VM.center

Чтобы выполнить миграцию:
Подключитесь к серверу по SSH.
Проверьте версию ОС:

cat /etc/redhat-release

Если версия ОС ниже 8.5, измените пути к репозиториям:

sed -i -r 's|^(mirrorlist.+)$|#\1|g; s|^#baseurl=http://mirror.centos.org/\$contentdir/\$releasever/|baseurl=https://vault.centos.org/8.5.2111/|g' /etc/yum.repos.d/CentOS-*.repo

Установите последние обновления ПО:

sudo yum update -y

Скачайте скрипт миграции:

curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh

Остановите платформу:

vm stop

Запустите скрипт:

sudo bash almalinux-deploy.sh

Сообщение при успешном выполнении скрипта
Migration to AlmaLinux is completed

Если запуск скрипта завершился с ошибкой вида
Пример ошибки
Verify almalinux-release-latest.rpm package ERROR
/root/.alma.X46iDx/almalinux-release-latest.rpm: digests SIGNATURES NOT OK
импортируйте GPG-ключ репозитория AlmaLinux вручную и перезапустите скрипт:

sudo rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux && sudo bash almalinux-deploy.sh

Проверьте, что AlmaLinux установлен:

cat /etc/redhat-release

Пример ответа
AlmaLinux release 8.5 (Arctic Sphynx)

Проверьте, что по умолчанию загружается ядро AlmaLinux:

sudo grubby --info DEFAULT | grep AlmaLinux

Пример ответа
title=«AlmaLinux (4.18.0-348.el8.x86_64) 8.5 (Arctic Sphynx)»

Запустите платформу:

vm start

Вы можете импортировать виртуальную машину (ВМ), созданную с помощью технологии виртуализации QEMU-KVM, в платформу VMmanager. Импорт возможен только для ВМ с одним диском.

Если импортируемая ВМ сохранена в формате RAW, её надо предварительно конвертировать в формат Qcow2.

Если диск импортируемой ВМ находится в Ceph, создайте в VMmanager хранилище Ceph и подключите его к кластеру.

На импортированных ВМ вы не сможете:

• изменить пароль средствами VMmanager;
• автоматически добавлять и удалять IP-адреса;
• автоматически изменить раздел диска.

Чтобы импортировать ВМ:
На сервере с VMmanager:
Если нужно импортировать ВМ без изменения IP-адреса
Авторизуйтесь в VMmanager с правами администратора:

curl -X POST 'https://domain.com/auth/v3/auth' -d '{"email": "admin_email", "password": "admin_pass"}'

В ответ придёт сообщение вида:

{
"expires_at":"2020-03-30 10:24:21",
"id":2,
"session":"544EA22F56A1416A8A1CEFD0"
}

Сохраните из полученного ответа значение параметра session — id сессии.

Выполните команду для создания ВМ:

curl -k -H 'Cookie: ses6=<session>' -H 'isp-box-instance: true' -H 'x-xsrf-token: <session>' -X POST  "https://domain.com/vm/v3/host" -d '{"name":"<vm_name>", "cluster":<cluster_id>, "storage":<storage_id>, "account":<user_id>, "domain": "vm.example.com", "os": <os_id>, "password":"<vm_password>", "ram_mib":<ram_value>, "hdd_mib": <disk_value>, "cpu_number":<cpu_quantity>, "ip_addr": {"name": "<ip_address>", "ip_pool":<pool_id>, "ip_network": <network_id>}}'

пример

curl -k -H 'Cookie: ses6=6258704D423C0F26E862B' -H 'isp-box-instance: true' -H 'x-xsrf-token: 6258704D423C0F26E862B' -X POST  "https://vm6.domain.com/vm/v3/host" -d '{"name":"test-solus", "cluster":1, "account":3, "domain": "test-solus.example.com", "os": 24, "password":"qwerty", "ram_mib":512, "hdd_mib": 20480, "cpu_number":1, "ip_addr": {"name": "172.31.214.42", "ip_pool":1, "ip_network": 2}}'

Остановите созданную ВМ: Виртуальные машины → выберите ВМ → меню → Остановить → Остановить.

