Slides
Transcript
Slides
Verifica dei prerequisiti dei sistemi per la parte pratica Paolo Veronesi (INFN CNAF) Formazione MCloud WP1 – Ancona 18-19 Marzo 2013 Introduzione • In questa lezione verranno descritti alcuni controlli per prendere confidenza con i sistemi su cui si andra’ ad operare con particolare riguardo ai requisiti da soddisfare per installare i servizi di Openstack. • Gli obiettivi saranno di: § § § § § Installare e configurare alcuni strumenti utili alla gestione di server Linux Costruire una tabella hostname/IP dei server Verificare le configurazioni di rete Verificare le configurazioni hardware Verificare il sistema operativo o Aggiornamento sistema operativo o Servizio ntp o Servizio SELinux • In definitiva questi obiettivi sono da considerarsi come molto generici e parte del best practice per l’installazione di tutti i servizi. Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 2 Alcuni strumenti utili: ssh Nella gestione di sistemi linux vi sono degli strumenti che vengono spesso utilizzati. • Connessione da Windows* § Il metodo raccomandato per connettersi a sistemi linux e’ utilizzando un client ssh che si basa sull’omonimo protocollo. o Per sistemi Windows uno dei tool piu’ utilizzati e’ putty ( http://www.putty.org/) il cui client puo’ essere scaricato da http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.62-installer.exe Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 3 Alcuni strumenti utili: X server • Alcuni servizi linux possono essere gestiti attraverso delle interfacce grafiche. Per poter visualizzare tali interfacce su sistemi Windows* occorre: § Connettersi via ssh abilitando l’opzione “X11 forwarding” § Installare su Windows un server X o Si raccomanda il server Xming ( http://www.straightrunning.com/XmingNotes/) Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 4 Costruire una tabella hostname/IP dei server HOSTNAME IP (ETH0) IP (VIRBR0) Ruolo VM 10.6.2.203 192.168.121.0/24 Cloud Controller Floating IP (MySQL, Keystone, Glance, Horizon) FISICA 10.6.2.201 192.168.121.0/24 10.6.2.205 Compute (kvm, nova) HOSTNAME IP (ETH0) IP (VIRBR0) Ruolo VM 10.6.2.204 192.168.122.0/24 Cloud Controller Floating IP (MySQL, Keystone, Glance, Horizon) FISICA 10.6.2.202 192.168.122.0/24 10.6.2.206 Compute (kvm, nova) fixed_range = 192.168.121.0/24 o 192.168.122.0/24 public_interface = eth0 flat_network_bridge = virbr0 flat_interface = eth0 Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 5 Verificare le configurazioni di rete # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:25:90:74:AE:DC inet addr:131.154.100.110 Bcast:131.154.100.255 Mask:255.255.255.0 inet6 addr: fe80::225:90ff:fe74:aedc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:622771318 errors:0 dropped:0 overruns:0 frame:0 TX packets:344234050 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:386446969157 (359.9 GiB) TX bytes:397543978469 (370.2 GiB) Memory:feb60000-feb80000 eth1 Link encap:Ethernet HWaddr 00:25:90:74:AE:DD UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:55801644 errors:0 dropped:0 overruns:0 frame:0 TX packets:6065621 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5268359809 (4.9 GiB) TX bytes:5545867964 (5.1 GiB) Memory:febe0000-fec00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:126733194 errors:0 dropped:0 overruns:0 frame:0 TX packets:126733194 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:58542278153 (54.5 GiB) TX bytes:58542278153 (54.5 GiB) virbr0 Link encap:Ethernet HWaddr 00:25:90:74:AE:DD inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 inet6 addr: fe80::225:90ff:fe74:aedd/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:55349413 errors:0 dropped:0 overruns:0 frame:0 TX packets:3516092 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4444053538 (4.1 GiB) TX bytes:5378946217 (5.0 GiB) IP (ETH0): 131.154.100.110 (diverso per ognuno) IP (ETH1): ip non assegnato in questo caso IP (VIRBR0): 192.168.122.1 (da voi assente al momento) Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 6 Verifica del risoluzione degli hostname # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.200.21 mcloud01.regionemarche.intra mcloud01 192.168.200.22 mcloud02.regionemarche.intra mcloud02 #host ip_server1 #host hostname_server1 #ping ip_server1 #ping hostname_server1 Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 7 Verificare le configurazioni hardware Numero e tipologia di processori #cat /proc/cpuinfo Disponibilita’ di memoria RAM #cat /proc/meminfo Dischi (fisici) #fdisk -l Dischi (logici) #vgdisplay #vgs #lvdisplay #lvs Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 8 Verificare il sistema operativo Verificare il S.O. # cat /etc/redhat-release CentOS release 6.3 (Final) Assicurarsi che sia aggiornato (nel caso in cui venga aggioranto il kernel, procedere con il reboot del sistema operativo). # yum update Installazione di alcuni pacchetti sui S.O. # yum install openssh-clients system-config-lvm vim-enhanced xorg-x11-xauth ntp avahi Verificare ed eventualmente disabilitare SELinux Per disattivare completamente SELinux occorre editare /etc/sysconfig/selinux, mettere SELINUX=disabled e fare il reboot dei server. # getenforce Disabled Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 9 Configurazione servizio ntp La sincronizzazione dei server è essenziale per il corretto funzionamento di openstack. Al file di configurazione /etc/ntp.conf è stato aggiunta la riga server 10.101.12.49 e successivamente riavviato il servizio. # chkconfig ntpd on # service ntpd restart Rimuovere eventuali regole iptables I servizi di openstack fanno uso di iptables per le configurazioni di rete delle macchine virtuali. Al fine di evitare interferenze dovute ad altre regole, rimuoviamo le regole eventualmente presenti fino ad avere una situzione come sotto riportato (iptables –F per rimuovere ogni regola). # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 10 Installazione del repository EPEL Negli ambienti Linux e’ possibile configurare dei repository da contattare per installare software di terze parti. Uno dei repository piu’ utilizzati e completi e’ il repository EPEL. Da questo repository verra’ successivamente installato il software openstack # rpm –ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # yum clean all # yum update Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 11 putty e xming in azione Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 12 Domande? Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 13 Bonus track 1: chiavi ssh • Invece di connettersi via ssh con username e password, ci si puo’ connettere senza password: § avendo prima generato una coppia di chiavi (pubblica e privata) su un server (ad esempio server1) § copiato la chiave privata sui server su cui ci si vuole connettere (ad esempio server2) [root@server1] # ssh-keygen -b 2048 -t rsa [root@server1] # scp /root/.ssh/id_rsa.pub server2: [root@server2] # cat /root/.ssh/id_rsa.pub >> /root/.ssh/.ssh/authorized_keys [root@server1] # ssh server2 Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 14 Bonus track 2: cluster ssh • Per poter eseguire gli stessi comandi via ssh su N server, puo’ risultare utile (ma anche ESTREMAMENTE PERICOLOSO) il tool “cluster ssh” § Il tool esporta un display, per cui occorre connettersi con X11 forward e xming attivo. # yum install clusterssh # cssh root@server1 root@server2 root@serverN Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 15 Cluster ssh in azione Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 16 Documentazione • CentOS: http://www.centos.org/ • Putty: http://www.putty.org/ • Xming http://www.straightrunning.com/XmingNotes/ • Documentazione installazione pilota Mcloud: § https://wiki.italiangrid.it/twiki/bin/view/MarcheCloud/ AllInOneInstallation#Testbed Formazione MCloud WP1 – Verifica dei prerequisiti dei sistemi per la parte pratica 17