OpenNebula Sunstone

Incrível ferramenta para gerenciamento de nuvens (VMs) junto às mais diversas implementações para virtualização do mercado (KVM, Xen e VMware).

JeffersonSantos

Por Jefferson Raimundo dos Santos em 21/12/2012

Hits: 54.871 Categoria: Linux Subcategoria: Software

Parte 2: Instalação - Chave pública

1. Verifique antes se o seu processador possui os parâmetros para virtualização ativados:

grep -E '(vmx|svm)' --color=auto /proc/cpuinfo

2. Instalação do KVM - responsável pela virtualização das VMs:

# apt-get install kvm qemu-kvm libvirt-bin virtinst virt-manager

3. Baixe o pacote Ubuntu-opennebula-3.8.1.tar.gz.

Link para download:

http://downloads.opennebula.org/

4. Descompacte o arquivo e entre dentro da pasta descompactada.

5. Dê o comando para instalação do OpenNebula:

# dpkg -i *.deb

Obs.: Ele não irá instalar por falta de dependências.

6. Resolva as dependências do OpenNebula com os comandos:

# apt-get -f install

7. Repita o comando para instalar o OpenNebula já com as dependências:

# dpkg -i *.deb

8. Instale agora o noVNC padrão para puxar todas as dependências e depois o noVNC do script do próprio OpenNebula para rodar tudo certo.

Com o noVNC, será possível a administração remota das VMs, sendo esta ferramenta construída em HTML5 e Python:

# apt-get install novnc vncviewer
# /usr/share/opennebula/install_novnc.sh

9. Reinicie a máquina para iniciar corretamente o KVM e OpenNebula. A esta altura, o usuário "oneadmin" e grupo "oneamin" já estão criados e dentro do grupo libvirtd que roda os processos do KVM:

# vi /etc/group
# vi /etc/passwd

Obs.: Dentro do arquivo estão as conexões do usuário "oneadmin" com os respectivos grupos.

10. Entre como root e faça login no usuário "oneadmin":

# su - oneadmin

11. Entre na pasta .one e verifique a senha do usuário "oneadmin" para login no Sunstone, que é a sua senha de autenticação e passível de mudança.

# cd .one
# vi one_auth

Ex.: oneadmin:password

Obs.: Na instalação padrão do pacote utilizado, o nosso diretório HOME da instalação é o /var/lib/one e o PATH da instalação. Falando de forma fácil é o diretório raiz "/".

O usuário "oneadmin" está sem permissão de login pelo bash, portanto, é uma regra de segurança.

Chave pública SSH

12. Instale o servidor SSH para utilização de autenticação SSH via chave pública:

# apt-get install openssh-server

13. Defina uma senha para "oneadmin".

# passwd oneadmin

14. No diretório HOME da instalação, geralmente /var/lib/one, temos a pasta .ssh onde existe a autenticação pública do usuário "oneadmin", utilizada para criação de máquinas virtuais via SSH.

Obs.: Você pode criar a sua própria chave pública através do comando:

# ssh-keygen

Obs.: Deixe as senhas em branco e siga em frente.

15. Agora, copie a chave pública para a máquina que irá monitorar:

# ssh-copy-id -i /var/lib/one/.ssh/id_rsa.pub USUARIO@O_IP_DO_HOST_A_MONITORAR

password: SENHA_DA_CONTA_ONEADMIN

Exemplo.:

# ssh-copy-id -i /var/lib/one/.ssh/id_rsa.pub oneadmin@192.168.100.3

16. Inicie o OpenNebula e interface gráfica Sunstone como usuário root:

# service opennebula start
# service opennebula-sunstone start

17. Entre no navegador e autentique com o usuário "oneadmin" e senha encontrada no arquivo one_auth:

http://localhost:9869

18. Dê o seguinte comando:

# ifconfig -a

Obs.: Você irá verificar que já foi criada uma bridge virbr0 pelo KVM. Pode-se descartar a parte abaixo de criação de bridge, deixando da forma encontrada, mas será mais profissional e terá melhor controle sobre as interfaces de rede criando você mesmo.

19. Quanto à criação da rede, você poderá criar uma bridge no arquivo "interfaces", mas eu utilizo a bridge já pronta default do KVM virbr0 configurada com IP 192.168.122.1.

20) Na pasta .ssh, dentro do diretório $HOME crie o arquivo com permissão:

# vi /var/lib/one/.ssh/config

Host *
StrictHostKeyChecking no

# chmod 600 /var/lib/one/.ssh/config

Páginas do artigo

   1. O que é o OpenNebula
   2. Instalação - Chave pública
   3. Configuração do KVM para o OpenNebula
   4. Monitoramento - Cluster - Infraestrutura - Imagens
   5. Criação: HD, Modelos e VM
   6. Status da criação da VM

Outros artigos deste autor

OpenNebula - Gerenciamento de nuvens privadas e públicas

Leitura recomendada

Problemas no XMMS c/ RedHat 8.0

Intel GVT-g: compartilhando a GPU Intel com convidados QEMU/KVM

Escreva partituras no Linux

Instalando o DBDesigner no Linux

Gcombust, um frontend para cdrecord

Comentários

Excelente artigo, meus parabéns.

#1 Comentário enviado por fabio em 21/12/2012 - 09:25h

Excelente artigo, meus parabéns.

Parabéns pelo artigo muito bom mesmo

#2 Comentário enviado por danniel-lara em 21/12/2012 - 17:21h

Parabéns pelo artigo muito bom mesmo

Grande irmão Jefferson !!!  Quero parabenizá-lo pelo execelente artigo, lembro claramente há 10 anos atrás, quando cheguei com a distribuição Slackware e disse "mano" estuda Linux/Unix que você terá recursos ímpares para implementar qualquer projeto. No decorrer dos anos recebi vários apoios da sua parte em projetos Linux, quando estava enrolado, sempre fazendo do seu quarto um grande laboratório com muita rodada de café. Agora com o seu apoio para o desenvolvimento da minha monografia de pósgraduação sobre segurança em cloud, surge este artigo que com certeza ajudará muitos na área de Cloud Computing. Parabéns de coração e fico muito feliz por ter um irmão dedicado e facinado pelo pinguim.

