Adjuk hozzá a node2.pelda.hu -t is a clusterhez.

node1:

Most létrehozhatjuk a clustert. Ezt egy clusterben csak egy node-on kell elvégezni. Legyen a cluster neve cluster1.proba.hu, és mivel azt szeretnénk, hogy a node1.pelda.hu legyen a master node, így ezen futtassuk le:

gnt-cluster init cluster1.pelda.hu

Majd nézzük meg az eredményt:
node1:~# gnt-cluster info
Cluster name: cluster1.pelda.hu
Master node: node1.pelda.hu
Architecture (this node): 32bit (i686)

Telepítsük a Debian Etch instance (virtuális gép) telepítéséhez szükséges Ganeti scripteket.

node1/node2:

mkdir -p /srv/ganeti/os
cd /srv/ganeti/os
wget http://ganeti.googlecode.com/files/ganeti-instance-debian-etch-0.4.tar
tar xvf ganeti-instance-debian-etch-0.4.tar
mv ganeti-instance-debian-etch-0.4 debian-etch

Végül szükség lesz a debootstrap csomagra is:
apt-get install debootstrap

Ebben a részben magának a Ganeti-nek a telepítéséről lesz szó. Ezt a részt két fejezetre osztottam. Az egyik az eredeti leírás alapján történő telepítést írja le. A másik pedig a backports.org használatával Debian csomagból való telepítést ismerteti. Tehát csak az egyiket kell megcsinálni és nem mind a kettőt (XOR).

A telepítéskor meghagyott szabad területen, vagy másik eszközön állítsuk be a Ganeti/Xen működéséhez szükséges LVM-et

A ganeti a Xen-t bridge módban használja, ehhez alapértelmezetten a xen-br0 bridget használja a dom0-ban. A bridget a következő módon kell beállítani.

node1/node2:
Ha telepítéskor nem használtunk lvm-et, akkor most telepítenünk kell:
apt-get install lvm2 ssh bridge-utils iproute iputils-arping fping python2.4 python-twisted-core python-pyopenssl openssl mdadm

A következő kérdésre válaszoljunk:
MD arrays needed for the root filesystem: <-- all

Az eredeti szerző a DRBD 0.7-es verzióját telepíŧette, a ganeti már támogatja, illetve hasznosítani fogja a DRBD 0.8 verziójának képességeit is. Ezért célszerűbb most már azt telepíteni. Jelenleg a backports.org -ról érhető el Etch csomag belőle.

node1/node2:
Telepítsük a DRBD-t:
apt-get install -u drbd8-source drbd8-utils debian-keyring

Fordítsük le a DRBD kernel moduljait:
m-a update
m-a a-i drbd8
depmod -a
echo drbd minor_count=64 >> /etc/modules
modprobe drbd minor_count=64

node1/node2:
Telepítsük mind a két fizikai node-ra a Xent:
apt-get install xen-linux-system-2.6.18-6-xen-686 libc6-xen

Nyissuk meg a /etc/xen/xend-config.sxp fájlt és módosítsuk benne a dom0-min-mem értékét:

[...]
# Dom0 will balloon out when needed to free memory for domU.
# dom0-min-mem is the lowest memory level (in MB) dom0 will get down to.
# If dom0-min-mem=0, dom0 will never balloon out.
(dom0-min-mem 0)
[...]


node1/node2:

A csomagadatbázis frissítése.
apt-get update

Telepítsük az OpenSSH-z és a vim-et:
apt-get install ssh openssh-server vim

node1:
Mivel a Debian telepítő alapból DHCP-ve állítja be a hálózatot, ezért állítsuk most át statikus IP címre. Szerkesszük a /etc/network/interfaces fájlt és módosítsuk a saját igényeknek megfelelően. A példának megfelelően a következő legyen:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

A működéshez szükséges minimális Debian Etch rendszert fel kell telepíŧeni mind a két node-ra:

node1/node2:

Helyezzük be a Debian Etch Netinstall CD-t.....

A következőkben csak vázlatosan tekintem át a telepítést, hogy a leírás érdemi részével foglalkozhassak. A későbbiekben majd kiegészítem.

• Nyelv kiválasztása
• Hely kiválasztása
• Billentyűkiosztás kiválasztása
• Hosztnév beállítása
  Adjuk meg a megfelelő hoszt neveket a gépeknek node1 illetve node2

A ganeti még fejlesztési fázisban van, de már jól használható. Létezik Debian csomagban, így telepíthető debian node-okra, és létrehozhatóak vele Debian alapú virtuális gépek. Egyéb Linux disztribúciókkal is működhet, de ez nem tartozik ennek a leírásnak a témaköréhez.

Xen Cluster kezelés ganetivel Debian Etch alatt/Xen Cluster Management With Ganeti On Debian Etch

Varga György (kibővített magyar verzió)
Falko Timme (angol verzió)

A ganeti egy virtualizált cluster kezelő megoldás Xen alapokon. Ebben a leírásban azt szeretném bemutatni, hogy hogyan lehet létrehozni egy Xen virtuális gépet (ganeti terminológia szerint instance egy két fizikai node-ot tartalmazó clusteren, valamint hogyan lehet kezelni. És milyen lehetőségek és parancsok vannak.

Ez a dokumentum nem garancia semmire. Minden ki lett próbálva, de ettől még előfordulhatnak nehézségek.

7. Ezen dokumentumról

Copyright © 1999 Szommer Péter (magyar változat) Copyright © 1999 Brenno J.S.A.A.F. de Winter (angol változat) Copyright © 1999 Michael Fischer v. Mollard (eredeti német verzió)

This document is free documentation you can redistribute it and/or modify it under the terms of the GNU Library General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This library is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU Library General Public License for more details.

