oVirt 2 ਘੰਟਿਆਂ ਵਿੱਚ। ਭਾਗ 3. ਵਧੀਕ ਸੈਟਿੰਗਾਂ

ਇਸ ਲੇਖ ਵਿੱਚ ਅਸੀਂ ਕਈ ਵਿਕਲਪਿਕ ਪਰ ਉਪਯੋਗੀ ਸੈਟਿੰਗਾਂ ਨੂੰ ਦੇਖਾਂਗੇ:

• ਮੈਨੇਜਰ ਲਈ ਵਾਧੂ ਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ;
• ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਰਾਹੀਂ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਜੋੜਨਾ;
• ਮਲਟੀਪਾਥਿੰਗ;
• ਪਾਵਰ ਪ੍ਰਬੰਧਨ;
• SSL ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਬਦਲਣਾ;
• ਪੁਰਾਲੇਖ;
• ਮੇਜ਼ਬਾਨ ਪ੍ਰਬੰਧਨ ਇੰਟਰਫੇਸ (ਕਾਕਪਿਟ);
• ਵੀ.ਐੱਲ.ਐੱਨ;
• HPE ਖਾਸ.

ਇਹ ਲੇਖ ਇੱਕ ਨਿਰੰਤਰਤਾ ਹੈ, ਸ਼ੁਰੂਆਤ ਲਈ 2 ਘੰਟਿਆਂ ਵਿੱਚ oVirt ਦੇਖੋ 1 ਦਾ ਹਿੱਸਾ и 2.

ਲੇਖ

1. ਜਾਣ ਪਛਾਣ
2. ਮੈਨੇਜਰ (ਓਵਰਟ-ਇੰਜਣ) ਅਤੇ ਹਾਈਪਰਵਾਈਜ਼ਰ (ਮੇਜ਼ਬਾਨ) ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ
3. ਵਧੀਕ ਸੈਟਿੰਗਾਂ - ਅਸੀਂ ਇੱਥੇ ਹਾਂ

ਵਧੀਕ ਪ੍ਰਬੰਧਕ ਸੈਟਿੰਗਾਂ

ਸਹੂਲਤ ਲਈ, ਅਸੀਂ ਵਾਧੂ ਪੈਕੇਜ ਸਥਾਪਿਤ ਕਰਾਂਗੇ:

$ sudo yum install bash-completion vim

ਕਮਾਂਡ ਕੰਪਲੀਸ਼ਨ ਨੂੰ ਯੋਗ ਕਰਨ ਲਈ, bash-completion ਨੂੰ bash ਵਿੱਚ ਬਦਲਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਵਾਧੂ DNS ਨਾਮ ਜੋੜ ਰਹੇ ਹਨ

ਇਹ ਉਦੋਂ ਲੋੜੀਂਦਾ ਹੋਵੇਗਾ ਜਦੋਂ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵਿਕਲਪਕ ਨਾਮ (CNAME, ਉਪਨਾਮ, ਜਾਂ ਡੋਮੇਨ ਪਿਛੇਤਰ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਛੋਟਾ ਨਾਮ) ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਬੰਧਕ ਨਾਲ ਜੁੜਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ, ਮੈਨੇਜਰ ਨਾਮਾਂ ਦੀ ਮਨਜ਼ੂਰ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੀ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਇੱਕ ਸੰਰਚਨਾ ਫਾਇਲ ਬਣਾਓ:

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf

ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ:

SSO_ALTERNATE_ENGINE_FQDNS="ovirt.example.com some.alias.example.com ovirt"

ਅਤੇ ਮੈਨੇਜਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

$ sudo systemctl restart ovirt-engine

AD ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

oVirt ਕੋਲ ਇੱਕ ਬਿਲਟ-ਇਨ ਉਪਭੋਗਤਾ ਅਧਾਰ ਹੈ, ਪਰ ਬਾਹਰੀ LDAP ਪ੍ਰਦਾਤਾ ਵੀ ਸਮਰਥਿਤ ਹਨ, ਸਮੇਤ। ਏ.ਡੀ.