Att.

Gerson Raymond

#3 Comentário enviado por gersonraymond em 26/12/2012 - 15:09h

Grande irmão Jefferson !!! Quero parabenizá-lo pelo execelente artigo, lembro claramente há 10 anos atrás, quando cheguei com a distribuição Slackware e disse "mano" estuda Linux/Unix que você terá recursos ímpares para implementar qualquer projeto. No decorrer dos anos recebi vários apoios da sua parte em projetos Linux, quando estava enrolado, sempre fazendo do seu quarto um grande laboratório com muita rodada de café. Agora com o seu apoio para o desenvolvimento da minha monografia de pósgraduação sobre segurança em cloud, surge este artigo que com certeza ajudará muitos na área de Cloud Computing. Parabéns de coração e fico muito feliz por ter um irmão dedicado e facinado pelo pinguim.

Att.

Gerson Raymond

Olá Jefferson! Parabéns cara artigo muito bom mesmo. Com certeza vai ajudar muitas pessoas, bela iniciativa.
Só uma coisa Jefferson, o meu Sunstone esta apresentando falha de autenticação. Alterei já de imediado a senha .one/one_auth, nao fiz nenhum acesso com a senha inicial, será que é por isso que esta acontecendo o problema. Obrigado!

#4 Comentário enviado por jorgezup em 06/02/2013 - 17:24h

Olá Jefferson! Parabéns cara artigo muito bom mesmo. Com certeza vai ajudar muitas pessoas, bela iniciativa.
Só uma coisa Jefferson, o meu Sunstone esta apresentando falha de autenticação. Alterei já de imediado a senha .one/one_auth, nao fiz nenhum acesso com a senha inicial, será que é por isso que esta acontecendo o problema. Obrigado!

Olá Jorge! Obrigado e segue a descrição da possível solução do problema.

Mude a senha do usuário oneadmin com o comando:

oneuser passwd nomeusuario senha

EX: oneuser passwd jefferson teste

No Shell tente algum comando por exemplo:

onehost list

A seguinte mensagem será mostrada:

[UserInfo] User couldn't be authenticated, aborting call.

Ou seja, então alteramos a senha do usuário Sunstone-server(WEB) mas o comandos de prompt não estão sendo aceitos porque a senha do arquivo one_auth não é igual.

Faça o seguinte:

Vá até o arquivo /var/lib/one/.one_auth.

Altere a linha no arquivo para o seguinte:

oneadmin:senhaalterada

Por fim, se possível mantenha sempre backup do arquivo de banco de dados one.db em caso de uso do banco de dados SQLITE.

Fico à disposição para maiores dúvidas.

#5 Comentário enviado por jeffersonsantos em 07/02/2013 - 02:00h

Olá Jorge! Obrigado e segue a descrição da possível solução do problema.

Mude a senha do usuário oneadmin com o comando:

oneuser passwd nomeusuario senha

EX: oneuser passwd jefferson teste

No Shell tente algum comando por exemplo:

onehost list

A seguinte mensagem será mostrada:

[UserInfo] User couldn't be authenticated, aborting call.

Ou seja, então alteramos a senha do usuário Sunstone-server(WEB) mas o comandos de prompt não estão sendo aceitos porque a senha do arquivo one_auth não é igual.

Faça o seguinte:

Vá até o arquivo /var/lib/one/.one_auth.

Altere a linha no arquivo para o seguinte:

oneadmin:senhaalterada

Por fim, se possível mantenha sempre backup do arquivo de banco de dados one.db em caso de uso do banco de dados SQLITE.

Fico à disposição para maiores dúvidas.

Olá Jefferson excelente artigo. No tópico amarrando a infraestrutura o botão select cluster não fica habilitado Hosts, Datastores e Virtual Networks. 
E no Hosts meu status fica ERROR.

#6 Comentário enviado por guillinux em 28/02/2013 - 01:23h

Olá Jefferson excelente artigo. No tópico amarrando a infraestrutura o botão select cluster não fica habilitado Hosts, Datastores e Virtual Networks.
E no Hosts meu status fica ERROR.

Obrigado, então você terá que criar um cluster de preferência amarrando nele cada Hosts, Datastores e Virtual Networks.
Para criar um Cluster clique em "Cluster" e no cabeçalho na parte direita encontrar-se o botão para criação de Cluster.
Já com relação ao problema de Hosts verifique se no arquivo: /etc/hosts tem as máquinas relacionadas a sua rede, exemplo:

192.168.1.45 Jefferson
192.168.1.80 VMPrincipal

Caso tenha na rede um dns resolvendo os nomes, essa operação de alteração do arquivo hosts, torna-se desnecessária.

Qualquer coisa, dá um print na tela e posta o problema que tentaremos resolver.

Fico no aguardo.

#7 Comentário enviado por jeffersonsantos em 05/03/2013 - 00:28h

Obrigado, então você terá que criar um cluster de preferência amarrando nele cada Hosts, Datastores e Virtual Networks.
Para criar um Cluster clique em "Cluster" e no cabeçalho na parte direita encontrar-se o botão para criação de Cluster.
Já com relação ao problema de Hosts verifique se no arquivo: /etc/hosts tem as máquinas relacionadas a sua rede, exemplo:

192.168.1.45 Jefferson
192.168.1.80 VMPrincipal

Caso tenha na rede um dns resolvendo os nomes, essa operação de alteração do arquivo hosts, torna-se desnecessária.

Qualquer coisa, dá um print na tela e posta o problema que tentaremos resolver.

Fico no aguardo.

Olá Jefferson boa noite. No Tópico trabalhando com imagens, quando tento criar a imagem recebo o seguinte erro. 

