VIRSH:KVM – Запуск удаленного доступа VNC для гостевых операционных систем
Method # 1: Command Line Option
Normally, QEMU (/usr/libexec/qemu-kvm) uses SDL to display the VGA output. With the -vnc option option, you can have QEMU listen on VNC display display and redirect the VGA display over the VNC session. When using the VNC display, you must use the -k parameter to set the keyboard layout if you are not using en-us. Valid syntax for the display is as follows:
VIRSH:KVM – Перемещение дисков в другое хранилище
Migration of disks around is part of the life cycle of a guest. Disks in the storage pools (local or network) may fail or fill up due to bad capacity management. Ordinarily, one would have to shut down the guest, copy the storage volume file elsewhere (if it is a file), wait, update xML configuration, and launch it again. However, in mission-critical enterprises, this may not always be possible.
To get the source path, need check XML configuration file or storage volume. This requires to know which storage pool in use.
LUKS / dm-crypt and FS images
LUKS / dm-crypt is also suitable for creating FS images that can be used to store important information:
Read the rest of this entry »
OpenStack Neutron: How to change the default security rules in neutron during creation of group?
Neutron has commands for updating security groups:
1 2 3 4 5 6 7 8 9 | #security-group-create Create a security group. #security-group-delete Delete a given security group. #security-group-list List security groups that belong to a given tenant. #security-group-rule-create Create a security group rule. #security-group-rule-delete Delete a given security group rule. #security-group-rule-list List security group rules that belong to a given tenant. #security-group-rule-show Show information of a given security group rule. #security-group-show Show information of a given security group. #security-group-update Update a given security group. |
Running VPNC and StrongSwan IPsec together – проблемы с Cisco 1941 ISR
Если в вашей компании или на вашем рабочем месте есть инфраструктура Cisco VPN, но в то же время вам необходимо подключиться к некоторому удаленному сайту с помощью Ipsec, и вы являетесь пользователем Linux на рабочем столе, то это хороший совет, как запустить оба из них на в то же время.
Требования:
– Уже настроен vpnc для подключения к VPN
– Уже настроенный ipsec для подключения к удаленным сайтам
– Уже настроенное подключение к Интернету
Openstack Neutron: again bugs of python coders – ethernet via infiniband
If you want use ethernet network on computation nodes via Infiniband network infrastructure for flat type or for bridges, so you will failed.
Obviously, again low level of coders of python of component Neutron.
All code of Neutron (as and all OpenStack) it is just big set of wrapper python scripts around usual linux tools.
In context Neutron and in this particular case python code of ‘linuxbridge’ script just makes primitive “parsing” of standard output of shell commands – ‘ip link show’!!)) . And this code seeks only small string – ‘link/ether’. But it is not correctly!
As transient variant, in this case of architecture, need check also and ‘link/infiniband’ as minimum.
Below small code of patch ))
Openstack Nova: не удается загрузить экземпляр из образа (создать новый том) из-за тайм-аута для больших образов
Хотя проблема по сути были исправлена в ранних релизах, и жестко закодированные таймауты ожидания готовности блочных криворуким пиностом были устранены, все же хочется напомнить “юным” инсталляторщикам сложных систем вид ошибки, которую они могу встретить и два параметра которые могут помочь.
Итак в лог может вывалиться следующий блок от менеджера Nova на узле виртуализации:
Как распечатать полную трассировку кода скрипта python без остановки?
Для отладки можно все увидеть в текущей трассировке стека, вызвав:
1 | traceback.print_stack() |
И нет необходимости вручную поднимать исключение, чтобы снова поймать его.
или в подробностях:
https://docs.python.org/2.7/library/traceback.html#traceback.print_stack
https://docs.python.org/3/library/traceback.html#traceback.print_stack
Баги Openstack: Authentication cannot be scoped to multiple targets. Pick one of: project, domain, trust or unscoped
Если по каким-то причинам начиная работать с NOVA появиться сообщение:
1 2 3 | [[email protected] nova]# nova availability-zone-list ERROR (AuthorizationFailure): Authentication cannot be scoped to multiple targets. Pick one of: project, domain, trust or unscoped [[email protected] nova]# |
Это очередной косяк проекта в вечной их череде, так как остальные сервисы могут работать с этой средой авторизации казалось бы без ошибок )))
Надо проверить переменные среды которые NOVA считает некорректными для себя и предположительно, что указано os_domain_name или os_domain_id там, где вместо этого следует указывать os_project_domain_name или os_project_domain_id.
Первые используются для аутентификации в домене, а последние (вместе с os_project_name) используются для аутентификации в проекте.
Как установить операционную систему (CentOS 6/7) с установочного носителя в среде Openstack через Web интерфейс?
Я часто получаю вопросы о создании нового экземпляра со своего установочного носителя в среде openstack. Здесь я опишу простые инструкции для моих клиентов, которые покажут шаг за шагом через установку нового экземпляра в среде openstack из iso-файла. Дело в том, что при загрузке любой копии виртуальной машины с указанием загрузочного устройства image, этот image (iso) копируется в новый том, из которого загружается.
В общих чертах можно выделить следующие шаги:
краткое пособие:
- Загрузка iso образа диска как нового образа(image).
- Создание нового том(volume) из образа(image).
- Создание нового чистого том для будущего загрузочного диска (желательно “зануление” всего пространства в случае CEPH).
- Запуск нового экземпляра с загрузкой с тома из шага 2.
- Подключение “чистого” тома из шага 3 к экземпляру.
- Установка системы на “чистый” том.
- Запуск экземпляр и создание нового как с загрузкой с тома с установленной системой.
- Создание по необходимости снимка “чистой” системы, а затем запуск экземпляр с загрузкой с моментального снимка.