рдпрд╕ рд▓реЗрдЦрдорд╛ рд╣рд╛рдореА рдзреЗрд░реИ рд╡реИрдХрд▓реНрдкрд┐рдХ рддрд░ рдЙрдкрдпреЛрдЧреА рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд╣реЗрд░реНрдиреЗрдЫреМрдВ:
рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХрдХрд╛ рд▓рд╛рдЧрд┐ рдердк рдирд╛рдорд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ ;рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдорд╛рд░реНрдлрдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЬрдбрд╛рди рдЧрд░реНрджреИ ;рдорд▓реНрдЯрд┐рдкрдерд┐рдЩ ;рд╢рдХреНрддрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди ;SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрджреИ ;рдЕрднрд┐рд▓реЗрдЦ рдЧрд░реНрджреИ ;рд╣реЛрд╕реНрдЯ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЗрдиреНрдЯрд░рдлреЗрд╕ (рдХрдХрдкрд┐рдЯ) ;VLANs ;HPE рд╡рд┐рд╢рд┐рд╖реНрдЯ .
рдпреЛ рд▓реЗрдЦ рдирд┐рд░рдиреНрддрд░рддрд╛ рд╣реЛ, рд╕реБрд░реБрдХреЛ рд▓рд╛рдЧрд┐ реи рдШрдгреНрдЯрд╛рдорд╛ oVirt рд╣реЗрд░реНрдиреБрд╣реЛрд╕реН
рд▓реЗрдЦ
рдкрд░рд┐рдЪрдп рдкреНрд░рдмрдиреНрдзрдХ (рдУрднрд┐рд░реНрдЯ-рдЗрдиреНрдЬрд┐рди) рд░ рд╣рд╛рдЗрдкрд░рднрд╛рдЗрдЬрд░ (рд╣реЛрд╕реНрдЯ) рдХреЛ рд╕реНрдерд╛рдкрдирд╛ - рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЗрдЯрд┐рдЩрд╣рд░реВ - рд╣рд╛рдореА рдпрд╣рд╛рдБ рдЫреМрдВ
рдЕрддрд┐рд░рд┐рдХреНрдд рдкреНрд░рдмрдиреНрдзрдХ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ
рд╕реБрд╡рд┐рдзрд╛рдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореА рдердк рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗрдЫреМрдВ:
$ sudo yum install bash-completion vim
рдЖрджреЗрд╢ рдкреВрд░рд╛ рдЧрд░реНрди рд╕рдХреНрд╖рдо рдЧрд░реНрди, bash-completion рд▓рд╛рдИ bash рдорд╛ рд╕реНрд╡рд┐рдЪ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред
рдердк DNS рдирд╛рдорд╣рд░реВ рдердкреНрджреИ
рддрдкрд╛рдИрдВрд▓реЗ рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо (CNAME, рдЙрдкрдирд╛рдо, рд╡рд╛ рдбреЛрдореЗрди рдкреНрд░рддреНрдпрдп рдмрд┐рдирд╛ рдорд╛рддреНрд░ рдПрдЙрдЯрд╛ рдЫреЛрдЯреЛ рдирд╛рдо) рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдмрдиреНрдзрдХрд╕рдБрдЧ рдЬрдбрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджрд╛ рдпреЛ рдЖрд╡рд╢реНрдпрдХ рд╣реБрдиреЗрдЫред рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рдкреНрд░рдмрдиреНрдзрдХрд▓реЗ рдирд╛рдорд╣рд░реВрдХреЛ рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдПрдХреЛ рд╕реВрдЪреА рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдорд╛рддреНрд░ рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
рдирд┐рдореНрди рд╕рд╛рдордЧреНрд░реА:
SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"
рд░ рдкреНрд░рдмрдиреНрдзрдХ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ sudo systemctl restart ovirt-engine
AD рдорд╛рд░реНрдлрдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реЗрдЯ рдЕрдк рдЧрд░реНрджреИ
oVirt рдорд╛ рдирд┐рд░реНрдорд┐рдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЖрдзрд╛рд░ рдЫ, рддрд░ рдмрд╛рд╣реНрдп LDAP рдкреНрд░рджрд╛рдпрдХрд╣рд░реВ рдкрдирд┐ рд╕рдорд░реНрдерд┐рдд рдЫрдиреН, рд╕рд╣рд┐рддред A.D.
