Walery Wysotsky

Aug 072013

Warning: all operations are carried out only with the first two RAID partitions, the third partition is not changed

Due to the fact that the standard update is a XenServer installation of the new XenServer with virtual machines preservation, with the loss of all the changes that were made manually on the server (installed software, changing / adding settings through the console, etc.), the update is the new XenServer installation and connection of the old virtual machines.

Based on: http://support.citrix.com/article/CTX120962

  1. Backup all VM, manually:
    xe vm-export vm=vm_name filename=backup_fiule_name compress=true
    xe pool-dump-database file-name=dump_name.dump

    or with XENBack

  2. VM metadata export
    xe vm-export metadata=true --multiple filename=VMEXPORT

    Warning: store all files VMEXPORT… to another computer/data store/etc

  3. Continue reading »

Apr 282013

Objective: Move the Windows virtual machine, you can change when you transfer the resources allocated system
Problems: Converting using XenConvert whole system in OVF format can be imported only through the XenCenter and does not always work
Warning: this work only on EXT storage (not LVM)

  1. Install XenConvert on Windows
  2. Export appropriate volumes using XenConvert in the format VHD (it is recommended to export only drive C, just copy the other disks)
  3. Copy the VHD file to a location accessible from the XenServer
  4. Download and install the vhd2xen.i686 utility on XenServer
  5. Import VHD disk in XenServer:
    /usr/lib/Acronis/VHD2XEN/vhd2xen.sh [VHD file]
  6. Create a virtual machine In XenCenter from a template corresponding to the exported system
  7. Remove all the created discs In the newly created virtual machine and attach imported disk
  8. Start the virtual machine and fix the settings in Windows, if necessary
Dec 292012

Compiled from: CodeAddict’s Blog and http://pastebin.com/buBHcfxU

First: Install XenServer on first disk (/dev/sda) and NOT configure any local storage.
/dev/sda should contain three partitions, verify this with:

sgdisk -p /dev/sda

In some cases XenServer doesn’t create third partition, i.e. result of this command has only two partitions and looks like:

Number Start (sector) End (sector) Size Code Name
1 2048 8388641 4.0 GiB 0700
2 8390656 16777249 4.0 GiB 0700

In this case you need to create third partition manually:

sgdisk --new=3:16779264:DISK_SIZE-34 /dev/sda
sgdisk --typecode=3:fd00

The second partition is used for backups during a XenServer upgrade. This partition won’t used in my XenServer upgrade method.
Now we are going to use /dev/sdb as the mirror disk. First clear the partition table.

sgdisk --zap-all /dev/sdb

and install a GPT table on it

sgdisk --mbrtogpt --clear /dev/sdb

Continue reading »

Sep 232012

I need to create virtual machine on XenServer (6.2.0) but I have access to console/SSH only


  1. Virtual machine based on template. For select template execute:
    xe template-list
  2. After selecting template, create VM:
    xe vm-install template="Debian Wheezy 7.0 (32-bit)" new-name-label="newVM"

    so VM based on Debian Wheezy 7.0 (32-bit) template, VM name is newVM
    Last command execution produced UUID for created VM

  3. Continue reading »

Aug 242012

В XenServer (5.0, 5.5, 6.0) при постоянном изготовлении снепшотов системы (обычно используется для бекапов) через определенное время эти снепшоты делатся отказывались, возвращая ошибку:

Error code: SR_BACKEND_FAILURE_109
Error parameters: , The snapshot chain is too long

Continue reading »

Aug 022012

Для автоматического изменения паролей дополнительных сервисов (Kerberos, Samba и т.д.) была выбрана возможность протоколирования изменений дерева OpenLDAP через сокет.

Необходимо выполнить следующие шаги:

  1. Добавить в OpenLDAP модули (если у вас их еще нет) для протоколирования и использования в качестве базы скриптов:
    ldapmodify -xWD cn=admin,cn=config << __EOF__
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: back_sock
    add: olcModuleLoad
    olcModuleLoad: accesslog
  2. Continue reading »

Jul 192012

Для аутентификации клиентов Windows на сервере Kerberos необходимо:

  1. Для аутетификации клиентов в Kerberos, кроме пользователей, необходимо добавить host principal для каждого компьютера, пользователи которого будут аутетифицироваться в Kerberos. Для этого:
    1. Создайте файл host_ou.ldif c содержимым:

      dn: ou=hosts,dc=org1,dc=net
      objectClass: organizationalUnit
      objectClass: top
      description: ORG1 hosts
      ou: hosts

      dn: ou=hosts,dc=org2,dc=net
      objectClass: organizationalUnit
      objectClass: top
      description: ORG2 hosts
      ou: hosts

    2. Выполните команды:

      kadmin.local -r ORG1.NET -q 'ank -e rc4-hmac:normal -x containerdn="ou=hosts,dc=org1,dc=net" -pw [hostpw1] host/userhost1.org1.net'
      kadmin.local -r ORG2.NET -q 'ank -e rc4-hmac:normal -x containerdn="ou=hosts,dc=org2,dc=net" -pw [hostpw2] host/userhost2.org2.net'

      где [hostpw?] – пароли для компьюторов
  2. Наличие на клиенте утилит ksetup.exe и ktpass.exe – данные утилиты находятся в Windows Support Tools (http://www.microsoft.com/en-us/download/details.aspx?id=18546, http://www.microsoft.com/en-us/download/details.aspx?id=15326) – для Windows XP, в Windows7 эти утилиты устанавливаются вместе с системой
  3. для подключения к домену ORG2.NET необходимо выполнить следующие команды:

    ksetup.exe /SetDomain ORG2.NET
    ksetup.exe /AddKdc ORG2.NET kdc.org2.net
    ksetup.exe /AddKpasswd ORG2.NET kdc.org2.net
    ksetup.exe /MapUser * *
    ksetup.exe /SetComputerPassword [hostpw2]

    где [hostpw2] – пароль для данного компьютора, назначенный на сервере