2014年12月24日水曜日

Proxmox VEでOpenLDAP認証

 OpenLDAPサーバと連携する手順です。
SSL認証する場合は証明書とOpenLDAP TLS設定あたりが必要そうですね
1.「データセンタ」-「認証」タブ-「追加」-「LDAP Server」の順に選択します。

2.下記項目を入力して「追加」をクリックします。
レルム: ログイン画面で認証方法を選択時に表示される名称 例:openldap
ベースドメイン: ベースドメイン名 例:ou=people,dc=server,dc=world
ユーザー属性名:uid と入力
サーバー: LDAPサーバ名
Fallback Server:セカンダリサーバ
Port:未入力でOK
SSL:チェック外す
TFA:none
コメント:適当に
 

3.「グループ」タブ-「作成」をクリックしてLDAPログイン用グループ名を登録します。

4.「ユーザ」タブ-「追加」をクリックしてLDAPサーバに登録されているユーザ名を追加します。
※パスワードは不要
ユーザ名:ADに登録済みユーザを入力 例:admin
レルム:追加したレルム名 例:openldap
グループ:追加したLDAP用グループ名

5.「アクセス権限」タブ-「追加」-「Group Permission」をクリックしてLDAPグループに権限を追加します。
パス:/
グループ:LDAPグループ
ロール:Administrator
継承:チェックを入れる

これで次回ログイン時にLDAP認証ができるようになりました。
できない場合はsyslogタブにて認証エラーコードを確認しましょう。

Proxmox VEでActiveDirectory認証

Windows ADサーバと連携する手順です。
私の検証ではSSL認証ができませんでした・・・。
なんかOpenSSLのバグっぽいのですが、できた人いたら教えてください・・・。
1.「データセンタ」-「認証」タブ-「追加」-「ActiveDirectoryサーバ」の順に選択します。

2.下記項目を入力して「追加」をクリックします。
 レルム: ログイン画面で認証方法を選択時に表示される名称 例:ActiveDirecotry
 Domain: ドメイン名 例:test.local
 デフォルト:チェック外す 
 サーバー: ADサーバ名
 Fallback Server:セカンダリサーバ
 Port:未入力でOK
 SSL:チェック外す
 TFA:none
 コメント:適当に

3.「グループ」タブ-「作成」をクリックしてADログイン用グループ名を登録します。

4.「ユーザ」タブ-「追加」をクリックしてADに登録されているユーザ名を追加します。
※パスワードは不要
 ユーザ名:ADに登録済みユーザを入力 例:administrator
 レルム:追加したレルム名 例:ActiveDirecotry
 グループ:追加したAD用グループ名

5.「アクセス権限」タブ-「追加」-「Group Permission」をクリックしてADグループに権限を追加します。

 パス:/
 グループ:ADグループ
 ロール:Administrator
 継承:チェックを入れる

これで次回ログイン時にAD認証ができるようになりました。
できない場合はsyslogタブにて認証エラーコードを確認しましょう。

2014年12月8日月曜日

Proxmox ve 3.3 にディスク追加する(iSCSI)

iSCSIはGUIで可能です。
セキュリティも何もなしでできるので何となく不安ですが。。。
[データセンター]で設定後、追加したProxmoxサーバで同様の設定が反映されるのはとても便利ですね。
iSCSIサーバはFreeNASを利用してVMwarePlayerで構築しました。
http://www.freenas.org/

「データセンター」-「ストレージ」タブから「追加」-「iSCSI」を選択します。

IDはわかりやすいIDを入力。
PortalはiSCSIサーバを選択。
TargetはPortalでiSCSIサーバを選択すると自動的に表示
LUNsを直接使用するのチェックは外す。

iSCSIが追加されました。

続いてiSCSIにLVMを追加します。
「データセンター」-「ストレージ」タブから「追加」-「iSCSI」を選択します。
IDはわかりやすいIDを入力。
ベースストレージは追加したiSCSIサーバを選択。
ベーススボリュームhは追加したiSCSIサーバを選択。
ボリュームグループはわかりやすい名前を入力
共有にチェックする。

LVMが追加されました。


ちなみにLVMにはディスクイメージしか追加できません。
isoイメージをアップロードしてエラーばっかりになってしまいました。。。
isoはNFSにアップロードしました。

2014年12月3日水曜日

Proxmox VE 3.3 Windowsサーバ導入後のドライバインストール方法。


Windowsサーバをインストール後、VirtioIO BalloonDriverの導入が必要です。
ドライバは下記URLにisoで提供されているのでダウンロードします。
http://alt.fedoraproject.org/pub/alt/virtio-win/
archive ディレクトリ配下にバージョンごとにドライバがあります。
ダウンロードしたisoファイルをproxmoxにアップロードして仮想マシンにマウントします。

デバイスマネージャに「ほかのデバイス」-「PCIデバイス」があるので右クリックして「ドライバソフトウェアの更新」を実行します。

「コンピュータを参照してドライバーソフトウェアを更新します」を選択してisoマウントしたドライバファイルを選択します。
※Windowsのバージョンによって選択フォルダが違います。