Если IP-адрес импортируемой ВМ будет изменён
Создайте ВМ с необходимыми параметрами: Виртуальные машины → Создать VM. В поле Операционная система выберите NoOS. Если вам нужно перенести ВМ с диском в Ceph, выберите хранилище Ceph.
Остановите созданную ВМ: Виртуальные машины → выберите ВМ → меню → Остановить → Остановить.

На сервере с импортируемой ВМ:
Выключите ВМ.

Подготовьте диск ВМ:
Если ВМ находится в LVM-хранилище или сохранена в формате RAW
Конвертируйте диск ВМ в формат Qcow2:

qemu-img convert -f raw -O qcow2 path_to_vm/vm_raw vm_qcow

Пояснения к команде
path_to_vm/vm_raw — путь и имя исходного файла ВМ в формате RAW
vm_qcow — имя выходного файла в формате Qcow2
Скопируйте диск ВМ в формате Qcow2 на узел кластера VMmanager.

Если диск ВМ находится в Ceph
Подключитесь к серверу-монитору Ceph с исходной ВМ и экспортируйте её диск:

rbd export pool-1/vm_disk /tmp/vm_output.raw

Пояснения к команде
pool-1 — имя пула Сeph
vm_disk — имя диска ВМ
/tmp/vm_output.raw — путь и имя файла для экспорта в формате RAW
Перенесите диск ВМ на сервер-монитор Ceph, используемый VMmanager.

Импортируйте ВМ в VMmanager:
Если в кластере используется файловое хранилище
Скопируйте файл ВМ в директорию хранения на узле кластера:

cp vm_qcow /vm/<vm_id>_<vm_name>

Пояснения к команде
/vm — директория хранения ВМ
<vm_id>_<vm_name> — имя файла ВМ, содержащее id и имя ВМ. Например, для ВМ с id 12 и именем test-solus имя файла должно быть 12_test-solus.

Если в кластере используется LVM-хранилище
Конвертируйте файл ВМ в формат RAW и скопируйте в LVM-хранилище:

qemu-img convert -f qcow2 -O raw vm_qcow /dev/mapper/<vm_id>_<vm_name>

Пояснения к команде
/dev/mapper/ — путь к LVM-диску
<vm_id>_<vm_name> — имя файла ВМ, содержащее id и имя ВМ. Например, для ВМ с id 12 и именем test-solus имя файла должно быть 12_test-solus.

Если в кластере используется Ceph
На сервере-мониторе Ceph, используемом VMmanager:
Удалите диск созданной ВМ:

rbd rm pool-1/1234_vm_name

Пояснения к команде
pool-1 — имя пула Сeph, используемого платформой
1234_vm_name — имя диска ВМ

Импортируйте диск исходной ВМ:

rbd import vm_output.raw pool-1/1234_vm_name

Пояснения к команде
vm_output.raw — имя файла исходной ВМ
pool-1 — имя пула Сeph, используемого платформой
1234_vm_name — имя диска ВМ

Запустите импортированную ВМ: Виртуальные машины → выберите ВМ → меню → Запустить → Запустить.
Если требуется, подключитесь к ВМ через VNC и измените её сетевые настройки.

Продолжаю цикл статей — отвечая на вопросы «почему мы, как клиент, не покупаем серверы».
Мне один знакомый сказал — так это проблема в том, что ты не осилил.
А что, «не осилил» разве не является причиной почему клиент не смог купить услугу?
Как раз таки это и есть причина. Почему клиент выбирает OVH/Hetzner где все работает нормально. А другие ДЦ не покупает, потому что там нихуя не настраивается.

Итак, как-то чел купил там сервер.


