Aug 232012
 

今天很郁闷,一直都用的好好的cobbler,出现了这个问题。

cobbler

查找了半天,终于找到原因。

因为我第一次导入centos 6.3的iso的时候,由于我没指定x86_64, 导致有点小问题,我就删除,再导入,这个时候就出现不少问题。

/var/www/cobbler/links

会对导入的iso做一个软连接,不过我删除后,这个软连接没删除,也就导致出现问题。我把以前的软连接删除后,重新建立链接。发现问题还是一样。

[root@node05 links]# ls -la
 CentOS6.2-x86_64 -> /var/www/cobbler/ks_mirror/CentOS6.2-x86_64
 CentOS6.3-x86_64 -> /var/www/cobbler/ks_mirror/CentOS6.3-x86_64

[root@node05 links]# pwd
/var/www/cobbler/links

发现kickstart文件,无法对

url –url=$tree

进行转换。幸好我有一个没问题的环境,进行对比了一下。

tree

tree=http://@@http_server@@/cblr/links/CentOS6.3-x86_64

加上就一切正常。看来对cobbler熟悉,从排错开始。

所谓tree,就是centos网络的安装路径。

Aug 232012
 

以前没感觉这个东西有啥用途,不过现在公司的网络不行,就必须用proxy。这样才能加快速度。3128是squid的默认端口。

日后想办法,对所有的机器都做这个设置,考虑用puppet来实现.就是在这两个文件里加入下面两行.应该没啥难度.

yum的设置

/etc/yum.conf

proxy=http://10.1.199.5:3128

wget设置

/etc/wgetrc

http_proxy=http://10.1.199.5:3128
ftp_proxy=http://10.1.199.5:3128

验证了一下,在suqid里看到的log

1345698983.230   1144 10.1.199.6 TCP_MISS/200 2548 GET http://www.chenshake.com/wp-
content/uploads/2012/08/centos.ks_.txt - DIRECT/66.147.244.244 text/plain
1345699190.195      0 10.1.199.6 TCP_MEM_HIT/200 2556 GET http://www.chenshake.com/wp-
content/uploads/2012/08/centos.ks_.txt - NONE/- text/plain

http://www.cnblogs.com/cocowool/archive/2012/07/05/2578487.html

Aug 232012
 

昨晚下载puppet的apt源,这样日后可以很方便在内部测试puppet,不过发现一个问题,当客户端更新的时候,会遇到

W: GPG error: http://10.1.199.11 precise Release: 
The following signatures couldn't be verified because the public key is not available: 
NO_PUBKEY 1054B7A24BD6EC30

查了一下,这个错误比较普遍,只要你用手工的方式添加额外的源,基本都会碰到这个问题。

root@node18:~# apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024D/437D05B5 2004-09-12
uid                  Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
sub   2048g/79164387 2004-09-12

pub   1024D/FBB75451 2004-12-30
uid                  Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

如果你添加的源是没有信任的key,就无法安装。

知道原因就好办了。

需要注意的是:gpg: key 4BD6EC30,这也就是下面运行export 的数字。你如果不是puppet,你就需要根据你gpg的key来调整。

# wget http://apt.puppetlabs.com/pubkey.gpg

# gpg --import pubkey.gpg gpg: directory `/root/.gnupg' created gpg: new configuration file `/root/.gnupg/gpg.conf' created gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/root/.gnupg/secring.gpg' created gpg: keyring `/root/.gnupg/pubring.gpg' created gpg: /root/.gnupg/trustdb.gpg: trustdb created gpg: key 4BD6EC30: public key "Puppet Labs Release Key (Puppet Labs Release Key) <info@puppetlabs.com>" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) gpg: no ultimately trusted keys found

 

# gpg -a --export 4BD6EC30 | apt-key add - OK

 

# apt-key list /etc/apt/trusted.gpg -------------------- pub 1024D/437D05B5 2004-09-12 uid Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> sub 2048g/79164387 2004-09-12 pub 1024D/FBB75451 2004-12-30 uid Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> pub 4096R/4BD6EC30 2010-07-10 [expires: 2016-07-08] uid Puppet Labs Release Key (Puppet Labs Release Key) <info@puppetlabs.com>

Aug 222012
 

这个看上去比较简单,不过感觉外面很多文档都是有点问题。今天深入学习了一下。当你服务器数量众多的时候,你就非常需要一个内部的ntp server。

如果你的环境是可以联网,所有的机器都指向公网的ntp服务器,例如 cn.pool.ntp.org。很多文档的作法是设置计划任务,定时运行 ntpdate 。不过感觉这不是正确的作法。

当你搭建一个ntp服务器的时候,其实你也是一个client端,他需要去和远程的server进行同步时间。

发现鸟哥的文章,解析的很透彻。算是看明白了。

记住一个命令:

ntpq -p

国内的ntp服务器

http://www.pool.ntp.org/zone/cn

http://www.geego.com.tw/tech_support/new-tips

http://www.crsay.com/wiki/wiki.php/server/centos/ntp-set

http://rbgeek.wordpress.com/2012/06/06/time-synchronization-on-centos-6-2-using-ntp/

http://linux.vbird.org/linux_server/0440ntp.php

Aug 162012
 

以前openstack的安装文档,用了不少seed,这样方便我安装和测试,不过有一个问题,就是IP地址,当我的机器IP地址不同,我的seed的命令,直接copy就无法使用。所以为了方便,就要想办法。

seed,可以实现变量的替换,今晚做了几个实验。倒是不错,看来日后可以用这个把文档从新改改。

设置一个变量

export IP=10.1.199.14

这个时候,就可以用  $IP 在seed命令使用

sed -i "s/10.1.199.17/$IP/g" test 

估计有点土,不过比较管用。

cat <<EOF >>/root/myip
$IP
EOF

这样日后用上的机会就很多了。

export SERVICE_TOKEN=$(openssl rand -hex 10)
echo $SERVICE_TOKEN > /tmp/ks_admin_token
sed -i "s/ADMIN/$SERVICE_TOKEN/g" keystone.conf
Aug 162012
 

最近两周关于Openstack的新闻可不少。

Redhat开始正式支持Openstack

未来1年内会提供企业级别的服务,这可是重大利好。Redhat敢拿openstack提供服务,其实就说明Redhat已经有能力完全控制住openstack,任何的组件出现问题,bug,他都可以搞定。下一个Folsom是重点,Redhat会考虑用这个版本来提供服务。

Rackspace推出私有云版本

Rackspace已经坐不住,今天推出一个私有云的版本。其实就是一个定制的ubuntu 12.04的iso,采用chef管理。看来和stackops很类似,感觉他们是联合起来搞的。因为也是用chef来管理。

比较有意思的是列出支持的功能和不支持的功能,其实也反映那些功能,可能存在问题。

我正在下载,看看有啥变化,装一个看看。里面提到cpu比例,1:16,就是一个核,虚拟出16个vcpu,这个比例可调整。内存是1.5:1. 这两个参数,我还没搞清楚在哪里可以调整。

http://www.rackspace.com/cloud/private/openstack_software/