StefanoStrozzi.it

Indice

client VNC
cluster HA
drbd
eleminazione vm
altro con reti virtuali
uff
- centos

Esperienza con proxmox
Quando ho scoperto che proxmox in realtà è una debian minimale. ho pensato di mantenere il servizio di virtualizzazione e in più aggiungere tutte le funzionalità desktop. Però ho incontrato alcune difficoltà.
Ad esempio, all'inizio ho pensato di installare il DE xfce4 che senza troppi problemi è andato su con un apt-get install xfce4, ma senza il DM al riavvio successivo mi si presenta il prompt dei comandi anzichè l'interfaccia grafica. Quindi faccio un po' di ricerche e di prove e scopro che ci vuole un DM ad esempio lightdm. pertanto dopo averlo installato parte tutto.
Però xfce di default non sfoglia la rete. ovvero se sei all'interno di una rete windows workgroup non ti trova eventuali host presenti. Esce un errore di thunar.
Allora provo a installare un altro DE e penso a mate. Lo installo con apt-get install mate-desktop-environment e funziona alla grande.
Cos' mi sono detto ok dopo tutte queste prove installo solo la roba che mi piace di più e solo quella che serve. E riparto con una installazione pulita di proxmox, install mate con apt-get install mate-desktop enviroment e slim. Giusto per usare un DM diverso da lightdm. E cosa scopro al termine??? che mate non installa di default il server X. e quindi mi ristudio il sistema e i pacchetti di dipendenza e giungo alla conclusione che per mate si deve lanciare:

apt-get install mate slim xserver-xorg xserver-xorg-video-intel

(naturalmente ho aggiunto intel perchè sapevo che la mia scheda grafica è intel)
al riavvio successivo funziona tutto.
Però attenzione perché su un altro pc è stato necessarrio installare al riavvio successivo anche lightdm altrimenti non partiva automaticamente il DM
Inoltre sempre su questo pc ho installato mate-desktop-enviroment-extra
Per il remote desktop si ho provato a installare remina
per un qualche motivo su questo secondo pc ho dovuto reinstallare tutto ma la procedura non ha funzionato. quindi nell'ultima prova ho aggiunto anche xinit senza però lightdm

  apt-get install mate slim xserver-xorg xserver-xorg-video-intel xinit

vediamo se funziona.
No non funziona! è pazzesco la prima volta è andata le volte successive no
Sto provando ancora
Ho già riprovato altre volte ma non so cosa sia.. non va più.
l'ultima prova l'ho fatta senza aggiungere i repo.

apt-get install mate slim xserver-xorg xserver-xorg-video-intel

non va, quindi al riavvio

apt-get install lightdm xinit

non va.
e' un disastro. Non ricordo come ho fatto la prima volta…
Sembra che ci voglia il driver ATI
Siiii. Bene! CI siamo!! Era un problema di driver. Quindi:

apt-get install mate slim xserver-xorg xserver-xorg-video-ati

per avere una situazione grafica funzionante di base. poi si comincia a installare tutto il resto.
Prima di cominciare a installare tutti i vari software sistemiamo la rete che nel mio caso è un po' particolare, infatti uso le vlan con bridge
La configurazione è la seguente:

auto lo
iface lo inet loopback

auto vmbr0
iface vmbr0 inet static
         address xxx.xxx.xxx.xxx
         netmask xxx.xxx.xxx.xxx
         gateway xxx.xxx.xxx.xxx
         bridge_ports eth0
         bridge_stp off
         bridge_fd 0

auto eth1
iface eth1 inet manual

auto vmbr11
iface vmbr11 inet static
         address xx.xx.xx.xx
         netmask xx.xx.xx.xx
         bridge_ports eth1.1
         bridge_stp on
iface eth1.1 inet manual
         vlan_raw_device eth1

C'è da terminare la parte relativa la rete per il dns ed eventuali gatewai da cambiare all'occorrenza.
A questo punto se tutto va iniziamo a installare il software aggiuntivo.

apt-get install iceweasel

che è poi firefox

Per le stampanti

apt-get install cups
apt-get install system-config-printer

Per le condivisioni Windows

apt-get install fusesmb

Sembra che sia sufficiente installare questo pacchetto per montare automaticamente le risorse windows, se ci sono problemi provare a seguire la guida su Software:samba

Per colelgarsi in rdp con altri sistemi ad es Windows

apt-get install rdesktop

rdesktop ip_a_cui_collegarsi -g 1900x600

-g è la risoluzione. Per altre opzioni non ho approfondito.