рд╕рд╛рдорд╛рдиреНрдп рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рд░рд▓ рддрд░рд┐рдХрд╛ рднрдиреЗрдХреЛ рд╡рд┐рдЬрд╛рд░реНрдб рд╕реБрд░реБ рдЧрд░реНрдиреБ рд░ рдкреНрд░рдмрдиреНрдзрдХрд▓рд╛рдИ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрдиреБ рд╣реЛ:
$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine
рдПрдХ рдорд╛рд╕реНрдЯрд░ рдХреЛ рдХрд╛рдо рдХреЛ рдПрдХ рдЙрджрд╛рд╣рд░рдг
$ sudo ovirt-engine-extension-aa-ldap-setup
рдЙрдкрд▓рдмреНрдз LDAP рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд╣рд░реВ:
...
3 - рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛
...
рдХреГрдкрдпрд╛ рдЫрд╛рдиреНрдиреБрд╣реЛрд╕: 3
рдХреГрдкрдпрд╛ рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╡рди рдирд╛рдо рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН: example.com
рдХреГрдкрдпрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдЯреЛрдХрд▓ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реН (startTLS, ldaps, рдкреНрд▓реЗрди) [startTLS]:
рдХреГрдкрдпрд╛ PEM рдПрдиреНрдХреЛрдб рдЧрд░рд┐рдПрдХреЛ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ (рдлрд╛рдЗрд▓, URL, рдЗрдирд▓рд╛рдЗрди, рдкреНрд░рдгрд╛рд▓реА, рдЕрд╕реБрд░рдХреНрд╖рд┐рдд) рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╡рд┐рдзрд┐ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реН: URL
рдпреВрдЖрд░рдПрд▓:
рдЦреЛрдЬ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ DN рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ uid=username,dc=example,dc=com рд╡рд╛ рдмреЗрдирд╛рдореАрдХрд╛ рд▓рд╛рдЧрд┐ рдЦрд╛рд▓реА рдЫреЛрдбреНрдиреБрд╣реЛрд╕реН): CN=oVirt-Engine,CN=рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛,DC=рдЙрджрд╛рд╣рд░рдг,DC=com
рдЦреЛрдЬ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН: *рдкрд╛рд╕рд╡рд░реНрдб*
[ INFO ] 'CN=oVirt-Engine,CN=рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛,DC=рдЙрджрд╛рд╣рд░рдг,DC=com' рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдмрд╛рдБрдзреНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджреИ
рдХреЗ рддрдкрд╛рдЗрдБ рднрд░реНрдЪреБрдЕрд▓ рдореЗрд╕рд┐рдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдПрдХрд▓ рд╕рд╛рдЗрди-рдЕрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЬрд╛рдБрджреИ рд╣реБрдиреБрд╣реБрдиреНрдЫ (рд╣реЛ, рд╣реЛрдЗрди) [рд╣реЛ]:
рдХреГрдкрдпрд╛ рдкреНрд░реЛрдлрд╛рдЗрд▓ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдЬреБрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреЗрдЫрдиреН [example.com]:
рд▓рдЧрдЗрди рдкреНрд░рд╡рд╛рд╣ рдкрд░реАрдХреНрд╖рдг рдЧрд░реНрди рдкреНрд░рдорд╛рдгрд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрдиреБрд╣реЛрд╕реН:
рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН: рдХреБрдиреИ рдкрдирд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛
рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
...
[INFO] рд▓рдЧрдЗрди рдЕрдиреБрдХреНрд░рдо рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░рд┐рдпреЛ
...
рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдкрд░реАрдХреНрд╖рдг рдЕрдиреБрдХреНрд░рдо рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реН (рд╕рдореНрдкрдиреНрди, рдкрд░рд┐рддреНрдпрд╛рдЧ, рд▓рдЧрдЗрди, рдЦреЛрдЬ) [рд╕рдореНрдкрдиреНрди]:
[INFO] рдЪрд░рдг: рд▓реЗрдирджреЗрди рд╕реЗрдЯрдЕрдк
...
