Servidor de Máquinas virtuais - Relatório de instalação

Servidor de Máquinas virtuais - Relatório de instalação 1

Sumário
1.Introdução......................................................................................................................3

2.Instalação do Ubuntu Server 10.04................................................................................3

2.1.Instalação KVM.....................................................................................................4

2.2.Configuração de bridge..........................................................................................5

2.3.Instalação da interface gráfica...............................................................................5

3.Configurar o cliente para acesso remoto.......................................................................8

4.Configuração básica do hospedeiro...............................................................................9

5.Referências....................................................................................................................9

6.Changelog......................................................................................................................9

Servidor de Máquinas virtuais - Relatório de instalação 2

1. Introdução
Este servidor tem por objetivo prover serviços de virtualização para um melhor
atendimento das necessidades apontadas pela GMF. Um dos motivos principais de
aplicar virtualização na GMDCF é o fato de maximar o uso dos servidores físicos
utilizados atualmente. Essa melhora do uso se resume a um menor consumo de energia
e reduzir a ociosidade do servidor.
Será utilizado o Ubuntu Server 10.04 com KVM, XFCE para interface gráfica
do servidor e para acesso à interface gráfica remotamente, o FreeNX. E, por último,
para uma maior produtividade na instalação/manutenção das máquinas virtuais
instalaremos o virt-manager.

2. Instalação do Ubuntu Server 10.04

Para uma melhor utilização do Ubuntu Server 10.04, como servidor de máquinas
virtuais, ele deverá ser instalado no modo de Instalar o sistema mínimo, pois os
hypervisors devem sempre conter o menor número de pacotes, de forma a reduzir riscos
à segurança e também restringir o número de processos a executar. A instalação
ocorrerá de forma normal e a configuração do servidor seguir como a seguinte:
• Nome: cti-vmsvrXX.gmf.local
• Endereço IP: 172.30.20.XX (1 - 24)
• Máscara: 255.255.254.0
• Gateway: 172.30.20.1
• Servidor DNS: 172.30.20.4
• Usuário: adminiscti
• Sem atualizações automáticas
• Particionamento: vide Tabela 1

Servidor de Máquinas virtuais - Relatório de instalação 3

 Tabela 1 - Particionamento do Disco Rígido

Sistema de Ponto de
Partição Tipo Tamanho Descrição
Arquivos Montagem
sda1 primária 2 GB swap swap arquivo de swap do SO
sistema anfitrião e outros
sda2 primária 10 GB ext3 /
pacotes
sda3 lógica 120 GB ext3 /vserver local de instalação das VMs
local de instalação de discos
sda5 lógica 118 GB ext3 /dados extras para partições
variáveis
O uso do sistema de arquivos Ext3 foi devido ao um problema com o Ext4.
Depois de um determinado tempo de funcionamento do servidor, este apresentava
inconsistência no sistema de arquivos. Os travamentos tornavam-se frequentes. Após
alguns testes foi verificado que era melhor o uso do Ext3.

2.1. Instalação KVM

Após a instalação deverá ser ativada a conta de root e fornecida uma senha para esta
conta. A ativação dessa conta se dá pelo fato de o virt-manager utilizar a conta de root
para se comunicar com outros hospedeiros e para criação de VMs.

$ sudo passwd root

O sistema será mantido somente como os repositórios oficiais e estáveis. A
atualização do sistema é feita como segue abaixo:

$ sudo apt-get update && sudo apt-get upgrade

A instalação do rcconf facilitará o gerenciamento de runlevel:

$ sudo aptitude install rcconf

$ sudo update-rcconf-guide
Segue a instalação dos pacotes do KVM propriamente dito e de pacotes extras
necessários para comunicação remota segura (openssh-server) e edição de arquivos
(vim-nox):

$ sudo aptitude install kvm libvirt-bin bridge-utils openssh-

server vim-nox

Servidor de Máquinas virtuais - Relatório de instalação 4

2.2. Configuração de bridge
Afim de que as VMs utilizem a rede local da GMDCF, será configurada a interface
brigde como abaixo:

$ sudo vim /etc/network/interfaces

# The loopback network interface

auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 172.30.20.xx
netmask 255.255.254.0
network 172.30.20.0
broadcast 172.30.21.255
gateway 172.30.20.1
# dns-* options are implemented by the resolvconf package,
if installed
dns-nameservers 172.30.20.4
dns-search gmf.local
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
metric 1
O comando abaixo ativará as configurações aplicadas na interface.

