C-Stack KVM, NFS Host Agent Install -1

 

자! 그럼 다시 포스팅 하도록 하겠습니다.

아이구야! 많다.

일단은 Management 서버와 동일한 작업을 좀 하셔야 합니다.

귀찮고 괴로워다 하다보면 익숙해 진답니다. 그리고 이런 작업들이 즐거워야 하세요.

즐겁지 않으면 직업 잘못선택한 것이니 얼릉 전업하세요! ㅎㅎ

 

1. 역시 IP설정을 먼저 해 주셔야 합니다. 첫번째 Ethernet 어댑터 설정 작업을 진행해 주세요.

명령어는 다들 아실겝니다.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0 

 2. 아래와 같이 IP설정을 해주세요. 똑같이 잘보이실테니 내용은 안쓰렵니다.

요부분에 차후에 IP구성도를 올려 드릴 터이니 그때 자세히 참고하세요.

그림 그리기도 힘들어서.......

3. 설정을 마치셨으면 해당 설정을 바로 적용하기 위해서

Network Service를 재시작해 주세요.

# service network restart

 

4. 또 말씀드리지만 설정을 변경하셨으면 반드시 확인해 주세요!

# ifconfig

 

5. IP설정을 완료하셨으면 이번에는 Hostname을 변경해 주세요.

일단 hostname 명령어로 기존의 설정된 이름을 확인 후 아래 파일을 변경해 주시면 되셔요!

# vi /etc/sysconfig/network

 

6. 2번째 줄을 아래와 같이 변경해 주세요. 물론 해당 조직에서 사용하는 이름을 변경하시면 되세요.

정규화된 도메인 네임이라고 해서 FQDN(Fully Qualified Domain Name) 이라고도 합니다.

 

7. DNS를 설정하지 않았으니 그 이전에 도메인 이름을 처리하기 위해서 hosts파일을 변경합니다.

Test 환경에서 주로 이렇게 설정을 많이 한답니다.

# vi /etc/hosts

 

8. 자! 아래와 같이 구성해 주세요.

즉 management server : nat 카드 : ip : 1.0.0.101 : cstack-man.babo.com

agent server : nat카드 : ip : 1.0.0.102 : cstack-kvm.babo.com

이렇게 구성하려는 설정입니다. 

 

9. selinux는 미국의 NSA에서 만든 것이랍니다. 상당한 보안기능을 제공하지요.

이런 프로젝트들이 몇가지 있습니다. NSA에서 만들어서 공개한 것들이 꽤 있습니다.

당연히 활성화 해서 이용을 하시면 linux의 보안성이 상당히 향상 됩니다만

저희 실습에서는 조금 문제가 발생하기에 반드시 설정을 변경해 주셔야 합니다.

단 요것 별도로 꼭 공부하셔야 합니다. iptables도 중요하지만 selinux는 더 중요합니다.

# vi /etc/sysconfig/selinux

 

10. 저 아래 SELINUX=enforcing 이렇게 되어 있습니다.

고걸 요렇게 SELINUX=permissive 로 변경해 주셔야 합니다.

selinux가 적용되지는 않지만 log기록 즉 모니터링은 하겠다! 라는 뜻입니다.

 

11. 다음은 Network Time Protocol 즉 NTP를 설치합니다.

서버들의 시간 동기화를 위해서 많이 사용합니다.

외부에 공개된 time server와 시스템의 시간을 동기화 시키기 위해서 입니다.

# yum install -y ntp

이미 설치가 되어 있네요! Pass

 

12. chkconfig 설정에서 runlevel 3번과 5번에 등록을 해줍니다.

요렇게 하면 runlevel 3번과 5번으로 시스템을 실행하면 해당 서비스는 자동으로 시작이 된답니다.

# chkconfig --level 35 ntpd on

 

13. ntp 데몬 즉 ntpd를 실행시켜 주세요.

# service ntpd start

 

14. 리포지토리 업그레이드 해주세요. cloudstack package설치를 위해서 반드시 필요한 과정입니다.

# vi /etc/yum.repos.d/cloudstack.repo

 

15. 잘 보이실 겁니다. 그대로 타이핑 해주세요.

글 쓰기가 점점 귀찮아지네요! 게으름 발동인가 봅니다.

 

16. 내용을 저장하셨으면 모든 변경 설정 적용을 위해서 꼭 재부팅 좀 해주세요.

# reboot or init 6 or shutdown -r now

 

17. 재부팅이 끝나셨으면 일단 Network File System 즉 NFS package 를 설치해 주세요.

기본적으로는 모두 설치가 되어 있습니다.

# yum install -y nfs-util

 

18. 그럼 NFS에서 공유할 디렉토리를 설정하는 작업을 하셔야 겠지요!

exports파일에서 공유할 디렉토리 및 권한을 설정해 주시면 되셔요!

# vi /etc/exports

 

19. 두 개의 디렉토리가 필요합니다.

