Dec 292012
 

Compiled from: CodeAddict’s Blog and http://pastebin.com/buBHcfxU

First: Install XenServer on first disk (/dev/sda) and NOT configure any local storage.
/dev/sda should contain three partitions, verify this with:

sgdisk -p /dev/sda

In some cases XenServer doesn’t create third partition, i.e. result of this command has only two partitions and looks like:

Number Start (sector) End (sector) Size Code Name
1 2048 8388641 4.0 GiB 0700
2 8390656 16777249 4.0 GiB 0700

In this case you need to create third partition manually:

sgdisk --new=3:16779264:DISK_SIZE-34 /dev/sda
sgdisk --typecode=3:fd00

The second partition is used for backups during a XenServer upgrade. This partition won’t used in my XenServer upgrade method.
Now we are going to use /dev/sdb as the mirror disk. First clear the partition table.

sgdisk --zap-all /dev/sdb

and install a GPT table on it

sgdisk --mbrtogpt --clear /dev/sdb

Continue reading »

Sep 232012
 

I need to create virtual machine on XenServer (6.2.0) but I have access to console/SSH only

Solution:

  1. Virtual machine based on template. For select template execute:
    xe template-list
  2. After selecting template, create VM:
    xe vm-install template="Debian Wheezy 7.0 (32-bit)" new-name-label="newVM"

    so VM based on Debian Wheezy 7.0 (32-bit) template, VM name is newVM
    Last command execution produced UUID for created VM

  3. Continue reading »

Aug 242012
 

В XenServer (5.0, 5.5, 6.0) при постоянном изготовлении снепшотов системы (обычно используется для бекапов) через определенное время эти снепшоты делатся отказывались, возвращая ошибку:

Error code: SR_BACKEND_FAILURE_109
Error parameters: , The snapshot chain is too long

Continue reading »

Aug 022012
 

Для автоматического изменения паролей дополнительных сервисов (Kerberos, Samba и т.д.) была выбрана возможность протоколирования изменений дерева OpenLDAP через сокет.

Необходимо выполнить следующие шаги:

  1. Добавить в OpenLDAP модули (если у вас их еще нет) для протоколирования и использования в качестве базы скриптов:
    ldapmodify -xWD cn=admin,cn=config << __EOF__
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: back_sock
    -
    add: olcModuleLoad
    olcModuleLoad: accesslog
    __EOF__
  2. Continue reading »

Jul 192012
 

Для аутентификации клиентов Windows на сервере Kerberos необходимо:

  1. Для аутетификации клиентов в Kerberos, кроме пользователей, необходимо добавить host principal для каждого компьютера, пользователи которого будут аутетифицироваться в Kerberos. Для этого:
    1. Создайте файл host_ou.ldif c содержимым:

      dn: ou=hosts,dc=org1,dc=net
      objectClass: organizationalUnit
      objectClass: top
      description: ORG1 hosts
      ou: hosts

      dn: ou=hosts,dc=org2,dc=net
      objectClass: organizationalUnit
      objectClass: top
      description: ORG2 hosts
      ou: hosts

    2. Выполните команды:

      kadmin.local -r ORG1.NET -q 'ank -e rc4-hmac:normal -x containerdn="ou=hosts,dc=org1,dc=net" -pw [hostpw1] host/userhost1.org1.net'
      kadmin.local -r ORG2.NET -q 'ank -e rc4-hmac:normal -x containerdn="ou=hosts,dc=org2,dc=net" -pw [hostpw2] host/userhost2.org2.net'

      где [hostpw?] – пароли для компьюторов
  2. Наличие на клиенте утилит ksetup.exe и ktpass.exe – данные утилиты находятся в Windows Support Tools (http://www.microsoft.com/en-us/download/details.aspx?id=18546, http://www.microsoft.com/en-us/download/details.aspx?id=15326) – для Windows XP, в Windows7 эти утилиты устанавливаются вместе с системой
  3. для подключения к домену ORG2.NET необходимо выполнить следующие команды:

    ksetup.exe /SetDomain ORG2.NET
    ksetup.exe /AddKdc ORG2.NET kdc.org2.net
    ksetup.exe /AddKpasswd ORG2.NET kdc.org2.net
    ksetup.exe /MapUser * *
    ksetup.exe /SetComputerPassword [hostpw2]

    где [hostpw2] – пароль для данного компьютора, назначенный на сервере
Jul 172012
 

Установка производится на Debian Squeeze (6.0)

Задачи: интегрировать OpenLDAP и Kerberos, получив в итоге:

  1. единый пароль для всех сервисов (в том числе Samba3)
  2. поддержку мультидоменной архитектуры – возможность иметь несколько Kerberos realm

Continue reading »

Jul 132012
 

Предпосылки/требования к системе:
1. работа под Linux
2. уменьшение затрат на серверное ПО/клиентские лицензии
3. возможность работы нескольких не связанных организаций на одном сервере – т.е. древовидная структура
4. кластеризация
5. поддержка SSO (single sign on)

Continue reading »