ERRO
[ImageAllocate] Cannot determine Image SIZE.

Minha pequena infraestrutura é composta de um notebook que está como master e um micro como slave01.

A parte de infraestrutura ocorreu tudo certo.

#8 Comentário enviado por guillinux em 08/04/2013 - 23:24h

Olá Jefferson boa noite. No Tópico trabalhando com imagens, quando tento criar a imagem recebo o seguinte erro.

ERRO
[ImageAllocate] Cannot determine Image SIZE.

Minha pequena infraestrutura é composta de um notebook que está como master e um micro como slave01.

A parte de infraestrutura ocorreu tudo certo.

Bom dia guillinux! Você deve ser atentar ao local da imagem onde você está apontando na variável Path.
Outra coisa seria a permissão da iso deve está como usuário oneadmin e grupo oneadmin e em pasta acessível a este usuário. Ex: /var/lib/one/imagem.iso
Permissão: chown oneadmin:oneadmin imagem.iso
Caso esteja utilizando o upload de uma imagem, só será possível o upload de imagens até 4GB. Sendo assim, imagens com grande capacidade você deve apenas apontar para ela, em vez de realizar o upload.
A imagem deverá está de preferência no servidor do OpenNebula para que o processo de cópia seja mais rápido.

Qualquer coisa é só postar.

Atenciosamente.

#9 Comentário enviado por jeffersonsantos em 12/04/2013 - 00:21h

Bom dia guillinux! Você deve ser atentar ao local da imagem onde você está apontando na variável Path.
Outra coisa seria a permissão da iso deve está como usuário oneadmin e grupo oneadmin e em pasta acessível a este usuário. Ex: /var/lib/one/imagem.iso
Permissão: chown oneadmin:oneadmin imagem.iso
Caso esteja utilizando o upload de uma imagem, só será possível o upload de imagens até 4GB. Sendo assim, imagens com grande capacidade você deve apenas apontar para ela, em vez de realizar o upload.
A imagem deverá está de preferência no servidor do OpenNebula para que o processo de cópia seja mais rápido.

Qualquer coisa é só postar.

Atenciosamente.

Boa noite Jefferson!
Estou com um problema e agradeceria muito se você pudesse me ajudar.
Fiz todo o procedimento descrito no artigo, mas na hora de criar a maquina virtual usando os templates criados da ERRO.
descrito assim:
Error executing image transfer script: Error Copying

pelo que eu entendi ele ta dando erro na hora de enviar os scripts para o host, o SSH está funcionando corretamente, as pastas estão com permissão, não consigo achar uma solução.

#10 Comentário enviado por fmossatto em 15/06/2013 - 20:29h

Boa noite Jefferson!
Estou com um problema e agradeceria muito se você pudesse me ajudar.
Fiz todo o procedimento descrito no artigo, mas na hora de criar a maquina virtual usando os templates criados da ERRO.
descrito assim:
Error executing image transfer script: Error Copying

pelo que eu entendi ele ta dando erro na hora de enviar os scripts para o host, o SSH está funcionando corretamente, as pastas estão com permissão, não consigo achar uma solução.

Desculpa pela demora. Tenta esses procedimentos:

Verifique as permissões da pasta /var/lib/one como usuário e grupo oneadmin.

chown -R oneadmin:oneadmin /var/lib/one

1) Criação da iso do cd de instalação

Datastore -> escolha o desejado.
Type -> Escolha CD
Device prefix -> hd
Driver -> raw
Target -> Deixo em branco pois assim o template pode ser genérico.

Provide a path

Caminho da iso.
 
OBS: ISO com permissão de leitura e escrita pelo usuário oneadmin.

2) Criação da iso do HD

cd /home
qemu-img create disco.img 10G
chown oneadmin:oneadmin disco.img

Mesmas instruções do passo 1, sendo alterado apenas o campo Type para OS e o caminho da imagem.

3) Criação do Template

Boot Method -> hd
Add Disk Image ->
Image -> CD
Target -> hda
Driver -> raw

Image -> HD
Target -> hda
Driver -> raw

Network -> Escolha a bridge de sua placa de rede local.

Clique em Create

Clique em Instantiate e acompanhe a inicialização do sistema na aba Virtual Machines.

OBS: Caso não ocorra o processo, então crie uma bridge para uso das VMs, um datastore local e um host que será o ip da máquina local antes.
Uma outra coisa é a chave ssh caso ela esteja com aquela opção de passphrase, pois aí o OpenNebula não passa pelo bloqueio.

Qualquer coisa, só postar.

Obrigado.

#11 Comentário enviado por jeffersonsantos em 18/06/2013 - 01:11h

Desculpa pela demora. Tenta esses procedimentos:

Verifique as permissões da pasta /var/lib/one como usuário e grupo oneadmin.

chown -R oneadmin:oneadmin /var/lib/one

1) Criação da iso do cd de instalação

Datastore -> escolha o desejado.
Type -> Escolha CD
Device prefix -> hd
Driver -> raw
Target -> Deixo em branco pois assim o template pode ser genérico.

Provide a path

Caminho da iso.

OBS: ISO com permissão de leitura e escrita pelo usuário oneadmin.

2) Criação da iso do HD

cd /home
qemu-img create disco.img 10G
chown oneadmin:oneadmin disco.img

Mesmas instruções do passo 1, sendo alterado apenas o campo Type para OS e o caminho da imagem.

3) Criação do Template

Boot Method -> hd
Add Disk Image ->
Image -> CD
Target -> hda
Driver -> raw

Image -> HD
Target -> hda
Driver -> raw

Network -> Escolha a bridge de sua placa de rede local.

Clique em Create

Clique em Instantiate e acompanhe a inicialização do sistema na aba Virtual Machines.