client VNC

apt-get install ssvnc

il programma verrà messo nel menù internet. Eseguire connettendo senza ssh o ssl (none).
poi con F8 abilitare il menù delle opzioni per eseguire ctrl+alt+canc

cluster HA

in seguito ad alcuni tutorial ho trovato il modo di realizzare un cluster di virtualizzazione a due nodi e di far partire ad esempio una VM su di uno storage condiviso in DRBD.
Il cluster viene creato con il solito sistema previsto da proxmox
così come l'aggiunta dei nodi
Una cosa importantissima è la gestione del quorum che nel caso di soli due nodi necessita dell'aggiunta di un parametro a manina nel seguente file: /etc/pve/corosync.conf

  quorum {
  provider: corosync_votequorum
  two_node: 1
}

Da notare che la modifica a questo file viene automaticamente replicata sull'altro nodo
Non solo nel file sopradetto ma anche nel file /etc/corosync/corosync.conf che è esattamente identico all'altro nell'altra posizione

Ora dobbiamo seguire le istruzione della sezione DRBD ossia creare lo sotrage drbd replicato
La procedura è la solita già nota.
Una volta terminata la sincronizzazione con

drbdadm -- --overwrite-data-of-peer primary risorsa

effetture le seguenti modifiche al file /etc/lvm.conf

Tale storage costruito su un /dev/sdb(1,2, ecc) è stato condiviso attraverso il sistema LVM
Invati abbiamo dovuto modificare il file /etc/lvm/lvm.conf aggiungendo il seguente filtro:

filter = [ "r|/dev/sdb1|", "r|/dev/disk/|", "r|/dev/block/|", "a/.*/" ]
----------->""""""""""""<--------------

se volessimo aggiungere una ulteriore partizione si aggiungerebbe a tale filtro

filter = [ "r|/dev/sdb1|", "r|/dev/sda4|", "r|/dev/disk/|", "r|/dev/block/|", "a/.*/" ]

l'alternativa è quella di abilitare anzichè rimuovere, ad es:

filter = [ "r|/dev/zd*|", "r|/dev/vdc|", "a|/dev/drbd.*|", "a|/dev/vda|", "a|/dev/vdb|" ]

Poi si aggiunge la partizione come PV

pvcreate /dev/drbd0

Poi si aggiunge il VG

vgcreate nomevg /dev/drbd0

A questo punto si può andare nell'interfaccia di gestione del cluster proxmox e aggiungere un nuovo storage di tipo LVM

drbd

https://pve.proxmox.com/wiki/DRBD
https://pve.proxmox.com/wiki/Two-Node_High_Availability_Cluster
https://icicimov.github.io/blog/virtualization/Adding-DRBD-shared-volumes-to-Proxmox-to-support-Live-Migration/

eleminazione vm

nella console non c'è uno strumento per eliminare vm e relativi dischi
quindi per eliminare la vm

rm /etc/pve/qemu-server/nomemacchina

per eliminare il disco fare prima un pvs vgs o lvs per vedere il corrispondente DM poi

lvremove /dev/pve/vm-10x-disk-n

altro con reti virtuali

https://pve.proxmox.com/wiki/Open_vSwitch#Example_1:_Bridge_.2B_Internal_Ports_.2B_Untagged_traffic

uff

Preparazione dell'installazione

* Installare Proxmox

* Loggarsi in SSH ed effettuare le seguenti operazioni

Il file /etc/apt/sources.list deve essere in questo modo se non si dispone di chiave di licenza:

deb http://ftp.fr.debian.org/debian wheezy main non-free contrib
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb http://download.proxmox.com/debian wheezy pve-no-subscription

quindi rinominare il seguente file se non si dispone di licenza

mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.disabled

prima di effettuare l'update verificare eventualità di presenza proxy se si effettua l'installazione da lan e seguire guida specifica 'repository'

poi effettuare l'update

apt-get update

installare l'ntp

apt-get install ntp ntpdate

seguire guida specifica ntp

poi effettuare l'upgrade ma attenzione perché da dei problemi quindi non lo faccio

apt-get upgrade

sistemare il file host su entrambi i nodi:
aggiungere:

ipaltronodo altronodo.local altronodo pvelocalhost

creare il cluster

per il primo nodo situazione particolare con più dischi

pvcreate /dev/cciss/c0d1
pvcreate /dev/cciss/c0d2

controllare con pvs

l'Aggiunta dei dischi è una cosa particolare in cui bisogna stare attenti a che le partizioni non siano già state usate da lvm.
In questo caso formattarle prima con ext4 ad esempio e poi quando le si associano con pvcreate verrà chiesto di fare il wipe e bisogna dire “yes”
poi eseguire quei comandi per estendere lvextend -l xxx dove xxx sta per la nuova dimensione.

