ڪمانڊ مڪمل ڪرڻ کي فعال ڪرڻ لاءِ، bash-completion کي bash ۾ تبديل ڪرڻ جي ضرورت آھي.
اضافي DNS نالا شامل ڪرڻ
اهو ضروري هوندو جڏهن توهان کي متبادل نالو استعمال ڪندي مينيجر سان ڳنڍڻ جي ضرورت پوندي (CNAME، عرف، يا صرف هڪ مختصر نالو بغير ڊومين لافڪس). سيڪيورٽي سببن لاء، مينيجر صرف نالن جي اجازت ڏنل فهرست استعمال ڪندي ڪنيڪشن جي اجازت ڏئي ٿو.
ٺاھ جوڙ فائيل ٺاھيو:
$ sudo vim /etc/ovirt-engine/engine.conf.d/99-custom-sso-setup.conf
ماسٽر جي ڪم جو هڪ مثال
$ sudo ovirt-انجن-extension-aa-ldap-setup
دستياب LDAP لاڳو ڪرڻ:
...
3 - فعال ڊاريڪٽري
...
مهرباني ڪري چونڊ ڪريو: 3
مھرباني ڪري Active Directory Forest جو نالو داخل ڪريو: example.com
مھرباني ڪري استعمال ڪرڻ لاءِ پروٽوڪول چونڊيو (startTLS، ldaps، Plain) [startTLS]:
مهرباني ڪري PEM انڪوڊ ٿيل CA سرٽيفڪيٽ حاصل ڪرڻ لاءِ طريقو چونڊيو (فائل، URL، ان لائن، سسٽم، غير محفوظ): URL جو
URL جو: wwwca.example.com/myRootCA.pem
ڳولها استعمال ڪندڙ DN داخل ڪريو (مثال طور uid=username,dc=example,dc=com يا گمنام لاءِ خالي ڇڏي ڏيو): CN = oVirt-انجڻ، CN = استعمال ڪندڙ، DC = مثال، DC = com
ڳولها استعمال ڪندڙ پاسورڊ داخل ڪريو: *پاسورڊ*
[INFO] استعمال ڪندي پابند ڪرڻ جي ڪوشش 'CN=oVirt-Engine,CN=Users,DC=example,DC=com'
ڇا توهان ورچوئل مشينن لاءِ سنگل سائن آن استعمال ڪرڻ وارا آهيو (ها، نه) [ها]:
مھرباني ڪري پروفائل جو نالو بيان ڪريو جيڪو صارفين کي نظر ايندو [example.com]:
مھرباني ڪري لاگ ان فلو کي جانچڻ لاءِ سندون مهيا ڪريو:
استعمال ڪندڙ جو نالو داخل ڪريو: ڪوئي استعمال ڪندڙ
يوزر پاسورڊ داخل ڪريو:
...
[INFO] لاگ ان تسلسل ڪاميابيءَ سان مڪمل ٿيو
...
عمل ڪرڻ لاءِ ٽيسٽ جو سلسلو منتخب ڪريو (مڪمل، ختم، لاگ ان، ڳولا) [ٿيل]:
[INFO] اسٽيج: ٽرانزيڪشن سيٽ اپ
...
ٺاھ جوڙ جو خلاصو
...
وزرڊ استعمال ڪرڻ اڪثر ڪيسن لاءِ موزون آهي. پيچيده ترتيبن لاء، سيٽنگون دستي طور تي ڪيون وينديون آهن. وڌيڪ تفصيل oVirt دستاويزن ۾، استعمال ڪندڙ ۽ ڪردار. ڪاميابيءَ سان انجڻ کي AD سان ڳنڍڻ کان پوءِ، ڪنيڪشن ونڊو ۾ ۽ ٽيب تي هڪ اضافي پروفائل ظاهر ٿيندو. اجازتون سسٽم شيون AD صارفين ۽ گروپن کي اجازت ڏيڻ جي صلاحيت رکن ٿيون. اهو ياد رکڻ گهرجي ته صارفين ۽ گروپن جي خارجي ڊاريڪٽري نه رڳو AD، پر IPA، eDirectory، وغيره پڻ ٿي سگهي ٿي.