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд╕рд╛рд░рд╛рдВрд╢
...
рд╡рд┐рдЬрд╛рд░реНрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБ рдзреЗрд░реИ рдЬрд╕реЛ рдХреЗрд╕рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрдпреБрдХреНрдд рдЫред рдЬрдЯрд┐рд▓ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдореНрдпрд╛рдиреБрдЕрд▓ рд░реВрдкрдорд╛ рдкреНрд░рджрд░реНрд╢рди рдЧрд░рд┐рдиреНрдЫред oVirt рдХрд╛рдЧрдЬрд╛рддрдорд╛ рдердк рд╡рд┐рд╡рд░рдгрд╣рд░реВ,
рдорд▓реНрдЯреАрдкрд╛рдерд┐рдВрдЧ
рдЙрддреНрдкрд╛рджрди рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛, рднрдгреНрдбрд╛рд░рдг рдкреНрд░рдгрд╛рд▓реА рдмрд╣реБ тАЛтАЛрд╕реНрд╡рддрдиреНрддреНрд░, рдмрд╣реБ тАЛтАЛI/O рдорд╛рд░реНрдЧрд╣рд░реВ рдорд╛рд░реНрдлрдд рд╣реЛрд╕реНрдЯрдорд╛ рдЬрдбрд╛рди рд╣реБрдиреБрдкрд░реНрдЫред рдирд┐рдпрдордХреЛ рд░реВрдкрдорд╛, CentOS рдорд╛ (рд░ рддреНрдпрд╕рдХрд╛рд░рдг oVirt) рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рдпрдиреНрддреНрд░рдорд╛ рдзреЗрд░реИ рдкрдерд╣рд░реВ рднреЗрд▓рд╛ рдЧрд░реНрдирдорд╛ рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рдЫреИрди (find_multipaths yes)ред FCoE рдХреЛ рд▓рд╛рдЧрд┐ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд▓реЗрдЦрд┐рдПрдХрд╛ рдЫрдиреН
рдЙрджрд╛рд╣рд░рдгрдХреЛ рд░реВрдкрдорд╛ 3PAR рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ
рд░ рдХрд╛рдЧрдЬрд╛рдд
defaults {
polling_interval 10
user_friendly_names no
find_multipaths yes
}
devices {
device {
vendor "3PARdata"
product "VV"
path_grouping_policy group_by_prio
path_selector "round-robin 0"
path_checker tur
features "0"
hardware_handler "1 alua"
prio alua
failback immediate
rr_weight uniform
no_path_retry 18
rr_min_io_rq 1
detect_prio yes
fast_io_fail_tmo 10
dev_loss_tmo "infinity"
}
}
рдЬрд╕ рдкрдЫрд┐ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрди рдЖрджреЗрд╢ рджрд┐рдЗрдПрдХреЛ рдЫ:
systemctl restart multipathd
рдЪрд╛рдорд▓ред 1 рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдмрд╣реБ I/O рдиреАрддрд┐ рд╣реЛред
рдЪрд╛рдорд▓ред 2 - рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд▓рд╛рдЧреВ рдЧрд░реЗрдкрдЫрд┐ рдзреЗрд░реИ I/O рдиреАрддрд┐ред
рдкрд╛рд╡рд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ
рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдореЗрд╕рд┐рдирдХреЛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рд░рд┐рд╕реЗрдЯ рдпрджрд┐ рдЗрдиреНрдЬрд┐рдирд▓реЗ рд╣реЛрд╕реНрдЯрдмрд╛рдЯ рд▓рд╛рдореЛ рд╕рдордпрд╕рдореНрдо рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрджреИрдиред рдлреЗрдВрд╕ рдПрдЬреЗрдиреНрдЯ рдорд╛рд░реНрдлрдд рд▓рд╛рдЧреВ рдЧрд░рд┐рдпреЛред
рдХрдореНрдкреНрдпреБрдЯ -> рд╣реЛрд╕реНрдЯ -> HOST - рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдиреБрд╣реЛрд╕реН -> рдкрд╛рд╡рд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди, рддреНрдпрд╕рдкрдЫрд┐ "рд╢рдХреНрддрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН" рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдПрдЬреЗрдиреНрдЯ рдердкреНрдиреБрд╣реЛрд╕реН - "рдлреЗрдиреНрд╕ рдПрдЬреЗрдиреНрдЯ рдердкреНрдиреБрд╣реЛрд╕реН" -> +.
