáá«ááŒá®]:
[INFO] á¡ááá·áº- ááœá±áá±ážááœá±áá° á
áá
áºááá·áºááœááºážááŒááºážá
...
ááœá²á·á
ááºážááŸá¯á¡áá»ááºážáá»á¯ááº
...
wizard ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááẠááá
á¹á
á¡áá»á¬ážá
á¯á¡ááœáẠááá·áºáá»á±á¬áºáááºá ááŸá¯ááºááœá±ážáá±á¬ááœá²á·á
ááºážáá¯á¶áá»á¬ážá¡ááœááºá áááºáááºáá»á¬ážááᯠááá¯ááºááá¯ááºáá¯ááºáá±á¬ááºáááºá oVirt á
á¬ááœááºá
á¬áááºážáá»á¬ážááœáẠá¡áá±ážá
áááºá¡áá»ááºá¡áááºáá»á¬ážá
áá»á¬ážááŒá¬ážáááº
áá¯ááºáá¯ááºááŸá¯áááºáááºážáá»ááºááœááºá ááá¯ááŸá±á¬ááºááŸá¯á
áá
áºá¡á¬áž áá®ážááŒá¬áž I/O áááºážááŒá±á¬ááºážáá»á¬ážá
áœá¬ááŒáá·áº áááºáá¶áá»áááºáááºááá«áááºá á
ááºážáááºážá¡ááá¯ááºážá CentOS (ááá¯á·ááŒá±á¬áá·áº oVirt) ááœáẠá
ááºáá
á¹á
ááºážáá
áºáá¯ááá¯á· áááºážááŒá±á¬ááºážáá»á¬ážá
áœá¬ááᯠá
á¯á
ááºážáá¬ááœáẠááŒá¿áá¬áááŸááá« (find_multipaths yes)á FCoE á¡ááœáẠáá±á¬ááºáááºáááºáááºáá»á¬ážááᯠáá±ážáá¬ážáááºá
á¥ááá¬á¡áá±áá²á· 3PAR ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážá
ááŸáá·áºá
á¬ááœááºá
á¬áááºáž
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}
ááá¯á·áá±á¬áẠááŒááºáááºá áááºááẠá¡áááá·áºáá±ážáááº-
systemctl restart multipathd
ááááºážá 1 ááẠáá¯á¶áá± áá»áá¯ážá
á¯á¶ I/O áá°áá«áááŒá
áºáááºá
ááááºážá 2 - áááºáááºáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááŒá®ážáá±á¬áẠI/O áá°áá«áá¡áá»á¬ážá¡ááŒá¬ážá
áá«áá«á á®áá¶ááá·áºááœá²ááŸá¯ááᯠáááºááŸááºááŒááºážá
á¥ááá¬á¡á¬ážááŒáá·áºá á¡ááºáá»ááºááẠHost áá¶á០áá¯á¶á·ááŒááºááŸá¯ááᯠá¡áá»áááºá¡ááŒá¬ááŒá®áž ááááŸááá²á·áá«á á ááºá áá¬á·ááºáá²ááºááŒááºáááºáááºááŸááºááŒááºážááᯠáá¯ááºáá±á¬ááºááẠááá·áºá¡á¬áž ááœáá·áºááŒá¯áááºá Fence Agent ááŸáááá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
Compute --> Hosts --> á¡ááẠâ áááºážááŒáẠ-> áá«áá«á á®áá¶ááá·áºááœá²ááŸá¯á ááá¯á·áá±á¬áẠâáá«áá«á á®áá¶ááá·áºááœá²ááŸá¯ááá¯ááœáá·áºáá«â ááá¯ááœáá·áºááŒá®áž á¡á±ážáá»áá·áºáá áºáá¯ááá·áºáá« â âááŒá¶á ááºážááá¯ážá¡á±ážáá»áá·áºááá¯ááá·áºáá«â -> +.
