IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Requeriments

Cal tenir en compte els següents requeriments i altres qüestions a tenir en compte:

  • S'utilitza l'última versió disponible de Proxmox de la versió 2.0 (la versió és la 2.1 --acacha (discussió) 08:35, 1 jul 2012 (CEST))
  • Cal obtenir la ISO de la web de Proxmox i cal comprovar el md5sum abans de cremar el CD així com comprovar que el CD no té defectes.
  • Sovint cal activar a la BIOS el suport per a Virtualització. Com cada BIOS és diferent dependrà del servidor escollit
  • És recomanable tenir instal·lat només el disc dur flash al instal·lar Proxmox per evitar errors i que s'instal·li a on no toca. Després a posteriori es connecten la resta de discs durs i es configuren els discos, LVM i storages.

Llegiu també:

Accés des d'Internet

TODO: Documentar un cop estiguin les màquines al centre


Servidor del projecte OpenFPnet

Per als servidors que s'ha comprat per al projecte cal configurar el següent abans de fer la instal·lació de Proxmox

TODO: Captures de pantalla (FOTOS)

  • AHCI: TODO. Explicar
  • BIOS:
  • Desactivar RAID
  • Configurar per tornar a arrancar en cas de fallada del subministrament elèctric.
  • Activar suport per a Virtualització per tal de poder utilitzar KVM
  • Asegurar-se que el servidor arranca el disc que pertoca al reiniciar-se
  • Cal vigilar que la instal·lació es faci al disc dur correcte, és a dir al dis dur Flash. Per això es pot fer la instal·lació inicialment amb els discs durs SATA desconnectats i connectar-los posteriorment.

Consulteu també:

OpenFPnet/Mosaic/Formació/Planificació/Maquinari#Servidor_Intel

Dades per a la instal·lació

Dades de configuració Valor Descripció
Localització País: Spain Compte!. Cal canviar valor erroni per defecte (Africa/Ceuta?)
Correu electrònic maninfo@DOMINI Per al domini consulteu Taula Dominis
Paraula de pas secreta (no és posa aquí per seguretat) Cal documentar-ho a la documentació no pública (Dropbox). Cal posar la paraula de clau master per a l'usuari root
Nom de màquina proxmox01.DOMINI Per al domini consulteu Taula Dominis
Adreça IP 192.168.50.11 Segons Planificació/Xarxa#Xarxa_de_servidors
Màscara de xarxa 255.255.255.0 o /24 Segons Planificació/Xarxa#Xarxa_de_servidors
Gateway 192.168.50.1 Segons Planificació/Xarxa#Xarxa_de_servidors
DNS Server 1 192.168.50.21 Segons Planificació/Xarxa#Xarxa_de_servidors
DNS Server 2 192.168.50.22 Es posa després de la instal·lació de la ISO de Proxmox. Durant la instal·lació només pregunta pel DNS 1.Segons Planificació/Xarxa#Xarxa_de_servidors

On:

Manual d'instal·lació pas a pas

Podeu consultar la instal·lació pas a pas a:

Proxmox#Instal.C2.B7laci.C3.B3_de_Proxmox_2.0

Passos postinstal·lació

Actualització del sistema, instal·lació de paquets extres i configuracions inicials

Cal actualitzar el sistema de paquets, instal·lar paquets extres i crear usuaris amb permisos de sudo a la màquina.

Consulteu Proxmox#Tasques_habituals_postinstal.C2.B7laci.C3.B3

Actualitzacions i instal·lació de paquets extres

$ sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get autoremove

Els paquets els trobeu a:

Proxmox#Tasques_habituals_postinstal.C2.B7laci.C3.B3

Modificar el títol de la web de Proxmox per tal que aparegui el nom de l'Institut

Consulteu Proxmox#Canviar_el_t.C3.ADtol_del_GUI_web_de_Proxmox

Permetre l'ús del tabulador a la consola

Proxmox#Tabular_a_la_consola

Modificació de la configuració de xarxa bàsica

Ens pot interessar modificar la configuració de xarxa ja sigui per que em comés errors o per adaptar el servidor a una xarxa que canvia. Consulteu els següents apartats per tal de canviar:

Configuració de les VLANS i el bonding

Els servidors es configuraran amb dos targetes de xarxa físiques en Bonding. Una targeta de xarxa estarà connectada a un dels commutadors principals de la xarxa i serà la targeta activa i l'altre estarà connectat a un altre dels commutadors principals de xarxa i serà la de backup. Així s'eviten dos SPOF (Single Point Of Failure), la targeta de xarxa (si fallà la principal pot continuar treballant la secundaria) i el commutador principal.

La interfície de xarxa es dirà bond0

IMPORTANT: Per la interfície gràfica de Proxmox no es pot indicar quin és el Master en cas de posar les targetes de xarxa en Master/Slave

A més sobre aquesta interfície de xarxa virtual en bonding (bond0) crearem un troncal VLAN. El que farem és crear una interfície bridge Bridge per a cada VLAN. Quan vulguem que una màquian virtual tingui accés a aquesta VLAN haurem d'afegir una interfície de xarxa en mode bridge que accedeixi al bridge que correspon a cada VLAN.

IMPORTANT: De la forma que crearem les VLAN estarem limitats a 6 vlans per troncal dins de cada màquina virtual. Això és una limitació del nombre d'interfícies de xarxa que permet una màquina virtual KVM

En aquest exemple ens basarem en el model de xarxa i de VLANs del projecte OpenFPnet (basat en el model Heura i el model Educat). Consulteu:

Model_Heura#Model_OpenFPnet_.2B_Educat

El fitxer /etc/network/interfaces queda de la següent forma:

$ sudo joe /etc/network/interfaces

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

#############
# BONDING
#############
auto bond0    
iface bond0 inet manual    
       slaves eth0 eth1
       bond_miimon 100
       bond_mode active-backup
       primary eth0

#############
#VLANS
#############

# VLAN1. VLAN per defecte dels commutadors DLINK. No l'utilitzarem
auto bond0.1  
iface bond0.1 inet manual
       vlan_raw_device bond0

# VLAN 2. docent/professorat
auto bond0.2
iface bond0.2 inet manual
       vlan_raw_device bond0

# VLAN 3. docent-wifi
auto bond0.3
iface bond0.3 inet manual
       vlan_raw_device bond0

# VLAN 4. gestio/devices
auto bond0.4
iface bond0.4 inet manual
       vlan_raw_device bond0

# VLAN 5. eduroam
auto bond0.5
iface bond0.5 inet manual
       vlan_raw_device bond0
 
# VLAN 6. voip
auto bond0.6
iface bond0.6 inet manual
       vlan_raw_device bond0

# VLAN 7. educat
auto bond0.7
iface bond0.7 inet manual
       vlan_raw_device bond0

# VLAN 10. administracio (xarxa de gestió/direcció/secretaria/administració)
auto bond0.10
iface bond0.10 inet manual
       vlan_raw_device bond0

# VLAN 11. Servidors
auto bond0.11
iface bond0.11 inet manual
       vlan_raw_device bond0
# VLAN 12. Guifi.net
auto bond0.12
iface bond0.12 inet manual
       vlan_raw_device bond0
  
# VLAN 13. alumnat
auto bond0.13
iface bond0.13 inet manual
       vlan_raw_device bond0
  
# VLAN 14. Altres1
#auto bond0.14
#iface bond0.14 inet manual
#       vlan_raw_device bond0

# VLAN 15. Altres2
#auto bond0.15
#iface bond0.15 inet manual
#       vlan_raw_device bond0

####################
##     BRIDGES    ##
####################

#Proxmox espera tenir una interfície de xarxa per defecte anomenada vmbr0. La connectem a la VLAN de servidors - VLAN 11
auto vmbr0
iface vmbr0 inet static
       address 192.168.50.11  
       netmask 255.255.255.0
       gateway 192.168.50.1
       bridge_ports bond0.11
       bridge_stp off
       bridge_fd 0

# VLAN 1 
auto vmbr1
iface vmbr1 inet manual
       bridge_ports bond0.1
       bridge_stp off
       bridge_fd 0

# VLAN 2 DOCENT
auto vmbr2
iface vmbr2 inet manual
       bridge_ports bond0.2
       bridge_stp off
       bridge_fd 0

# VLAN 3 DOCENT-WIFI
auto vmbr3
iface vmbr3 inet manual
       bridge_ports bond0.3
       bridge_stp off
       bridge_fd 0

# VLAN 4 GESTIO
auto vmbr4
iface vmbr4 inet manual
       bridge_ports bond0.4
       bridge_stp off
       bridge_fd 0

# VLAN 5 EDUROAM
auto vmbr5
iface vmbr5 inet manual
       bridge_ports bond0.5
       bridge_stp off
       bridge_fd 0

# VLAN 6 VOIP
auto vmbr6
iface vmbr6 inet manual
       bridge_ports bond0.6
       bridge_stp off
       bridge_fd 0

# VLAN 7 EDUCAT
auto vmbr7
iface vmbr7 inet manual
       bridge_ports bond0.7
       bridge_stp off
       bridge_fd 0

# VLAN 10 ADMIN
auto vmbr10
iface vmbr10 inet manual
       bridge_ports bond0.10
       bridge_stp off
       bridge_fd 0

# VLAN 12 GUIFI.NET
auto vmbr12
iface vmbr12 inet manual
       bridge_ports bond0.12
       bridge_stp off
       bridge_fd 0

# VLAN 13 ALUMNES
auto vmbr13
iface vmbr13 inet manual
       bridge_ports bond0.13
       bridge_stp off
       bridge_fd 0

# VLAN 14 Altres1
#auto vmbr13
#iface vmbr13 inet manual
#       bridge_ports bond0.13
#       bridge_stp off
#       bridge_fd 0

Un cop guardat cal reiniciar el servidor per tal d'aplicar els canvis.

IMPORTANT: Observeu que un cop hagem reiniciat només podrem accedir a la màquina per la VLAN 11, per tant per connectar-nos necessitaren un commutador amb dos ports en untagged a la VLAN 11 (un per connectar el servidor i l'altre per connectar el ordinadors amb el que volem connectar al servidor) o connectar directament al ordinador i configurar una interfície de xarxa a la VLAN 11 del nostre ordinador. Vegeu Linux_VLAN, vconfig i/o ordre IP

Un cop aplicats els canvis a la interfície web de Proxmox veureu el següent a l'apartat de configuració de xarxa:

Pestanya Network del server.
TODO: Captura de pantalla on es vegin les VLAN del model OpenFPnet

És molt important etiquetar i documentar les interfícies de xarxa per tal d'identificar les interfícies de xarxa. Es recomana etiquetar per a cada targeta de xarxa:

  • Nom de la targeta de xarxa
  • MAC
  • Master/slave del Bonding?

Consulteu Proxmox#Exemple_VLANs_.2B_Bonding

Recursos:

Comprovar els bridges
$ sudo brctl show
bridge name	bridge id		STP enabled	interfaces
vmbr0		8000.d067e5f41d96	no		bond0.126
							tap103i0
							tap104i0
							tap105i0
vmbr1		8000.d067e5f41d96	no		bond0.1
vmbr10		8000.d067e5f41d96	no		bond0.10
							tap103i1
							tap104i1
							tap105i1
...

NOTA: Les interfícies tap corresponent a màquines virtuals en marxa que utilizen la interfície bridge. En el vostres cas les interfícies que apareixeran seran altres

Comprovar el Bonding

Consulteu el fitxer:

$ cat /proc/net/bonding/bond0

Recursos:

Comprovar les VLAN

Consulteu Linux_VLAN#.2Fproc.2Fnet.2Fvlan

Recursos:

Configuració dels storages

Consulteu abans:

Proxmox#Configuraci.C3.B3_de_LVM_per_defecte_a_Proxmox

Per entendre com està distribuït el disc dur d'un entorn Proxmox.

TODO: Gràfica dels storages i discos OpenFPnet?

Els servidors tenen 3 discs durs:

  • Disc dur estat sòlid: És el disc o es troba el sistema operatiu Debian/Proxmox. Disc petit però molt ràpid. No guardarem cap màquina virtual a aquest disc
  • Disc dur SATA 1: Disc dur on es guardaran les màquines virtuals. S'utilitzarà LVM. Cada màquina Virtual serà un LV de LVM per tal de suportar còpies de seguretat en calent (LVM snapshots) i poder redimensionar els discos durs virtuals de cada màquina virtual si és necessari.
  • Disc dur SATA 2: Contindrà dades com: còpies de seguretat de les màquines virtuals, ISOS, contenidors OpenVZ, etc.

NOTA: Recordeu que la recomanació durant la instal·lació pas a pas es de desconnectar els discos durs que no tenen que tenir el sistema i connectar-los posteriorment un cop configurat Proxmox

Un cop instal·lat el sistema afegim els discos durs extres i configurem la BIOS per que carregui correctament el sistema operatius Proxmox. Un cop arrancat el sistema executeu:

$ sudo fdisk -l

Heu de tenir dos discos sense particions:

/dev/sdb
/dev/sdc

El primer que farem es afegir aquests dispositius com a PVs de LVM:

$ sudo pvcreate /dev/sdb
 Writing physical volume data to disk "/dev/sdb"
 Physical volume "/dev/sdb" successfully created
$ sudo pvcreate /dev/sdc
 Writing physical volume data to disk "/dev/sdc"
 Physical volume "/dev/sdc" successfully created

Comproveu-los:

NOTA: L'exemple està fet amb discos d'una màquina virtual i no quadraran les mides, però com exemple serveix.