ਇੱਕ ਆਮ ਸੰਰਚਨਾ ਲਈ ਸਰਲ ਤਰੀਕਾ ਹੈ ਵਿਜ਼ਾਰਡ ਨੂੰ ਲਾਂਚ ਕਰਨਾ ਅਤੇ ਮੈਨੇਜਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨਾ:

$ sudo yum install ovirt-engine-extension-aaa-ldap-setup
$ sudo ovirt-engine-extension-aaa-ldap-setup
$ sudo systemctl restart ovirt-engine

ਇੱਕ ਮਾਸਟਰ ਦੇ ਕੰਮ ਦੀ ਇੱਕ ਉਦਾਹਰਨ
$ sudo ovirt-engine-extension-aa-ldap-setup
ਉਪਲਬਧ LDAP ਲਾਗੂਕਰਨ:
...
3 - ਕਿਰਿਆਸ਼ੀਲ ਡਾਇਰੈਕਟਰੀ
...
ਕਿਰਪਾ ਕਰਕੇ ਚੁਣੋ: 3
ਕਿਰਪਾ ਕਰਕੇ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਜੰਗਲ ਦਾ ਨਾਮ ਦਰਜ ਕਰੋ: example.com

ਕਿਰਪਾ ਕਰਕੇ ਵਰਤਣ ਲਈ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਚੋਣ ਕਰੋ (startTLS, ldaps, ਪਲੇਨ) [startTLS]:
ਕਿਰਪਾ ਕਰਕੇ PEM ਏਨਕੋਡਡ CA ਸਰਟੀਫਿਕੇਟ (ਫਾਈਲ, URL, ਇਨਲਾਈਨ, ਸਿਸਟਮ, ਅਸੁਰੱਖਿਅਤ) ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਧੀ ਚੁਣੋ: URL ਨੂੰ
URL ਨੂੰ: wwwca.example.com/myRootCA.pem
ਖੋਜ ਉਪਭੋਗਤਾ DN ਦਰਜ ਕਰੋ (ਉਦਾਹਰਨ ਲਈ uid=username,dc=example,dc=com ਜਾਂ ਅਗਿਆਤ ਲਈ ਖਾਲੀ ਛੱਡੋ): CN=oVirt-ਇੰਜਨ,CN=ਉਪਭੋਗਤਾ,DC=ਉਦਾਹਰਨ,DC=com
ਖੋਜ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ: *ਪਾਸਵਰਡ*
[ INFO ] 'CN=oVirt-Engine,CN=Users,DC=example,DC=com' ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੰਨ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼
ਕੀ ਤੁਸੀਂ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਲਈ ਸਿੰਗਲ ਸਾਈਨ-ਆਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾ ਰਹੇ ਹੋ (ਹਾਂ, ਨਹੀਂ) [ਹਾਂ]:
ਕਿਰਪਾ ਕਰਕੇ ਪ੍ਰੋਫਾਈਲ ਨਾਮ ਦਿਓ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿਖਾਈ ਦੇਵੇਗਾ [example.com]:
ਕਿਰਪਾ ਕਰਕੇ ਲੌਗਇਨ ਪ੍ਰਵਾਹ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰੋ:
ਉਪਭੋਗਤਾ ਨਾਮ ਦਾਖਲ ਕਰੋ: ਕੋਈ ਵੀ ਉਪਭੋਗਤਾ
ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ:
...
[INFO] ਲੌਗਇਨ ਕ੍ਰਮ ਸਫਲਤਾਪੂਰਵਕ ਚਲਾਇਆ ਗਿਆ
...
ਚਲਾਉਣ ਲਈ ਟੈਸਟ ਕ੍ਰਮ ਚੁਣੋ (ਹੋ ਗਿਆ, ਅਧੂਰਾ ਛੱਡੋ, ਲੌਗਇਨ, ਖੋਜ) [ਹੋ ਗਿਆ]:
[INFO] ਪੜਾਅ: ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਸੈੱਟਅੱਪ
...
ਕੌਨਫਿਗਰੇਸ਼ਨ ਸੰਖੇਪ
...

ਵਿਜ਼ਾਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਲਈ ਢੁਕਵਾਂ ਹੈ। ਗੁੰਝਲਦਾਰ ਸੰਰਚਨਾਵਾਂ ਲਈ, ਸੈਟਿੰਗਾਂ ਹੱਥੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। oVirt ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਹੋਰ ਵੇਰਵੇ, ਉਪਭੋਗਤਾ ਅਤੇ ਭੂਮਿਕਾਵਾਂ. ਇੰਜਣ ਨੂੰ AD ਨਾਲ ਸਫਲਤਾਪੂਰਵਕ ਕਨੈਕਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਵਾਧੂ ਪ੍ਰੋਫਾਈਲ ਕਨੈਕਸ਼ਨ ਵਿੰਡੋ ਵਿੱਚ ਅਤੇ ਟੈਬ ਉੱਤੇ ਦਿਖਾਈ ਦੇਵੇਗਾ। ਅਧਿਕਾਰ ਸਿਸਟਮ ਆਬਜੈਕਟ AD ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਮੂਹਾਂ ਨੂੰ ਅਨੁਮਤੀਆਂ ਦੇਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦੇ ਹਨ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਮੂਹਾਂ ਦੀ ਬਾਹਰੀ ਡਾਇਰੈਕਟਰੀ ਨਾ ਸਿਰਫ AD ਹੋ ਸਕਦੀ ਹੈ, ਸਗੋਂ IPA, eDirectory, ਆਦਿ ਵੀ ਹੋ ਸਕਦੀ ਹੈ.