$ sudo /etc/init.d/networking restart

2.3. Instalação da interface gráfica

Servidores Linux não usam interface gráfica e o KVM é perfeitamente gerenciável pela
linha de comando, mas quando é necessário agilidade e produtividade na hora de criar e
gerenciar as VMs, uma interface gráfica pode vir a calhar bem. De acordo com
banchmarks entre os ambientes gráficos como o Gnome, KDE, Xcfe, este último se saiu
muito bem ao mostrar um consumo baixo de memória e baixo uso de CPU, e outro fator
que contribui para a o uso do Xfce e a não utilização de pacotes adicionais na instalação
do FreeNX.

Servidor de Máquinas virtuais - Relatório de instalação 5

 $ sudo aptitude install xserver-xorg xserver-xorg-core xfce4
gnome-icon-theme ssh-askpass-gnome
O uso dos pacotes gnome-icon-theme e ssh-askpass-gnome é para melhorar o
visual do ambiente e para um problema que ocorreu ao acessar um hospedeiro diferente,
através do virt-manager, e este apresentar problema de comunicação.
A instalação da ferramenta de gerenciamento gráfico da VMs se dará como
abaixo:

$ sudo aptitude install virt-manager virt-viewer

A instalação do FreeNX será o próximo passo, pois ele eliminará a necessidade
de monitor ligado ao servidor e permite a conexão remota ao servidor via SSH. Mas
antes de adicionar o repositório no FreeNX, é necessário o seguinte aplicativo:

$ sudo aptitude install python-software-properties

Agora instale
$ sudo add-apt-repository ppa:freenx-team && sudo aptitude update
$ sudo aptitude install freenx
Faça o download do script nxsetup desse link1, pois ele vem faltando no pacote
do 10.04 LTS.

$ wget https://bugs.launchpad.net/freenx-server/
+bug/576359/+attachment/1378450/+files/nxsetup.tar.gz
$ sudo tar zxfv nxsetup.tar.gz -C /usr/lib/nx/
$ sudo chown root:root /usr/lib/nx/nxsetup
Para que o servidor funcione adequadamente é necessário configurá-lo com o
comando:

$ sudo /usr/lib/nx/nxsetup --install

Ao executar esse comando aparecerá a seguinte saída:

1 Disponível em: <https://bugs.launchpad.net/freenx-server/

+bug/576359/+attachment/1378450/+files/nxsetup.tar.gz>. Acesso em: 01 out. 2010.

Servidor de Máquinas virtuais - Relatório de instalação 6

 ------> It is recommended that you use the NoMachine key for
easier setup. If you answer "y", FreeNX creates a custom
KeyPair and expects you to setup your clients manually.
"N" is default and uses the NoMachine key for
installation.

Do you want to use your own custom KeyPair? [y/N] ySetting up

/etc/nxserver ...done
Generating public/private dsa key pair.
Your identification has been saved in /etc/nxserver/users.id_dsa.
Your public key has been saved in /etc/nxserver/users.id_dsa.pub.
The key fingerprint is:
f5:5c:a1:c8:0e:15:a7:ef:f3:92:14:78:2a:9d:e5:7a root@cti-vmsvr02
The key's randomart image is:
+--[ DSA 1024]----+
| o.. . |
| o + . . |
| . =.. . |
| +.++. |
| S..*+. |
| . +.o |
| . oo. |
| . Eo |
| . .. |
+-----------------+
Setting up /var/lib/nxserver/db ...done
Setting up /var/log/nxserver.log ...done
Adding user "nx" to group "utmp" ...done
Setting up known_hosts and authorized_keys2 ...Unique key
generated; your users must install