$ sudo pvdisplay
 --- Physical volume ---
 PV Name               /dev/sda2
 VG Name               pve
 PV Size               7,50 GiB / not usable 4,00 MiB
 Allocatable           yes 
 PE Size               4,00 MiB
 Total PE              1919
 Free PE               255
 Allocated PE          1664
 PV UUID               NzRWXy-Base-exWk-WK0L-wEQr-8heL-6fo4rO
  
 "/dev/sdb" is a new physical volume of "8,00 GiB"
 --- NEW Physical volume ---
 PV Name               /dev/sdb
 VG Name               
 PV Size               8,00 GiB
 Allocatable           NO
 PE Size               0   
 Total PE              0
 Free PE               0
 Allocated PE          0
 PV UUID               d1YIdB-kQn0-25EN-dDr0-2SsC-l2d5-SCssjk
  
 "/dev/sdc" is a new physical volume of "8,00 GiB"
 --- NEW Physical volume ---
 PV Name               /dev/sdc
 VG Name               
 PV Size               8,00 GiB
 Allocatable           NO
 PE Size               0   
 Total PE              0
 Free PE               0
 Allocated PE          0
 PV UUID               2TCbQl-mtun-ndHj-9EyA-xafZ-qByi-kIi91M

Ara creem el VG de LVM que utilitzarem per a emmagatzemar les màquines virtuals en LVs:

$ sudo vgcreate vg_vms /dev/sdb

Comproveu-lo amb:

$ sudo vgdisplay 
 --- Volume group ---
 VG Name               vg_vms
 System ID             
 Format                lvm2
 Metadata Areas        1
 Metadata Sequence No  1
 VG Access             read/write
 VG Status             resizable
 MAX LV                0
 Cur LV                0
 Open LV               0
 Max PV                0
 Cur PV                1
 Act PV                1
 VG Size               8,00 GiB
 PE Size               4,00 MiB
 Total PE              2047
 Alloc PE / Size       0 / 0   
 Free  PE / Size       2047 / 8,00 GiB
 VG UUID               yTnhVA-4ycu-9U73-wjX9-Y0zE-hVeJ-DsjmjX
  
 --- Volume group ---
 VG Name               pve
 System ID             
 Format                lvm2
 Metadata Areas        1
 Metadata Sequence No  4
 VG Access             read/write
 VG Status             resizable
 MAX LV                0
 Cur LV                3
 Open LV               3
 Max PV                0
 Cur PV                1
 Act PV                1
 VG Size               7,50 GiB
 PE Size               4,00 MiB
 Total PE              1919
 Alloc PE / Size       1664 / 6,50 GiB
 Free  PE / Size       255 / 1020,00 MiB
 VG UUID               K93kEC-0lY4-nWN0-EjaU-uSD2-cfzY-xqqgn6

Ara cal anar a la interfície gràfica de Proxmox per definir un nou Storage de tipus VG de LVM. Aneu a:

Storage View

Seleccioneu:

Data Center

I ara la pestanya

Storage

Feu clic al botó Add i seleccineu:

LVM Group

Ompliu el formulari amb:

  • ID: vms
  • Volume group: vg_vms

Ara ja podeu crear màquines virtuals dins d'aquest storage!

IMPORTANT: Al crear una màquina virtual no oblideu d'escollir l'storage que pertoca i no pas el local! Si creeu la màquina virtual al local no podreu fer còpies de seguretat en calent ni serà LVM i per tant no podreu fer més gran o més petit el disc dur! Cal tenir en compte però que es pot fer un backup d'un màquina virtual en storage local i després restaurar la copia a un storage LVM

Ara configurem un storage local (carpeta local) però que realment serà una LV de LVM a on guardarem els backups, les ISO i altres fitxers de suport.

$ sudo vgcreate vg_backups /dev/sdc

Ara omplim tot el VG amb un LV de LVM:

$ sudo lvcreate -n lv_backups -l 100%FREE vg_backups

Comproveu-lo:

$ sudo lvdisplay vg_backups
 --- Logical volume ---
 LV Path                /dev/backups/lv_backups
 LV Name                lv_backups
 VG Name                vg_backups
 LV UUID                amBlQD-gWg0-875p-4Ehf-p3l2-bKFs-F3lFMZ
 LV Write Access        read/write
 LV Creation host, time proxmox, 2012-07-01 19:47:15 +0200
 LV Status              available
 # open                 0
 LV Size                8,00 GiB
 Current LE             2047
 Segments               1
 Allocation             inherit
 Read ahead sectors     auto
 - currently set to     256
 Block device           253:3