Во первых — там ОС ставят по 5 часов, ВРУЧНУЮ.
Целый день убили просто на 3 попытки настроить VMmanager 6

Ему выдали 2 доп IP
5.252.195.142
5.252.195.243

Разумеется сначала я попробовал как ОВХ-Хетзнер где штучные.
Внес в список.

Но не сработало. Узел установился нормально и работал. ВМ создавались — но IP не работали.

А значит видимо нужно гемориться как с selectel допустим или как вот тут.
vm.center/2021/04/qa-vmmanager/ne-dobavlyaetsya-ip-shtuchnyy-v-seti-puly.html
vm.center/2021/04/qa-vmmanager/pochemu-my-ne-pokupaem-servery-v-selectel-pod-vmmanager-.html

Попытка №2
Делаю пулл этот.
И добавляю туда в список всего 2 штуки эти
5.252.195.142
5.252.195.243

Как они написали в тикете
5.252.195.0/24 — 255.255.255.0 — 5.252.195.1
Значит


Но с такими параметрами узел постоянно пишет ошибку.


Итого, на следующий день, т.к. я не дождался пока ДЦ ВРУЧНУЮ переустановит ОС и ушел спать.

Попытка №3


Судя по всему человек до 7 утра дрочил, пока я спал.
И ушел спать только утром. А если бы в VMmanager была настройка как для OVH/Hetzner мы бы уже покупали тачки у fiord и продавали клиентам. Или если бы fiord написал публичное FAQ пошаговое. Но нет, они не клиенто-ориентированы.

Короче, для меня этот ДЦ не пригоден.
Я как клиент не хочу тратить свое время.
И пойду покупать Hetzner/OVH
Все.
Это ответ на вопрос «почему я не покупаю».

Вопрос:

Дата-центр выдал штучные IP адреса, но через «маршрутизацию ОВХ-хетзнер» они не работают. А если попытаться добавить в «сеть-пулл» то пишет ошибку.

Ответ:

Нужно создать сеть от балды. Например /23
А потом внутри пулла указать нужные IP адреса.

Вопрос:
Не добавляется узел, пишет ошибку такое хостнейм уже существует.

Such a hostname is already used for another node in the cluster

Ответ:
Нужно пойти и изменить хостнейм
Делается это командой

hostnamectl set-hostname New_HostName

например

hostnamectl set-hostname 9900kn7

Вопрос
Почему мы не покупаем серверы в крупных известных ДЦ под VMmanager?

Ответ
Действительно. Почему? Конечно же хочется купить сервер в лучшем дата-центре страны.

Что у нас на слуху такое «надежное и качественное»?
Конечно же ДатаПро
Идем на их сайт и не видим даже формы регистрации не говоря уж о прайс листе
datapro.ru/contacts

Кто еще?
Конечно же модный ixcellerate какой-то там новострой с кучей инвестиций.
Идем на их официальный сайт и что мы там видим? Только форму обратной связи ixcellerate.com/contact-us/ Писать туда себя не уважать.

Кто еще есть в РФ?
Ростелеком конечно же.
rt-dc.ru/services/cloud-vdi/
Или теперь ДатаЛайн тоже — они же.
Идем на сайт www.dtln.ru/uslugi/colocation
Но тоже нет ни прайс листа ничего. Но сайт такой уже хотя бы на прайс лист чуточку похож, уже представление о том, что они умеют складывается. Но — нам не подходит. Мы же за монитором сидим. Писать куда-то — себя не уважать. Я хочу пойти и картой оплатить молча сервер, молча получить в панели, купить молча все дополнения и добавить его в VMmanager и пойти продавать виртуальные машины.

Кто еще в РФ есть?
Были такие 3data.ru вроде запомнились.
Что мы там видим? Хипстерские подорожники. Отличная модель развития.
3data.ru/services/cloud/dedicated
И даже есть возможность купить серверы.
Но там нет современных процессоров. Нельзя сделать услугу лучше чем у других. А иначе какой смысл делать вовсе, чтобы быть хуже других? Нет смысла на старых хеонах что-то вообще запускать.