/var/lib/nxserver/home/.ssh/client.id_dsa.key

on their computers.
done
Setting up permissions ...done
Setting up cups nxipp backend ...cp: `/usr/lib/cups/backend/ipp' e
`/usr/lib/cups/backend/ipp' são o mesmo arquivo

Servidor de Máquinas virtuais - Relatório de instalação 7

A chave de criptografia client.id_dsa.key, que será utilizada no cliente para conexão
com o servidor estará no /var/lib/nxserver/home/.ssh. Para copiar para a pasta do usuário
no diretório home, utilize:

$ sudo cp /var/lib/nxserver/home/.ssh/client.id_dsa.key
/home/adminiscti
$ sudo chown adminiscti:adminiscti client.id_dsa.key
Na máquina cliente, execute:

$ scp 172.30.20.24:/home/adminiscti/client.id_dsa.key .
A fim de dar mais segurança, de ser retirada a permissão de login via ssh como
root.

$ sudo vim /etc/ssh/sshd_config

A linha que a ser alterada é a seguinte:

PermitRootLogin no
O comando abaixo ativará as configurações aplicadas ao ssh.

$ sudo /etc/init.d/ssh restart

3. Configurar o cliente para acesso remoto

O ideal é acessar as VMs de dentro do hospedeiro. Neste caso, instale o NXClient na
máquina cliente e no hospedeiro. Para isso, descarregue o instalador do cliente direto
do site2, mas no hospedeiro será necessário os seguintes comandos:

$ wget http://64.34.161.181/download/3.4.0/Linux/nxclient_3.4.0-
7_x86_64.deb
$ sudo dpkg -i nxclient_3.4.0-7_x86_64.deb
$ sudo chmod 755 /usr/lib/cups/backend/ipp
Para configurar a acesso para o cliente, execute o nxclient em, Aplicativos >
Internet > NxCliente For Linux > NX Connection Wizard. Em Session, escreva um
nome para a sessão, em Host escreva o endereço do servidor (DNS, ou IP) e selecione o
tipo de conexão com o servidor. Logo após, selecione Unix e Custom, e depois
pressione o botão Settings. Em Application, selecione Run the following command e
digite: /usr/bin/startxfce4 e em Options selecione New virtual desktop. Após criada a
conexão, pressione o botão Configure. Na próxima janela pressione o botão Key.
Pressione o botão Import e escolha a chave a ser utilizada. Salve a configuração.

2 Disponível em: <http://www.nomachine.com/download.php>. Acesso em: Acesso em: 01 out. 2010.

Servidor de Máquinas virtuais - Relatório de instalação 8

4. Configuração básica do hospedeiro
Abra o Virt-manager e faça as seguintes configurações:
• menu Editar > Preferências: clique na aba Estatísticas e marque as opções E/S
de disco e E/S de rede.
• Menu Ver > Gráfico: marque as opções Uso da CPU, E/S de disco e E/S de
rede.
• Clique com o botão direito e localhost(QEMU) e então no menu connect.
• Menu Editar > Detalhes do hospedeiro: na aba Visão geral marque a opção
Autoconectar, na aba Armazenamento vamos adicionar as partições /vserver e
/dados. Clique no botão com um sinal de + , digite o nome (vserver, ou dados)
para o local de armazenamento, mantenha a opção dir: Diretório de Sistema de
Arquivo, e clique em forward. No próximo passo, escolha o caminho de destino
e clique em Concluir.

5. Referências
https://help.ubuntu.com/community/FreeNX
https://launchpad.net/~dnjl/+archive/virtualization
linux magazine número 65

6. Changelog
01 out. 2010
• Criação do documento
07 out. 2010
• criada a sessão Configuração básica do hospedeiro.

Servidor de Máquinas virtuais - Relatório de instalação 9