KVM:CentOS7上にKVM環境を構築する(その3)

前回「KVM:CentOS7上にKVM環境を構築する(その2)」の続きです。

XenServer上の仮想VMKVMサーバに移行しました。

 

調べて見るとXen→他ハイパーバイザーへの移行はたくさんあるのに、XenServerからの移行となると参考サイトが少ない。(XenとXenServerの違いを知らなかったので、ずっとXenからKVMに移行する手順をやっては、うまくいかぬと唸ってました)

 

以下のサイト様を参考にRsyncで仮想VMを移行しました。

XenServerゲストのCentOSをKVMに移転する – 日曜研究室

 

事前にKVM上にVMを作っておかなくてはならないので、たくさんのVMを移行する必要がある時を考えると、XenCenterでエクスポートしたVHDファイルをインポートする方法は無いものかなと思ってたりします。

QNAP:TeraStation→QNAPにデータを移行する

新しいNAS(QNAP)にTeraStationのデータを移行します。

QNAPでrsyncコマンドが叩けるようなので、rsyncコマンドでTeraStationとデータを同期することにしました。

 

TeraStationディレクトリ構造を確認するため、SSH接続できるようにします。

Linuxをはじめよう!:BUFFALO LinkStationにSSHアクセス

puttyTeraStationに乗り込んで、ディレクトリの状態を確認後、以下のrsyncのコマンドを用意しました。

rsync -avtun --delete root@TeraStationIPアドレス:/mnt/array1/同期元フォルダ名/   /share/同期先フォルダ名 --exclude=@Recycle

*コマンド補足*

① -n で動作確認ができます。これで事故でデータを削除してしまうことを防ぎます。同期内容に問題なさそうであれば、-nを取り払います。

② --exclude=@Recycle でQNAPのリサイクルフォルダを同期対象から除外しました。

③ 同期先フォルダはQNAP管理画面で事前に作成しておきます。

このまま実行すると毎回TeraStationのパスワードを聞かれるので、

www.unix-power.net

すでにQNAP上に配置されている公開鍵をTeraStationに配置して、パスワードが問われないようにしました。

 

これで、コマンドをシェルにしてcronで実行すれば夜中の間に同期してくれるですです。

XenServer:rootのログインパスワードを忘れてしまった時の対応

サーバ管理を任されてから半年が経ちました。機器の老朽化等の対応がありましたが、大きな障害は起きていないのでホッとしています。

オープンソースXen上で昔から動いているVMがいるのですが、VMにログインしなくてはならなくなり、引き継いでいたパスワードを入れてみると

 

Login incorrect

 

・・・パスワードが一致しません。

誰に聞いても、引き継いだパスワードと同じパスワードが返ってきて、仕方がないので以下のサイト様の通りの手順でrootのパスワードを初期化しました。

d.hatena.ne.jp

今回は、再起動しても利用者に影響の無いVMだったので良かったです。

QNAP:QNAPとLDAPを連携する

現在、各種社内サービスのユーザ管理は、LDAPサーバに任せています。

今回、新しく導入したQNAP(NAS)のユーザ管理についても、LDAPに任せることにしました。

QNAPの公式サイトを見ると、QNAPの管理画面でLDAPの情報を入力すれば連携できみたいです。

www.qnap.com

samba接続は、LDAPの定義ファイルに

Sambaスキーマ」を追加しないとならないようで、LDAPサーバに乗り込んで、slapd.confに

 include /etc/ldap/schema/samba.schema

を追加して、LDAPを再起動させました。

 

しかし。。。Sambaスキーマを定義したのに、NASにアクセスしても認証画面が表示されない....。

LDAPの起動シェルを読んでいくと、slapd.confではなくてslapd.dフォルダ配下を読み込む動きをしていました。

Debianは、slapd.confを書き換えた場合、コンパイルしてslapd.dに*.ldifを生成しないと、変更が反映されないようです。

コンパイルの方法は、以下のサイト様を参考にしました。

pman0214.github.io

 

既存のLDAPユーザに、Sambaの認証情報を追加するよい方法が分からず、困りモードです。。。

Linux:コマンドに別名をつける

最近、いじっていたサーバで、ll コマンドを叩いたら「commond not found」... ls -l と打つのが面倒。ll コマンドを入力するのが私の癖です。

 

何かいい方法はないかなと調べたら、コマンドに別名がつけられるということを知りました。

d.hatena.ne.jp

Debianだったので、yumじゃなくてapt-getだったり、いちいちcommond not found でイライラ(笑)

Mac:El Capitanから参照できないフォルダがあった時の対応

半年以上前のことですが、「一部の共有フォルダが参照できない」と連絡がきました。参照できないフォルダを確認すると濁点つきのフォルダばかりでした。google検索をしてみると以下のサイト様にたどりつきました。

qiita.com

El Capitanのバグ?のようで、文字化けが発生した関係で参照できなかったようです。Mac標準アプリ「Automator」でサイト下部に記載されているコマンドをアプリ化してもらい運用しています。

 

ただ、濁点つきフォルダが増えるたびに社内のMacユーザに今回の対応を連絡しなくてはならないので不便です。なにかいい方法が思いつかないかな。

KVM:CentOS7上にKVM環境を構築する(その2)

前回「KVM:CentOS7上にKVM環境を構築する(その1)」の続きです。既存のLDAPサーバと連携して、ovirtにログインできるユーザを管理します。

 

以下のサイト様の「外部の LDAP プロバイダーの設定 (手動の設定)」に従って、ovirt-engine-extension-aaa-ldap 拡張機能を導入しました。

14.3. 外部の LDAP プロバイダーの設定

 

■ハマったところ

インストール後、ログインボタンを押すと「java.net.UnknownHostException」がengine.logに出力されました。/etc/hostsにLDAPサーバのホスト名を定義していて、telnet接続できるので名前解決は出来ていて、かつ、LDAPサーバのせいではなさそう・・・。

Ovirt Simple LDAP AAA | CloudSpin

上記のサイト様に

pool.default.socketfactory.type = java   –  Add this to use your /etc/hosts file

という記載を発見。propertiesファイルに追記してみたところ、エラーが解消されました。

 

管理者権限でログインしてユーザ追加ページを開いてみるとLDAPサーバで管理しているユーザが一覧表示されました。