P á g i n a 1 de 18

Agregar un datastore Pasos previos:

Conexión entre el front-end1 y el datastore1

Un datastore con un target (guía para configurar openfiler)

Paso 1 – Crear el datastore con opennebula

1.1 Abra el navegador con la dirección del front-end Debe tener permisos para ingresar desde la red

O utilice putty + xming para cargar el navegador web.

1.2 Ingtrese con las credenciales de sunstone Usuario = oneadmin

Passwoed = opennebula

1.3 Seleccione Infraestructura Luego dé un clic en “Datastores”

Dé un clic en el botón “Create”

P á g i n a 2 de 18

1.4 Complete el asistente. Defina un nombre = mi_dastore1

Tipo de protocolo= Filesystem

Tipo de contenido = imágenes

Deje en blanco las demás opciones

Dé un clic en el botón create

1.5 Verifique los valores del datatore mi_datastore1 Modifique los permisos para el owner

1.6 Apague opennebula para poder trabajar en el directorio /var/lib/one/datastorees/100

front-end1:~ # systemctl stop sunstone.service

front-end1:~ # systemctl stop one_scheduler.service

front-end1:~ # systemctl stop one.service

P á g i n a 3 de 18

Paso 2 – Conecte el cliente iSCSI al servidor datastore1

2.1 Abra yast

2.2 Seleccione “Servicios de red”

2.3 Seleccione “Iniciador iSCSI”

Nota: si no estuviera instalado open-iscsi instálelo Por comando puede instalarlo con zypper install open-iscsi

2.4 Descubra el target iSCSI Seleccione la ficha “Destinos descubiertos”

Dé un clic en el botón “Aceptar”

P á g i n a 4 de 18

2.5 Determine la dirección de target iSCSI Digite la dirección IPv4, hostname o FQDN

No cambie el puerto

Dé un clic en el botón “Siguiente”

2.6 Identifique el target del servidor iSCSI Verifique que sea el target disponible.

Seleccione el target deseado (en la vida real podría haber más de un target)

Dé un clic en el botón “Entrar”

Si no aparece el target, verifique las opciones del servidor openfiler, (IPv4, NAC, contraseñas, etc.)

2.7 Defina las opciones para la conexión con el iSCSI target Nota: Para evitar problemas en el laboratorio se configurará manual, esto quiere decir que cada vez que se desee utilizar el datastore que se creó en opennebula será necesario:

Conectarse manualmente al servidor iSCSI para tener disponible el disco duro.

Montar manualmente la partición del disco duro.

P á g i n a 5 de 18

Defina el tipo de inicio = manual

Desactive la opción “Sin autenticación”

Defina el usuario de salida (que es el usuario de entrada de openfiler para el target)

o Usuario = oneadmin

o Contraseña = 1234567890abcd

Dé un clic en el botón siguiente.

2.8 Compruebe que el iniciador se conectó correctamente Visualice las opciones de conexión.

Dé un clic en el botín “Aceptar”

Confirme todas las ventanas que le apareceieran.

Notas: Cada vez que quiera apagar los sistemas deberá realizar lo siguiente:

Desmonte la partición del disco duro (se muestra más adelante)

Desconectar el cliente iSCSI del server (utilice el botón “Fin de seseión”)

P á g i n a 6 de 18

Paso 3 – Montaje del disco duro

3.1 Abra yast

3.2 Seleccione Sistema / Particionador

Confirme las pantallas que aparezcan

3.3 Seleccione el disco duro sdb

P á g i n a 7 de 18

Es posible que aparezca una partición (sdb1), proveniente de la guía de la instalación del datastore1 Para efectos del laboratorio borraremos la partición.

Por lo cual seleccione la partición

Dé un clic en el botón “Eliminar”

3.4 Crear una partición Seleccione el disco duro sdb

Dé un clic en el botón “Añadir”

Defina una partición primaria

Dé un clic en el botón “Siguiente”

P á g i n a 8 de 18

Defina el tamaño máximo a la partición

Dé un clic en el botón siguiente.

Defina que se dará formato a la partición.