рд╣рд╛рдореА рдкреНрд░рдХрд╛рд░ рд╕рдВрдХреЗрдд рдЧрд░реНрдЫреМрдВ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, iLO5 рдХреЛ рд▓рд╛рдЧрд┐ рддрдкрд╛рдИрдВрд▓реЗ ilo4 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ), ipmi рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рдирд╛рдо/рдареЗрдЧрд╛рдирд╛, рд╕рд╛рдереИ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо/рдкрд╛рд╕рд╡рд░реНрдбред рдпреЛ рдПрдХ рдЕрд▓рдЧ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, oVirt-PM) рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдПрдХреЛ рдЫ рд░, iLO рдХреЛ рдорд╛рдорд▓рд╛ рдорд╛, рдЙрд╕рд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рджрд┐рдиреБрд╣реЛрд╕реН:
- рд▓рдЧ - рдЗрди
- рд░рд┐рдореЛрдЯ рдХрдиреНрд╕реЛрд▓
- рднрд░реНрдЪреБрдЕрд▓ рдкрд╛рд╡рд░ рд░ рд░рд┐рд╕реЗрдЯ
- рднрд░реНрдЪреБрдЕрд▓ рдорд┐рдбрд┐рдпрд╛
- ILO рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреБрд╣реЛрд╕реН
- рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЦрд╛рддрд╛рд╣рд░реВ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЧрд░реНрдиреБрд╣реЛрд╕реН
рдпреЛ рдХрд┐рди рд╣реЛ рднрдиреЗрд░ рдирд╕реЛрдзреНрдиреБрд╣реЛрд╕реН, рдпреЛ рдкреНрд░рд╛рдпреЛрдЧрд┐рдХ рд░реВрдкрдорд╛ рдЫрд╛рдирд┐рдПрдХреЛ рдерд┐рдпреЛред рдХрдиреНрд╕реЛрд▓ рдлреЗрдиреНрд╕рд┐рдЩ рдПрдЬреЗрдиреНрдЯрд▓рд╛рдИ рдХрдо рдЕрдзрд┐рдХрд╛рд░ рдЪрд╛рд╣рд┐рдиреНрдЫред
рдкрд╣реБрдБрдЪ рдирд┐рдпрдиреНрддреНрд░рдг рд╕реВрдЪреАрд╣рд░реВ рд╕реЗрдЯрдЕрдк рдЧрд░реНрджрд╛, рддрдкрд╛рдИрдВрд▓реЗ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреНрдиреБ рдкрд░реНрдЫ рдХрд┐ рдПрдЬреЗрдиреНрдЯ рдЗрдиреНрдЬрд┐рдирдорд╛ рд╣реЛрдЗрди, рддрд░ "рдЫрд┐рдореЗрдХреА" рд╣реЛрд╕реНрдЯрдорд╛ рдЪрд▓реНрдЫ (рддрдерд╛рдХрдерд┐рдд рдкрд╛рд╡рд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреНрд░реЛрдХреНрд╕реА), рдЕрд░реНрдерд╛рддреН, рдХреНрд▓рд╕реНрдЯрд░рдорд╛ рдПрдЙрдЯрд╛ рдорд╛рддреНрд░ рдиреЛрдб рдЫ рднрдиреЗ, рд╢рдХреНрддрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдирд▓реЗ рдХрд╛рдо рдЧрд░реНрдиреЗрдЫ рдЧрд░реНрджреИрди.