OBS: Caso não ocorra o processo, então crie uma bridge para uso das VMs, um datastore local e um host que será o ip da máquina local antes.
Uma outra coisa é a chave ssh caso ela esteja com aquela opção de passphrase, pois aí o OpenNebula não passa pelo bloqueio.

Qualquer coisa, só postar.

Obrigado.

Muito bom o artigo.

VirtualBox também suporta OpenNebula e já tem imagem pronta.

http://opennebula.org/cloud:sandboxvirtualbox

#12 Comentário enviado por saitam em 11/12/2013 - 08:07h

Muito bom o artigo.

VirtualBox também suporta OpenNebula e já tem imagem pronta.

http://opennebula.org/cloud:sandboxvirtualbox

Bom dia!! Estou instalando o opennebula no CentOS e apos ter instalado o front end, dou um start no front end e list pelo:
$onevm list
Dá Connection refused - connect(2)

Já pesquisei sobre isso, mais não encontrei uma solução, pois parece ser a dúvida de muitos. Saberia como me ajudar?
Att

#13 Comentário enviado por rodrigosantiago em 27/01/2014 - 12:27h

Bom dia!! Estou instalando o opennebula no CentOS e apos ter instalado o front end, dou um start no front end e list pelo:
$onevm list
Dá Connection refused - connect(2)

Já pesquisei sobre isso, mais não encontrei uma solução, pois parece ser a dúvida de muitos. Saberia como me ajudar?
Att

Boa noite! Rodrigo.

Pela mensagem apresentada, fiz uma simulação aqui logando com o usuário oneadmin no shell:

Primeira Ocorrência:
1) su - oneadmin
2) one stop
3) MSG: Connection refused - connect(2)

Então fiz o seguinte:

1) Entre na pasta /var/lib/one/.one/
2) Verifique o arquivo one_auth se está correto o par usuário:senha
3) Inicie o serviço chamado one com o comando "one start" sempre antes de chamar outro serviço do OpenNebula.

Segunda Ocorrência:

A chave ssh do usuário oneadmin não consegue logar no usuário root ou outro do libvirt no caso do KVM para listar os hosts.
Neste caso, crie a chave ssh do usuário oneadmin.

1) su - oneadmin
2) ssh-keygen -t rsa
sem palavra-chave

Importe a chave para a máquina hospedeira da virtualização.
3) ssh-copy-id root@IP_DA_MAQUINA_HOSPEDEIRA

Esses são alguns dos problemas de conexão recusada.

Fico no aguardo do feedback.

Atenciosamente.

#14 Comentário enviado por jeffersonsantos em 27/01/2014 - 23:00h

Boa noite! Rodrigo.

Pela mensagem apresentada, fiz uma simulação aqui logando com o usuário oneadmin no shell:

Primeira Ocorrência:
1) su - oneadmin
2) one stop
3) MSG: Connection refused - connect(2)

Então fiz o seguinte:

1) Entre na pasta /var/lib/one/.one/
2) Verifique o arquivo one_auth se está correto o par usuário:senha
3) Inicie o serviço chamado one com o comando "one start" sempre antes de chamar outro serviço do OpenNebula.

Segunda Ocorrência:

A chave ssh do usuário oneadmin não consegue logar no usuário root ou outro do libvirt no caso do KVM para listar os hosts.
Neste caso, crie a chave ssh do usuário oneadmin.

1) su - oneadmin
2) ssh-keygen -t rsa
sem palavra-chave

Importe a chave para a máquina hospedeira da virtualização.
3) ssh-copy-id root@IP_DA_MAQUINA_HOSPEDEIRA

Esses são alguns dos problemas de conexão recusada.

Fico no aguardo do feedback.

Atenciosamente.

Bom dia!! Persistiu o erro do connection refused(2). Instalei uma maquina virtual e instalei o CentOs nela, mas não estou conseguindo nem começar? Saberia me indicar se tem diferença na instalação para maquina virtual e quais pacotes necessários antes de começar a instalação do opennebula? Se possível, tiver um script pode me mandar? Agradeço!

#15 Comentário enviado por rodrigosantiago em 29/01/2014 - 10:54h

Bom dia!! Persistiu o erro do connection refused(2). Instalei uma maquina virtual e instalei o CentOs nela, mas não estou conseguindo nem começar? Saberia me indicar se tem diferença na instalação para maquina virtual e quais pacotes necessários antes de começar a instalação do opennebula? Se possível, tiver um script pode me mandar? Agradeço!

Boa tarde!! 

1) Verifique se o seu processador possui as flags para virtualização com o comando grep. 

grep -E '(vmx|svm)' --color=auto /proc/cpuinfo 

2) Outra coisa, como o sistema é CentOS verifique o SELINUX no arquivo /etc/selinux/config se as variáveis SELINUX=disabled e SELINUXTYPE=targeted estão desativadas desta forma.

3) Caso o SELINUX esteja desabilitado, mas mesmo assim não funcionar, então crie o arquivo: 

/etc/polkit-1/localauthority/50-local.d/50-org.libvirt.unix.manage-opennebula.pkla

[Allow oneadmin user to manage virtual machines]
Identity=unix-user:oneadmin
Action=org.libvirt.unix.manage
#Action=org.libvirt.unix.monitor
ResultAny=yes
ResultInactive=yes
ResultActive=yes


Este arquivo irá permitir o usuário oneadmin no CentOS trabalha com a virtualização, caso o SELINUX esteja barrando.

Fico no aguardo.

Atenciosamente.

#16 Comentário enviado por jeffersonsantos em 02/02/2014 - 14:12h

Boa tarde!!

1) Verifique se o seu processador possui as flags para virtualização com o comando grep.

grep -E '(vmx|svm)' --color=auto /proc/cpuinfo

2) Outra coisa, como o sistema é CentOS verifique o SELINUX no arquivo /etc/selinux/config se as variáveis SELINUX=disabled e SELINUXTYPE=targeted estão desativadas desta forma.

