KVM:CentOS7上にKVM環境を構築する(その3)
前回「KVM:CentOS7上にKVM環境を構築する(その2)」の続きです。
XenServer上の仮想VMをKVMサーバに移行しました。
調べて見るとXen→他ハイパーバイザーへの移行はたくさんあるのに、XenServerからの移行となると参考サイトが少ない。(XenとXenServerの違いを知らなかったので、ずっとXenからKVMに移行する手順をやっては、うまくいかぬと唸ってました)
XenServerゲストのCentOSをKVMに移転する – 日曜研究室
事前にKVM上にVMを作っておかなくてはならないので、たくさんのVMを移行する必要がある時を考えると、XenCenterでエクスポートしたVHDファイルをインポートする方法は無いものかなと思ってたりします。
QNAP:TeraStation→QNAPにデータを移行する
新しいNAS(QNAP)にTeraStationのデータを移行します。
QNAPでrsyncコマンドが叩けるようなので、rsyncコマンドでTeraStationとデータを同期することにしました。
TeraStationのディレクトリ構造を確認するため、SSH接続できるようにします。
Linuxをはじめよう!:BUFFALO LinkStationにSSHアクセス
puttyでTeraStationに乗り込んで、ディレクトリの状態を確認後、以下のrsyncのコマンドを用意しました。
rsync -avtun --delete root@TeraStationIPアドレス:/mnt/array1/同期元フォルダ名/ /share/同期先フォルダ名 --exclude=@Recycle
*コマンド補足*
① -n で動作確認ができます。これで事故でデータを削除してしまうことを防ぎます。同期内容に問題なさそうであれば、-nを取り払います。
② --exclude=@Recycle でQNAPのリサイクルフォルダを同期対象から除外しました。
③ 同期先フォルダはQNAP管理画面で事前に作成しておきます。
このまま実行すると毎回TeraStationのパスワードを聞かれるので、
すでにQNAP上に配置されている公開鍵をTeraStationに配置して、パスワードが問われないようにしました。
これで、コマンドをシェルにしてcronで実行すれば夜中の間に同期してくれるですです。
QNAP:QNAPとLDAPを連携する
現在、各種社内サービスのユーザ管理は、LDAPサーバに任せています。
今回、新しく導入したQNAP(NAS)のユーザ管理についても、LDAPに任せることにしました。
QNAPの公式サイトを見ると、QNAPの管理画面でLDAPの情報を入力すれば連携できみたいです。
「Sambaスキーマ」を追加しないとならないようで、LDAPサーバに乗り込んで、slapd.confに
include /etc/ldap/schema/samba.schema
を追加して、LDAPを再起動させました。
しかし。。。Sambaスキーマを定義したのに、NASにアクセスしても認証画面が表示されない....。
LDAPの起動シェルを読んでいくと、slapd.confではなくてslapd.dフォルダ配下を読み込む動きをしていました。
Debianは、slapd.confを書き換えた場合、コンパイルしてslapd.dに*.ldifを生成しないと、変更が反映されないようです。
コンパイルの方法は、以下のサイト様を参考にしました。
Linux:コマンドに別名をつける
KVM:CentOS7上にKVM環境を構築する(その2)
前回「KVM:CentOS7上にKVM環境を構築する(その1)」の続きです。既存のLDAPサーバと連携して、ovirtにログインできるユーザを管理します。
以下のサイト様の「外部の LDAP プロバイダーの設定 (手動の設定)」に従って、ovirt-engine-extension-aaa-ldap 拡張機能を導入しました。
■ハマったところ
インストール後、ログインボタンを押すと「java.net.UnknownHostException」がengine.logに出力されました。/etc/hostsにLDAPサーバのホスト名を定義していて、telnet接続できるので名前解決は出来ていて、かつ、LDAPサーバのせいではなさそう・・・。
Ovirt Simple LDAP AAA | CloudSpin
上記のサイト様に
pool.default.socketfactory.type = java – Add this to use your /etc/hosts file
という記載を発見。propertiesファイルに追記してみたところ、エラーが解消されました。
管理者権限でログインしてユーザ追加ページを開いてみるとLDAPサーバで管理しているユーザが一覧表示されました。