Seleccione el sistema de archivos Ext4

Active el punto de montaje = /var/lib/one/datastores/100 (el que creo en opennebula)

Defina las opciones en el archivo /etc/fstab

o Identifique la partición por nombre (/dev/sdb1)

o Active que los usuarios normales puedan montar la partición.

o No modifique las demás opciones

Dé un clic en botón Aceptar de las opciones de fstab

Dé un clic en el botón “Terminar”

Acepte todos los mensajes

P á g i n a 9 de 18

3.5 Visualice las opciones para la nueva partición Verifique el dispositivo = /dev/sdb1

Verifique que sea Ext4

Verifique el punto demontaje = /var/lib/one/datastores/100

Dé un clic en el botón “Siguiente”

3.6 Confirme las acciones a realizar en el disco duro. Dé un clic en el botón “Terminar”

3.7 Edición del archivo /etc/fstab Modificaremos el archivo que monta las particiones automáticamente para evitar que el sistema no arranque o trate de buscar /dev/sdb1, si el disco duro no está disponible por el datastore1. Nota: En la vida real es necesario que todo esté automático, pero en el laboratorio para evitar problemas debido a la comunicación de las PC se hará el montaje manual

P á g i n a 10 de 18

Digite los siguientes comandos front-end1:~ # cat /etc/fstab

/dev/sda1 swap swap defaults 0 0

/dev/sda2 / ext4 acl,user_xattr 0 0

/dev/sdb1 /var/lib/one/datastores/100 ext4 user,acl,user_xattr,nofail 1 2

front-end1:~ # mcedit /etc/fstab

/dev/sda1 swap swap defaults 0 0

/dev/sda2 / ext4 acl,user_xattr 0 0

/dev/sdb1 /var/lib/one/datastores/100 ext4 user,acl,user_xattr,nofail 0 0

3.8 Verifique que se ha montado la partición front-end1:~ # mount -s |grep /dev/sdb

/dev/sdb1 on /var/lib/one/datastores/100 type ext4 (rw,nosuid,nodev,noexec,relatime,

data=ordered,user)

Crear un archivo para verificar que se activa y desactiva la partición front-end1:~ # touch /var/lib/one/datastores/100/mi_prueba1.txt

front-end1:~ # ls -l /var/lib/one/datastores/100

total 0

-rw-r--r-- 1 root root 0 feb 1 12:32 mi_prueba1.txt

Desmonte la partición

front-end1:~ # umount /dev/sdb1

front-end1:~ # ls -l /var/lib/one/datastores/100

total 0

Monte de nuevo la partición y busque el archivo front-end1:~ # mount /dev/sdb1

front-end1:~ # ls -l /var/lib/one/datastores/100

total 0

-rw-r--r-- 1 root root 0 feb 1 12:32 mi_prueba1.txt

Nota el dueño del punto de montaje /var/lib/one/datastores/100 debe ser oneadmin

P á g i n a 11 de 18

Agregar hipervisor1 - KVM Pasos previos

Tener activo el servicio NFS server

Permitir en el firewall del front-end el acceso al servidor NFS

Permitir en el firewall del hipervisor1 el acceso al cliente NFS

Paso 1 – Configurar el cliente NAS

1.1 Ingresar como usuario root al hipervisor1

1.2 Creación del directorio home para el usuario oneadmin a. Verifique si existe el directorio /var/lib/one hipervisor1:~ # ls /var/lib/ |grep one

b. Cree el directorio si no existiera hipervisor1:~ # mkdir /var/lib/one

c. Verifique si se creó el directorio /var/lib/one hipervisor1:~ # ls /var/lib/ |grep one

drwxr-xr-x 2 root root 4096 Jan 31 22:43 one

1.3 Edite el archivo /etc/fstab Agregue la última línea, recuerde que front-end1 debe ser resuelto por el DNS del router1 hipervisor1:~ # mcedit /etc/fstab

/dev/sda1 swap swap defaults 0 0

/dev/sda2 / ext4 acl,user_xattr 0 0

#/dev/sdb1 /mnt/data1 ext4 user,acl,user_xattr,nofail 0 0

front-end1:/var/lib/one /var/lib/one nfs users,defaults 0 0

1.4 Monte el directorio manualmente hipervisor1:~ # mount /var/lib/one/

Verifique que se montó correctamente hipervisor1:~ # mount -s |grep one

front-end1:/var/lib/one on /var/lib/one type nfs4

(rw,nosuid,nodev,noexec,relatime,vers=4.0,rsize=262144,wsize=262144,namlen=255,hard,pro

to=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.200.3,local_lock=none,addr

=192.168.200.10)

P á g i n a 12 de 18

Verifique que el usuario oneadmin tenga derechos en el directorio /var/lib/one

hipervisor1:~ # ls -l /var/lib/ |grep one

drwxr-xr-x 13 oneadmin oneadmin 4096 Feb 1 01:55 one

hipervisor1:~ # ls -l /var/lib/one

total 124

-rw------- 1 oneadmin oneadmin 308 Jan 31 23:45 .bash_history

-rw-r--r-- 1 oneadmin oneadmin 1177 Sep 27 17:33 .bashrc

drwx------ 2 oneadmin oneadmin 4096 Sep 27 14:24 .config

-rw-r--r-- 1 oneadmin oneadmin 1637 Jan 16 11:08 .emacs

drwxr-xr-x 2 oneadmin oneadmin 4096 Sep 27 14:24 .fonts

. . .