3) Caso o SELINUX esteja desabilitado, mas mesmo assim não funcionar, então crie o arquivo:

/etc/polkit-1/localauthority/50-local.d/50-org.libvirt.unix.manage-opennebula.pkla

[Allow oneadmin user to manage virtual machines]
Identity=unix-user:oneadmin
Action=org.libvirt.unix.manage
#Action=org.libvirt.unix.monitor
ResultAny=yes
ResultInactive=yes
ResultActive=yes

Este arquivo irá permitir o usuário oneadmin no CentOS trabalha com a virtualização, caso o SELINUX esteja barrando.

Fico no aguardo.

Atenciosamente.

Bom dia Jefferson!!

Antes de verificar os procedimentos que vc me passou, vou listar como estou fazendo:

1) Ativo EPEL repo CentOS:

2) Executar como root:

#cat << EOT > /etc/yum.repos.d/opennebula.repo
[opennebula]
name=opennebula
baseurl=http://downloads.opennebula.org/repo/CentOS/6/stable/\$basearch
enabled=1
gpgcheck=0
EOT

3) Instalo os pacotes do Opennebula 4.4:

 # yum install opennebula-server
 # yum install opennebula-sunstone
 # yum install opennebula-ozones
 # yum install opennebula-ruby
 # yum install opennebula-java
 # yum install opennebula-gate
 # yum install opennebula-flow
 # yum install opennebula-node-kvm


LAYOUT DE INSTALAÇÃO (FRONT-END)

4) Instalo a Biblioteca Ruby Opennebula como root:

 # /usr/share/one/install_gems

5) Instalando Usuário e Grupo:

5.1 - No front-end, como oneadmin executo:

  $ id oneadmin

5.2 - Crio o grupo oneadmin e verifico seu id é o mesmo que no front-end:

  # groupadd --gid (numero do id) oneadmin

5.3 - Crio a conta oneadmin:

  # useradd --uid (numero do id) -g oneadmin -d /var/lib/one oneadmin

6) Secure Shell Access (Front-End):

6.1 - Criar chaves  para o oneadmin usuário possa se conectar a eles usando ssh, sem necessidade de senha:

  $ ssh-keygen

6.2 - Dê ENTER quando solicitado para digitar senha:

  $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

6.3 - Criar requisitos de permissão para autenticação de chave pública para o trabalho no CentOS/RHEL:

  $ chmod 700 ~/.ssh/
  $ chmod 600 ~/.ssh/id_rsa.pub
  $ chmod 600 ~/.ssh/id_rsa
  $ chmod 600 ~/.ssh/authorized_keys

6.4 - Criar para reduzir o tempo limite de conexão em caso de problemas na rede:

	$ cat ~/.ssh/config
	ConnectTimeout 5
	Host *
            StrictHostKeyChecking no

OBS: O comando não deu certo, mas mesmo assim continuei a instalação dos itens seguintes.


7) Starting OpenNebula (Front-End):

7.1 - Efetuar login como o usuário oneadmin:

  $ mkdir ~/.one
  $ echo "oneadmin:password" > ~/.one/one_auth
  $ chmod 600 ~/.one/one_auth

7.2 - Start o OpenNebula daemons:

  $ one start

8) Verificando a Instalação:

8.1 - No front-end, executar o comando como oneadmin onevm:

  $ onevm list

 OBS: Deveria  aparecer uma lista vazia de VM, isso se o daemon Opennebula estiver funcionando:
	ID USER     GROUP    NAME         STAT CPU     MEM        HOSTNAME        TIME

Mas no meu caso esta msg:
	Connection refused - connect(2)

Meu erro acredito estar do item 6.4 para baixo. Pois sempre no final quando no front-end executo $ onevm list, a msg continua como Connection refused - connect(2).

Acredito que esse passo-a-passo que estou enviando posso ser util para que vc verifique e consiga solucionar essa dúvida minha.

Agradeço desde já!

#17 Comentário enviado por rodrigosantiago em 03/02/2014 - 11:33h

Bom dia Jefferson!!

Antes de verificar os procedimentos que vc me passou, vou listar como estou fazendo:

1) Ativo EPEL repo CentOS:

2) Executar como root:

#cat << EOT > /etc/yum.repos.d/opennebula.repo
[opennebula]
name=opennebula
baseurl=http://downloads.opennebula.org/repo/CentOS/6/stable/\$basearch
enabled=1
gpgcheck=0
EOT

3) Instalo os pacotes do Opennebula 4.4:

# yum install opennebula-server
# yum install opennebula-sunstone
# yum install opennebula-ozones
# yum install opennebula-ruby
# yum install opennebula-java
# yum install opennebula-gate
# yum install opennebula-flow
# yum install opennebula-node-kvm

LAYOUT DE INSTALAÇÃO (FRONT-END)

4) Instalo a Biblioteca Ruby Opennebula como root:

# /usr/share/one/install_gems

5) Instalando Usuário e Grupo:

5.1 - No front-end, como oneadmin executo:

$ id oneadmin

5.2 - Crio o grupo oneadmin e verifico seu id é o mesmo que no front-end:

# groupadd --gid (numero do id) oneadmin

5.3 - Crio a conta oneadmin:

# useradd --uid (numero do id) -g oneadmin -d /var/lib/one oneadmin

6) Secure Shell Access (Front-End):

6.1 - Criar chaves para o oneadmin usuário possa se conectar a eles usando ssh, sem necessidade de senha:

$ ssh-keygen

6.2 - Dê ENTER quando solicitado para digitar senha:

$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

6.3 - Criar requisitos de permissão para autenticação de chave pública para o trabalho no CentOS/RHEL:

$ chmod 700 ~/.ssh/
$ chmod 600 ~/.ssh/id_rsa.pub
$ chmod 600 ~/.ssh/id_rsa
$ chmod 600 ~/.ssh/authorized_keys

6.4 - Criar para reduzir o tempo limite de conexão em caso de problemas na rede:

$ cat ~/.ssh/config
ConnectTimeout 5
Host *
StrictHostKeyChecking no

OBS: O comando não deu certo, mas mesmo assim continuei a instalação dos itens seguintes.

