|
|
| Zeile 35: |
Zeile 35: |
| | | | |
| | Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die ''/etc/mysql/my.cnf'' und entfernen Sie das Kommentar-Zeichen # vor den Variablen ''ssl-ca'', ''ssl-cert'' und ''ssl-key''. | | Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die ''/etc/mysql/my.cnf'' und entfernen Sie das Kommentar-Zeichen # vor den Variablen ''ssl-ca'', ''ssl-cert'' und ''ssl-key''. |
| − |
| |
| − | == Templates ==
| |
| − | Da die Betriebssystem-Installation bei KVM vom Nutzer via VNC erfolgt, ist eine ISO-Datei notwendig, die dann beim Boot-Vorgang eingebunden wird. Es kann hier also theoretisch jedes Betriebssystem verwendet werden, auch Windows.
| |
| − |
| |
| − | Die entsprechenden Distributionen kann man also direkt auf der jeweiligen Seite der Distribution herunterladen.
| |
| − |
| |
| − | Der Einfachheit halber nutzt sourceDESK nur ISO-Dateien aus dem Verzeichnis ''/home/iso'', welches Sie anlegen müssen. Dorthin laden Sie bitte sämtliche ISO-Dateien, die Sie mit KVM verwenden möchten.
| |
| − |
| |
| − | Zu Testzwecken laden wir einfach eine minimale Debian-Version mit Netinstall:
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | mkdir -p /home/iso
| |
| − | cd /home/iso
| |
| − | wget http://cdimage.debian.org/debian-cd/8.5.0/amd64/iso-cd/debian-8.5.0-amd64-netinst.iso
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | == Testen ==
| |
| − | Wir erstellen nun die Verzeichnisse ''/home/xml'' und ''/home/hdd'':
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | mkdir -p /home/xml
| |
| − | mkdir -p /home/hdd
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | Wir erstellen nun die Datei ''/home/xml/test.xml'' mit folgendem Inhalt:
| |
| − |
| |
| − | <syntaxhighlight lang="xml">
| |
| − | <domain type='kvm'>
| |
| − | <name>test</name>
| |
| − | <uuid>f5b8c05b-9c7a-3211-49b9-2bd635f7e2aa</uuid>
| |
| − | <memory>1048576</memory>
| |
| − | <currentMemory>1048576</currentMemory>
| |
| − | <vcpu>1</vcpu>
| |
| − | <os>
| |
| − | <type>hvm</type>
| |
| − | <boot dev='cdrom'/>
| |
| − | </os>
| |
| − | <features>
| |
| − | <acpi/>
| |
| − | </features>
| |
| − | <clock offset='utc'/>
| |
| − | <on_poweroff>destroy</on_poweroff>
| |
| − | <on_reboot>restart</on_reboot>
| |
| − | <on_crash>destroy</on_crash>
| |
| − | <devices>
| |
| − | <emulator>/usr/bin/kvm</emulator>
| |
| − | <disk type="file" device="disk">
| |
| − | <driver name="qemu" type="raw"/>
| |
| − | <source file="/home/hdd/test.img"/>
| |
| − | <target dev="vda" bus="virtio"/>
| |
| − | <address type="pci" domain="0x0000" bus="0x00" slot="0x04" function="0x0"/>
| |
| − | </disk>
| |
| − | <disk type="file" device="cdrom">
| |
| − | <driver name="qemu" type="raw"/>
| |
| − | <source file="/home/iso/debian-8.5.0-amd64-netinst.iso"/>
| |
| − | <target dev="hdc" bus="ide"/>
| |
| − | <readonly/>
| |
| − | <address type="drive" controller="0" bus="1" target="0" unit="0"/>
| |
| − | </disk>
| |
| − | <interface type='bridge'>
| |
| − | <source bridge='br0'/>
| |
| − | <mac address="00:00:A3:B0:56:10"/>
| |
| − | </interface>
| |
| − | <controller type="ide" index="0">
| |
| − | <address type="pci" domain="0x0000" bus="0x00" slot="0x01" function="0x1"/>
| |
| − | </controller>
| |
| − | <input type='mouse' bus='ps2'/>
| |
| − | <graphics type='vnc' port='5900' listen='0.0.0.0' passwd='test1234'/>
| |
| − | <console type='pty'>
| |
| − | <target port='0'/>
| |
| − | </console>
| |
| − | </devices>
| |
| − | </domain>
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | Nun muss die Festplatte noch erstellt werden, wir nutzen hierzu qcow2 als Image-Format:
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | qemu-img create -f qcow2 /home/hdd/test.img 10G
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | Damit haben eine 10 GB große Festplatte und erstellen nun den vServer mit einem CPU-Kern und 1 GB RAM:
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | virsh create /home/xml/test.xml
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | Nun sollte die VM ein virtuelles Interface ''vnet0'' bei der Bridge ''br0'' bekommen haben, das überprüfen wir:
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | brctl show
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | Es sollte nun auch ein VNC-Server auf Port 5900 gestartet wurden sein, dies können wir auch prüfen:
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | netstat -nap | egrep '(kvm|qemu)'
| |
| − | </syntaxhighlight>
| |
| − |
| |
| − | Als nächstes verbinden wir uns mit einem VNC-Client auf den Host-Server auf Port 5900, hier hört der VNC-Server der VM. Das Passwort lautet ''test1234''.