. . .

Paso 2 – Creación del usuario oneadmin en el hipervisor2 Se creará un usuario de sistema con los siguientes atributos:

Nombre: oneadmin

Contraseña: oneadmin

UID: 9869

GID: 9869

Directorio home: /var/lib/one

2.1 Cree el grupo oneadmin con el GID 9869 a. Cree el grupo con el GID 9869 hipervisor1:~ # groupadd --gid 9869 oneadmin

b. Verifique que se haya creado el grupo oneadmin

hipervisor1:~ # cat /etc/group | grep one*

bin:x:1:daemon

console:x:21:

daemon:x:2:

oneadmin:x:9869:

2.2 Cree el usuario oneadmin

a. Cree el usuario oneadmin con el home = /var/lib/one

hipervisor1:~ # useradd --uid 9869 -g oneadmin -d /var/lib/one oneadmin

b. Verifique que se haya creado el usuario oneadmin hipervisor1:~ # cat /etc/passwd |grep one

oneadmin:x:9869:9869::/var/lib/one:/bin/bash

P á g i n a 13 de 18

2.3 Compruebe las credenciales del usuario oneadmin hipervisor1:~ # id oneadmin

uid=9869(oneadmin) gid=9869(oneadmin) groups=9869(oneadmin)

2.4 Asigne la contraseña de sistema operativo al usuario oneadmin a. Asigne 123456 hipervisor1:~ # passwd oneadmin

New password: (Digite 123456)

BAD PASSWORD: it is based on a dictionary word

Retype new password: (Digite 123456)

passwd: password updated successfully

b. Verifique que se haya creado la contraseña hipervisor1:~ # cat /etc/shadow |grep one*

daemon:*:15770::::::

oneadmin:$6$cQvBSxdm$mXWCX0G9Plvl8XW/UevCYcg7Ru92Svc8ee5OSZ1kP2gsWWNioELw6ZCrGKnuPR6.nu

CrWmAUsMvUmT22Y/RdS0:15929:0:99999:7:::

2.5 Haga al usuario oneadmin como el propietario de /var/lib/one hipervisor1:~ # chown -R oneadmin:oneadmin /var/lib/one/

Verifique que se hayan asignado los permisos hipervisor1:~ # ls -la /var/lib/ |grep one

drwxr-xr-x 2 oneadmin oneadmin 4096 Aug 11 22:15 one

2.6 Defina los permisos en el visudo para oneadmin Agregue el usuario oneadmin a los permisos del sudo, tenga en cuenta que se utilizará el editor predeterminado para openSUSE (cada Linux tiene diferente editor para visudo) Deberá utilizar con cuidado las siguientes opciones:

Presione la tecla “i” para iniciar la inserción de texto

Presione la tecla “ESC” para terminar la inserción de texto

Presione las tres teclas “:qw” para salir y guardar.

Deberá agregar las siguientes líneas

%oneadmin ALL=(ALL) NOPASSWD: /usr/lib64/libvirt *

%oneadmin ALL=(ALL) NOPASSWD: /usr/share/libvirt *

%oneadmin ALL=(ALL) NOPASSWD: /etc/libvirt *

P á g i n a 14 de 18

Nota: Es más expedito definir el comando a utilizar que darle todos los permisos a oneadmin.

serops123:~ # visudo

Busque la sección

## User privilege specification

##

Agregue después de root ALL=(ALL) ALL

root ALL=(ALL) ALL

%oneadmin ALL=(ALL) NOPASSWD: /usr/lib64/libvirt *

%oneadmin ALL=(ALL) NOPASSWD: /usr/share/libvirt *

%oneadmin ALL=(ALL) NOPASSWD: /etc/libvirt *

%oneadmin ALL=(ALL) NOPASSWD: /usr/share/qemu *

%oneadmin ALL=(ALL) NOPASSWD: /etc/qemu *

## Uncomment to allow members of group wheel to execute any command

# %wheel ALL=(ALL) ALL

Paso 3 – Instalar herramientas en hipervisor1 hipervisor1:~ # zypper install libvirt

Retrieving repository 'openSUSE-13.1-Update' metadata ....................[done]

. . .

. . .

Reading installed packages...

'libvirt' is already installed.

No update candidate for 'libvirt-1.1.2-2.14.2.x86_64'. The highest available version is

. . .

. . .

