XenServer

Установка и настройка системы виртуализации на основе XenServer. Комментарии, инструкции, хаки и т.д.

Чек-лист установки виртуальной машины

Следующий чеклист представляют собой некий набор рекомендаций, которые необходимо учитывать при создании шаблона виртуальной машины. Список является актуальным для любого продукта виртуализации, не зависимо от платформы.

Установите Windows Server 2016 с настройки по-умолчанию
Установите последние обновления через Windows Update
Не устанавливайте антивирусное или другое дополнительно ПО

Не назначайте статический IP адрес. Сетевая карта должна быть настроена на получение динамического адреса от DHCP сервера
Не отключайте протокол IPv6
Создайте дополнительную учетную запись и добавьте ее в локальную группу администраторов
Не включайте ВМ в домен
Обновите компоненты интеграции (Hyper-V Integration Services или VMWare Tools)
Очистите журналы событий перед запуском SysPrep
Очистку журналов можно выполнить такой командой (запускать в консоли с правами администратора)

Wevtutil el | ForEach { wevtutil cl “$_”}

Выполните следующую команду и сбросьте раздел реестра, чтобы в распоряжении пользователя был полный льготный период, прежде чем сервер станет несоответствующим.

 

%systemroot%\system32\reg.exe add HKLM\Software\Microsoft\ServerInfrastructureLicensing /v Rearm /t REG_DWORD /d 1 /f

Если пакет содержит предварительно созданные разделы, отключите страницу раздела начальной настройки. Страница раздела будет отображаться только в том случае, если выполняются следующие условия: ShowPreinstallPages = true и KeyPreInstalled != true.

%systemroot%\system32\reg.exe add "HKLM\Software\microsoft\windows server\setup" /v KeyPreInstalled /t REG_SZ /d true /f

Выполните следующую команду для sysprep.

%systemroot%\system32\sysprep\sysprep.exe /generalize /OOBE /unattend:xxx.xml /Quit

Выяснить занятые слоты памяти в сервере

Иногда возникает необходимость выяснить сколько и каких планок памяти стоит в работающем сервере.
Есть простая консольная команда которая выполняет эту задачу:


# dmidecode --type 17

# dmidecode 2.11
SMBIOS 2.7 present.
Handle 0x000A, DMI type 17, 34 bytes
Memory Device
Array Handle: 0x0009
Error Information Handle: Not Provided
Total Width: 72 bits
Data Width: 64 bits
Size: 8192 MB
Form Factor: DIMM
Set: 4
Locator: DIMM 1
Bank Locator: Node 1 Bank 1
Type: DDR3
Type Detail: Registered (Buffered)
Speed: 1600 MHz
Manufacturer: Micron
Serial Number: DEBFF730
Asset Tag: Unknown
Part Number: 36JSF1G72PZ-1G6K1
Rank: 2
....

Создание открытого SSH-ключа

Приветствуем тебя, посетитель! Спасибо за посещение нашего сайта. Часто, в инструкциях упоминается использование аутентификации по открытым SSH-ключам. Но найти с "разбегу" инфу, как создать свой открытый ключ не получается. Пора добавить памятку как это сделать.
Итак для того чтобы предоставить открытый ключ, пользователь должен его сгенерировать, если только это не было сделано ранее. Этот процесс похож во всех операционных системах. Сначала вам стоит убедиться, что у вас ещё нет ключа. По умолчанию пользовательские SSH-ключи хранятся в каталоге ~/.ssh пользователя. Вы можете легко проверить, есть ли у вас ключ, зайдя в этот каталог и посмотрев его содержимое:
$ cd ~/.ssh
$ ls
authorized_keys id_dsa known_hosts config id_dsa.pub
Ищите пару файлов с именами "*" и "*.pub", где "*" — обычно id_dsa или id_rsa. Файл с расширением .pub — это ваш открытый ключ, а второй файл — ваш секретный ключ.
Если у вас нет этих файлов (или даже нет каталога .ssh), вы можете создать их, запустив программу ssh-keygen, которая входит в состав пакета SSH в системах Linux/Mac, а также поставляется в составе MSysGit для Windows:

ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kaac/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/kaac/.ssh/id_rsa.
Your public key has been saved in /home/kaac/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MgYMQnlTAszwPYKHN3FwgvoQldyvg8YEpNIm5uglw8k kaac@lini
The key's randomart image is:
+---[RSA 2048]----+
|BBX=+. |
|o@+@o |
|O.X.*. |
|X=.o.o. |
|.E = .+ S |
|. B +. o |
| o . |
+----[SHA256]-----+

Теги: 

Reciever и SSL сертификаты

Клиент Citrix ICA (Citrix Receiver) обеспечивает доступ к удаленным сеансам Windows, которые выполняются на сервере Citrix.