Windows2008はWindows7カーネル?の扱いのようです。

ドライバインストールが完了すると以下のようにBalloonDriverがインストールされます。

BalloonDriverの導入によりホスト-ゲスト間で動的にメモリを増減できるとのこと。
ゲストOS(仮想マシン)がメモリをつかみっぱなしになるのを防げるようですね。

Proxmox VE 3.3 で登場したNoVNCの使いやすさ

Proxmox VE3.3から仮想マシンコンソールに接続する方法に「NoVNC」が登場しました。

良い点
VNCで必要だったJavaが不要→プラグインの導入がいらない
リモートキーが充実→「Ctrl-Alt-Delete」ができる。
リモートでシャットダウンもできる。
標準で暗号化してくれる
日本語キーボード対応!

悪い点
Windowsキーを押すとノートPC本体のキーが連動するのでコンソールと本体の完全な切り離し操作はできない
全然許容できます
Linuxはコマンドベースのためコンソールはいらないですが
Windowsはコンソールがないと構築が不便ですのでコンソール環境が充実しているのはいいですね

Proxmox ve(proxmox)でパッチ適用(3.3)

Proxmoxホストのパッチ適用手順について記載します。
無償で使用する場合は下記ファイル内の記述をコメントアウトしないとダメなようです。

/etc/apt/sources.list.d/pve-enterprise.list
 #deb https://enterprise.proxmox.com/debian wheezy pve-enterprise

webコンソールからホスト名-Updatesタブを選択します。
「再表示」をクリックします。
ポップアップが表示されるので「TASK OK」の結果を確認します。
 
Packeageにパッチ一覧が表示されます。
 
Upgradeを選択します
No vncでコンソールが表示されるのでアップグレードをCUIで実行します。
※パッチによってエンターキーで進まないと適用できないものもあるようです。

Your System is up-to-date が表示されれば適用完了です。

再起動は求められないですが、再起動したほうがいいのでしょうね。

仮想マシンが動いていてもパッチ適用できるのはESXにはない強みですね。

ログオン時の「No valid subscription」の警告を消す(3.3)

ログオン時の以下の警告を消す手順です。

【pvemanagerlib.jsを編集】

TeraTermでProxmox ve(proxmox)にログインします。
以下のファイルを編集します。

/usr/share/pve-manager/ext4/pvemanagerlib.js

念のため以下のコマンドでファイルのバックアップを取得します。

cp /usr/share/pve-manager/ext4/pvemanagerlib.js /usr/share/pve-manager/ext4/pvemanagerlib.js.org

編集します

vi /usr/share/pve-manager/ext4/pvemanagerlib.js

以下を変更します。(:462 か /if (data.status !== 'Active')で移動します)

【変更前】
if (data.status !== 'Active') {

【変更後】
if (false) {  

:wqで保存します。
Webブラウザのキャッシュを削除します。

Webコンソールに再度接続して警告が表示されないことを確認します。

Proxmox VE 3.3 をインストールする


2014年9月15日にリリースされたので今更感がありますが・・・。
何が変わったかは以下に紹介分があります。
http://gihyo.jp/admin/clip/01/linux_dt/201409/17
個人的にはHTML5コンソールがとても良いと感じています。
Webブラウザで簡単に仮想環境の構築が可能となり仮想マシンの操作もシームレスです。
OpenstackやDockerを少し触ってからのためかなおさらProxmoxの使いやすさを実感しました。
なんで流行らないのかね・・・。
ではインストール手順を紹介します。
下記URLからisoイメージ「のProxmoxは3.3、ISOインストーラのVE 」をダウンロードします。
http://www.proxmox.com/ja/downloads
※日本語サイトはいまいちですね。
ダウンロード後、VMwarePlayerでインストールします。
ゲストOSは「他のLinux2.6カーネル」で良いかと
プロセッサの設定で「Intel VT-x/EPTまたはAMD-V/RVIを仮想化」にチェックを入れると
64bitの仮想マシンもVMwarePlayer内のProxmoxVEで構築できます。
メモリは512MBでも動きました。

boot:でエンターを押します。

END USER LICENSE AGREEMENT(EULA)で 「I agree」を押します。

インストールするHDDを選択します。(画像はHDD1台のため選択の余地なし)

ロケーションで Country に「japan」と入力します。Time zone/Keyboard Layoutは自動反映されます。

rootパスワードを入力します。EmailはでたらめでもOK

Hostnameはデフォルトでは怒られるのでIPアドレスと同様に環境に合わせて変更下さい。

インストールがはじまります。

reboot を押します。

下記コンソールが表示されるので表示されているURLにアクセスします。

個人的にはFireFoxがお勧めです。
Language を「Japanese」に変更してログインします。
No valid subscription 警告は無視して「OK」をクリックします。
コンソールが開きました。


3.1との違いは過去ブログを参照ください。

HTML5で動作するためIE9ではWebコンソールが開かないのでご注意を※
※動かす方法もあるみたいですね