ਮਲਟੀਪਾਥਿੰਗ

ਇੱਕ ਉਤਪਾਦਨ ਵਾਤਾਵਰਨ ਵਿੱਚ, ਸਟੋਰੇਜ਼ ਸਿਸਟਮ ਨੂੰ ਮਲਟੀਪਲ ਸੁਤੰਤਰ, ਮਲਟੀਪਲ I/O ਮਾਰਗਾਂ ਰਾਹੀਂ ਹੋਸਟ ਨਾਲ ਜੁੜਿਆ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਨਿਯਮ ਦੇ ਤੌਰ 'ਤੇ, CentOS (ਅਤੇ ਇਸ ਲਈ oVirt) ਵਿੱਚ ਇੱਕ ਡਿਵਾਈਸ ਲਈ ਮਲਟੀਪਲ ਮਾਰਗਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ (find_multipaths yes)। FCoE ਲਈ ਵਾਧੂ ਸੈਟਿੰਗਾਂ ਇਸ ਵਿੱਚ ਲਿਖੀਆਂ ਗਈਆਂ ਹਨ 2 ਭਾਗ. ਸਟੋਰੇਜ਼ ਸਿਸਟਮ ਨਿਰਮਾਤਾ ਦੀ ਸਿਫ਼ਾਰਸ਼ 'ਤੇ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ - ਬਹੁਤ ਸਾਰੇ ਰਾਊਂਡ-ਰੋਬਿਨ ਨੀਤੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਨ, ਪਰ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਲੀਨਕਸ 7 ਸਰਵਿਸ-ਟਾਈਮ ਵਿੱਚ ਮੂਲ ਰੂਪ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਉਦਾਹਰਣ ਵਜੋਂ 3PAR ਦੀ ਵਰਤੋਂ ਕਰਨਾ
ਅਤੇ ਦਸਤਾਵੇਜ਼ HPE 3PAR Red Hat Enterprise Linux, CentOS Linux, Oracle Linux, ਅਤੇ OracleVM ਸਰਵਰ ਲਾਗੂਕਰਨ ਗਾਈਡ EL ਨੂੰ Generic-ALUA Persona 2 ਦੇ ਨਾਲ ਇੱਕ ਮੇਜ਼ਬਾਨ ਵਜੋਂ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਮੁੱਲ ਸੈਟਿੰਗਾਂ /etc/multipath.conf ਵਿੱਚ ਦਰਜ ਕੀਤੇ ਗਏ ਹਨ:

defaults {
           polling_interval      10
           user_friendly_names   no
           find_multipaths       yes
          }
devices {
          device {
                   vendor                   "3PARdata"
                   product                  "VV"
                   path_grouping_policy     group_by_prio
                   path_selector            "round-robin 0"
                   path_checker             tur
                   features                 "0"
                   hardware_handler         "1 alua"
                   prio                     alua
                   failback                 immediate
                   rr_weight                uniform
                   no_path_retry            18
                   rr_min_io_rq             1
                   detect_prio              yes
                   fast_io_fail_tmo         10
                   dev_loss_tmo             "infinity"
                 }
}

ਜਿਸ ਤੋਂ ਬਾਅਦ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਕਮਾਂਡ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ:

systemctl restart multipathd

ਚੌਲ. 1 ਡਿਫੌਲਟ ਮਲਟੀਪਲ I/O ਨੀਤੀ ਹੈ।

ਚੌਲ. 2 - ਸੈਟਿੰਗਾਂ ਲਾਗੂ ਕਰਨ ਤੋਂ ਬਾਅਦ ਮਲਟੀਪਲ I/O ਨੀਤੀ।

ਪਾਵਰ ਪ੍ਰਬੰਧਨ ਸਥਾਪਤ ਕਰਨਾ

ਤੁਹਾਨੂੰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਮਸ਼ੀਨ ਦਾ ਹਾਰਡਵੇਅਰ ਰੀਸੈਟ ਜੇਕਰ ਇੰਜਣ ਲੰਬੇ ਸਮੇਂ ਲਈ ਹੋਸਟ ਤੋਂ ਜਵਾਬ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। ਵਾੜ ਏਜੰਟ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ।