áá»áœááºá¯ááºááá¯á·ááẠá¡áá»áá¯ážá¡á á¬ážááá¯ááœáŸááºááŒááẠ(á¥ááá¬á iLO5 á¡ááœáẠilo4 ááá¯áááºááŸááºáááºááá¯á¡ááºáááº)á ipmi interface áá¡áááº/ááááºá á¬á¡ááŒáẠáá¯á¶ážá áœá²áá°á¡áááº/á áá¬ážááŸááºá áá®ážááŒá¬ážá¡áá¯á¶ážááŒá¯áá° (á¥ááá¬á oVirt-PM) ááá¯áááºáá®ážááẠá¡ááŒá¶ááŒá¯áá¬ážááŒá®áž iLO áá¡ááŒá±á¡áá±ááœááºá áá°á·ááᯠá¡ááœáá·áºáá°ážáá»á¬ážáá±ážáááº-
- Login
- á¡áá±ážááááºážááá¯ááº
- Virtual Power ááŸáá·áº Reset
- Virtual Media
- iLO áááºáááºáá»á¬ážááᯠááŒááºáááºáá«á
- á¡áá¯á¶ážááŒá¯áá°á¡áá±á¬áá·áºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áá«á
áá¬ááŒá±á¬áá·áº áá®ááá¯ááŒá áºááá¬áá²ááá¯á· ááá±ážáá«áá²á·á á¡á²áá«ááᯠáááºááœá±á·áá»áá» ááœá±ážáá»ááºáá²á·áá¬áá«á ááœááºááá¯ážááºáá¬áá¶ááŒááºáž á¡á±ážáá»áá·áºááẠá¡ááœáá·áºá¡áá±ážá¡áááºážááẠááá¯á¡ááºáááºá
áááºáá±á¬ááºááááºážáá»á¯ááºááŸá¯á á¬áááºážáá»á¬ážááᯠá áá áºááá·áºááœááºážááá·áºá¡áá«á á¡á±ážáá»áá·áºááẠá¡ááºáá»ááºááœááºááááºáááºáá±á¬áºáááºážá "á¡áááºáá®ážáá¬ážáá»ááºáž" áááºáá¶áá±á¬ááºááœááºáá±ážááá·áº (Power Management Proxy) ááœáẠááá¯ááá¯áááºááŸá¬á á¡á á¯á¡áá±ážááœáẠnode áá áºáá¯áá¬ááŸááá»áŸááºá áá«áá«á á®áá¶ááá·áºááœá²áá±áž á¡áá¯ááºááŒá áºáááºá á.
SSL á áá áºááá·áºááœááºážááŒááºážá
ááá¬ážáááºááœáŸááºááŒá¬ážáá»áẠá¡ááŒáá·áºá¡á
á¯á¶- in
áááºááŸááºááẠáá»áœááºá¯ááºááá¯á·á áá±á¬áºááá¯áááẠCA ááŸááŒá áºá á± ááá¯á·ááá¯áẠááŒááºáá á®ážááœá¬ážáá±ážááá¯ááºáᬠáááºááŸááºá¡á¬áá¬ááá¯ááºáá¶ááŸááŒá áºá á± ááŒá áºááá¯ááºáááºá
á¡áá±ážááŒá®ážáá±á¬ááŸááºáá»ááº- áááºááŸááºááẠáááºáá±áá»á¬áá¶ááá¯á· áá»áááºáááºáááºá¡ááœáẠáááºááœááºááŒá®áž á¡ááºáá»ááºááŸáá·áº node áá»á¬ážááŒá¬áž áááºááœááºáá±ážááᯠááááá¯ááºáááºááá¯ááºáá« - áááºážááá¯á·ááẠá¡ááºáá»ááºááŸáá¯ááºáá±ážáá±á¬ ááá¯ááºááá¯ááºáááºááŸááºááá¯ážáá¬ážáá±á¬ áááºááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºááŒá áºáááºá
ááá¯á¡ááºáá»ááºáá»á¬ážááá¯:
- ááœááºážáááºáá áºáá¯áá¯á¶ážááᯠroot CA á¡áá áá¯ááºáá±ážááá·áº CA á áááºááŸáẠ(á¡á ááœáẠCA á០á¡áá¯á¶ážááœáẠá¡ááŒá áºá¡áá)á
- CA á០áá¯ááºáá±ážáá±á¬ Apache á¡ááœáẠáááºááŸáẠ(CA áááºááŸááºáá»á¬ážá ááœááºážáááºáá áºáá¯áá¯á¶ážááá¯áááºáž ááŒáá·áºá áœááºáá¬ážáááº)á
- á áá¬ážááŸááºááá«áá² Apache á¡ááœááºáá®ážááá·áºáá±á¬á·á
áá»áœááºá¯ááºááá¯á·ááá¯ááºáá±ážááŒááºáž CA ááẠsubca.example.com áá¯áá±á«áºáá±á¬ CentOS ááá¯á¡áá¯á¶ážááŒá¯áá±ááŒá®áž áá±á¬ááºážááá¯áá»ááºáá»á¬ážá áá±á¬á·áá»á¬ážááŸáá·áº áááºááŸááºáá»á¬ážááẠ/etc/pki/tls/ directory ááœááºáááºááŸááááºáᯠáá°áááŒáá«á áá¯á·á