하나는 일반적인 저장소로 사용할 것이고 /primary

다른 하나는 System Config Template 을 저장할 디렉토리 /secondary 입니다. 

권한은 아래와 같이 주시고 권한에 대한 설명은 google 참고하셔요. linux 설명 일일이 다 하기가......

/secondary *(rw,async,no_root_squash,no_subtree_check)

/primary *(rw,async,no_root_squash,no_subtree_check)

 

20. 에고 디렉토리 생성을 깜박했네요.

18번과 순서가 바뀌어도 상관 없습니다.

# mkdir /primary /secondary

 

21. NFS과 관련된 Domain 이름을 설정해 주셔야 합니다. idmapd.conf를 변경해 주세요.

# vi /etc/idmapd.conf

 

22. 저기 5번째 줄의 주석을 제거하고

해당 host에서 사용하는 FQDN 을 입력해 주세요.

# Domain = cstack-kvm.babo.com

 

23. 자 본격적으로 nfs 파일 설정을 변경합니다.

실제 nfs에서는 여러가지 데몬과 프로토콜이 실행이 됩니다.

이런 것들이 무작위적으로 port를 사용하면 통제가 어려워지게 됩니다. 특히 방화벽 설정등이.......

따라서 해당 데몬과 프로코콜이 일정 port를 사용하도록 설정을 변경합니다.

# vi /etc/sysconfig/nfs

 

24. 순서대로 주석을 제거해 주세요.

RQUOTAD_PORT=875

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

 

25. 계속해서

MOUNTD_PORT=892

STATD_PORT=662

STATD_OUTGOING_PORT=2020

 

26. NFS에서 사용할 포트를 지정했으면 이를 방화벽에 적용해 주셔야 합니다.

iptables 변경해 주셔야 합니다. linux 를 잘하시려면 이 iptables를 잘 다루셔야 합니다.

거기에 linux 자격증 시험이나 보안시험에 꼭 출제가 되는 부분이기도 합니다.

# vi /etc/sysconfig/iptabels

 

27. 좀 내용을 많이 입력하셔야 합니다.

단 반드시 메모장에 먼저 작업 후 실제 파일을 변경하시기 바랍니다. 그래야 실수를 줄여요!

11~21번째 줄까지 모두 입력하셔야 합니다.

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT

-A INPUT -s 1.0.0.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT

state는 상태추적이라고 합니다. 

 

28. iptables 설정을 재시작해 주세요.

# service iptables restart

 

29. NFS의 주요 서비스 두개를 등록해 주세요.

# chkconfig --level 35 rpcbind on

# chkconfig --level 35 nfs on

 

30. rpcbind 서비스와 nfs daemon을 재시작 해 줍니다.

# service rpcbind restart

# service nfs restart 

 

31. 자 이제 본격적으로 cloudstack-agent package를 설치합니다.

# yum install -y cloudstack-agent

 

32. Hypervisor 설정을 변경해 보려 갑시다.

기본적으로 KVM이 설치가 됩니다.

# vi /etc/libvirt/qemu.conf

 

33. 원격접속에서 사용할 vnc설정을 변경합니다.

0.0.0.0이면 모든 ip에 대해서 허용한다라는 뜻이겠죠!

12번째 줄

vnc_listen = "0.0.0.0"

 

34. 이번에는 가상화 관련 library 설정입니다.

# vi /etc/libvirt/libvirt.conf

 

35. 19~23번 줄까지 통째로 추가해 주세요.

listen_tls = 0

listen_tcp =1

tpc_port = "16059"

auth_tcp = "none"

mdns_adv = 0

 

36. 마지막으로 실제적인 가상화 daemon 파일 편집입니다.

# vi /etc/sysconfig/libvirtd

 

37. 이 부분은 조금 자료와 다르게 설정했습니다.

5번째 줄은 아래와 같이 설정하고 9번째 줄은 그대로 주석 처리 했습니다.

LIBVIRTD_CONFIG=/etc/libvirt/libvirtd.conf

#LIBVIRTD=ARGS="--listen"

 

38. 가상화 daemon 즉 hypervisor를 재시작 해줍니다.

# service libvirtd restart

 

39. 자! 축하드려요!

일단 모든 설치작업을 끝이 났습니다.

WEB UI로 접속을 시도해 봅니다.

웹브라우저 실행하셔서 주소입력창에 management server ip:8080/client 라고 입력합니다.

아래와 같은 WEB UI 창이 나타나면 설치 성공!

 

항상 그렇듯 CloudOS를 설치가 되어야 머 그 다음 설명이 가능합니다.

시간이 지나면 조금 더 쉬워지겠지만 아직은 조금 노력을 하셔야 합니다.

다음 장에서는 사용자 접속 및 자동설정 기능을 이용해서 CloudStack을 구성하는 법을 설명드립니다.

Have a nice day!