Кто еще?
Есть еще какой-то, тоже в узких кругах считается надежным ДЦ ru.linxdatacenter.com/ru
ru.linxdatacenter.com/services — но там тоже самое — нас встречает форма обратной связи.

Кто еще в теории может быть в нашей гордой стране?

• МТС
• Билайн
• Мегафон
• Теле2

Да, что-то у них есть. Но там — облачные решения.

Точно, есть же облачные решения.
Кто это?

• Это Яндекс конечно же cloud.yandex.ru/
• Это Мейл-ру конечно же mcs.mail.ru/
• Это Крок наверное тоже. www.croc.ru/infrastructure-solutions/applied-infrastructure-services/
• Ну и Селектел ДЦ.

Но мы да — хотим сами делать ВМ-ки, сами покупать серверы и делать из них какие-то там ВМ-ки.
А так конечно, был бы я бизнесом, вместо тупой формы обратной связи от ДЦ — я бы пошел в облака.

И как эпилог, прочитайте топик от Октября 2017 года

Изменилось ли что-то на рынке дата-центров ?

• Я считаю — нет.
• Дата-центры не хотят себе клиентов.
• Розничный клиент нашей страны просто унижен и опущен. Он никто. Даже если через него может пройти 20к дедиков или он может накопить 3-5к активных дедика. Даже если он в одиночку поддерживает по 200-300 узлов. И прокачивает 5 миллионов евро оборота за 3-5 лет.

Поэтому короче обычный клиент любой глубинки, не москвы — идет в Яндекс облако. Это самое разумное решение. Или какой-ниб Селектел. Кто-то принципиально сходит в Мейл, потому что там есть отличие и контрактовый подход. Или кто-то настолько ищет нишевое решение что сходит к Крок.
А государство заполняет, обязывает законами, выкупает здания или строит новые на базе РТК.
А нищие вроде нас идут в Европу, где чтобы сделать ВМ-ку, даже админить не нужно уметь. Купил сервер автоматом, выдало за 15 минут, купил сетку на него автоматом, выдало за 5 минут, накатил ОС автоматом, добавил IP, root, password, /29 — 4 поля заполнил в VMmanager — и все, можешь делать ВМ-ки.

Топик написан человеком чисто из интернета. Поэтому мой взгляд именно такой. Вот так типичный интернет задрот видит рынок ДЦ нашей страны.

Вопрос

VM-6 и fail2ban
умеет ли работать панель с ним?

Ответ

На сервере установлена Сentos8, в ней использеутся nftables вместо iptables.
fail2ban использует по умолчанию iptables, для корректной работы с nftables требуется дополнительная настройка fail2ban.
Предполгаю, что запуск fail2ban с iptables привел к удалению правил из nft.

Пояснения
вместе с fail2ban устанавливается автоматом firewall fail2ban iptables
а VMmanager 6 на базе CentOS-8 не умеет работать с iptables
имейте это ввиду

Вопрос:
CentOS-6
после миграции не запускается

Ответ:
Там по умолчанию eth1 не подымается. 3 команды помогают
ifconfig eth1 up
ifconfig eth1 147.135.245.64 netmask 255.255.255.0
где 147.135.245.64 — ip сервера
route add default gw 147.135.245.254
шлюз сервера, тот же ip из подсети оканчивающийся на 254
при перезагрузке оно все слетает, нужно заново перенастраивать. Вероятно можно конфиг для ifup добавить /etc/sysconfig/network-scripts/ifcfg-eth1 и все будет автоматом подыматься, но пока руки не доходят потестить, т.к. аптаймы годами идут.

Вопрос
Не обновляется панель на ОС CentOS-7


Решение

vm update

Если ставить SSL на панель таким методом: