Slides

Transcript

Slides

Verifica dei prerequisiti dei
sistemi per la parte pratica
Paolo Veronesi
(INFN CNAF)
Formazione MCloud WP1 – Ancona 18-19 Marzo 2013
Introduzione
•  In questa lezione verranno descritti alcuni controlli per
prendere confidenza con i sistemi su cui si andra’ ad operare
con particolare riguardo ai requisiti da soddisfare per
installare i servizi di Openstack.
•  Gli obiettivi saranno di:
§ 
§ 
§ 
§ 
§ 
Installare e configurare alcuni strumenti utili alla gestione di server Linux
Costruire una tabella hostname/IP dei server
Verificare le configurazioni di rete
Verificare le configurazioni hardware
Verificare il sistema operativo
o  Aggiornamento sistema operativo
o  Servizio ntp
o  Servizio SELinux
•  In definitiva questi obiettivi sono da considerarsi come molto
generici e parte del best practice per l’installazione di tutti i
servizi. Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica
2
Alcuni strumenti utili: ssh
Nella gestione di sistemi linux vi sono degli
strumenti che vengono spesso utilizzati.
• Connessione da Windows*
§  Il metodo raccomandato per connettersi a sistemi
linux e’ utilizzando un client ssh che si basa
sull’omonimo protocollo.
o  Per sistemi Windows uno dei tool piu’ utilizzati e’ putty (
http://www.putty.org/) il cui client puo’ essere scaricato da
http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.62-installer.exe
Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica
3
Alcuni strumenti utili: X server
•  Alcuni servizi linux possono essere gestiti
attraverso delle interfacce grafiche. Per poter
visualizzare tali interfacce su sistemi Windows*
occorre:
§  Connettersi via ssh abilitando l’opzione “X11
forwarding”
§  Installare su Windows un server X
o  Si raccomanda il server Xming (
http://www.straightrunning.com/XmingNotes/)
4
Costruire una tabella
hostname/IP dei server
HOSTNAME
IP (ETH0)
IP (VIRBR0)
Ruolo
VM
10.6.2.203
192.168.121.0/24
Cloud Controller
Floating IP
(MySQL, Keystone, Glance,
Horizon)
FISICA
10.6.2.201
192.168.121.0/24
10.6.2.205
Compute
(kvm, nova)
HOSTNAME
IP (ETH0)
IP (VIRBR0)
Ruolo
VM
10.6.2.204
192.168.122.0/24
Cloud Controller
Floating IP
(MySQL, Keystone, Glance,
Horizon)
FISICA
10.6.2.202
192.168.122.0/24
10.6.2.206
Compute
(kvm, nova)
fixed_range = 192.168.121.0/24 o 192.168.122.0/24
public_interface = eth0
flat_network_bridge = virbr0
flat_interface = eth0
5
Verificare le configurazioni di
rete
# ifconfig -a
eth0
Link encap:Ethernet HWaddr 00:25:90:74:AE:DC
inet addr:131.154.100.110 Bcast:131.154.100.255 Mask:255.255.255.0
inet6 addr: fe80::225:90ff:fe74:aedc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:622771318 errors:0 dropped:0 overruns:0 frame:0
TX packets:344234050 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:386446969157 (359.9 GiB) TX bytes:397543978469 (370.2 GiB)
Memory:feb60000-feb80000
eth1
Link encap:Ethernet HWaddr 00:25:90:74:AE:DD
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
Memory:febe0000-fec00000
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
virbr0
Link encap:Ethernet HWaddr 00:25:90:74:AE:DD
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
inet6 addr: fe80::225:90ff:fe74:aedd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
IP (ETH0): 131.154.100.110 (diverso per ognuno)
IP (ETH1): ip non assegnato in questo caso
IP (VIRBR0): 192.168.122.1 (da voi assente al momento)
6
Verifica del risoluzione degli
hostname
# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1
localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.21 mcloud01.regionemarche.intra mcloud01