ਗਣਨਾ -> ਮੇਜ਼ਬਾਨ -> ਹੋਸਟ - ਸੰਪਾਦਿਤ ਕਰੋ -> ਪਾਵਰ ਮੈਨੇਜਮੈਂਟ, ਫਿਰ "ਪਾਵਰ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਮਰੱਥ ਕਰੋ" ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਇੱਕ ਏਜੰਟ ਸ਼ਾਮਲ ਕਰੋ - "ਵਾੜ ਏਜੰਟ ਸ਼ਾਮਲ ਕਰੋ" -> +.

ਅਸੀਂ ਕਿਸਮ (ਉਦਾਹਰਨ ਲਈ, iLO5 ਲਈ ਤੁਹਾਨੂੰ ilo4 ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ), ipmi ਇੰਟਰਫੇਸ ਦਾ ਨਾਮ/ਪਤਾ, ਅਤੇ ਨਾਲ ਹੀ ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ ਦਰਸਾਉਂਦੇ ਹਾਂ। ਇੱਕ ਵੱਖਰਾ ਉਪਭੋਗਤਾ ਬਣਾਉਣ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਉਦਾਹਰਨ ਲਈ, oVirt-PM) ਅਤੇ, iLO ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਉਸਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦਿਓ:

• ਲਾਗਿਨ
• ਰਿਮੋਟ ਕੰਸੋਲ
• ਵਰਚੁਅਲ ਪਾਵਰ ਅਤੇ ਰੀਸੈਟ
• ਵਰਚੁਅਲ ਮੀਡੀਆ
• iLO ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
• ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ

ਇਹ ਨਾ ਪੁੱਛੋ ਕਿ ਅਜਿਹਾ ਕਿਉਂ ਹੈ, ਇਹ ਅਨੁਭਵੀ ਤੌਰ 'ਤੇ ਚੁਣਿਆ ਗਿਆ ਸੀ। ਕੰਸੋਲ ਫੈਂਸਿੰਗ ਏਜੰਟ ਨੂੰ ਘੱਟ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ ਨੂੰ ਸੈਟ ਅਪ ਕਰਦੇ ਸਮੇਂ, ਤੁਹਾਨੂੰ ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਏਜੰਟ ਇੰਜਣ 'ਤੇ ਨਹੀਂ, ਪਰ ਇੱਕ "ਗੁਆਂਢੀ" ਹੋਸਟ (ਅਖੌਤੀ ਪਾਵਰ ਪ੍ਰਬੰਧਨ ਪ੍ਰੌਕਸੀ) 'ਤੇ ਚੱਲਦਾ ਹੈ, ਭਾਵ, ਜੇਕਰ ਕਲੱਸਟਰ ਵਿੱਚ ਸਿਰਫ ਇੱਕ ਨੋਡ ਹੈ, ਪਾਵਰ ਪ੍ਰਬੰਧਨ ਕੰਮ ਕਰੇਗਾ ਨਹੀਂ ਜਾਵੇਗਾ.

SSL ਸੈੱਟਅੱਪ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਪੂਰੀ ਅਧਿਕਾਰਤ ਹਦਾਇਤਾਂ - ਵਿੱਚ ਦਸਤਾਵੇਜ਼, ਅੰਤਿਕਾ D: oVirt ਅਤੇ SSL — oVirt ਇੰਜਣ SSL/TLS ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਬਦਲਣਾ।

ਸਰਟੀਫਿਕੇਟ ਜਾਂ ਤਾਂ ਸਾਡੇ ਕਾਰਪੋਰੇਟ CA ਜਾਂ ਕਿਸੇ ਬਾਹਰੀ ਵਪਾਰਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਤੋਂ ਹੋ ਸਕਦਾ ਹੈ।

ਮਹੱਤਵਪੂਰਨ ਨੋਟ: ਸਰਟੀਫਿਕੇਟ ਮੈਨੇਜਰ ਨਾਲ ਜੁੜਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇੰਜਣ ਅਤੇ ਨੋਡਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰੇਗਾ - ਉਹ ਇੰਜਣ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ।

ਲੋੜਾਂ:

• PEM ਫਾਰਮੈਟ ਵਿੱਚ ਜਾਰੀ ਕਰਨ ਵਾਲੇ CA ਦਾ ਸਰਟੀਫਿਕੇਟ, ਰੂਟ CA ਤੱਕ ਦੀ ਪੂਰੀ ਲੜੀ ਦੇ ਨਾਲ (ਸ਼ੁਰੂ ਵਿੱਚ ਜਾਰੀ ਕਰਨ ਵਾਲੇ CA ਤੋਂ ਅੰਤ ਵਿੱਚ ਰੂਟ ਤੱਕ);
• ਜਾਰੀ ਕਰਨ ਵਾਲੇ CA ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਅਪਾਚੇ ਲਈ ਇੱਕ ਸਰਟੀਫਿਕੇਟ (CA ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਪੂਰੀ ਲੜੀ ਦੁਆਰਾ ਵੀ ਪੂਰਕ);
• ਅਪਾਚੇ ਲਈ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ, ਬਿਨਾਂ ਪਾਸਵਰਡ ਦੇ।

ਮੰਨ ਲਓ ਕਿ ਸਾਡਾ ਜਾਰੀ ਕਰਨ ਵਾਲਾ CA CentOS ਚਲਾ ਰਿਹਾ ਹੈ, ਜਿਸਨੂੰ subca.example.com ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਬੇਨਤੀਆਂ, ਕੁੰਜੀਆਂ, ਅਤੇ ਸਰਟੀਫਿਕੇਟ /etc/pki/tls/ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹਨ।

ਅਸੀਂ ਬੈਕਅੱਪ ਲੈਂਦੇ ਹਾਂ ਅਤੇ ਇੱਕ ਅਸਥਾਈ ਡਾਇਰੈਕਟਰੀ ਬਣਾਉਂਦੇ ਹਾਂ:

$ sudo cp /etc/pki/ovirt-engine/keys/apache.key.nopass /etc/pki/ovirt-engine/keys/apache.key.nopass.`date +%F`
$ sudo cp /etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/certs/apache.cer.`date +%F`
$ sudo mkdir /opt/certs
$ sudo chown mgmt.mgmt /opt/certs

ਸਰਟੀਫਿਕੇਟ ਡਾਊਨਲੋਡ ਕਰੋ, ਇਸਨੂੰ ਆਪਣੇ ਵਰਕਸਟੇਸ਼ਨ ਤੋਂ ਕਰੋ ਜਾਂ ਇਸਨੂੰ ਕਿਸੇ ਹੋਰ ਸੁਵਿਧਾਜਨਕ ਤਰੀਕੇ ਨਾਲ ਟ੍ਰਾਂਸਫਰ ਕਰੋ:

[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/cachain.pem [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]:/etc/pki/tls/private/ovirt.key [email protected]:/opt/certs
[myuser@mydesktop] $ scp -3 [email protected]/etc/pki/tls/certs/ovirt.crt [email protected]:/opt/certs

ਨਤੀਜੇ ਵਜੋਂ, ਤੁਹਾਨੂੰ ਸਾਰੀਆਂ 3 ਫਾਈਲਾਂ ਦੇਖਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ:

$ ls /opt/certs
cachain.pem  ovirt.crt  ovirt.key

ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨਾ

ਫਾਈਲਾਂ ਦੀ ਨਕਲ ਕਰੋ ਅਤੇ ਟਰੱਸਟ ਸੂਚੀਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ:

$ sudo cp /opt/certs/cachain.pem /etc/pki/ca-trust/source/anchors
$ sudo update-ca-trust
$ sudo rm /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/cachain.pem /etc/pki/ovirt-engine/apache-ca.pem
$ sudo cp /opt/certs/ovirt03.key /etc/pki/ovirt-engine/keys/apache.key.nopass
$ sudo cp /opt/certs/ovirt03.crt /etc/pki/ovirt-engine/certs/apache.cer
$ sudo systemctl restart httpd.service

ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜੋ/ਅੱਪਡੇਟ ਕਰੋ:

$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-truststore.conf

ENGINE_HTTPS_PKI_TRUST_STORE="/etc/pki/java/cacerts"
ENGINE_HTTPS_PKI_TRUST_STORE_PASSWORD=""

$ sudo vim /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf

SSL_CERTIFICATE=/etc/pki/ovirt-engine/certs/apache.cer
SSL_KEY=/etc/pki/ovirt-engine/keys/apache.key.nopass

$ sudo vim /etc/ovirt-imageio-proxy/ovirt-imageio-proxy.conf

# Key file for SSL connections
ssl_key_file = /etc/pki/ovirt-engine/keys/apache.key.nopass
# Certificate file for SSL connections
ssl_cert_file = /etc/pki/ovirt-engine/certs/apache.cer

