Оскільки мій XC Cluster — це демонстраційне середовище, яке часто переноситься, знищується і перебудовується... досить часто! І так само з Admin PC.
Щоб полегшити собі життя, я документую, як налаштовую Admin PC, щоб мені не доводилося щоразу шукати в Google і знаходити статті, які я використовую, щоб згадати всі ті Linux CLI команди для тонкої настройки.
ПРИМІТКА: наступна конфігурація задокументована для того, щоб я міг легко повторити її. Ви можете використовувати ідеї з неї, але деякі з конфігурацій, які я використовую для свого демонстраційного/тестового середовища, не є найкращими з точки зору безпеки в умовах виробничого середовища, наприклад, копіювання SSH ключів куди завгодно і незашифрований VNC. Ви попереджені.
Мій Admin PC працює на Ubuntu 16.04. Отже, почнемо:
Оновлення та оновлення
Перше, що потрібно зробити — це оновлення:
sudo apt get update
sudo apt get upgrade
Рекомендую зробити це ще раз після всіх змін, які ми будемо робити.
Поки я в GUI на ПК, я також завантажую і встановлюю Chrome.
Встановлення SSH
Зображення SSH (https://www.hostinger.com/tutorials/ssh/basic-ssh-commands)
Наступне, що мені потрібно — це доступ через SSH:
sudo apt install openssh-server
Далі редагуємо конфігурацію SSH, щоб дозволити вхід під root:
sudo nano /etc/ssh/sshd_config
У секції Authentication потрібно змінити параметр PermitRootLogin, щоб рядок виглядав так:
PermitRootLogin yes
Інша річ, яка полегшує роботу з SSH — це SSH ключі. Це дозволяє не вводити пароль кожного разу, коли ви підключаєтеся до хоста, CVM тощо.
Перший крок — створити пару ключів на клієнті SSH (моєму Admin PC):
ssh-keygen
Я зберігаю ключі в стандартне місце і не вводжу пароль.
Тепер потрібно скопіювати (експортувати) публічний SSH ключ на сервер SSH, до якого ми підключаємось. Для Linux та OSX це просто:
ssh-copy-id @
Я приймаю всі значення за замовчуванням, а потім вводжу пароль, який зазвичай використовую для SSH підключення до ПК, тобто пароль для імені користувача, з яким ви входите.
Тому для мене, для одного з моїх CVM, команда буде виглядати так: ssh-copy-id [email protected].
Мені потрібно повторити цей процес 9 разів: 3 хости, 3 CVM і 3 ВМ, які я використовую для створення FIO навантаження на кластер.
З цього моменту можна продовжувати працювати в терміналі безпосередньо на ПК або, оскільки SSH вже налаштовано, можна використовувати SSH з комфортом з вашої звичайної робочої станції.
Тік-так, тік-так
Далі редагуємо systemd timesyncd.conf, щоб Admin PC використовував той самий джерело часу, що й кластер Nutanix. Я вибираю використання сервісу часу Google.
sudo nano /etc/systemd/timesyncd.conf
У секції Time потрібно прибрати # перед NTP= і додати список серверів часу, розділених пробілами, як ось:
NTP=time1.google.com time2.google.com time3.google.com time4.google.com
На цьому етапі найпростіший варіант — перезавантажити ПК. Це оновить налаштування SSH і timesyncd.
sudo shutdown -r now
Після перезавантаження та повторного входу через SSH (або термінал безпосередньо на ПК), ми можемо перевірити налаштування часу за допомогою:
systemctl status systemd-timesyncd.service
Ми повинні побачити, що сервіс активний, а останній рядок показує один з серверів часу, з якого синхронізовано час, у цьому випадку time3.google.com.
GUI для всього
Ну, може й не для всього, але інший доступ, який справді є необхідним, — це доступ через браузер до інтерфейсу Nutanix Prism.
Оскільки моя мережа налаштована таким чином, що мій кластер знаходиться за NAT-ом за Admin PC, найпростішим способом отримати доступ через браузер є використання VNC.
Наступні команди встановлюють VNC сервер і налаштовують сесію VNC для відображення лише Chrome (ммм… це припускає, що ви справді встановили Chrome на ПК).
sudo apt install vnc4server
sudo echo "google-chrome &" >> ~/.vnc/xstartup
Будь ласка, будьте обережні з цією командою. Зокрема, переконайтесь, що ви використовуєте >>, а не лише >. Результат буде дуже різним (додавання в кінець проти перезапису), і одна з опцій змусить вас заплакати.
Також потрібно налаштувати пароль для автентифікації сесії VNC.
vncpasswd
Потім введіть вибраний пароль на підказках.
Тепер ми можемо запустити VNC. Я просто запускаю сесію 1 і також вказую роздільну здатність, оскільки за замовчуванням на моїй системі була 800x600, що не дуже зручно:
vncserver :1 -geometry 1600x1200
Аргумент geometry досить зрозумілий, і, очевидно, вам слід вказати роздільну здатність, яка підходить для вашого екрану.
Доступ до сесії простий через улюблений VNC клієнт. Я використовую VNC Viewer з доступом до :1.
Те, що ви повинні побачити, — це одне вікно з відкритим Google Chrome. Звідси ви можете ввести IP-адресу кластера та отримати доступ до Prism.
Перекладено з: Admin PC Setup and Config