Creeu el sistema de fitxers:

$ sudo mkfs.ext4 /dev/mapper/vg_backups-lv_backups

Ara només cal muntar-lo de forma permanent a /etc/fstab:

$ sudo mkdir /backups
$ sudo joe /etc/fstab

Afegiu la línia:

/dev/mapper/vg_backups-lv_backups /backups ext4 rw 0 2

I munteu amb:

$ sudo mount -a

Comproveu la carpeta:

$ ls -la /backups/
total 24
drwxr-xr-x  3 root root  4096  1 jul 19:49 .
drwxr-xr-x 25 root root  4096  1 jul 19:49 ..
drwx------  2 root root 16384  1 jul 19:49 lost+found

Ara només cal crear un storage de tipus local a Proxmox. Aneu:

Storage View

Seleccioneu:

Data Center

I ara la pestanya

Storage

Feu clic al botó Add i seleccioneu:

Directory

Ompliu el formulari amb:

  • ID: backups
  • Directory: /backups
  • Content: escolliu totes les opcions.

Afegir imatges ISO al servidor Proxmox

Un cop preparats els storages cal afegir les imatges ISO necessàries al storage backups. La següent és la llista recomanada de màquines virtuals:

IMPORTANT: Les màquines s'han de pujar al storage dedicat als backups! Comproveu els md5sums abans de pujar les màquines

Recursos

Afegir backups plantilla de màquines virtuals

Cal pujar les imatges a mida de:

Configuració de les còpies de seguretat

A l'apartat backup de Data Center cal configurar els backups automàtics de les màquines de virtuals.

TODO: Captura de pantalla.

Instal·lació de màquines virtuals de proves

Consulteu:

OpenFPnet/Mosaic/Formació/Execució/Instal·lació Estacions de Treball de proves (sondes)

Configuració SSH

Creació de claus SSH

Consulteu SSH#Generaci.C3.B3_de_claus._ssh-keygen.

Un exemple:

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/sergi/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/sergi/.ssh/id_dsa.
Your public key has been saved in /home/sergi/.ssh/id_dsa.pub.
The key fingerprint is:
66:97:6f:1b:a3:58:a8:ba:4d:0e:b4:9a:ae:b9:44:92 sergi@proxmox01
The key's randomart image is:
+--[ DSA 1024]----+
|                 |
|                 |
|                 |
| .         .     |
|E.  .   S o      |
|o  . . o o .     |
| .  o . . . =    |
|.. o = . o o +   |
|+++ oo+ . . .    |
+-----------------+

Fitxer config

El fitxer config es troba a la carpeta:

/home/usuari/.ssh/config

La idea es crear una sèrie de noms curts que permeti accedir remotament als servidors pels seus noms sense necessitat d'utilitzar usuaris ni paraules de pas sinó claus SSH.

El podeu obtenir a:

$ cd
$ cd .ssh
$ wget -N http://www.iesebre.com/subversion/openfpnet/SSH/config
$ wget -N http://www.iesebre.com/subversion/openfpnet/SSH/README

Copiar claus en màquines remotes

Consulteu ssh-copyid. Un exemple:

$ ssh-copy-id .ssh/id_dsa.pub todo
/usr/bin/ssh-copy-id: ERROR: No identities found
$ ssh-copy-id -i .ssh/id_dsa.pub todo
sergi@192.168.50.9's password: 
Now try logging into the machine, with "ssh 'todo'", and check in:

 .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Comproveu-ho amb:

$ ssh todo


Monitorització

Instal·lació d'aplicacions de monitorització comunes a totes les màquines del projecte OpenFPnet

Configuració dels usuaris (Obsolet, només com a referència)

Consulteu:

http://www.iesebre.com/subversion/openfpnet/Usuaris/

Recepta:

$ cd && mkdir Usuaris
$ cd Usuaris
$ wget -N http://www.iesebre.com/subversion/openfpnet/Usuaris/addopenfpnetusers.sh
$ wget -N http://www.iesebre.com/subversion/openfpnet/Usuaris/openfpnetusers
$ sudo chmod +x addopenfpnetusers.sh
$ sudo ./addopenfpnetusers.sh
$ rm -rf openfpnetusers

Resol·lució de problemes. Troubleshooting

Errors amb els locales

$ sudo dpkg-reconfigure locales

Escolliu el:

ca_ES_UTF8

Deixeu el anglès com a locale per defecte.

Vegeu també

Enllaços externs