poi aggiungere i dischi al volume Group “pve”

vgextend pve /dev/cciss/c0d1
vgextend pve /dev/cciss/c0d2

controllare con “pve” e “vgs”

infine aumentare la dimensione del logical volume “data”

lvextend -L +2183g pve/data

ora è il momento di ragionare sulla configurazione di rete

aggiungere a /etc/network/interface

  auto bond0
iface bond0 inet manual
        slaves eth0 eth1
        bond_miimon 100
        bond_mode 4

auto bond0.5
iface bond0.5 inet manual
        vlan-raw-device bond0

auto bond0.9
iface bond0.9 inet manual
        vlan-raw-device bond0

auto vmbr11
iface vmbr11 inet manual
        bridge_ports bond0.1
        bridge_stp off
        bridge_fd 0

auto vmbr11
iface vmbr11 inet manual
        bridge_ports bond0.1
        bridge_stp off
        bridge_fd 0

centos

20 g hd
2 swp
resto root

configurazione rete su classe 192.168… (171-172)
più gw per uscire e dns 8.8.8.8
nome host.localdomain

disabilitare selinux

yum install ntp ntpdate

yum install drbd84-utils-8.9.6-1.el7.elrepo.x86_64.rpm kmod-drbd84-8.4.1-1_1.el7.elrepo.x86_64.rpm

yum install krb5-workstation pam_krb5 samba samba-client samba-winbind samba-winbind-clients

yum install pcs

sistemare l'ntp

modificare /etc/ntp.conf

server ntp1.inrim.it prefer

spegnere per modificare la connessione di rete e mettere la vmbr11 per il collegamento alla lan qu.

collegare al dominio:

authconfig-tui

[x] use winbind
[x] Usa password MD5
[x] Usa password shadow
[x] Usa l'autenticazione winbind

avanti

Modello di sicurezza (*) ads

Dominio: mettere il nome minuscolo del dominio senza .local
Controllori di dominio: mettere il nome del server.dominio.local
Reame ADS: mettere il nome MAIUSCOLO del dominio con anche .LOCAL
(*) /bin/bash

unione al dominio

Si

mettere la password dell'Administrator

ok
ok

verificare la riuscita della connessione al dominio windows

net ads testjoin

deve dire “Join is OK”

verificare anche la lettura dell'elenco gruppi e utenti con:

wbinfo -g
wbinfo -u

cambio l'hostname e aggiungo .dominio senza .local

Spengo la macchina virtuale e aggiungo una seconda scheda di rete per il drbd assegnando ip apposito con nmtui (eventualmente rinominare la connessione in eth1).
Se le impostazioni di dominio sono tutte ok procedo con l'aggiunta del primo disco da sincronizzare con drbd.
quindi spengo le VMs e aggiungo un nuovo disco che diventerà /dev/sdb
aggiungo una partizione e creo la risorsa /etc/drbd.d/r0.res

resource r0 { 
       startup { 
              become-primary-on both; 
       } 
       on host1 { 
              device /dev/drbd0; 
              disk /dev/sdj1; 
              address ip1:7788; 
              meta-disk internal; 
       } 
       on host2 { 
              device /dev/drbd0; 
              disk /dev/sdj1; 
              address ip2:7788; 
              meta-disk internal; 
       } 
}

la valorizzazione di “on hostx” deve essere lo stesso nome presente in /etc/hostname.
di seguito le risorse drbd e relativi device:
r0 drbd0 sdj1 porta:7788 500G scsi1 sqm
r1 drbd1 sdb1 porta:7789 250G scsi2 gab
r2 drbd2 sdc1 porta:7790 350G scsi3 sci
r3 drbd3 sdd1 porta:7791 150G scsi4 ant
r4 drbd4 sde1 porta:7792 160G scsi5 imm
r5 drbd5 sdf1 porta:7793 145G scsi6 ups
r6 drbd6 sdg1 porta:7794 150G scsi7 rpc
r7 drbd7 sdh1 porta:7795 155G scsi8 dig
r8 drbd8 sdi1 porta:7796 300G scsi9 upg