7) Starting OpenNebula (Front-End):

7.1 - Efetuar login como o usuário oneadmin:

$ mkdir ~/.one
$ echo "oneadmin:password" > ~/.one/one_auth
$ chmod 600 ~/.one/one_auth

7.2 - Start o OpenNebula daemons:

$ one start

8) Verificando a Instalação:

8.1 - No front-end, executar o comando como oneadmin onevm:

$ onevm list

OBS: Deveria aparecer uma lista vazia de VM, isso se o daemon Opennebula estiver funcionando:
ID USER GROUP NAME STAT CPU MEM HOSTNAME TIME

Mas no meu caso esta msg:
Connection refused - connect(2)

Meu erro acredito estar do item 6.4 para baixo. Pois sempre no final quando no front-end executo $ onevm list, a msg continua como Connection refused - connect(2).

Acredito que esse passo-a-passo que estou enviando posso ser util para que vc verifique e consiga solucionar essa dúvida minha.

Agradeço desde já!

Boa tarde! Rodrigo.

Veja qual a versão que está instalando, pois baixei a versão 4.4.1 Stable e o pacote do ruby requerido é o da versão 1.9.3, então faça a atualização do ruby para a última versão dependendo de qual pacote esteja utilizando. Depois dei o comando onevm list e não retornou o erro.

O ambiente que fiz a instalação do front-end foi o seguinte no Virt-Manager:

Virtualização KVM
Kernel: Kernel Generic 2.6.25 with Libvirt
Imagem: Centos 6.4

Fiz a instalação de todos os pacotes do ruby 1.9.3 e após isso adicionei um host físico com  capacidade para monitorar ele, pois senão realizaria virtualização por cima de virtualização. O que daria uma perda de performance. O Host da virtualização foi uma máquina física.

Fico no aguardo.

Atenciosamente.

#18 Comentário enviado por JeffersonSantos em 09/02/2014 - 16:01h

Boa tarde! Rodrigo.

Veja qual a versão que está instalando, pois baixei a versão 4.4.1 Stable e o pacote do ruby requerido é o da versão 1.9.3, então faça a atualização do ruby para a última versão dependendo de qual pacote esteja utilizando. Depois dei o comando onevm list e não retornou o erro.

O ambiente que fiz a instalação do front-end foi o seguinte no Virt-Manager:

Virtualização KVM
Kernel: Kernel Generic 2.6.25 with Libvirt
Imagem: Centos 6.4

Fiz a instalação de todos os pacotes do ruby 1.9.3 e após isso adicionei um host físico com capacidade para monitorar ele, pois senão realizaria virtualização por cima de virtualização. O que daria uma perda de performance. O Host da virtualização foi uma máquina física.

Fico no aguardo.

Atenciosamente.

Bom dia!!! Tbem estou fazendo a instalação da versão 4.4 do opennebula. Através de sua ajuda consegui consertar o erro de connection refused, logo quando dava o comando onevm list, porém agora  quando tento conectar OpenNebula sunstone, através do localhost:9869/login e quando coloco o seguinte:
 Username: oneadmin 
 Password:*** 

E quando faço o login, aparece a seguinte msg: " OpenNebula is not running or there was a server exception. Please check the server logs. Já fiz a troca da senha em /var/lib/one/.one/sunstone_auth e /var/lib/one/.one/one_auth, sendo as duas iguais, mas nada.

Quando faço o log sunstone pelo /var/log/one/sunstone.log aparece assim:


-------------------------------------
         Server configuration
--------------------------------------
{:vnc_proxy_key=>nil,
 :host=>"127.0.0.1",
 :marketplace_url=>"http://marketplace.c12g.com/appliance",
 :debug_level=>3,
 :vnc_proxy_support_wss=>false,
 :port=>9869,
 :tmpdir=>"/var/tmp",
 :routes=>["oneflow"],
 :vnc_proxy_port=>29876,
 :core_auth=>"cipher",
 :table_order=>"desc",
 :memcache_namespace=>"opennebula.sunstone",
 :sessions=>"memory",
 :oneflow_server=>"http://localhost:2474/",
 :auth=>"sunstone",
 :lang=>"en_US",
 :vnc_proxy_cert=>nil,
 :memcache_host=>"localhost",
 :vnc_proxy_ipv6=>false,
 :one_xmlrpc=>"http://localhost:2633/RPC2",
"/var/log/one/sunstone.log" 26L, 734C                         1,1          Topo

O que pode ser? Saberia como resolver? Agradeço!!

#19 Comentário enviado por rodrigosantiago em 10/02/2014 - 12:30h

Bom dia!!! Tbem estou fazendo a instalação da versão 4.4 do opennebula. Através de sua ajuda consegui consertar o erro de connection refused, logo quando dava o comando onevm list, porém agora quando tento conectar OpenNebula sunstone, através do localhost:9869/login e quando coloco o seguinte:
Username: oneadmin
Password:***

E quando faço o login, aparece a seguinte msg: " OpenNebula is not running or there was a server exception. Please check the server logs. Já fiz a troca da senha em /var/lib/one/.one/sunstone_auth e /var/lib/one/.one/one_auth, sendo as duas iguais, mas nada.

