ubuntu 17.04 server - i7
Предустановлены ssh samba
Програмный RAID 0 без раздела подкачки.
$ sudo -i
# apt update -y
# apt upgrade -y
# apt install mc htop -y
# cat /proc/sys/vm/swappiness
60
# nano /etc/sysctl.conf
В конец:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохранить
# sysctl -p
Отключим службу ondemand
(для разгона cpu)
# cat /proc/cpuinfo | grep MHz
# systemctl status ondemand
# systemctl stop ondemand
# systemctl disable ondemand
Отключим службу apparmor
(для проброса hasp в kvm)
!!!# systemctl status apparmor
!!!# systemctl stop apparmor
!!!# systemctl disable apparmor
# /etc/init.d/apparmor stop
# update-rc.d -f apparmor remove
# reboot
$ sudo -i
# cat /proc/cpuinfo | grep MHz
cpu MHz : 3400.664
# hdparm -Tt /dev/md0
/dev/md0:
Timing cached reads: 31570 MB in 2.00 seconds = 15808.17 MB/sec
Timing buffered disk reads: 3180 MB in 3.00 seconds = 1059.85 MB/sec
# cat /proc/sys/vm/swappiness
0
# free
всего занято свободно общая буф./врем. доступно
Память: 32797356 199864 32341028 9800 256464 32202848
Подкачка: 2097148 0 2097148
Смотрим ip
# ifconfig
В нашем случае 192.168.0.98 nic enp1s0
Красным для dhcp, но без dhcp в сети
сервер не гузится 5 мин
auto lo
iface lo inet loopback
# Setup bridge
auto br0
iface br0 inet dhcp
bridge_ports enp1s0
bridge_fd 0
Disable the default bridge “lxcbr0“, got created as part of LXC installation.
# nano /etc/default/lxc-net
USE_LXC_BRIDGE="false"
Сохранить.
# nano /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0 # Replace with your bridge name
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
Сохранить.
# nano /etc/dnsmasq.d/lxc
except-interface=br0
Сохранить.
# reboot
$ sudo -i
# ifconfig
# ls /usr/share/lxc/templates/
lxc-alpine lxc-busybox lxc-debian lxc-gentoo lxc-oracle lxc-sparclinux lxc-ubuntu-cloud
lxc-altlinux lxc-centos lxc-download lxc-openmandriva lxc-plamo lxc-sshd
lxc-archlinux lxc-cirros lxc-fedora lxc-opensuse lxc-slackware lxc-ubuntu
Созадать контейнер:
# lxc-create -t ubuntu -n zesty_lxc -- -r zesty -a amd64
# lxc-create -t ubuntu -n precise_lxc -- -r precise -a amd64
# lxc-create -t ubuntu -n trusty_lxc -- -r trusty -a amd64
# lxc-create -t ubuntu -n xenial_lxc -- -r xenial -a amd64
Сохранение контейнера zesty_lxc :
# cd /var/lib/lxc/
# tar -cvzf zesty_lxc.tar.gz ./zesty_lxc
Сохранение контейнера trusty_lxc :
# cd /var/lib/lxc/
# tar -cvzf trusty_lxc.tar.gz ./trusty_lxc
Сохранение контейнера xenial_lxc :
# cd /var/lib/lxc/
# tar -cvzf xenial_lxc.tar.gz ./xenial_lxc
Восстановление контейнера precise_lxc :
# cd /var/lib/lxc/
# tar xvzf precise_lxc.tar.gz
____________________________________________________
Настройка Ubuntu для работы с ИБП от APC
# lsusb
Bus 001 Device 002: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
# apt-get install apcupsd -y
# Для проверки можно 30 (потом убрать )
TIMEOUT 0
Сохранить.
Настроим /etc/default/apcupsd
Заменяем ISCONFIGURED=no на ISCONFIGURED=yes , сохраняем, закрываем. Отныне apcupsd будет знать, что мы не забыли его настроить.
# nano /etc/default/apcupsd
#ISCONFIGURED=no
ISCONFIGURED=yes
Сохранить.
Теперь достаточно запустить apcupsd:
# /etc/init.d/apcupsd start
Starting UPS power management: apcupsd.
# /etc/init.d/apcupsd status
____________________________________________________
Удаляем мост по умолчанию virbr0
# ip link set dev virbr0 down
# brctl delbr virbr0
# virsh net-destroy default
# reboot
---------------------------------------------------------------------------
Заточено, дальше настройка.