SSL рд╕реЗрдЯрдЕрдк рдЧрд░реНрджреИ
рдкреВрд░реНрдг рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдирд┐рд░реНрджреЗрд╢рди - рдорд╛
рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣рд╛рдореНрд░реЛ рдХрд░реНрдкреЛрд░реЗрдЯ CA рдмрд╛рдЯ рд╡рд╛ рдмрд╛рд╣реНрдп рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдгрдмрд╛рдЯ рд╣реБрди рд╕рдХреНрдЫред
рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдиреЛрдЯ: рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдиреНрдзрдХрд╕рдБрдЧ рдЬрдбрд╛рди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╣реЛ рд░ рдЗрдиреНрдЬрд┐рди рд░ рдиреЛрдбрд╣рд░реВ рдмреАрдЪрдХреЛ рд╕рдЮреНрдЪрд╛рд░рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрджреИрди - рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдЗрдиреНрдЬрд┐рдирджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫрдиреНред
рдЖрд╡рд╢реНрдпрдХрддрд╛рд╣рд░реВ:
- PEM рдврд╛рдБрдЪрд╛рдорд╛ рдЬрд╛рд░реА рдЧрд░реНрдиреЗ CA рдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░, рдореВрд▓ CA рд╕рдореНрдордХреЛ рд╕рдореНрдкреВрд░реНрдг рд╢реНрд░реГрдВрдЦрд▓рд╛рдХреЛ рд╕рд╛рде (рд╕рдмрд░реНрдбрд┐рдиреЗрдЯ рдЬрд╛рд░реА рдЧрд░реНрдиреЗ CA рдмрд╛рдЯ рд╕реБрд░реБрдорд╛ рд░реВрдЯ рд╕рдореНрдо);
- рдЬрд╛рд░реА рдЧрд░реНрдиреЗ CA рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ Apache рдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░ (CA рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд╕рдореНрдкреВрд░реНрдг рд╢реНрд░реГрдВрдЦрд▓рд╛рджреНрд╡рд╛рд░рд╛ рдкрдирд┐ рдкреВрд░рдХ);
- Apache рдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рдЬреА рдХреБрдЮреНрдЬреА, рдмрд┐рдирд╛ рдкрд╛рд╕рд╡рд░реНрдбред
рдорд╛рдиреМрдВ рдХрд┐ рд╣рд╛рдореНрд░реЛ рдЬрд╛рд░реА рдЧрд░реНрдиреЗ CA CentOS рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдЫ, рдЬрд╕рд▓рд╛рдИ subca.example.com рднрдирд┐рдиреНрдЫ, рд░ рдЕрдиреБрд░реЛрдзрд╣рд░реВ, рдХреБрдЮреНрдЬреАрд╣рд░реВ, рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ /etc/pki/tls/ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫрдиреНред
рд╣рд╛рдореА рдмреНрдпрд╛рдХрдЕрдк рдЧрд░реНрдЫреМрдВ рд░ рдЕрд╕реНрдерд╛рдпреА рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдЫреМрдВ:
$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs
рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдпрд╕рд▓рд╛рдИ рдЖрдлреНрдиреЛ рдХрд╛рд░реНрдпрд╕реНрдерд╛рдирдмрд╛рдЯ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрдиреБрд╣реЛрд╕реН рд╡рд╛ рдЕрд░реНрдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рддрд░рд┐рдХрд╛рдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрдиреБрд╣реЛрд╕реН:
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs
рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдВрд▓реЗ рд╕рдмреИ 3 рдлрд╛рдЗрд▓рд╣рд░реВ рд╣реЗрд░реНрдиреБрдкрд░реНрдЫ:
$ ls /opt/certs
cachain.pem ovirt.crt ovirt.key
рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджреИ
рдлрд╛рдЗрд▓рд╣рд░реВ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рд╡рд┐рд╢реНрд╡рд╛рд╕ рд╕реВрдЪреАрд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓рд╣рд░реВ рдердкреНрдиреБрд╣реЛрд╕реН/рдЕрдкрдбреЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf
ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""
$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf
SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf
# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer
рдЕрд░реНрдХреЛ, рд╕рдмреИ рдкреНрд░рднрд╛рд╡рд┐рдд рд╕реЗрд╡рд╛рд╣рд░реВ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service
рддрдпрд╛рд░! рдпреЛ рдкреНрд░рдмрдиреНрдзрдХрд╕рдБрдЧ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рд░ рдЬрдбрд╛рди рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░рд┐рдПрдХреЛ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рджреНрд╡рд╛рд░рд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рдЫ рдХрд┐ рдЫреИрди рднрдиреЗрд░ рдЬрд╛рдБрдЪ рдЧрд░реНрдиреЗ рд╕рдордп рд╣реЛред
рдЕрднрд┐рд▓реЗрдЦ рдЧрд░реНрджреИ
рдЙрдиреА рдмрд┐рдирд╛ рд╣рд╛рдореА рдХрд╣рд╛рдБ рд╣реБрдиреЗрдЫреМрдВ? рдпрд╕ рдЦрдгреНрдбрдорд╛ рд╣рд╛рдореА рдкреНрд░рдмрдиреНрдзрдХ рдЕрднрд┐рд▓реЗрдЦрдХреЛ рдмрд╛рд░реЗрдорд╛ рдХреБрд░рд╛ рдЧрд░реНрдиреЗрдЫреМрдВ; VM рдЕрднрд┐рд▓реЗрдЦ рдПрдХ рдЕрд▓рдЧ рдореБрджреНрджрд╛ рд╣реЛред рд╣рд╛рдореА рджрд┐рдирдорд╛ рдПрдХ рдкрдЯрдХ рд╕рдВрдЧреНрд░рд╣ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐рд╣рд░реВ рдмрдирд╛рдЙрдБрдЫреМрдВ рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ NFS рдорд╛рд░реНрдлрдд рднрдгреНрдбрд╛рд░ рдЧрд░реНрдиреЗрдЫреМрдВ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореАрд▓реЗ ISO рдЫрд╡рд┐рд╣рд░реВ рд░рд╛рдЦреЗрдХреЛ рддреНрдпрд╣реА рдкреНрд░рдгрд╛рд▓реАрдорд╛ - mynfs1.example.com:/exports/ovirt-backupред рдЗрдиреНрдЬрд┐рди рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдПрдЙрдЯреИ рдореЗрд╕рд┐рдирдорд╛ рдЕрднрд┐рд▓реЗрдЦрд╣рд░реВ рднрдгреНрдбрд╛рд░рдг рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред
autofs рд╕реНрдерд╛рдкрдирд╛ рд░ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs
рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реМрдВ:
$ sudo vim /etc/cron.daily/make.oVirt.backup.sh
рдирд┐рдореНрди рд╕рд╛рдордЧреНрд░реА:
#!/bin/bash
datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days
#find $backupdir -type f -mtime +30 -exec rm -f {} ;
рдлрд╛рдЗрд▓рд▓рд╛рдИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп рдмрдирд╛рдЙрдБрджреИ:
$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh
рдЕрдм рд╣рд░реЗрдХ рд░рд╛рдд рд╣рд╛рдореА рдкреНрд░рдмрдиреНрдзрдХ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рд╕рдВрдЧреНрд░рд╣ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗрдЫреМрдВред
рд╣реЛрд╕реНрдЯ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЗрдиреНрдЯрд░рдлреЗрд╕
рдЪрд╛рдорд▓ред 3 - рдкреНрдпрд╛рдирд▓ рдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ред
рд╕реНрдерд╛рдкрдирд╛ рдзреЗрд░реИ рд╕рд░рд▓ рдЫ, рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХрдХрдкрд┐рдЯ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд░ рдХрдХрдкрд┐рдЯ-рдУрднрд┐рд░реНрдЯ-рдбреНрдпрд╛рд╕рдмреЛрд░реНрдб рдкреНрд▓рдЧрдЗрди рдЪрд╛рд╣рд┐рдиреНрдЫ:
$ sudo yum install cockpit cockpit-ovirt-dashboard -y