ਅੱਗੇ, ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

$ sudo systemctl restart ovirt-provider-ovn.service
$ sudo systemctl restart ovirt-imageio-proxy
$ sudo systemctl restart ovirt-websocket-proxy
$ sudo systemctl restart ovirt-engine.service

ਤਿਆਰ! ਇਹ ਪ੍ਰਬੰਧਕ ਨਾਲ ਜੁੜਨ ਅਤੇ ਜਾਂਚ ਕਰਨ ਦਾ ਸਮਾਂ ਹੈ ਕਿ ਕੁਨੈਕਸ਼ਨ ਇੱਕ ਹਸਤਾਖਰਿਤ SSL ਸਰਟੀਫਿਕੇਟ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹੈ।

ਆਰਕਾਈਵਿੰਗ

ਅਸੀਂ ਉਸ ਤੋਂ ਬਿਨਾਂ ਕਿੱਥੇ ਹੋਵਾਂਗੇ? ਇਸ ਭਾਗ ਵਿੱਚ ਅਸੀਂ ਮੈਨੇਜਰ ਆਰਕਾਈਵਿੰਗ ਬਾਰੇ ਗੱਲ ਕਰਾਂਗੇ; VM ਆਰਕਾਈਵਿੰਗ ਇੱਕ ਵੱਖਰਾ ਮੁੱਦਾ ਹੈ। ਅਸੀਂ ਦਿਨ ਵਿੱਚ ਇੱਕ ਵਾਰ ਆਰਕਾਈਵ ਕਾਪੀਆਂ ਬਣਾਵਾਂਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ NFS ਰਾਹੀਂ ਸਟੋਰ ਕਰਾਂਗੇ, ਉਦਾਹਰਨ ਲਈ, ਉਸੇ ਸਿਸਟਮ ਉੱਤੇ ਜਿੱਥੇ ਅਸੀਂ ISO ਚਿੱਤਰ ਰੱਖੇ ਹਨ - mynfs1.example.com:/exports/ovirt-backup। ਪੁਰਾਲੇਖਾਂ ਨੂੰ ਉਸੇ ਮਸ਼ੀਨ 'ਤੇ ਸਟੋਰ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਜਿੱਥੇ ਇੰਜਣ ਚੱਲ ਰਿਹਾ ਹੈ।

autofs ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਸਮਰੱਥ ਕਰੋ:

$ sudo yum install autofs
$ sudo systemctl enable autofs
$ sudo systemctl start autofs

ਆਓ ਇੱਕ ਸਕ੍ਰਿਪਟ ਬਣਾਈਏ:

$ sudo vim /etc/cron.daily/make.oVirt.backup.sh

ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ:

#!/bin/bash

datetime=`date +"%F.%R"`
backupdir="/net/mynfs01.example.com/exports/ovirt-backup"
filename="$backupdir/`hostname --short`.`date +"%F.%R"`"
engine-backup --mode=backup --scope=all --file=$filename.data --log=$filename.log
#uncomment next line for autodelete files older 30 days 
#find $backupdir -type f -mtime +30 -exec rm -f {} ;

ਫਾਈਲ ਨੂੰ ਚੱਲਣਯੋਗ ਬਣਾਉਣਾ:

$ sudo chmod a+x /etc/cron.daily/make.oVirt.backup.sh

ਹੁਣ ਹਰ ਰਾਤ ਸਾਨੂੰ ਪ੍ਰਬੰਧਕ ਸੈਟਿੰਗਾਂ ਦਾ ਇੱਕ ਪੁਰਾਲੇਖ ਪ੍ਰਾਪਤ ਹੋਵੇਗਾ।

ਹੋਸਟ ਪ੍ਰਬੰਧਨ ਇੰਟਰਫੇਸ

ਕਾਕਕਿੱਟ — ਲੀਨਕਸ ਸਿਸਟਮ ਲਈ ਇੱਕ ਆਧੁਨਿਕ ਪ੍ਰਬੰਧਕੀ ਇੰਟਰਫੇਸ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਇਹ ESXi ਵੈੱਬ ਇੰਟਰਫੇਸ ਵਰਗੀ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ।

ਚੌਲ. 3 - ਪੈਨਲ ਦੀ ਦਿੱਖ।

ਇੰਸਟਾਲੇਸ਼ਨ ਬਹੁਤ ਸਧਾਰਨ ਹੈ, ਤੁਹਾਨੂੰ ਕਾਕਪਿਟ ਪੈਕੇਜ ਅਤੇ ਕਾਕਪਿਟ-ਓਵਰਟ-ਡੈਸ਼ਬੋਰਡ ਪਲੱਗਇਨ ਦੀ ਲੋੜ ਹੈ:

$ sudo yum install cockpit cockpit-ovirt-dashboard -y

ਕਾਕਪਿਟ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ:

$ sudo systemctl enable --now cockpit.socket

ਫਾਇਰਵਾਲ ਸੈੱਟਅੱਪ:

sudo firewall-cmd --add-service=cockpit
sudo firewall-cmd --add-service=cockpit --permanent

ਹੁਣ ਤੁਸੀਂ ਹੋਸਟ ਨਾਲ ਜੁੜ ਸਕਦੇ ਹੋ: https://[ਹੋਸਟ IP ਜਾਂ FQDN]:9090

ਵੀ.ਐੱਲ.ਐੱਨ

ਤੁਹਾਨੂੰ ਵਿੱਚ ਨੈੱਟਵਰਕਾਂ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹਨਾ ਚਾਹੀਦਾ ਹੈ ਦਸਤਾਵੇਜ਼. ਇੱਥੇ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਹਨ, ਇੱਥੇ ਅਸੀਂ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਜੋੜਨ ਦਾ ਵਰਣਨ ਕਰਾਂਗੇ।

ਹੋਰ ਸਬਨੈੱਟਾਂ ਨੂੰ ਜੋੜਨ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਪਹਿਲਾਂ ਸੰਰਚਨਾ ਵਿੱਚ ਵਰਣਨ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ: ਨੈੱਟਵਰਕ -> ਨੈੱਟਵਰਕ -> ਨਵਾਂ, ਇੱਥੇ ਸਿਰਫ਼ ਨਾਮ ਇੱਕ ਲੋੜੀਂਦਾ ਖੇਤਰ ਹੈ; VM ਨੈੱਟਵਰਕ ਚੈੱਕਬਾਕਸ, ਜੋ ਮਸ਼ੀਨਾਂ ਨੂੰ ਇਸ ਨੈੱਟਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਯੋਗ ਹੈ, ਪਰ ਟੈਗ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਯੋਗ ਹੋਣਾ ਲਾਜ਼ਮੀ ਹੈ। VLAN ਟੈਗਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, VLAN ਨੰਬਰ ਦਰਜ ਕਰੋ ਅਤੇ ਠੀਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਹੁਣ ਤੁਹਾਨੂੰ ਕੰਪਿਊਟ ਹੋਸਟ -> ਮੇਜ਼ਬਾਨ -> kvmNN -> ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ -> ਮੇਜ਼ਬਾਨ ਨੈੱਟਵਰਕ ਸੈੱਟਅੱਪ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਅਸਾਈਨ ਕੀਤੇ ਲਾਜ਼ੀਕਲ ਨੈੱਟਵਰਕਾਂ ਦੇ ਸੱਜੇ ਪਾਸੇ ਤੋਂ ਸ਼ਾਮਲ ਕੀਤੇ ਨੈੱਟਵਰਕ ਨੂੰ ਖੱਬੇ ਪਾਸੇ ਤੋਂ ਅਸਾਈਨ ਕੀਤੇ ਲਾਜ਼ੀਕਲ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਖਿੱਚੋ:

ਚੌਲ. 4 - ਇੱਕ ਨੈੱਟਵਰਕ ਜੋੜਨ ਤੋਂ ਪਹਿਲਾਂ।

ਚੌਲ. 5 - ਇੱਕ ਨੈੱਟਵਰਕ ਜੋੜਨ ਤੋਂ ਬਾਅਦ।

ਇੱਕ ਤੋਂ ਵੱਧ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਇੱਕ ਹੋਸਟ ਨਾਲ ਬਲਕ ਵਿੱਚ ਕਨੈਕਟ ਕਰਨ ਲਈ, ਨੈੱਟਵਰਕ ਬਣਾਉਂਦੇ ਸਮੇਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਲੇਬਲ ਨਿਰਧਾਰਤ ਕਰਨਾ ਅਤੇ ਲੇਬਲਾਂ ਦੁਆਰਾ ਨੈੱਟਵਰਕ ਜੋੜਨਾ ਸੁਵਿਧਾਜਨਕ ਹੈ।