ضرب ڪرڻ
پيداوار جي ماحول ۾، اسٽوريج سسٽم کي ميزبان سان ڳنڍيل هجڻ گهرجي ڪيترن ئي آزاد، گهڻن I / O رستن ذريعي. ضابطي جي طور تي، CentOS ۾ (۽ تنهن ڪري oVirt) اتي ڪو مسئلو ناهي هڪ ڊوائيس تائين ڪيترن ئي رستن کي گڏ ڪرڻ سان (find_multipaths ها). FCoE لاءِ اضافي سيٽنگون لکيل آهن حصو 2. اهو اسٽوريج سسٽم ٺاهيندڙ جي سفارش تي ڌيان ڏيڻ جي قابل آهي - ڪيترائي راؤنڊ-رابن پاليسي استعمال ڪرڻ جي صلاح ڏين ٿا، پر ڊفالٽ ۾ انٽرپرائز لينڪس 7 سروس وقت استعمال ڪيو ويندو آهي.
توهان کي انجام ڏيڻ جي اجازت ڏئي ٿي، مثال طور، مشين جي هارڊويئر ري سيٽ جيڪڏهن انجڻ هڪ ڊگهي وقت تائين ميزبان کان جواب حاصل نه ڪري سگهي. باهه ايجنٽ ذريعي لاڳو ڪيو ويو.
حساب -> ميزبان -> ميزبان - تبديل ڪريو -> پاور مئنيجمينٽ، پوء "پاور مئنيجمينٽ کي فعال ڪريو" ۽ ايجنٽ شامل ڪريو - "فينس ايجنٽ شامل ڪريو" -> +.
اسان قسم جي نشاندهي ڪريون ٿا (مثال طور، iLO5 لاءِ توهان کي ilo4 بيان ڪرڻ جي ضرورت آهي)، ipmi انٽرفيس جو نالو/پتا، گڏوگڏ يوزر جو نالو/پاسورڊ. اها صلاح ڏني وئي آهي ته هڪ الڳ صارف ٺاهيو (مثال طور، oVirt-PM) ۽، iLO جي صورت ۾، هن کي امتياز ڏيو:
لاگ ان
ريموٽ ڪنسول
ورچوئل پاور ۽ ري سيٽ
ورچوئل ميڊيا
ILO سيٽنگون ترتيب ڏيو
ايڊمنسٽريشن يوزر اڪائونٽس
نه پڇو ته اهو ڇو آهي، اهو تجرباتي طور تي چونڊيو ويو آهي. ڪنسول باهه جي ايجنٽ کي گهٽ حقن جي ضرورت آهي.
جڏهن رسائي ڪنٽرول لسٽون ترتيب ڏيو، توهان کي ذهن ۾ رکڻ گهرجي ته ايجنٽ انجڻ تي نه، پر "پاڙيسري" ميزبان تي هلندو آهي (جنهن کي پاور مئنيجمينٽ پراڪس سڏيو ويندو آهي)، يعني، جيڪڏهن ڪلستر ۾ صرف هڪ نوڊ آهي، طاقت جو انتظام ڪم ڪندو نه ٿيندو.
سرٽيفڪيٽ يا ته ٿي سگهي ٿو اسان جي ڪارپوريٽ CA مان يا ڪنهن ٻاهرين تجارتي سرٽيفڪيٽ اٿارٽي کان.
اھم نوٽ: سرٽيفڪيٽ جو مقصد مئنيجر سان ڳنڍڻ آھي ۽ انجڻ ۽ نوڊس جي وچ ۾ رابطي تي اثر انداز نه ٿيندو - اھي انجڻ پاران جاري ڪيل پاڻمرادو دستخط ٿيل سرٽيفڪيٽ استعمال ڪندا.
گهربل
PEM فارميٽ ۾ جاري ڪندڙ CA جو سرٽيفڪيٽ، روٽ CA تائين پوري زنجير سان (ماتحت جاري ڪندڙ CA کان شروع ۾ روٽ تائين)؛
Apache لاءِ هڪ سرٽيفڪيٽ جيڪو جاري ڪندڙ CA طرفان جاري ڪيو ويو آهي (پڻ CA سرٽيفڪيٽن جي پوري زنجير طرفان مڪمل ڪيل)؛
Apache لاءِ پرائيويٽ ڪي، پاسورڊ کان سواءِ.
