Настройка системных параметров хоста гипервизора
Настройка параметров системного окружения осуществляется администратором в консоли каждого из хостов с установленным гипервизором.
Доступ к консоли с использованием веб-интерфейса
Для доступа к консоли в веб-интерфейсе хоста перейдите на вкладку "Терминал" панели навигации интерфейса соответствующего хоста гипервизора (рисунок 28).
Рисунок 28 – Консоль (терминал) хоста гипервизора, с доступом через веб-интерфейс
Доступ к консоли с использованием SSH
Для доступа к консоли хоста можно воспользоваться SSH-соединением.
Для получения доступа к консоли через SSH используйте имя учетной записи суперпользователя root и пароль, выбранный ранее (см. п.3.2.4.8).
Выполните команду в терминале, указав имя хоста (в примере ниже имя хоста rvhost1.rosa.lan замените на имя хоста, развернутого в вашем ЦОД):
ssh root@rvhost1.rosa.lan
Примечание – Команды по настройке хоста, указанные в разделах ниже, могут выполняться в консоли с доступом через SSH или в терминале, открытом в браузере веб-интерфейсе администрирования хоста.
Разрешение имен DNS
При отсутствии в сети сервера DNS используйте конфигурационный файл /etc/hosts для настройки разрешения имен DNS в IP-адреса сетевых ресурсов. Конфигурационный файл /etc/hosts содержит построчный список IP-адресов и соответствующих имен DNS для их преобразования при обращении.
Редактирование файла /etc/hosts с именами хостов, используемых в системе
В консоли хоста откройте редактор mcedit и укажите в файле /etc/hosts IP-адреса и имена DNS взаимодействующих компонентов ROSA Virtualization – хостов с установленными гипервизорами, ВМ СУСВ и сервера IPA.
Для начала редактирования файла /etc/hosts с использованием редактора mcedit выполните команду в консоли:
mcedit /etc/hosts
После завершения редактирования выйдите из редактора, сохранив результат. Для выхода из редактора можно использовать кнопку Esc. Если в файл были внесены изменения, то вам предложат их сохранить или выйти без сохранения. Выберите опцию "Сохранить при выходе" – "Да" для сохранения внесенных изменений при выходе из редактора.
Примечание – Для сохранения результатов редактирования файла в редакторе mcedit нажмите F2. Для выхода из редактора нажмите F10. При использовании редактора в окне браузера вы можете нажать на кнопки F2 и F10, используя курсор мыши и левую клавишу мыши.
Примечание – Вы также можете использовать для редактирования любой другой текстовый редактор, например vi.
Для редактирования файла с использованием редактора vi выполните команду:
vi /etc/hosts
Для выхода из редактора vi необходимо использовать команду .
Для перехода в режим редактирования в редакторе vi (режим INSERT) нажмите клавишу Insert. После внесения необходимых изменений нажмите клавишу Esc, затем введите команду
Ознакомиться подробнее с командами текстового редактора vi вы можете в инструкции к данному тестовому редактору.
Пример файла /etc/hosts c IP-адресами и именами DNS взаимодействующих компонентов ROSA Virtualization – хостов с установленными гипервизорами, ВМ СУСВ и сервера IPA:
10.10.20.4 susv susv.rosa.lan # ВМ СУСВ
10.10.20.6 host1 rvhost1.rosa.lan # хост гипервизора
10.10.20.7 host2 rvhost2.rosa.lan # хост гипервизора
10.10.20.8 host3 rvhost3.rosa.lan # хост гипервизора
10.10.20.9 ipa ipa.rosa.lan. # сервер IPA
Повторите процедуру редактирования файла /etc/hosts на каждом из хостов с установленным гипервизором.
Примечание – Указанные в тексте выше IP-адреса СУСВ, хостов виртуализации, сервера IPA являются примером. Используйте для создания конфигурационных файлов IP-адреса СУСВ, хостов, сервера IPA, используемые (заданные) при установке соответствующих хостов в вашем ЦОД.
Примечание – Указание в файле
/etc/hostsIP-адресов и имен DNS взаимодействующих компонентов ROSA Virtualization позволяет обеспечить функционирование системы при недоступном корпоративном DNS сервере.
Настройка аутентификации с применением криптографических ключей вместо пароля
Для использования аутентификации с применением криптографических ключей вместо пароля при взаимодействии между хостами с установленными гипервизорами создайте на каждом хосте закрытый и открытый ключи SSH, а затем скопируйте открытый ключ на другие хосты.
Создание ключей SSH
Для создания ключей SSH выполните следующую консольную команду:
ssh-keygen -t rsa
При создании ключей рекомендуется принимать предложенные значения параметров по умолчанию. Для этого при выводе запросов нажимайте клавишу Enter.
Копирование открытых криптографических ключей на другие хосты
После создания ключей скопируйте открытый ключ на другие хосты. Для этого выполняйте следующую команду последовательно указывая имена всех необходимых хостов:
ssh-copy-id имя_хоста
В качестве имя_хоста в команде выше укажите полное доменное имя хоста, на который надо скопировать открытый ключ с данного хоста.
Настройка взаимодействия хоста с системой хранения данных
Для настройки взаимодействия хоста с системой хранения данных выполните в консоли хоста следующие команды:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
ssh -o "StrictHostKeyChecking no" root@`hostname` exit
Примечание – При выполнении последней команды переменная
hostnameбудет автоматически заменена на действительное имя хоста.
Результат выполнения указанных выше команд в консоли хоста:
[root@rvhost1 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@rvhost1 ~]# ssh -o "StrictHostKeyChecking no" root@`hostname` exit
Warning: Permanently added "rvhost1.rosa.lan,10.10.20.6" (GOST) to the list of known hosts.
Повторите процедуры создания ключей SSH, копирования открытого ключа и настройки взаимодействия по SSH с системой хранения данных на каждом из хостов с установленным гипервизором.