Paso – Modificar las opciones de qemu hipervisor1:~ # mcedit/etc/libvirt/qemu.conf security_driver = "none" user = "oneadmin" group = "oneadmin" dynamic_ownership = 1

Paso – Habilitar y activar libvirt al inicio del equipo hipervisor1:~ # systemctl enable libvirtd.service hipervisor1:~ # systemctl start libvirtd.service

Paso 4 – Creación acceso ssh Con este paso lo que se busca es que desde el front-end1 el usuario oneadmin pueda conectarse vía ssh sin digitar la contraseña, así opennebula podrá enviar instrucciones a libvirt

P á g i n a 15 de 18

Cuando se trabaja con ssh se crea en el directorio “home” un subdirectorio oculto (comienza con .) en donde se

guardan los archivos de la configuración de cada usuario.

Para este caso el directorio de ssh es: /var/lib/one/.ssh/ y el archivo que contiene las llaves públicas es el

archivo authorized_keys

Así que nos interesa tener de forma general,

o llave oneadmin@front-end1

o llave oneadmin@hipervisor1

4.1 Ingrese en el front-end1 como el usuario oneadmin front-end1:~ # su -l oneadmin

4.2 Verifique su directorio actual (~home)

oneadmin@front-end1:~> pwd

/var/lib/one

4.3 Verifique si existen credenciales ssh (opcional)

oneadmin@front-end1:~> ls –la .ssh/ total 24

drwxr-xr-x 2 oneadmin oneadmin 4096 ene 25 20:38 .

drwxr-xr-x 13 oneadmin oneadmin 4096 feb 1 03:12 ..

-rw-r--r-- 1 oneadmin oneadmin 390 ene 25 20:38 authorized_keys

-rw-r--r-- 1 oneadmin oneadmin 36 ene 25 20:38 config

-rw------- 1 oneadmin oneadmin 1679 ene 25 20:38 id_rsa

-rw-r--r-- 1 oneadmin oneadmin 390 ene 25 20:38 id_rsa.pub

Para facilitar el proceso de creación borre todos los archivos del directorio /var/lib/one/.ssh oneadmin@hipervisor1:~> rm -R /var/lib/one/.ssh/

oneadmin@hipervisor1:~> mkdir /var/lib/one/.ssh

4.4 Creación de las llaves digitales del usuario oneadmin@front-end1 No se utilizará frase clave y se aceptarán todas las opciones predeterminadas. oneadmin@front-end1:~> ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/var/lib/one/.ssh/id_rsa): (presione enter)

Created directory '/var/lib/one/.ssh'.

Enter passphrase (empty for no passphrase): (presione enter)

Enter same passphrase again: (presione enter)

Your identification has been saved in /var/lib/one/.ssh/id_rsa.

Your public key has been saved in /var/lib/one/.ssh/id_rsa.pub.

The key fingerprint is:

bf:47:f1:a3:a6:ab:d4:4d:d7:7e:75:55:13:56:85:e9 oneadmin@serops123.empresay.com.sv

The key's randomart image is:

+--[ RSA 2048]----+

P á g i n a 16 de 18

| *B|

| + o|

| . .|

| . E..|

| S .o. +|

| o o..o.o|

| . o... .o|

| . .+ .|

| ..+= |

+-----------------+

Verificar si se han creado las llaves

oneadmin@front-end1:~> ls /var/lib/one/.ssh/

id_rsa id_rsa.pub

Ver contenido de llave privada oneadmin@front-end1:~> cat /var/lib/one/.ssh/id_rsa

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEArLf4MSbZYDm3AYdhk2aGxNY2UdwXTQkWFFux79JSs/JNi2bY

zoWPwJJnvdGa6Tu8B1VoZF4zdVXVvciMpXWk74Wthg4XoFuk3U8Cq/mx/U4J2it/

. . .

. . .

oRRg2znB3G/nTc9WNyuDaQIGm9JAiFulfMfisd+v1trfbrevIBiHNTso8yF9mY7l

pWNaz2nB11+DZEmTpyK2bCHBe8q8rt2hTH0jHBKj/pEQer+qOgLE

-----END RSA PRIVATE KEY-----

Ver llave pública oneadmin@front-end1:~> cat /var/lib/one/.ssh/id_rsa.pub

ssh-rsa

AAAAB3NzaC1yc2EAAAADAQABAAABAQCst/gxJtlgObcBh2GTZobE1jZR3BdNCRYUW7Hv0lKz8k2LZtjOhY/Akme

