Servidor de Máquinas virtuais - Relatório de instalação
Servidor de Máquinas virtuais - Relatório de instalação
1
Sumário
1.Introdução......................................................................................................................3 2.Instalação do Ubuntu Server 10.04................................................................................3 2.1.Instalação KVM.....................................................................................................4 2.2.Configuração de bridge..........................................................................................5 2.3.Instalação da interface gráfica...............................................................................5 3.Configurar o cliente para acesso remoto.......................................................................8 4.Configuração básica do hospedeiro...............................................................................9 5.Referências....................................................................................................................9 6.Changelog......................................................................................................................9
Servidor de Máquinas virtuais - Relatório de instalação
2
1. Introdução
Este servidor tem por objetivo prover serviços de virtualização para um melhor atendimento das necessidades apontadas pela GMF. Um dos motivos principais de aplicar virtualização na GMDCF é o fato de maximar o uso dos servidores físicos utilizados atualmente. Essa melhora do uso se resume a um menor consumo de energia e reduzir a ociosidade do servidor. Será utilizado o Ubuntu Server 10.04 com KVM, XFCE para interface gráfica do servidor e para acesso à interface gráfica remotamente, o FreeNX. E, por último, para uma maior produtividade na instalação/manutenção das máquinas virtuais instalaremos o virt-manager.
2. Instalação do Ubuntu Server 10.04
Para uma melhor utilização do Ubuntu Server 10.04, como servidor de máquinas virtuais, ele deverá ser instalado no modo de Instalar o sistema mínimo, pois os hypervisors devem sempre conter o menor número de pacotes, de forma a reduzir riscos à segurança e também restringir o número de processos a executar. A instalação ocorrerá de forma normal e a configuração do servidor seguir como a seguinte: • • • • • • • • Nome: cti-vmsvrXX.gmf.local Endereço IP: 172.30.20.XX (1 - 24) Máscara: 255.255.254.0 Gateway: 172.30.20.1 Servidor DNS: 172.30.20.4 Usuário: adminiscti Sem atualizações automáticas Particionamento: vide Tabela 1
Servidor de Máquinas virtuais - Relatório de instalação
3
Tabela 1 - Particionamento do Disco Rígido
Partição sda1 sda2 sda3 sda5
Tipo primária primária lógica lógica
Tamanho 2 GB 10 GB 120 GB 118 GB
Sistema de Ponto de Arquivos Montagem swap ext3 ext3 ext3 swap / /vserver /dados
Descrição arquivo de swap do SO sistema anfitrião e outros pacotes local de instalação das VMs local de instalação de discos extras para partições variáveis
O uso do sistema de arquivos Ext3 foi devido ao um problema com o Ext4. Depois de um determinado tempo de funcionamento do servidor, este apresentava inconsistência no sistema de arquivos. Os travamentos tornavam-se frequentes. Após alguns testes foi verificado que era melhor o uso do Ext3.
2.1. Instalação KVM
Após a instalação deverá ser ativada a conta de root e fornecida uma senha para esta conta. A ativação dessa conta se dá pelo fato de o virt-manager utilizar a conta de root para se comunicar com outros hospedeiros e para criação de VMs.
$ sudo passwd root
O sistema será mantido somente como os repositórios oficiais e estáveis. A atualização do sistema é feita como segue abaixo:
$ sudo apt-get update && sudo apt-get upgrade
A instalação do rcconf facilitará o gerenciamento de runlevel:
$ sudo aptitude install rcconf $ sudo update-rcconf-guide
Segue a instalação dos pacotes do KVM propriamente dito e de pacotes extras necessários para comunicação remota segura (openssh-server) e edição de arquivos (vim-nox):
$ sudo aptitude install kvm libvirt-bin bridge-utils opensshserver vim-nox
Servidor de Máquinas virtuais - Relatório de instalação
4
2.2. Configuração de bridge
Afim de que as VMs utilizem a rede local da GMDCF, será configurada a interface brigde como abaixo:
$ sudo vim /etc/network/interfaces
# The loopback network interface
auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 172.30.20.xx netmask 255.255.254.0 network 172.30.20.0 broadcast 172.30.21.255 gateway 172.30.20.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 172.30.20.4 dns-search gmf.local bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 metric 1
O comando abaixo ativará as configurações aplicadas na interface.
$ sudo /etc/init.d/networking restart
2.3. Instalação da interface gráfica
Servidores Linux não usam interface gráfica e o KVM é perfeitamente gerenciável pela linha de comando, mas quando é necessário agilidade e produtividade na hora de criar e gerenciar as VMs, uma interface gráfica pode vir a calhar bem. De acordo com banchmarks entre os ambientes gráficos como o Gnome, KDE, Xcfe, este último se saiu muito bem ao mostrar um consumo baixo de memória e baixo uso de CPU, e outro fator que contribui para a o uso do Xfce e a não utilização de pacotes adicionais na instalação do FreeNX.
Servidor de Máquinas virtuais - Relatório de instalação
O uso dos pacotes gnome-icon-theme e ssh-askpass-gnome é para melhorar o visual do ambiente e para um problema que ocorreu ao acessar um hospedeiro diferente, através do virt-manager, e este apresentar problema de comunicação. A instalação da ferramenta de gerenciamento gráfico da VMs se dará como abaixo:
$ sudo aptitude install virt-manager virt-viewer
A instalação do FreeNX será o próximo passo, pois ele eliminará a necessidade de monitor ligado ao servidor e permite a conexão remota ao servidor via SSH. Mas antes de adicionar o repositório no FreeNX, é necessário o seguinte aplicativo:
$ sudo aptitude install python-software-properties
Faça o download do script nxsetup desse link1, pois ele vem faltando no pacote do 10.04 LTS.
$ wget https://bugs.launchpad.net/freenx-server/ +bug/576359/+attachment/1378450/+files/nxsetup.tar.gz $ sudo tar zxfv nxsetup.tar.gz -C /usr/lib/nx/ $ sudo chown root:root /usr/lib/nx/nxsetup
Para que o servidor funcione adequadamente é necessário configurá-lo com o comando:
$ sudo /usr/lib/nx/nxsetup --install
Ao executar esse comando aparecerá a seguinte saída:
Servidor de Máquinas virtuais - Relatório de instalação
6
------> It is recommended that you use the NoMachine key for easier setup. If you answer "y", FreeNX creates a custom KeyPair and expects you to setup your clients manually. "N" is default and uses the NoMachine key for installation. Do you want to use your own custom KeyPair? [y/N] ySetting up /etc/nxserver ...done Generating public/private dsa key pair. Your identification has been saved in /etc/nxserver/users.id_dsa. Your public key has been saved in /etc/nxserver/users.id_dsa.pub. The key fingerprint is: f5:5c:a1:c8:0e:15:a7:ef:f3:92:14:78:2a:9d:e5:7a root@cti-vmsvr02 The key's randomart image is: +--[ DSA 1024]----+ | o.. . | | o + . . | | . =.. . | | +.++. | | S..*+. | | . +.o | | . oo. | | . Eo | | . .. | +-----------------+ Setting up /var/lib/nxserver/db ...done Setting up /var/log/nxserver.log ...done Adding user "nx" to group "utmp" ...done Setting up known_hosts and authorized_keys2 ...Unique key generated; your users must install /var/lib/nxserver/home/.ssh/client.id_dsa.key on their computers. done Setting up permissions ...done Setting up cups nxipp backend ...cp: `/usr/lib/cups/backend/ipp' e `/usr/lib/cups/backend/ipp' são o mesmo arquivo
Servidor de Máquinas virtuais - Relatório de instalação
7
A chave de criptografia client.id_dsa.key, que será utilizada no cliente para conexão com o servidor estará no /var/lib/nxserver/home/.ssh. Para copiar para a pasta do usuário no diretório home, utilize:
$ sudo cp /var/lib/nxserver/home/.ssh/client.id_dsa.key /home/adminiscti $ sudo chown adminiscti:adminiscti client.id_dsa.key
Na máquina cliente, execute:
$ scp 172.30.20.24:/home/adminiscti/client.id_dsa.key .
A fim de dar mais segurança, de ser retirada a permissão de login via ssh como root.
$ sudo vim /etc/ssh/sshd_config
A linha que a ser alterada é a seguinte:
PermitRootLogin no
O comando abaixo ativará as configurações aplicadas ao ssh.
$ sudo /etc/init.d/ssh restart
3. Configurar o cliente para acesso remoto
O ideal é acessar as VMs de dentro do hospedeiro. Neste caso, instale o NXClient na máquina cliente e no hospedeiro. Para isso, descarregue o instalador do cliente direto do site2, mas no hospedeiro será necessário os seguintes comandos:
$ wget http://64.34.161.181/download/3.4.0/Linux/nxclient_3.4.07_x86_64.deb $ sudo dpkg -i nxclient_3.4.0-7_x86_64.deb $ sudo chmod 755 /usr/lib/cups/backend/ipp
Para configurar a acesso para o cliente, execute o nxclient em, Aplicativos > Internet > NxCliente For Linux > NX Connection Wizard. Em Session, escreva um nome para a sessão, em Host escreva o endereço do servidor (DNS, ou IP) e selecione o tipo de conexão com o servidor. Logo após, selecione Unix e Custom, e depois pressione o botão Settings. Em Application, selecione Run the following command e digite: /usr/bin/startxfce4 e em Options selecione New virtual desktop. Após criada a conexão, pressione o botão Configure. Na próxima janela pressione o botão Key. Pressione o botão Import e escolha a chave a ser utilizada. Salve a configuração.
Servidor de Máquinas virtuais - Relatório de instalação
8
4. Configuração básica do hospedeiro
Abra o Virt-manager e faça as seguintes configurações: • • • • menu Editar > Preferências: clique na aba Estatísticas e marque as opções E/S de disco e E/S de rede. Menu Ver > Gráfico: marque as opções Uso da CPU, E/S de disco e E/S de rede. Clique com o botão direito e localhost(QEMU) e então no menu connect. Menu Editar > Detalhes do hospedeiro: na aba Visão geral marque a opção Autoconectar, na aba Armazenamento vamos adicionar as partições /vserver e /dados. Clique no botão com um sinal de + , digite o nome (vserver, ou dados) para o local de armazenamento, mantenha a opção dir: Diretório de Sistema de Arquivo, e clique em forward. No próximo passo, escolha o caminho de destino e clique em Concluir.
5. Referências
https://help.ubuntu.com/community/FreeNX https://launchpad.net/~dnjl/+archive/virtualization linux magazine número 65
6. Changelog
01 out. 2010 • • Criação do documento criada a sessão Configuração básica do hospedeiro. 07 out. 2010
Servidor de Máquinas virtuais - Relatório de instalação