Эти инструкции предназначены для установки самоподписанных SSL сертификатов в системы Linux.

Добавьте все необходимые SSL-сертификаты в папку Reciever. По умолчанию Citrix Receiver доверяет только нескольким корневым сертификатам ЦС, что приводит к сбою соединений со многими серверами Citrix с ошибкой SSL. Пакет «ca-certificate» (уже установленный на большинстве систем Linux) предоставляет дополнительные сертификаты CA в /usr/share/ca-certificates/mozilla/, которые можно удобно добавить в Citrix Receiver, чтобы избежать этих ошибок:


sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts/ 

Или можно просто скопировать все нужные в эту папку.
Затем перечитать их:


sudo c_rehash /opt/Citrix/ICAClient/keystore/cacerts/ 

Установка утилит Citrix Xs-tools на CentOS 7 mini

Установить стандартным установщиком xs-tool на CentOS 7 mini обычно не получается. В связи с тем, что автомонтирование и создание dev устройства не происходит. Для исправления ситуации монтируем вручную:

# mount -r -t iso9660 /dev/sr0 /mnt

Дальше по инструкции, нужно зайти на диск в каталог /Linux и запустить скрипт install.sh.

# cd /mnt/Linux
# ./install.sh

XenServer: скрипт очистки диска Dom0

XenServer: скрипт очистки диска Dom0 после установки обновлений
После установки обновлений можно очистить место на диске Dom0 XenServer.
#!/bin/sh
PATCHLIST=`xe patch-list params=uuid | awk '{print $5}'`
for UUID in $PATCHLIST
do
        echo "Cleanup patch $UUID"
        xe patch-pool-clean uuid=$UUID
done
Идея скрипта: ]]>http://discussions.citrix.com/topic/371712-xenserver-low-root-disk-space-cleaup-script-for-patches/]]>

Для работы скрипта на единичном сервере без пула можно использовать команду xe patch-clean, но фактически patch-pool-clean отрабатывает корректно.

Проверяем свободное место на диске df -h и содержимое каталога /var/patch/
# ls /var/patch/
applied
Содержимое каталога /var/patch/applied не трогать и не удалять!

Также не забываем периодически удалять лог-файлы XenServer.

Xenserver Root Disk Cleanup
Заполнение корневого раздела Xenserver может вызвать множество проблем, включая зависания запущенных виртуальных машин. Необходимо периодически следить за заполнением диска и проводить следующие работы:

Контроль места на диске
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 4.0G 2.2G 1.6G 59% /

Удаление применённых пакетов обновлений и hotfix
Для Xenserver 6.2 и выше. Это освобождает место, корректно очищая папку /var/patch/
# xe patch-list params=uuid
uuid ( RO)    : d3c08fcb-daa0-4410-bdb2-c298109e88ad
...
# xe patch-clean uuid=<uuid>

Удаление старых лог-файлов
# cd /var/log/
# rm -rf *.gz

Очистка каталога /tmp
# cd /tmp/
# rm -rf *.log

Включение сервера XenServer 6.5 в домен

Для включения использования в XenCenter пользователей из AD и назначения им ролей XenServer 6.5 должен быть авторизован в AD.
При попытке добавить через меню XenCenter "Leave Domain" возникает ошибка связанная с невозможностью разрешить имя контроллера
домена. Для исправления этой ситуации редактируем файл /etc/hosts добавив в него IP и имя KDC:

XXX.XXX.XXX.XXX      ad.domain.loc   ad

После этого вход в домен проходит на ура.

Страницы

Подписка на RSS - XenServer