90ZrpO7wHVWhkXjN1VdW9yIyldaTvha2GDhegW6TdTwKr+bH9TgnaK39m/ICcQ5GZZz42XwHqyoZwrHa64qADEF

oOzdz7FI0Uh4K6M/yzPpvpD2CLrHlgLlEsLQWhkdfjrGDM7sAS3P6zpHAhtvBjL081QRenI48Qqoc/lvr4zYfDg

SXRKsT7z1beAbRPBd7AyWCFYIvEkKlNbHq0cVmYgAOfRovgOkOA3+Agxwm8JzHijlIFzRb9JyQ4z7lXRB2i1j8b

hdRQWWKf3iLuMqY7eVFju4Jb oneadmin@front-end1

Paso Copiar la llave pública de oneadmin@front-end1 a hipervisor1 oneadmin@front-end1:~> ssh-copy-id -i ~/.ssh/id_rsa.pub hipervisor1

The authenticity of host 'hipervisor1 (192.168.200.3)' can't be established.

ECDSA key fingerprint is 94:e9:54:bf:2f:ed:73:81:0c:7d:2a:63:a6:86:04:05.

Are you sure you want to continue connecting (yes/no)? yes

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any

that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now

it is to install the new keys

Password: (Digite 123456 contraseña de oneadmin en hipervisor1)

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'hipervisor1'"

and check to make sure that only the key(s) you wanted were added.

Verificación con este paso se han creado dos archivos:

P á g i n a 17 de 18

authorized_keys: el cual contiene la clave pública que nos interesa

known_host: archivo que utiliza ssh para identificar las conexiones de los equipos que se han conectado.

oneadmin@front-end1:~> ls .ssh/

authorized_keys id_rsa id_rsa.pub known_hosts

oneadmin@front-end1:~> cat .ssh/authorized_keys

ssh-rsa

AAAAB3NzaC1yc2EAAAADAQABAAABAQCst/gxJtlgObcBh2GTZobE1jZR3BdNCRYUW7Hv0lKz8k2LZtjOhY/Akme

90ZrpO7wHVWhkXjN1VdW9yIyldaTvha2GDhegW6TdTwKr+bH9TgnaK39m/ICcQ5GZZz42XwHqyoZwrHa64qADEF

oOzdz7FI0Uh4K6M/yzPpvpD2CLrHlgLlEsLQWhkdfjrGDM7sAS3P6zpHAhtvBjL081QRenI48Qqoc/lvr4zYfDg

SXRKsT7z1beAbRPBd7AyWCFYIvEkKlNbHq0cVmYgAOfRovgOkOA3+Agxwm8JzHijlIFzRb9JyQ4z7lXRB2i1j8b

hdRQWWKf3iLuMqY7eVFju4Jb oneadmin@front-end1

Paso Salga de la sesión oneadmin en el front-end oneadmin@front-end1:~> ssh oneadmin@hipervisor1

Last login: Sat Feb 1 03:42:48 2014 from front-end1.empresay.com.sv

Utilice para la red br0, use yast para modificar los valores

El teclado está en lationoamerico, use yast para cambiarlo

Realice una copia de la lleve privada y pública de oneadmin@front-end (Recomendado) oneadmin@hipervisor1:~> cp .ssh/id_rsa .ssh/id_rsa_de_onead_front-end1

oneadmin@hipervisor1:~> cp .ssh/id_rsa.pub .ssh/id_rsa.pub_de_onead_front-end1

hipervisor1:/ # cd /etc/polkit-1/

hipervisor1:/etc/polkit-1 # mkdir localauthority

hipervisor1:/etc/polkit-1 # cd localauthority/

hipervisor1:/etc/polkit-1/localauthority # mkdir 50-local.d

hipervisor1:/etc/polkit-1/localauthority # touch 55-org.libvirt.unix.manage-

opennebula.pkla

Modificar /etc/libvirt/libvirtd.conf unix_sock_group = "cloud" unix_sock_rw_perms = "0777" listen_tcp = 1 hipervisor1:/etc/polkit-1/localauthority/50-local.d # grep -vE '^($|#)'

/etc/libvirt/qemu.conf

security_driver = "none"

user = "oneadmin"

dynamic_ownership = 0

hipervisor1:/etc/polkit-1/localauthority/50-local.d # grep -vE '^($|#)'

/etc/libvirt/libvirtd.conf

listen_tcp = 1

unix_sock_group = "oneadmin"

unix_sock_ro_perms = "0777"

P á g i n a 18 de 18

hipervisor1:/etc/polkit-1/localauthority/50-local.d # mcedit /etc/group hipervisor1:/etc/polkit-1/localauthority/50-local.d # cat /etc/group |grep one

kvm:x:483:qemu,oneadmin

qemu:x:482:oneadmin

libvirt:x:481:oneadmin

oneadmin:x:9869: