UPWORK/ODESK guru: Tips and Tricks for clients

skype: upwork.link , email: info@upwork.link

Author Archive

VIRSH:KVM – Запуск удаленного доступа VNC для гостевых операционных систем

without comments

Method # 1: Command Line Option

Normally, QEMU (/usr/libexec/qemu-kvm) uses SDL to display the VGA output. With the -vnc option option, you can have QEMU listen on VNC display display and redirect the VGA display over the VNC session. When using the VNC display, you must use the -k parameter to set the keyboard layout if you are not using en-us. Valid syntax for the display is as follows:

Read the rest of this entry »

Written by spectre

February 18th, 2018 at 2:13 pm

VIRSH:KVM – Перемещение дисков в другое хранилище

without comments

Migration of disks around is part of the life cycle of a guest. Disks in the storage pools (local or network) may fail or fill up due to bad capacity management. Ordinarily, one would have to shut down the guest, copy the storage volume file elsewhere (if it is a file), wait, update xML configuration, and launch it again. However, in mission-critical enterprises, this may not always be possible.

To get the source path, need check XML configuration file or storage volume. This requires to know which storage pool in use.

Read the rest of this entry »

Written by spectre

February 11th, 2018 at 4:46 pm

LUKS / dm-crypt and FS images

without comments

LUKS / dm-crypt is also suitable for creating FS images that can be used to store important information:
Read the rest of this entry »

Written by spectre

February 4th, 2018 at 7:25 pm

Posted in Tips and Tricks

OpenStack Neutron: How to change the default security rules in neutron during creation of group?

without comments

Neutron has commands for updating security groups:

1
2
3
4
5
6
7
8
9
  #security-group-create             Create a security group.
  #security-group-delete             Delete a given security group.
  #security-group-list               List security groups that belong to a given tenant.
  #security-group-rule-create        Create a security group rule.
  #security-group-rule-delete        Delete a given security group rule.
  #security-group-rule-list          List security group rules that belong to a given tenant.
  #security-group-rule-show          Show information of a given security group rule.
  #security-group-show               Show information of a given security group.
  #security-group-update             Update a given security group.

Read the rest of this entry »

Written by spectre

February 1st, 2018 at 3:40 pm

Posted in Openstack

Running VPNC and StrongSwan IPsec together – проблемы с Cisco 1941 ISR

without comments

Если в вашей компании или на вашем рабочем месте есть инфраструктура Cisco VPN, но в то же время вам необходимо подключиться к некоторому удаленному сайту с помощью Ipsec, и вы являетесь пользователем Linux на рабочем столе, то это хороший совет, как запустить оба из них на в то же время.

Требования:
– Уже настроен vpnc для подключения к VPN
– Уже настроенный ipsec для подключения к удаленным сайтам
– Уже настроенное подключение к Интернету

Read the rest of this entry »

Written by spectre

January 28th, 2018 at 12:31 pm

Posted in IPSEC

Openstack Neutron: again bugs of python coders – ethernet via infiniband

without comments

If you want use ethernet network on computation nodes via Infiniband network infrastructure for flat type or for bridges, so you will failed.
Obviously, again low level of coders of python of component Neutron.
All code of Neutron (as and all OpenStack) it is just big set of wrapper python scripts around usual linux tools.
In context Neutron and in this particular case python code of ‘linuxbridge’ script just makes primitive “parsing” of standard output of shell commands – ‘ip link show’!!)) . And this code seeks only small string – ‘link/ether’. But it is not correctly!
As transient variant, in this case of architecture, need check also and ‘link/infiniband’ as minimum.

Below small code of patch ))

Read the rest of this entry »

Written by spectre

January 10th, 2018 at 10:34 pm

Posted in Openstack

Openstack Nova: не удается загрузить экземпляр из образа (создать новый том) из-за тайм-аута для больших образов

without comments

Хотя проблема по сути были исправлена в ранних релизах, и жестко закодированные таймауты ожидания готовности блочных криворуким пиностом были устранены, все же хочется напомнить “юным” инсталляторщикам сложных систем вид ошибки, которую они могу встретить и два параметра которые могут помочь.

Итак в лог может вывалиться следующий блок от менеджера Nova на узле виртуализации:

Read the rest of this entry »

Written by spectre

January 2nd, 2018 at 2:54 pm

Posted in Openstack

Как распечатать полную трассировку кода скрипта python без остановки?

without comments

Для отладки можно все увидеть в текущей трассировке стека, вызвав:

1
  traceback.print_stack()

И нет необходимости вручную поднимать исключение, чтобы снова поймать его.

или в подробностях:

https://docs.python.org/2.7/library/traceback.html#traceback.print_stack
https://docs.python.org/3/library/traceback.html#traceback.print_stack

Written by spectre

December 27th, 2017 at 6:36 pm

Posted in Python snake

Баги Openstack: Authentication cannot be scoped to multiple targets. Pick one of: project, domain, trust or unscoped

without comments

Если по каким-то причинам начиная работать с NOVA появиться сообщение:

1
2
3
[root@tayn1 nova]# nova availability-zone-list
ERROR (AuthorizationFailure): Authentication cannot be scoped to multiple targets. Pick one of: project, domain, trust or unscoped
[root@tayn1 nova]#

Это очередной косяк проекта в вечной их череде, так как остальные сервисы могут работать с этой средой авторизации казалось бы без ошибок )))

Надо проверить переменные среды которые NOVA считает некорректными для себя и предположительно, что указано os_domain_name или os_domain_id там, где вместо этого следует указывать os_project_domain_name или os_project_domain_id.
Первые используются для аутентификации в домене, а последние (вместе с os_project_name) используются для аутентификации в проекте.

Written by spectre

December 26th, 2017 at 5:31 pm

Posted in Openstack

Как установить операционную систему (CentOS 6/7) с установочного носителя в среде Openstack через Web интерфейс?

without comments

Я часто получаю вопросы о создании нового экземпляра со своего установочного носителя в среде openstack. Здесь я опишу простые инструкции для моих клиентов, которые покажут шаг за шагом через установку нового экземпляра в среде openstack из iso-файла. Дело в том, что при загрузке любой копии виртуальной машины с указанием загрузочного устройства image, этот image (iso) копируется в новый том, из которого загружается.

В общих чертах можно выделить следующие шаги:
краткое пособие:

  1. Загрузка iso образа диска как нового образа(image).
  2. Создание нового том(volume) из образа(image).
  3. Создание нового чистого том для будущего загрузочного диска (желательно “зануление” всего пространства в случае CEPH).
  4. Запуск нового экземпляра с загрузкой с тома из шага 2.
  5. Подключение “чистого” тома из шага 3 к экземпляру.
  6. Установка системы на “чистый” том.
  7. Запуск экземпляр и создание нового как с загрузкой с тома с установленной системой.
  8. Создание по необходимости снимка “чистой” системы, а затем запуск экземпляр с загрузкой с моментального снимка.

Read the rest of this entry »

Written by spectre

December 25th, 2017 at 5:46 pm

Posted in Openstack