Quando faço o log sunstone pelo /var/log/one/sunstone.log aparece assim:

-------------------------------------
Server configuration
--------------------------------------
{:vnc_proxy_key=>nil,
:host=>"127.0.0.1",
:marketplace_url=>"http://marketplace.c12g.com/appliance",
:debug_level=>3,
:vnc_proxy_support_wss=>false,
:port=>9869,
:tmpdir=>"/var/tmp",
:routes=>["oneflow"],
:vnc_proxy_port=>29876,
:core_auth=>"cipher",
:table_order=>"desc",
:memcache_namespace=>"opennebula.sunstone",
:sessions=>"memory",
:oneflow_server=>"http://localhost:2474/",
:auth=>"sunstone",
:lang=>"en_US",
:vnc_proxy_cert=>nil,
:memcache_host=>"localhost",
:vnc_proxy_ipv6=>false,
:one_xmlrpc=>"http://localhost:2633/RPC2",
"/var/log/one/sunstone.log" 26L, 734C 1,1 Topo

O que pode ser? Saberia como resolver? Agradeço!!

Boa Noite! Rodrigo.

1) Logue como usuário oneadmin.

su - oneadmin

2) Verifique se o serviço do OpenNebula encontra-se rodando - > one start.

Após isso, verifique a execução do serviço sunstone-server start.

3) Caso o serviço continue com erro, entre no arquivo /etc/one/sunstone-server.conf e procure pelas linhas:

:host: 127.0.0.1
:port: 9869

Desta forma, pode ser que esteja recusando uma sessão em outra máquina, portanto faça a mudança do host para o ip de seu host na sua rede tipo: 192.168.1.8 e a porta continua como 9869.

Volte aos passos 1 e 2.

Fico no Aguardo!

Atenciosamente.

#20 Comentário enviado por JeffersonSantos em 11/02/2014 - 23:18h

Boa Noite! Rodrigo.

1) Logue como usuário oneadmin.

su - oneadmin

2) Verifique se o serviço do OpenNebula encontra-se rodando - > one start.

Após isso, verifique a execução do serviço sunstone-server start.

3) Caso o serviço continue com erro, entre no arquivo /etc/one/sunstone-server.conf e procure pelas linhas:

:host: 127.0.0.1
:port: 9869

Desta forma, pode ser que esteja recusando uma sessão em outra máquina, portanto faça a mudança do host para o ip de seu host na sua rede tipo: 192.168.1.8 e a porta continua como 9869.

Volte aos passos 1 e 2.

Fico no Aguardo!

Atenciosamente.

Bom dia!!

Consegui conectar no OpenNebula Sunstone e através dele fazer diversas coisas. Daí criei usuário pelo OpenNebula Sunstone e depois dei um $ oneuser list pelo terminal e deu certo, mas  quando fiz pela terceira vez no oneadmin $ oneuser list, dá o seguinte erro:
[UserPoolInfo] User couldn't be authenticated, aborting call.

Daí fiz o seguinte:

[oneadmin@Ctei Rodrigo]$ one start
ONE is still running (PID:11434). Please try 'one stop' first.

[oneadmin@Ctei Rodrigo]$ onevm list
[VirtualMachinePoolInfo] User couldn't be authenticated, aborting call.

[oneadmin@Ctei Rodrigo]$ oneuser list
[UserPoolInfo] User couldn't be authenticated, aborting call.

[oneadmin@Ctei Rodrigo]$ one start
ONE is still running (PID:11434). Please try 'one stop' first.

[oneadmin@Ctei Rodrigo]$ one stop
oned and scheduler stopped

[oneadmin@Ctei Rodrigo]$ oneuser list
Connection refused - connect(2)

Depois disso não consegui conectar mais o OpenNebula Sunstone. Como Posso estar arrumando isso, e voltar a conexão e conseguir listar usuários por terminal com oneuser sem repetir esses erros.

Atenciosamente, Rodrigo

#21 Comentário enviado por rodrigosantiago em 12/02/2014 - 12:22h

Bom dia!!

Consegui conectar no OpenNebula Sunstone e através dele fazer diversas coisas. Daí criei usuário pelo OpenNebula Sunstone e depois dei um $ oneuser list pelo terminal e deu certo, mas quando fiz pela terceira vez no oneadmin $ oneuser list, dá o seguinte erro:
[UserPoolInfo] User couldn't be authenticated, aborting call.

Daí fiz o seguinte:

[oneadmin@Ctei Rodrigo]$ one start
ONE is still running (PID:11434). Please try 'one stop' first.

[oneadmin@Ctei Rodrigo]$ onevm list
[VirtualMachinePoolInfo] User couldn't be authenticated, aborting call.

[oneadmin@Ctei Rodrigo]$ oneuser list
[UserPoolInfo] User couldn't be authenticated, aborting call.

[oneadmin@Ctei Rodrigo]$ one start
ONE is still running (PID:11434). Please try 'one stop' first.

[oneadmin@Ctei Rodrigo]$ one stop
oned and scheduler stopped

[oneadmin@Ctei Rodrigo]$ oneuser list
Connection refused - connect(2)

Depois disso não consegui conectar mais o OpenNebula Sunstone. Como Posso estar arrumando isso, e voltar a conexão e conseguir listar usuários por terminal com oneuser sem repetir esses erros.

Atenciosamente, Rodrigo

Boa noite! Rodrigo.

O que está acontecendo é uma negação de usuário, possivelmente o usuário está com uma senha diferente. Faça o seguinte:

No OpenNebula, por default o banco de dados utilizado é o SQLITE3, portanto acesse o banco localizado na pasta /var/lib/one.

sqlite3 one.db  

Procure pela tabela user_pool e qual a senha definida nesta. Caso você apague este banco de dados, na próxima vez que iniciar ele cria tudo novamente, mas perde as configurações: host, vnets, etc. Aconselho caso for colocar em produção, a utilização do MySQL que pode ser configurado no arquivo /etc/one/oned.conf.

Antes de iniciar, crie o banco de dados opennebula.

# mysql -u root -p

# create database opennebula;

# exit

# su - oneadmin

# one start

# sunstone-server start

Conteúdo do arquivo oned.conf

 DB = [ backend = "mysql",
        server  = "localhost",
        port    = 3306,
        user    = "oneadmin",
        passwd  = "senhadefinida",
        db_name = "opennebula" ]

Lembrando que as imagens e arquivos manipulados pelo OpenNebula têm de permissão do Linux, senão serão abortadas. Pode-se definir o grupo do usuário oneadmin assim:

usermod -G oneadmin,root oneadmin

Fico no Aguardo.