اچو ته فرض ڪريون ته اسان جو جاري ڪندڙ CA CentOS هلائي رهيو آهي، جنهن کي subca.example.com سڏيو ويندو آهي، ۽ درخواستون، ڪي، ۽ سرٽيفڪيٽ /etc/pki/tls/ ڊاريڪٽري ۾ موجود آهن.
ٻين ذيلي نيٽ کي ڳنڍڻ لاء، انهن کي پهريان ترتيب ۾ بيان ڪيو وڃي: نيٽورڪ -> نيٽورڪ -> نئون، هتي صرف نالو گهربل فيلڊ آهي؛ VM نيٽ ورڪ چيڪ بڪس، جيڪو مشينن کي اجازت ڏئي ٿو ته هن نيٽ ورڪ کي استعمال ڪري، فعال آهي، پر ٽيگ کي ڳنڍڻ لاءِ فعال ٿيڻ لازمي آهي VLAN ٽيگنگ کي فعال ڪريو، VLAN نمبر داخل ڪريو ۽ ٺيڪ تي ڪلڪ ڪريو.
هاڻي توهان کي وڃڻ جي ضرورت آهي Compute hosts -> Hosts -> kvmNN -> نيٽورڪ انٽرفيس -> سيٽ اپ ميزبان نيٽ ورڪ. شامل ٿيل نيٽ ورڪ کي ڇڪيو ساڄي پاسي کان Unassigned Logical Networks جي کاٻي طرف Assigned Logical Networks ۾:
چانور. 4 - نيٽ ورڪ شامل ڪرڻ کان اڳ.
چانور. 5 - نيٽ ورڪ شامل ڪرڻ کان پوء.
گھڻن نيٽ ورڪن کي ھڪڙي ھوسٽ سان گھڻي تعداد ۾ ڳنڍڻ لاءِ، نيٽ ورڪ ٺاھڻ وقت انھن کي ھڪ ليبل مقرر ڪرڻ آسان آھي، ۽ ليبل ذريعي نيٽ ورڪ شامل ڪريو.
نيٽ ورڪ ٺاھڻ کان پوءِ، ھوسٽ نان آپريشنل اسٽيٽ ۾ ويندا جيستائين نيٽ ورڪ ڪلستر ۾ سڀني نوڊس ۾ شامل نه ڪيو وڃي. اهو رويو هڪ نئون نيٽ ورڪ ٺاهڻ وقت ڪلستر ٽيب تي گهربل سڀ پرچم جي سبب آهي. ان صورت ۾ جڏهن ڪلستر جي سڀني نوڊس تي نيٽ ورڪ جي ضرورت نه آهي، اهو پرچم غير فعال ٿي سگهي ٿو، پوء جڏهن نيٽ ورڪ ميزبان ۾ شامل ڪيو ويندو، اهو غير گهربل سيڪشن ۾ ساڄي پاسي هوندو ۽ توهان چونڊ ڪري سگهو ٿا ته ڇا ڳنڍڻو آهي. اهو هڪ مخصوص ميزبان ڏانهن.
چانور. 6- هڪ نيٽ ورڪ گهربل خاصيت چونڊيو.
HPE مخصوص
تقريبن سڀني ٺاهيندڙن وٽ اوزار آهن جيڪي انهن جي شين جي استعمال کي بهتر ڪن ٿا. مثال طور HPE استعمال ڪندي، AMS (Agentless Management Service، amsd for iLO5، hp-ams for iLO4) ۽ SSA (اسمارٽ اسٽوريج ايڊمنسٽريٽر، ڊسڪ ڪنٽرولر سان ڪم ڪرڻ) وغيره ڪارآمد آهن.
HPE مخزن کي ڳنڍڻ
اسان ڪيئي درآمد ڪريون ٿا ۽ HPE مخزن کي ڳنڍيون ٿا:
$ sudo rpm --import https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub
$ sudo vim /etc/yum.repos.d/mcp.repo