| |
| − |
| |
| − | == Freie IP-Adressen ==
| |
| − | Damit sourceDESK weiß, welche IP-Adressen für die vServer noch zur Verfügung stehen, muss die Datei ''/root/free-v4.txt'' und/oder ''/root/free-v6.txt'' angelegt werden. In diese Dateien wird pro Zeile eine freie IPv4-/IPv6-Adresse eingetragen.
| |
| − |
| |
| − | Beispiel:
| |
| − |
| |
| − | <syntaxhighlight lang="bash">
| |
| − | 1.2.3.4
| |
| − | 5.6.7.8
| |
| − | 9.0.1.2
| |
| − | </syntaxhighlight>
| |
| | | | |
| | == Hinzufügen == | | == Hinzufügen == |
| − | Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname (eventuell mit geändertem SSH-Port, zum Beispiel vm01.sourceway.de:923) und das Root-Passwort angegeben werden. | + | Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname und das Root-Passwort für den MySQL-Server angegeben werden. Natürlich muss auch eine Quota gesetzt werden. |
| − | | + | |
| − | Sie können sodann die Einstellungen für den vServer vornehmen, hier können Sie die Anzahl der CPU-Kerne, den Arbeitsspeicher und die Festplatte einstellen.
| + | |
Diese Anleitung beschreibt die Konfiguration von FTP-Servern für das sourceDESK-Plugin für FTP-Speicher. Als System wird hier Debian 8 verwendet.
apt-get install proftpd proftpd-mod-mysql mysql-server mysql-client
ProFTPd soll im Servermodus gestartet werden. Für den MySQL-Administrator sollte ein möglichst sicheres Passwort eingegeben werden.
Zuerst sollte der Hostname des Nodes konfiguriert werden. Dieser wird in die Datei /etc/hostname eingetragen und über das Kommando hostname gesetzt.
Die System-Zeit und die Zeitzone sollte überprüft werden, diese Einstellungen müssen korrekt sein. Die Zeitzone können wir wie folgt auf die deutsche Zeitzone stellen:
Eine Portänderung von SSH ist möglich, auch wenn wir davon abraten. Wenn der Port geändert wird, auf jeden Fall einen Port kleiner als 1024 wählen! Passwort-Authentifizierung darf und sollte deaktiviert werden.
Als nächstes konfigurieren wir den MySQL-Server. Hier wird die Variable bind-address in der Datei /etc/mysql/my.cnf von 127.0.0.1 auf 0.0.0.0 geändert. Danach wird der MySQL-Server neugestartet. Zusätzlich sollten wir noch mysql_secure_installation ausführen, hier darf der Remote-Zugriff für root nicht deaktiviert werden.
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'IHR_PASSWORT';
FLUSH PRIVILEGES;
Für erhöhte Sicherheit muss SSL aktiviert werden, eine unverschlüsselte Verbindung ist nicht möglich. Dazu bearbeiten Sie bitte erneut die /etc/mysql/my.cnf und entfernen Sie das Kommentar-Zeichen # vor den Variablen ssl-ca, ssl-cert und ssl-key.
Beim Hinzufügen eines Produktes in sourceDESK muss nur der Hostname und das Root-Passwort für den MySQL-Server angegeben werden. Natürlich muss auch eine Quota gesetzt werden.