# fdisk -l
Диск /dev/sdc: 2,7 TiB, 3000592982016 байтов, 5860533168 секторов
Диск /dev/sdd: 931,5 GiB, 1000170586112 байтов, 1953458176 секторов
A-DATA:
# mkdir /mnt/a-data
# mount /dev/sdd1 /mnt/a-data -t auto
# umount /dev/sdd1
TS:
# mkdir /mnt/sdc
# mount /dev/sdc1 /mnt/sdc -t auto
# umount /dev/sdc1
# mount /dev/sdc1 /mnt/sdc -t auto
mount: /dev/sdc1: can't read superblock
# dumpe2fs /dev/sdc1 | grep superblock
dumpe2fs 1.43.4 (31-Jan-2017)
Primary superblock at 0, Group descriptors at 1-350
Backup superblock at 32768, Group descriptors at 32769-33118
.......
.......
# fsck /dev/sdc1
fsck из util-linux 2.29
e2fsck 1.43.4 (31-Jan-2017)
/dev/sdc1: восстановление журнала
JBD2: Invalid checksum recovering block 1 in log
JBD2: Invalid checksum recovering block 2 in log
.......
.......
# mount /dev/sdc1 /mnt/sdc -t auto
Автомонтирование по
Добавить:
Сохранить.
WD:
# mkdir /mnt/wd
# mount /dev/sdd1 /mnt/wd -t auto
# umount /dev/sdd1
Восстанавливаем:
# virsh define /etc/libvirt/qemu/w_2012-clone.xml
Домен w_2012-clone определён на основе /etc/libvirt/qemu/w_2012-clone.xml
Для доступа vnc с любого адреса
# virsh edit w_2012-clone
Запуск машины (все iso должны быть на своих местах)
# virsh start w_2012-clone
Запущенные машины: # virsh list
Посмотреть номер порта vnc 5900:
# virsh vncdisplay w_2012-clone
:0
Подключение vnc:
i7:0
Выключение машины
# virsh shutdown w_2012-clone
______________________________________________________
Развернем desktop:
Восстановление контейнера
# cd /var/lib/lxc
# tar xvzf virt.tar.gz
# lxc-start -n virt -d
# lxc-ls -f
# ssh ubuntu@virt
Войдем по xrdp
# ssh ubuntu@virt
Войдем по xrdp
root@virt:~# ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.0.98
root@virt:~# ssh user@192.168.0.98
(virt-manager от root по ip)
!!!# apt-get install virt-manager
# virsh edit w_2012-clone
# virsh vncdisplay w_2012-clone
:0
Подключение vnc:
i7:0
Virsh — управление виртуальными машинами KVM
Запущенные машины:
# virsh list
Запуск машины
# virsh start w_2012-clone
Выключение машины
# virsh shutdown w_2012-clone
Запущенные машины:
# virsh list
# virsh vncdisplay w_2012-clone
:0
Подключение vnc:
i7:0
# nano /etc/apparmor.d/abstractions/libvirt-qemu
# /etc/init.d/apparmor stop
# update-rc.d -f apparmor remove
!!!# systemctl status apparmor
!!!# systemctl stop apparmor
!!!# systemctl disable apparmor
# reboot
Запуск машины
# virsh start w_2012-clone
Резервное копирование машин
По умолчанию xml в /etc/libvirt/qemu
Сохранить можно так:
# virsh dumpxml w_2012-clone > /tmp/w_2012-clone.xml
# virsh dumpxml w_2012 > /tmp/w_2012.xml
# virsh define /tmp/w_2012.xml
или
# virsh define /etc/libvirt/qemu/w_2012-clone.xml
# virsh define /etc/libvirt/qemu/w_2012.xml
Далее, запуск машины
# virsh start w_2012-clone
Работа с KVM в Debian или Ubuntu из командной строки
Ubuntu Server 16.04 добавление KVM виртуальной машина
# mkdir /lib/security/
# ln -s /lib/x86_64-linux-gnu/security/pam_winbind.so /lib/security/pam_winbind.so
май 12 12:08:46 u17 sshd[18087]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: undefined symbol: wbcCtxFr
май 12 12:08:46 u17 sshd[18087]: PAM adding faulty module: pam_winbind.so
Предустановлены ssh samba
Програмный RAID 0 без раздела подкачки.
$ sudo -i
# apt update -y
# apt upgrade -y
# apt install mc htop -y
# cat /proc/sys/vm/swappiness
60
# nano /etc/sysctl.conf
В конец:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Сохранить
# sysctl -p
Отключим службу ondemand
(для разгона cpu)
# cat /proc/cpuinfo | grep MHz
# systemctl status ondemand
# systemctl stop ondemand
# systemctl disable ondemand
Отключим службу apparmor
(для проброса hasp в kvm)
!!!# systemctl status apparmor
!!!# systemctl stop apparmor
!!!# systemctl disable apparmor
# /etc/init.d/apparmor stop
# update-rc.d -f apparmor remove
# reboot
$ sudo -i
# cat /proc/cpuinfo | grep MHz
cpu MHz : 3400.664
# hdparm -Tt /dev/md0
/dev/md0:
Timing cached reads: 31570 MB in 2.00 seconds = 15808.17 MB/sec
Timing buffered disk reads: 3180 MB in 3.00 seconds = 1059.85 MB/sec
# cat /proc/sys/vm/swappiness
0
# free
всего занято свободно общая буф./врем. доступно
Память: 32797356 199864 32341028 9800 256464 32202848
Подкачка: 2097148 0 2097148
Смотрим ip
# ifconfig
В нашем случае 192.168.0.98 nic enp1s0
Красным для dhcp, но без dhcp в сети
сервер не гузится 5 мин
auto lo
iface lo inet loopback
# Setup bridge
auto br0
iface br0 inet dhcp
bridge_ports enp1s0
bridge_fd 0
# nano /etc/network/interfaces
# The loopback network interface
auto lo iface lo inet loopback # The primary network interface #auto enp1s0 #iface enp1s0 inet dhcp ##Bridge Name ### auto br0 ### Bridge Information iface br0 inet static bridge_ports enp1s0 bridge_stp off bridge_fd 9
### Bridge IP ### address 192.168.0.98 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 192.168.0.1 8.8.8.8
Сохранить.
Setup Linux Container with LXC on Ubuntu 16.04
# apt-get install lxc lxc-templates wget bridge-utils -y
Disable the default bridge “lxcbr0“, got created as part of LXC installation.
# nano /etc/default/lxc-net
USE_LXC_BRIDGE="false"
Сохранить.
# nano /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0 # Replace with your bridge name
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
Сохранить.
# nano /etc/dnsmasq.d/lxc
except-interface=br0
Сохранить.
# reboot
$ sudo -i
# ifconfig
# ls /usr/share/lxc/templates/
lxc-alpine lxc-busybox lxc-debian lxc-gentoo lxc-oracle lxc-sparclinux lxc-ubuntu-cloud
lxc-altlinux lxc-centos lxc-download lxc-openmandriva lxc-plamo lxc-sshd
lxc-archlinux lxc-cirros lxc-fedora lxc-opensuse lxc-slackware lxc-ubuntu
Созадать контейнер:
# lxc-create -t ubuntu -n zesty_lxc -- -r zesty -a amd64
# lxc-create -t ubuntu -n precise_lxc -- -r precise -a amd64
# lxc-create -t ubuntu -n trusty_lxc -- -r trusty -a amd64
# lxc-create -t ubuntu -n xenial_lxc -- -r xenial -a amd64
Сохранение контейнера zesty_lxc :
# cd /var/lib/lxc/
# tar -cvzf zesty_lxc.tar.gz ./zesty_lxc
Сохранение контейнера trusty_lxc :
# cd /var/lib/lxc/
# tar -cvzf trusty_lxc.tar.gz ./trusty_lxc
Сохранение контейнера xenial_lxc :
# cd /var/lib/lxc/
# tar -cvzf xenial_lxc.tar.gz ./xenial_lxc
Восстановление контейнера precise_lxc :
# cd /var/lib/lxc/
# tar xvzf precise_lxc.tar.gz
____________________________________________________
Настройка Ubuntu для работы с ИБП от APC
# lsusb
Bus 001 Device 002: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
# apt-get install apcupsd -y
(по сути закоментировать одну строчку #DEVICE /dev/ttyS0)
# nano /etc/apcupsd/apcupsd.conf
#UPSCABLE smart
UPSCABLE usb
# nano /etc/apcupsd/apcupsd.conf
#UPSCABLE smart
UPSCABLE usb
......