192.168.200.22 mcloud02.regionemarche.intra mcloud02
#host ip_server1
#host hostname_server1
#ping ip_server1
#ping hostname_server1
7
Verificare le configurazioni
hardware
Numero e tipologia di processori
#cat /proc/cpuinfo
Disponibilita’ di memoria RAM
#cat /proc/meminfo
Dischi (fisici)
#fdisk -l
Dischi (logici)
#vgdisplay
#vgs
#lvdisplay
#lvs
8
Verificare il sistema operativo
Verificare il S.O.
# cat /etc/redhat-release
CentOS release 6.3 (Final)
Assicurarsi che sia aggiornato (nel caso in cui venga aggioranto il
kernel, procedere con il reboot del sistema operativo).
# yum update
Installazione di alcuni pacchetti sui S.O.
# yum install openssh-clients system-config-lvm vim-enhanced xorg-x11-xauth ntp avahi
Verificare ed eventualmente disabilitare SELinux
Per disattivare completamente SELinux occorre editare /etc/sysconfig/selinux,
mettere SELINUX=disabled e fare il reboot dei server.
# getenforce
Disabled
9
Configurazione servizio ntp
La sincronizzazione dei server è essenziale per il corretto funzionamento
di openstack. Al file di configurazione /etc/ntp.conf è stato aggiunta
la riga server 10.101.12.49 e successivamente riavviato il servizio.
# chkconfig ntpd on
# service ntpd restart
Rimuovere eventuali regole iptables
I servizi di openstack fanno uso di iptables per le configurazioni di rete delle
macchine virtuali. Al fine di evitare interferenze dovute ad altre regole,
rimuoviamo le regole eventualmente presenti fino ad avere una situzione come
sotto riportato (iptables –F per rimuovere ogni regola).
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source
destination
Chain FORWARD (policy ACCEPT)
destination
Chain OUTPUT (policy ACCEPT)
destination
10
Installazione del repository
EPEL
Negli ambienti Linux e’ possibile configurare dei repository da contattare
per installare software di terze parti. Uno dei repository piu’ utilizzati e
completi e’ il repository EPEL.
Da questo repository verra’ successivamente installato il software
openstack
# rpm –ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum clean all
# yum update
11
putty e xming in azione
12
Domande?
13
Bonus track 1: chiavi ssh
•  Invece di connettersi via ssh con username e
password, ci si puo’ connettere senza password:
§  avendo prima generato una coppia di chiavi (pubblica e
privata) su un server (ad esempio server1)
§  copiato la chiave privata sui server su cui ci si vuole
connettere (ad esempio server2)
[root@server1] # ssh-keygen -b 2048 -t rsa
[root@server1] # scp /root/.ssh/id_rsa.pub server2:
[root@server2] # cat /root/.ssh/id_rsa.pub >> /root/.ssh/.ssh/authorized_keys
[root@server1] # ssh server2
14
Bonus track 2: cluster ssh
•  Per poter eseguire gli stessi comandi via ssh su N
server, puo’ risultare utile (ma anche
ESTREMAMENTE PERICOLOSO) il tool “cluster
ssh”
§  Il tool esporta un display, per cui occorre connettersi
con X11 forward e xming attivo.
# yum install clusterssh
# cssh root@server1 root@server2 root@serverN
15
Cluster ssh in azione
16
Documentazione
•  CentOS: http://www.centos.org/
•  Putty: http://www.putty.org/
•  Xming http://www.straightrunning.com/XmingNotes/
•  Documentazione installazione pilota Mcloud:
§  https://wiki.italiangrid.it/twiki/bin/view/MarcheCloud/
AllInOneInstallation#Testbed
17

Slides

Transcript

Documenti analoghi

new - TECNOLOGIE CAD - MODELLAZIONE E ANIMAZIONE 3D

stores2 - ZInformatica

info e scheda di iscrizione ai corsi

Mezzora SSH - JohnnyRun

corsi d`i nformatica

Desole

Riepilogo PDF

UDA SCI IL IP - CPIA Palermo 2

L`intelligenza numerica nella scuola dell`infanzia

MODULO 1 "INGLESE DI BASE LIVELLO 0