рдХрдХрдкрд┐рдЯ рд╕рдХреНрд╖рдо рдЧрд░реНрджреИ:
$ sudo systemctl enable --now cockpit.socket
рдлрд╛рдпрд░рд╡рд╛рд▓ рд╕реЗрдЯрдЕрдк:
sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent
рдЕрдм рддрдкрд╛рдЗрдБ рд╣реЛрд╕реНрдЯрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: https://[рд╣реЛрд╕реНрдЯ рдЖрдИрдкреА рд╡рд╛ FQDN]:9090
VLANs
рддрдкрд╛рдИрдВрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдердк рдкрдвреНрдиреБрдкрд░реНрдЫ
рдЕрдиреНрдп рд╕рдмрдиреЗрдЯрд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрди, рддрд┐рдиреАрд╣рд░реВ рдкрд╣рд┐рд▓реЗ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рд╡рд░реНрдгрди рдЧрд░реНрдиреБрдкрд░реНрдЫ: рдиреЗрдЯрд╡рд░реНрдХ -> рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ -> рдирдпрд╛рдБ, рдпрд╣рд╛рдБ рдирд╛рдо рдорд╛рддреНрд░ рдЖрд╡рд╢реНрдпрдХ рдХреНрд╖реЗрддреНрд░ рд╣реЛ; VM рдиреЗрдЯрд╡рд░реНрдХ рдЪреЗрдХрдмрдХреНрд╕, рдЬрд╕рд▓реЗ рдореЗрд╕рд┐рдирд╣рд░реВрд▓рд╛рдИ рдпреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рдЯреНрдпрд╛рдЧ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреБрдкрд░реНрдЫред VLAN рдЯреНрдпрд╛рдЧрд┐рдЩ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН, VLAN рдирдореНрдмрд░ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдареАрдХ рдХреНрд▓рд┐рдХ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
рдЕрдм рддрдкрд╛рдЗрдБ рдХрдореНрдкреНрдпреБрдЯ рд╣реЛрд╕реНрдЯрд╣рд░реВ -> рд╣реЛрд╕реНрдЯрд╣рд░реВ -> kvmNN -> рдиреЗрдЯрд╡рд░реНрдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ -> рд╣реЛрд╕реНрдЯ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдердкрд┐рдПрдХреЛ рд╕рдЮреНрдЬрд╛рд▓рд▓рд╛рдИ рдЕрдирдЕрд╕рд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рддрд╛рд░реНрдХрд┐рдХ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВрдХреЛ рджрд╛рдпрд╛рдБ рддрд░реНрдлрдмрд╛рдЯ рдмрд╛рдБрдпрд╛рдорд╛ рдЕрд╕рд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рддрд╛рд░реНрдХрд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдорд╛ рддрд╛рдиреНрдиреБрд╣реЛрд╕реН:
рдЪрд╛рдорд▓ред 4 - рдиреЗрдЯрд╡рд░реНрдХ рдердкреНрдиреБ рдЕрдШрд┐ред
рдЪрд╛рдорд▓ред 5 - рдиреЗрдЯрд╡рд░реНрдХ рдердкреЗ рдкрдЫрд┐ред
рдзреЗрд░реИ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдПрдХ рд╣реЛрд╕реНрдЯрдорд╛ рдмрд▓реНрдХрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди, рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрд╛ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд▓реЗрдмрд▓ (рд╣рд░реВ) рддреЛрдХреНрди, рд░ рд▓реЗрдмрд▓рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдердкреНрди рд╕рдЬрд┐рд▓реЛ рд╣реБрдиреНрдЫред
рд╕рдЮреНрдЬрд╛рд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐, рдХреНрд▓рд╕реНрдЯрд░рдХрд╛ рд╕рдмреИ рдиреЛрдбрд╣рд░реВрдорд╛ рд╕рдЮреНрдЬрд╛рд▓ рдердкрд┐рдПрд╕рдореНрдо рд╣реЛрд╕реНрдЯрд╣рд░реВ рдЧреИрд░ рдЕрдкрд░реЗрд╢рдирд▓ рдЕрд╡рд╕реНрдерд╛рдорд╛ рдЬрд╛рдиреНрдЫрдиреНред рдпреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рдирдпрд╛рдБ рдиреЗрдЯрд╡рд░реНрдХ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрд╛ рдХреНрд▓рд╕реНрдЯрд░ рдЯреНрдпрд╛рдмрдорд╛ рдЖрд╡рд╢реНрдпрдХ рд╕рдмреИ рдЭрдгреНрдбрд╛рдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╣реБрдиреНрдЫред рдХреНрд▓рд╕реНрдЯрд░рдХрд╛ рд╕рдмреИ рдиреЛрдбрд╣рд░реВрдорд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЖрд╡рд╢реНрдпрдХ рдирднрдПрдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдпреЛ рдЭрдгреНрдбрд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ, рддреНрдпрд╕рдкрдЫрд┐ рдЬрдм рдиреЗрдЯрд╡рд░реНрдХ рд╣реЛрд╕реНрдЯрдорд╛ рдердкрд┐рдиреНрдЫ, рдпреЛ рдЧреИрд░ рдЖрд╡рд╢реНрдпрдХ рдЦрдгреНрдбрдорд╛ рджрд╛рдпрд╛рдБрдорд╛ рд╣реБрдиреЗрдЫ рд░ рддрдкрд╛рдЗрдБ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рдХрд┐ рдирдЧрд░реНрдиреЗ рдЫрдиреМрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдпреЛ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реЛрд╕реНрдЯрдорд╛ред
рдЪрд╛рдорд▓ред 6 - рдиреЗрдЯрд╡рд░реНрдХ рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд┐рд╢реЗрд╖рддрд╛ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред
HPE рд╡рд┐рд╢рд┐рд╖реНрдЯ
рд▓рдЧрднрдЧ рд╕рдмреИ рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрд╕рдБрдЧ рдЙрдкрдХрд░рдгрд╣рд░реВ рдЫрдиреН рдЬрд╕рд▓реЗ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдЙрддреНрдкрд╛рджрдирд╣рд░реВрдХреЛ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рд╕реБрдзрд╛рд░ рдЧрд░реНрджрдЫред рдЙрджрд╛рд╣рд░рдгрдХреЛ рд░реВрдкрдорд╛ HPE рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, AMS (рдПрдЬреЗрдиреНрдЯрд▓реЗрд╕ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╕реЗрд╡рд╛, iLO5 рдХреЛ рд▓рд╛рдЧрд┐ amsd, iLO4 рдХреЛ рд▓рд╛рдЧрд┐ hp-ams) рд░ SSA (рд╕реНрдорд╛рд░реНрдЯ рднрдгреНрдбрд╛рд░рдг рдкреНрд░рд╢рд╛рд╕рдХ, рдбрд┐рд╕реНрдХ рдирд┐рдпрдиреНрддреНрд░рдХ рд╕рдВрдЧ рдХрд╛рдо рдЧрд░реНрдиреЗ), рдЖрджрд┐ рдЙрдкрдпреЛрдЧреА рдЫрдиреНред
HPE рднрдгреНрдбрд╛рд░ рдЬрдбрд╛рди рдЧрд░реНрджреИ
рд╣рд╛рдореА рдХреБрдЮреНрдЬреА рдЖрдпрд╛рдд рдЧрд░реНрдЫреМрдВ рд░ HPE рднрдгреНрдбрд╛рд░рд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрдЫреМрдВ:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo
рдирд┐рдореНрди рд╕рд╛рдордЧреНрд░реА:
[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp
рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рд╕рд╛рдордЧреНрд░реА рд░ рдкреНрдпрд╛рдХреЗрдЬ рдЬрд╛рдирдХрд╛рд░реА рд╣реЗрд░реНрдиреБрд╣реЛрд╕реН (рд╕рдиреНрджрд░реНрднрдХреЛ рд▓рд╛рдЧрд┐):
$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd
рд╕реНрдерд╛рдкрдирд╛ рд░ рд╕реБрд░реБрд╡рд╛рдд:
$ sudo yum install amsd ssacli
$ sudo systemctl start amsd
рдбрд┐рд╕реНрдХ рдирд┐рдпрдиреНрддреНрд░рдХ рд╕рдВрдЧ рдХрд╛рдо рдХреЛ рд▓рд╛рдЧреА рдПрдХ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ рдПрдХ рдЙрджрд╛рд╣рд░рдг
рдЕрд╣рд┐рд▓реЗрдХреЛ рд▓рд╛рдЧрд┐ рдпрддрд┐ рд╣реЛред рдирд┐рдореНрди рд▓реЗрдЦрд╣рд░реВрдорд╛ рдо рдХреЗрд╣реА рдЖрдзрд╛рд░рднреВрдд рдХрд╛рд░реНрдпрд╣рд░реВ рд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдХреБрд░рд╛ рдЧрд░реНрдиреЗ рдпреЛрдЬрдирд╛ рдЧрд░реНрдЫреБред рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, oVirt рдорд╛ VDI рдХрд╕рд░реА рдмрдирд╛рдЙрдиреЗред
рд╕реНрд░реЛрдд: www.habr.com