áá»áœááºá¯ááºááá¯á·ááẠá¡áááºááááºážáááºážááŸá¯áá»á¬áž áá¯ááºáá±á¬ááºááŒá®áž áá¬áá®áááºážááœáŸááºáá áºáᯠáááºáá®ážáá«-
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs
áááºááŸááºáá»á¬ážááᯠáá±á«ááºážáá¯ááºáá¯ááºáá«á áááºážááᯠáááºá workstation á០áá¯ááºáá±á¬ááºáá« ááá¯á·ááá¯áẠá¡ááŒá¬ážá¡áááºááŒá±áá±á¬áááºážáááºážááŒáá·áº áááºážááᯠááœáŸá²ááŒá±á¬ááºážáá«á
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs
ááááºá¡áá±ááŒáá·áºá áááºááẠááá¯áẠá ááá¯ááºáá¯á¶ážááᯠááŒááºááá«áááºá
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.key
áááºááŸááºáá»á¬áž ááá·áºááœááºážááŒááºážá
ááá¯ááºáá»á¬ážááᯠáá°ážáá°ááŒá®áž áá¯á¶ááŒááºáááá·áºá á¬áááºážáá»á¬ážááᯠá¡ááºááááºáá¯ááºáá«á
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service
ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááá¯ááºáá»á¬ážááᯠáá±á«ááºážááá·áº/á¡ááºááááºáá¯ááºáá«-
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf
ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""
$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf
SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf
# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer
ááá¯á·áá±á¬áẠááááá¯ááºááá·áºáááºáá±á¬ááºááŸá¯á¡á¬ážáá¯á¶ážááᯠááŒááºáááºá áááºáá«-
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service
á¡áááºááá·áºá áááºáá±áá»á¬áᶠáá»áááºáááºááŒá®áž áá»áááºáááºááŸá¯ááᯠáááºááŸááºááá¯ážáá¬ážáá±á¬ SSL áááºááŸááºááŒáá·áº á¡áá¬á¡ááœááºáá±ážáá¬ážááŒá±á¬ááºáž á á áºáá±ážááẠá¡áá»áááºáá±á¬ááºáá«ááŒá®á
ááááºážáááºážááŒááºážá
áá°ááááŸáááẠáá«ááá¯á·áááºááŸá¬ááŸáááá²á á€á¡ááá¯ááºážááœáẠáááºáá±áá»á¬ ááááºážáááºážááŒááºážá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážáá«áááºá VM ááŸááºáááºážááááºážáááºážááŒááºážááẠáá®ážááŒá¬ážááŒá¿áá¬áá áºáá¯ááŒá áºáááºá áá»áœááºá¯ááºááá¯á·ááẠáá áºáá±á·áá»áŸáẠáá áºááŒááẠáá±á¬áºááœááºážáá±á¬áºáá®áá»á¬ážááᯠááŒá¯áá¯ááºááŒá®áž ISO áá¯á¶áá»á¬ážááᯠáá¬ážááŸáááá·áº á¡áá¬ážáá°á áá áºááœáẠá¥ááá¬á¡á¬ážááŒáá·áº áááºážááá¯á·ááᯠNFS ááŸáá áºááá·áº ááááºážáááºážááẠ- mynfs1.example.com:/exports/ovirt-backupá á¡ááºáá»ááºáááºáááºáá±ááá·áº á ááºáá áºáá¯áááºážááœáẠáá±á¬áºááœááºážáá»á¬ážááᯠááááºážáááºážááẠáá¡ááŒá¶ááŒá¯áá«á
autofs ááᯠááá·áºááœááºážááŒá®áž ááœáá·áºáá«-
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs
áá¬ááºááœáŸááºážáááºáá®ážááŒáá«á áá¯á·á
$ sudo vim /etc/cron.daily/make.oVirt.backup.sh
á¡á±á¬ááºáá«á¡ááŒá±á¬ááºážá¡áá¬-
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;
ááá¯ááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááá¯ááºá á±ááẠááŒá¯áá¯ááºááŒááºáž-
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh
ááá¯áááá¯ááºáž áá»áœááºá¯ááºááá¯á·ááẠáááºáá±áá»á¬áááºáááºáá»á¬ážá áá±á¬áºááœááºážáááºááŒááºážááᯠáááºáá¶áááŸááá«áááºá
áááºáá¶áá°á á®áá¶ááá·áºááœá²ááŸá¯ á¡ááºáá¬áá±á·á áº
ááááºážá 3 - panel áá¡ááœááºá¡ááŒááºá
áááºáááºááŒááºážááẠá¡ááœááºááá¯ážááŸááºážáááºá áááºááẠáá±áá¬ááºááŸá°ážáááºáž áááºáá±á·áá»áºáá»á¬ážááŸáá·áº cockpit-ovirt-dashboard ááááºá¡áẠááá¯á¡ááºáá«áááºá
$ sudo yum install cockpit cockpit-ovirt-dashboard -y
Cockpit ááœáá·áºááŒááºáž-
$ sudo systemctl enable --now cockpit.socket
Firewall á áá áºááá·áºááœááºážááŒááºáž-
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent
ááᯠáááºááẠáááºáá¶áá°áá¶ááá¯á· áá»áááºáááºááá¯ááºáááº- https://[Host IP ááá¯á·ááá¯áẠFQDN]:9090
VLAN áá»á¬áž
ááœááºáááºáá»á¬ážá¡ááŒá±á¬ááºáž ááá¯ááá¯áááºááŸá¯ááá·áºáááºá
á¡ááŒá¬áž subnet áá»á¬ážááá¯áá»áááºáááºáááºá áááºážááá¯á·ááᯠconfiguration ááœáẠáŠážá áœá¬áá±á¬áºááŒááá«áááº- Network -> Networks -> Newá á€áá±áá¬ááœááºáᬠá¡áááºááẠááá¯á¡ááºáá±á¬á¡ááœááºáá áºáá¯ááŒá áºáááºá á ááºáá»á¬ážááᯠá€ááœááºáááºááᯠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážááá·áº VM Network á¡ááŸááºááŒá áºáá±á¬ááºá áºááᯠááœáá·áºáá¬ážáá±á¬áºáááºáž áááºááᯠáá»áááºáááºáááºá¡ááœáẠááœáá·áºáá¬ážáááẠVLAN áááºááŒááºážááá¯ááœáá·áºáá«áVLAN áá¶áá«ááºááᯠááá¯ááºááá·áºááŒá®áž OK ááá¯ááŸáááºáá«á
ááá¯áááºááẠCompute hosts -> Hosts -> kvmNN -> Network Interfaces -> Setup Host Networks ááá¯á·ááœá¬ážáááºááá¯á¡ááºáááºá ááá·áºááœááºážáá¬ážáá±á¬ ááœááºáááºááᯠáááºááŸááºááá¬ážáá±á¬ áá¯áá¹áááá±áááœááºáááºáá»á¬áž ááá¬áááºááŒááºážá០áááºáááºááá¯á· áá±ážá¡ááºáá¬ážáá±á¬ áá¯áá¹áááá±áááœááºáááºáá»á¬ážáá²ááá¯á· ááœá²áá°áá«-
ááááºážá 4 - ááœááºáááºáá
áºáá¯áááá·áºáá®á
ááááºážá 5 - ááœááºáááºáá
áºáá¯ááá·áºááŒá®ážáá±á¬ááºá
ááœááºáááºáá»á¬ážá áœá¬ááᯠá¡á á¯ááá¯ááºáááºáá¶áá°áá áºáá¯ááá¯á· áá»áááºáááºáááºá ááœááºáááºáá»á¬ážáááºáá®ážááá·áºá¡áá« áááºážááá¯á·á¡á¬áž á¡ááœáŸááºáž(áá»á¬áž)ááᯠáááºááŸááºáááºááŸáá·áº á¡ááœáŸááºážáá»á¬ážááŒáá·áº ááœááºáááºáá»á¬ážááᯠááá·áºááẠá¡áááºááŒá±áááºá