Atenciosamente.

#22 Comentário enviado por JeffersonSantos em 14/02/2014 - 23:41h

Boa noite! Rodrigo.

O que está acontecendo é uma negação de usuário, possivelmente o usuário está com uma senha diferente. Faça o seguinte:

No OpenNebula, por default o banco de dados utilizado é o SQLITE3, portanto acesse o banco localizado na pasta /var/lib/one.

sqlite3 one.db

Procure pela tabela user_pool e qual a senha definida nesta. Caso você apague este banco de dados, na próxima vez que iniciar ele cria tudo novamente, mas perde as configurações: host, vnets, etc. Aconselho caso for colocar em produção, a utilização do MySQL que pode ser configurado no arquivo /etc/one/oned.conf.

Antes de iniciar, crie o banco de dados opennebula.

# mysql -u root -p

# create database opennebula;

# exit

# su - oneadmin

# one start

# sunstone-server start

Conteúdo do arquivo oned.conf

DB = [ backend = "mysql",
server = "localhost",
port = 3306,
user = "oneadmin",
passwd = "senhadefinida",
db_name = "opennebula" ]

Lembrando que as imagens e arquivos manipulados pelo OpenNebula têm de permissão do Linux, senão serão abortadas. Pode-se definir o grupo do usuário oneadmin assim:

usermod -G oneadmin,root oneadmin

Fico no Aguardo.

Atenciosamente.

Boa Tarde Jefferson!!

Estou com uma dúvida a respeito do hypervisor XEN! Fiz a instalação do hypervisor Xen, e logo após a instalação foi pedido para fazer o reboot do sistema. Tenho o CentOs 6.5 instalado numa maquina virtual, daí após a inicialização do sistema CentOs, ele carrega um pouco e trava, isso aonteceu logo após este reboot que fiz.

Poderia me indicar o que fazer, ou o que pode estar acontecendo?

OBS: Minha maquina tem suporte para virtualização

#23 Comentário enviado por rodrigosantiago em 19/03/2014 - 13:40h

Boa Tarde Jefferson!!

Estou com uma dúvida a respeito do hypervisor XEN! Fiz a instalação do hypervisor Xen, e logo após a instalação foi pedido para fazer o reboot do sistema. Tenho o CentOs 6.5 instalado numa maquina virtual, daí após a inicialização do sistema CentOs, ele carrega um pouco e trava, isso aonteceu logo após este reboot que fiz.

Poderia me indicar o que fazer, ou o que pode estar acontecendo?

OBS: Minha maquina tem suporte para virtualização

Boa noite! Rodrigo.

Como regra procure utilizar uma máquina física para os testes com o Xen, pois estará utilizando o máximo do potencial da máquina para virtualização dos hosts, mas como teste, tudo bem utilizar uma máquina virtual, só não é garantia de perfeito funcionamento, pois esta já encontra-se virtualizada. Fiz o seguinte teste instalando o Xen com Centos 6.5 seguindo os procedimentos no link:

 http://wiki.centos.org/HowTos/Xen/Xen4QuickStart.

Já para saber se o host tem as flags de virtualização no processador, utilize o seguinte comando: 

 egrep '(vmx|svm)' --color=always /proc/cpuinfo

Caso ocorra algum conflito, procure instalar em uma partição separada o sistema Centos 6.5 e realizar os procedimentos para instalação do Xen.

OBS: Tenha certeza de ter realizado o backup dos arquivos importantes antes da instalação ...

Atenciosamente.

#24 Comentário enviado por JeffersonSantos em 29/03/2014 - 23:03h

Boa noite! Rodrigo.

Como regra procure utilizar uma máquina física para os testes com o Xen, pois estará utilizando o máximo do potencial da máquina para virtualização dos hosts, mas como teste, tudo bem utilizar uma máquina virtual, só não é garantia de perfeito funcionamento, pois esta já encontra-se virtualizada. Fiz o seguinte teste instalando o Xen com Centos 6.5 seguindo os procedimentos no link:

http://wiki.centos.org/HowTos/Xen/Xen4QuickStart.

Já para saber se o host tem as flags de virtualização no processador, utilize o seguinte comando:

egrep '(vmx|svm)' --color=always /proc/cpuinfo

Caso ocorra algum conflito, procure instalar em uma partição separada o sistema Centos 6.5 e realizar os procedimentos para instalação do Xen.

OBS: Tenha certeza de ter realizado o backup dos arquivos importantes antes da instalação ...

Atenciosamente.

Boa noite!!!

Tenho instalado o OpenNebula versão 4.4.1 – Arch x86_64 funcionando numa maquina virtual (virtualBox) onde utilizei o SO CentOs 6.5 para instalar o opennebula. Consigo logar/criar pelo oneadmin tanto via terminal ou pelo sunstone e depois consigo logar pelo o usuário que foi criado, mas somente naquela maquina onde esta instalado o opennebula. 
Agora criei uma outra maquina virtual e gostaria de também logar nesses usuários que tinha criado na outra máquina, porém não consigo. Teria como me ajudar? 


Grato!!

#25 Comentário enviado por rodrigosantiago em 15/05/2014 - 23:43h

Boa noite!!!

Tenho instalado o OpenNebula versão 4.4.1 – Arch x86_64 funcionando numa maquina virtual (virtualBox) onde utilizei o SO CentOs 6.5 para instalar o opennebula. Consigo logar/criar pelo oneadmin tanto via terminal ou pelo sunstone e depois consigo logar pelo o usuário que foi criado, mas somente naquela maquina onde esta instalado o opennebula.
Agora criei uma outra maquina virtual e gostaria de também logar nesses usuários que tinha criado na outra máquina, porém não consigo. Teria como me ajudar?

Grato!!