#UPSTYPE apcsmart
UPSTYPE usb
#DEVICE /dev/ttyS0
#DEVICE /dev/ttyS0
# Для проверки можно 30 (потом убрать )
Сохранить.
Настроим /etc/default/apcupsd
Заменяем ISCONFIGURED=no на ISCONFIGURED=yes , сохраняем, закрываем. Отныне apcupsd будет знать, что мы не забыли его настроить.
# nano /etc/default/apcupsd
#ISCONFIGURED=no
ISCONFIGURED=yes
Сохранить.
Теперь достаточно запустить apcupsd:
# /etc/init.d/apcupsd start
Starting UPS power management: apcupsd.
# /etc/init.d/apcupsd status
____________________________________________________
Установка kvm
Настроим сетевой мост br0 до инсталляции kvm (настроен lxc)
# apt-get update -y
# apt-get install qemu-kvm libvirt-bin virtinst -y
!!!# apt-get install virt-manager
!!!# usermod -a -G libvirt user
!!!!usermod: group 'libvirtd' does not exist
Удаляем мост по умолчанию virbr0
# ip link set dev virbr0 down
# brctl delbr virbr0
# virsh net-destroy default
# virsh net-undefine default
# service libvirtd restart# reboot
---------------------------------------------------------------------------
Заточено, дальше настройка.
Монтирование дисков usb
# fdisk -l
Диск /dev/sdc: 2,7 TiB, 3000592982016 байтов, 5860533168 секторов
Диск /dev/sdd: 931,5 GiB, 1000170586112 байтов, 1953458176 секторов
A-DATA:
# mkdir /mnt/a-data
# mount /dev/sdd1 /mnt/a-data -t auto
# umount /dev/sdd1
TS:
# mkdir /mnt/sdc
# mount /dev/sdc1 /mnt/sdc -t auto
# umount /dev/sdc1
# mount /dev/sdc1 /mnt/sdc -t auto
mount: /dev/sdc1: can't read superblock
# dumpe2fs /dev/sdc1 | grep superblock
dumpe2fs 1.43.4 (31-Jan-2017)
Primary superblock at 0, Group descriptors at 1-350
Backup superblock at 32768, Group descriptors at 32769-33118
.......
.......
# fsck /dev/sdc1
fsck из util-linux 2.29
e2fsck 1.43.4 (31-Jan-2017)
/dev/sdc1: восстановление журнала
JBD2: Invalid checksum recovering block 1 in log
JBD2: Invalid checksum recovering block 2 in log
.......
.......
# mount /dev/sdc1 /mnt/sdc -t auto
Автомонтирование по
uuidls -l /dev/disk/by-uuidитого 0
lrwxrwxrwx 1 root root 11 май 6 13:50 6fda0ea4-4faa-43f6-8e63-d2170036b4cc -> ../../md0p1
lrwxrwxrwx 1 root root 10 май 6 13:50 6fdbec45-51c5-426b-a11c-e9309367c0e2 -> ../../sdc1
# nano /etc/fstabДобавить:
UUID=6fdbec45-51c5-426b-a11c-e9309367c0e2 /mnt/sdc ext4 defaults 0 0 Сохранить.
WD:
# mkdir /mnt/wd
# mount /dev/sdd1 /mnt/wd -t auto
# umount /dev/sdd1
____________________________________________________
Настройка kvm
Копируем машины в /var/lib/libvirt/images
Копируем описания xml в /etc/libvirt/qemu
# virsh define /etc/libvirt/qemu/w_2012-clone.xml
Домен w_2012-clone определён на основе /etc/libvirt/qemu/w_2012-clone.xml
Для доступа vnc с любого адреса
# virsh edit w_2012-clone
<graphics type='vnc' port='-1' autoport='yes' listen='0.0.0.0' passwd='12345'>
<listen type='address' address='0.0.0.0'/>
</graphics>
Запуск машины (все iso должны быть на своих местах)
# virsh start w_2012-clone
Запущенные машины: # virsh list
Посмотреть номер порта vnc 5900:
# virsh vncdisplay w_2012-clone
:0
Подключение vnc:
i7:0
Выключение машины
# virsh shutdown w_2012-clone
______________________________________________________
Восстановление контейнера
# cd /var/lib/lxc
# tar xvzf virt.tar.gz
# lxc-start -n virt -d
# lxc-ls -f
# ssh ubuntu@virt
Войдем по xrdp
# ssh ubuntu@virt
Войдем по xrdp
root@virt:~# ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.0.98
root@virt:~# ssh user@192.168.0.98
(virt-manager от root по ip)
!!!# apt-get install virt-manager
# virsh edit w_2012-clone
<graphics type='vnc' port='-1' autoport='yes' listen='0.0.0.0' passwd='12345'>
<listen type='address' address='0.0.0.0'/>
</graphics>
# virsh vncdisplay w_2012-clone
:0
Подключение vnc:
i7:0
Virsh — управление виртуальными машинами KVM
Запущенные машины:
# virsh list
Запуск машины
# virsh start w_2012-clone
Выключение машины
# virsh shutdown w_2012-clone
Запущенные машины:
# virsh list
# virsh vncdisplay w_2012-clone
:0
Подключение vnc:
i7:0
Ограничения для USB устройств в KVM
- USB протокол 1.1
- Устройство должно быть подключено до запуска KVM
- Нужны изменения Apparmor
# nano /etc/apparmor.d/abstractions/libvirt-qemu
# /etc/init.d/apparmor stop
# update-rc.d -f apparmor remove
!!!# systemctl status apparmor
!!!# systemctl stop apparmor
!!!# systemctl disable apparmor
# reboot
Запуск машины
# virsh start w_2012-clone
Резервное копирование машин
По умолчанию xml в /etc/libvirt/qemu
Сохранить можно так:
# virsh dumpxml w_2012-clone > /tmp/w_2012-clone.xml
# virsh dumpxml w_2012 > /tmp/w_2012.xml
Восстановить так:
# virsh define /tmp/w_2012-clone.xml
# virsh define /tmp/w_2012.xml
или
# virsh define /etc/libvirt/qemu/w_2012-clone.xml
# virsh define /etc/libvirt/qemu/w_2012.xml
Далее, запуск машины
# virsh start w_2012-clone
Работа с KVM в Debian или Ubuntu из командной строки
Ubuntu Server 16.04 добавление KVM виртуальной машина
Управление логгированием в systemd
How To Use Journalctl to View and Manipulate Systemd Logs
Включить журналирование (предыдущих загрузок)
$ sudo nano /etc/systemd/journald.conf ... [Journal] Storage=persistent
Сохранить.
Просмотреть список предыдущих загрузок можно с помощью команды:
# journalctl --list-boots
-4 7e4b4a292e224c4b91f75dd3d5e27f90 Wed 2017-04-26 11:41:00 MSK—Wed 2017-04-26 13:14:40 MSK -3 67b91d39230143d38896bff6cfa275b5 Wed 2017-04-26 13:25:21 MSK—Wed 2017-04-26 14:17:01 MSK -2 83a94b9974f543089777590f34880167 Wed 2017-04-26 14:51:49 MSK—Wed 2017-04-26 15:36:54 MSK -1 9f98d47a66b84952ba5ef9d9c7ed0ccd Wed 2017-04-26 15:37:14 MSK—Wed 2017-04-26 15:37:56 MSK 0 dab2faae33b8461aba00f0a7dac9f2c2 Wed 2017-04-26 15:41:34 MSK—Wed 2017-04-26 15:42:58 MSK
Просмотр предыдущей загрузки
# journalctl -b -1
Просмотр последней загрузки
# journalctl -b
# journalctl --since 10:00 --until "3 hours ago"
Глюк:
май 12 11:31:52 u17 systemd-logind[1115]: New session 357 of user user.
май 12 11:31:52 u17 systemd[1]: Started Session 357 of user user.
май 12 11:31:52 u17 systemd[17456]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: cannot open shared obje
май 12 11:31:52 u17 systemd[17456]: PAM adding faulty module: pam_winbind.so
# mkdir /lib/security/
# ln -s /lib/x86_64-linux-gnu/security/pam_winbind.so /lib/security/pam_winbind.so
май 12 12:08:46 u17 sshd[18087]: PAM unable to dlopen(pam_winbind.so): /lib/security/pam_winbind.so: undefined symbol: wbcCtxFr
май 12 12:08:46 u17 sshd[18087]: PAM adding faulty module: pam_winbind.so
Комментариев нет:
Отправить комментарий