ááœááºáááºááᯠáááºáá®ážááŒá®ážáá±á¬ááºá ááœááºáááºááẠá¡á á¯á¡áá±ážááŸá node áá»á¬ážá¡á¬ážáá¯á¶ážááá¯á· ááá·áºáááœááºážááá»ááºáž host áá»á¬ážááẠáááºáááºááŸá¯ááá¯ááºáá±á¬ á¡ááŒá±á¡áá±ááá¯á· ááœá¬ážáá«áááºá á€á¡ááŒá¯á¡áá°ááẠááœááºáááºá¡áá áºáá áºáá¯áááºáá®ážáá±á¬á¡áá«ááœáẠCluster áááºááºááŸá ááá¯á¡ááºááá·áº á¡áá¶á¡á¬ážáá¯á¶ážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááŒááºážááŒá áºáááºá á¡á á¯á¡áá±ážá node áá»á¬ážá¡á¬ážáá¯á¶ážááœáẠááœááºáááºááᯠáááá¯á¡ááºáá±á¬á¡áá«ááœááºá á€á¡áá¶ááᯠááááºááá¯ááºáááºá ááá¯á·áá±á¬áẠááœááºáááºááᯠhost áá áºáá¯ááá¯á· ááá·áºááá¯ááºáá±á¬á¡áá«á áááºážááẠáááá¯á¡ááºáá±á¬ááá¹áááŸá áá¬áááºááœááºááŸááá±áááºááŒá áºááŒá®áž áá»áááºáááºáááºááŸááááŸá áááºááœá±ážáá»ááºááá¯ááºáááºá áá®ážááŒá¬áž host áá áºáá¯ááá¯á·
ááááºážá 6âááœááºáááºááá¯á¡ááºáá»áẠá¡áááºá¡áá»ááºážááᯠááœá±ážáá»ááºáá«á
HPE áá®ážááá·áº
áá¯ááºáá¯ááºáá°á¡á¬ážáá¯á¶ážáá®ážáá«ážááœáẠáááºážááá¯á·ááá¯ááºáá¯ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºá áœááºážááᯠááŒáŸáá·áºáááºáá±ážááá·áºáááááá¬áá»á¬ážááŸááááºá á¥ááá¬á¡áá±ááŒáá·áº HPE ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážá AMS (Agentless Management Serviceá amsd for iLO5á hp-ams for iLO4) ááŸáá·áº SSA (Smart Storage Administratorá disk controller ááŒáá·áºá¡áá¯ááºáá¯ááºáááº) á áááºááá¯á·ááẠá¡áá¯á¶ážáááºáá«áááºá
HPE repository ááá¯áá»áááºáááºááŒááºážá
áá»áœááºá¯ááºááá¯á·ááẠáá±á¬á·ááá¯áááºááœááºážááŒá®áž HPE ááá¯ááŸá±á¬ááºááŸá¯áá»á¬ážááᯠáá»áááºáááºáá«-
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
á¡á±á¬ááºáá«á¡ááŒá±á¬ááºážá¡áá¬-
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
ááá¯ááŸá±á¬ááºááŸá¯á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááŸáá·áº áááºáá±á·áá»áºá¡áá»ááºá¡áááºááá¯ááŒáá·áºáá« (ááá¯ážáá¬ážáááºá¡ááœááº)
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd
áááºáááºááŒááºážááŸáá·áº á áááºááŒááºáž-
$ sudo yum install amsd ssacli
$ sudo systemctl start amsd
disk controller ááŸáá·áºá¡áá¯ááºáá¯ááºááẠutility áá
áºáá¯áá¥ááá¬
áá±á¬áá±á¬áááºáá±á¬á· áá®áá±á¬ááºáá«áá²á á¡á±á¬ááºáá±á¬áºááŒáá« áá±á¬ááºážáá«ážáá»á¬ážááœáẠá¡ááŒá±áá¶áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááŸáá·áº á¡áá¯á¶ážáá»áááá¯ááááºáá»á¬ážá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážááẠá á®á ááºáá¬ážáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá oVirt ááœáẠVDI áá¯ááºáááºážá
source: www.habr.com