ਨੈੱਟਵਰਕ ਬਣਨ ਤੋਂ ਬਾਅਦ, ਮੇਜ਼ਬਾਨ ਗੈਰ-ਸੰਚਾਲਿਤ ਸਥਿਤੀ ਵਿੱਚ ਚਲੇ ਜਾਣਗੇ ਜਦੋਂ ਤੱਕ ਨੈੱਟਵਰਕ ਨੂੰ ਕਲੱਸਟਰ ਵਿੱਚ ਸਾਰੇ ਨੋਡਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵਿਵਹਾਰ ਨਵਾਂ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਵੇਲੇ ਕਲੱਸਟਰ ਟੈਬ 'ਤੇ ਲੋੜੀਂਦੇ ਸਾਰੇ ਫਲੈਗ ਦੇ ਕਾਰਨ ਹੁੰਦਾ ਹੈ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ ਜਦੋਂ ਕਲੱਸਟਰ ਦੇ ਸਾਰੇ ਨੋਡਾਂ 'ਤੇ ਨੈੱਟਵਰਕ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਇਸ ਫਲੈਗ ਨੂੰ ਅਯੋਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਫਿਰ ਜਦੋਂ ਨੈੱਟਵਰਕ ਨੂੰ ਇੱਕ ਹੋਸਟ ਵਿੱਚ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਗੈਰ-ਲੋੜੀਂਦੇ ਭਾਗ ਵਿੱਚ ਸੱਜੇ ਪਾਸੇ ਹੋਵੇਗਾ ਅਤੇ ਤੁਸੀਂ ਚੁਣ ਸਕਦੇ ਹੋ ਕਿ ਕੀ ਜੁੜਨਾ ਹੈ ਜਾਂ ਨਹੀਂ। ਇਹ ਇੱਕ ਖਾਸ ਮੇਜ਼ਬਾਨ ਨੂੰ.

ਚੌਲ. 6—ਇੱਕ ਨੈੱਟਵਰਕ ਲੋੜ ਗੁਣ ਚੁਣੋ।

HPE ਖਾਸ

ਲਗਭਗ ਸਾਰੇ ਨਿਰਮਾਤਾਵਾਂ ਕੋਲ ਅਜਿਹੇ ਸਾਧਨ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਉਤਪਾਦਾਂ ਦੀ ਉਪਯੋਗਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਂਦੇ ਹਨ। ਉਦਾਹਰਨ ਵਜੋਂ HPE ਦੀ ਵਰਤੋਂ ਕਰਨਾ, AMS (ਏਜੰਟ ਰਹਿਤ ਪ੍ਰਬੰਧਨ ਸੇਵਾ, iLO5 ਲਈ amsd, iLO4 ਲਈ hp-ams) ਅਤੇ SSA (ਸਮਾਰਟ ਸਟੋਰੇਜ਼ ਪ੍ਰਸ਼ਾਸਕ, ਇੱਕ ਡਿਸਕ ਕੰਟਰੋਲਰ ਨਾਲ ਕੰਮ ਕਰਨਾ), ਆਦਿ ਉਪਯੋਗੀ ਹਨ।

HPE ਰਿਪੋਜ਼ਟਰੀ ਨੂੰ ਕਨੈਕਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
ਅਸੀਂ ਕੁੰਜੀ ਨੂੰ ਆਯਾਤ ਕਰਦੇ ਹਾਂ ਅਤੇ HPE ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ ਜੋੜਦੇ ਹਾਂ:

$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo

ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ:

[mcp]
name=Management Component Pack
baseurl=http://downloads.linux.hpe.com/repo/mcp/centos/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

[spp]
name=Service Pack for ProLiant
baseurl=http://downloads.linux.hpe.com/SDR/repo/spp/RHEL/$releasever/$basearch/current/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/GPG-KEY-mcp

ਰਿਪੋਜ਼ਟਰੀ ਸਮੱਗਰੀ ਅਤੇ ਪੈਕੇਜ ਜਾਣਕਾਰੀ ਵੇਖੋ (ਹਵਾਲਾ ਲਈ):

$ sudo yum --disablerepo="*" --enablerepo="mcp" list available
$ yum info amsd

ਸਥਾਪਨਾ ਅਤੇ ਲਾਂਚ:

$ sudo yum install amsd ssacli
$ sudo systemctl start amsd

ਇੱਕ ਡਿਸਕ ਕੰਟਰੋਲਰ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਸਹੂਲਤ ਦੀ ਇੱਕ ਉਦਾਹਰਨ

ਹੁਣ ਲਈ ਇਹ ਸਭ ਕੁਝ ਹੈ। ਅਗਲੇ ਲੇਖਾਂ ਵਿੱਚ ਮੈਂ ਕੁਝ ਬੁਨਿਆਦੀ ਕਾਰਜਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਾਰੇ ਗੱਲ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਿਹਾ ਹਾਂ। ਉਦਾਹਰਨ ਲਈ, oVirt ਵਿੱਚ VDI ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ।

ਸਰੋਤ: www.habr.com