6. Információforrások

6.1 GnuPG

* A GnuPG Honlap
* Az archívummal is rendelkezikő GnuPG levelezési lista , melynek leírása a GnuPG Honlap-on található.
* A GnuPG projectben található információ (0.9.2 verzió), bár nem túl bő. És ne felejtsük, a

gpg --help

nagyon hasznos lehet.

6.2 PGP

A PGP egy régebbi és széles körben elterjedt titkosító program. Az évek során rengeteg leírás készült hozzá amelyek nagyon hasznosak. Ezen információ nagy része annyira általános, hogy a GnuPG-re is érvényes. Ezen leírások a következő helyeken találhatóak:

5. Aláírás és aláírások ellenőrzése

Egy adatfile saját kulcsunkkal való aláírásáshoz a

gpg -s (or --sign) [Data]

parancsot használjuk. Ezzel egyidőben a program tömöríti is az adatokat ezáltal olvashatatlanná válnak. Ha olvasható eredményt akarunk, használjuk a

gpg --clearsign [Data]

parancsot. Ez biztosítja, hogy az eredmény olvasható marad.

A

gpg -b (or --detach-sign) [Data]

paranccsal egy külön file-ba irathatjuk az aláírást. Ez különösen akkor ajánlott ha bináris file-okat írunk alá (például ?archives). Ezeknél a parancsoknál nagyon hasznos lehet a --armor opció.

4. Kódolás és dekódolás

Miután mindent telepítettünk és konfiguráltunk nekiláthatunk kódolni és dekódolni.

Ha több privát kulccsal rendelkezünk, kódolás és dekódolás előtt meg kell mondanunk a programnak melyiket akarjuk használni. Ez lesz az aktív kulcs. Az aktiválást a -u UID vagy a --local-user UID kapcsolóval végezhetjük. Ez a parancs a konfigurációs file-ban a default-key KeyID paranccsal megadott alapértelmezett kulcsot cseréli ki az újonnan megadottra.

A címzettet a -r vagy --recipient kapcsolókkal változtathatjuk meg.

4.1 Kódolás

A kódolást a

3. A kulcsok használata

3.1 Kulcs készítése

A

gpg --gen-key

paranccsal egy új kulcspárt készíthetünk (kulcspár: titkos és nyilvános kulcs). Az első kérdés az, hogy milyen algoritmust használjunk. Az algoritmusokról bővebben a PGP DH és az RSA összehasonlítása GYIK-ban olvashatunk vagy az Alkalmazott kriptográfiá-ban. Használjuk az alapértelmezett DSA/ ElGamal kódolást. Ez nem szabadalmaztatott algoritmus tehát a használatát sem korlátozza semmi.

A következő kérdés a kulcs hossza. Ez egy nagyon felhasználótól függő dolog. Választanunk kell biztonság és számítási idő között. Ha egy kulcs hosszabb, az üzenet elfogása esetén a feltörés kockázata csökken. Ugyanakkor a hosszabb kulcs hosszabb számítási idővel jár együtt. Ha a számítási idő fontos számunkra akkor is figyelembe kell vennünk hogy esetleg évekig nem használjuk a kulcsot mialatt a törésre használható számítási teljesítmény jelentősen megnő. A GnuPG által megkövetelt minimális kulcshossz 768 bit. Lehet hogy néhányan azt mondják 2048 bites kulcs kell (ami jelenleg egyben a maximum is a GnuPG-ben ). A DSA-ban az 1024 bit a szabvány méret. Ha a biztonság mindenekfeletti prioritást élvez, a lehetséges legnagyobb kulcsméretet válasszuk.

2. Installálás

2.1 A GnuPG beszerzése

A hivatalos letöltési hely: GnuPG Honlap. Ezen a helyen linkeket találunk a tükörhelyekhez.

Jogi korlátozások miatt nem szabad USA-beli szerverekről letölteni a GnuPG-t. Az USA-ban korlátozások vannak érvényben a titkosító programok kivitelét illetően. Ez az oka annak, hogy a PGP mindíg egy nemzetközi és egy nemzeti (az USA-n belüli) változatban is elérhető. A nemzetközi verzió esetében a forráskódot nyomtatott formában, könyvként vitték ki az országból. Ezután Európában (Oslóban) beszkennelték. A témával kapcsolatban további információk a Nemzetközi PGP Honlapon találhatók. A PGP nemzetközi változata szabadon importálható az Egyesült Államokba amíg nem exportálják tovább.

1. Fogalmak

1.1 Nyílt kulcsú titkosítás

A hagyományos titkosítási módszerek egyetlen kulcsot használnak kódolásra. A feladó ezzel a kulccsal titkosítja az üzenetet. A címzettnek a visszafejtéshez ugyanerre a kulcsra van szüksége. Ezt a kulcsot oly módon kell eljuttatni a címzetthez, hogy másoknak ne legyen lehetőségük a megszerzésére. Ha bárki másnak is megvan ez a kulcs, a titkosítás ezen módszere haszontalan.

Az úgynevezett Nyílt Kulcsok használatával megoldhatjuk ezt a problémát. A Nyílt Kulcsok eljárásnál két kulcsot használunk. Az egyik egy Nyilvános Kulcs amit bármilyen úton-módon terjeszthetünk és bárki megszerezheti. A másik kulcs a Titkos Kulcs. Ez titkos és nem szabad terjeszteni. Ehhez a kulcshoz csak a tulajdonosának szabad hozzáférnie. Ha a rendszert jól valósítják meg a nyilvános kulcsból nem határozható meg a titkos kulcs. A küldő a címzett nyilvános kulcsával kódolja az üzenetet. A dekódolás a címzett titkos kulcsával történik.