Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:ovirt_-_installation_-_centos_7 [2018/02/06 13:54] – klaus
+++ tachtler:ovirt_-_installation_-_centos_7 [2018/02/06 16:44] (aktuell) – klaus
@@ Zeile 18: / Zeile 18: @@
 | Administration    | [[https://www.ovirt.org/documentation/admin-guide/administration-guide/]]              |
 | VM Management     | [[https://www.ovirt.org/documentation/vmm-guide/Virtual_Machine_Management_Guide/]]    |
+| Data Warehouse    | [[https://www.ovirt.org/documentation/data-warehouse/Data_Warehouse_Guide/]]           |
 Ab hier werden ''root''-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer ''root'' zu werden, geben Sie bitte nachfolgenden Befehl ein:
@@ Zeile 186: / Zeile 187: @@
 Hier kann durch drücken der **[Return/Eingabetaste]**, automatisch der erkannten **Hostnamen** akzeptieren werden, oder es kann ein alternativer Hostnamen eingegeben werden, was dann durch drücken der [Eingabetaste] bestätigt werden muss.
 <code>
-Host fully qualified DNS name of this server [*autodetected host name*]:
+Host fully qualified DNS name of this server [klaus4.tachtler.net]:
 </code>
-FIXME
 ==== Schritt: 8 ====
@@ Zeile 206: / Zeile 206: @@
 ==== Schritt: 9 ====
-Hier kann durch drücken der **[Return/Eingabetaste]** ausgewählt werden, ob eine lokale oder eine entfernte **PostgreSQL-Datenbank** als **Data-Warehouse-Datenbank** verwendet werden soll:
+Hier kann durch drücken der **[Return/Eingabetaste]** ausgewählt werden, ob eine lokale oder eine entfernte **PostgreSQL-Datenbank** als **Data-Warehouse-Datenbank** verwendet werden soll.
 <code>
 Where is the DWH database located? (Local, Remote) [Local]:
@@ Zeile 223: / Zeile 223: @@
 ==== Schritt: 10 ====
-Hier kann durch drücken der **[Return/Eingabetaste]** ausgewählt werden, ob eine lokale oder eine entfernte **PostgreSQL-Datenbank** als [[https://www.ovirt.org/|oVirt]]-**Engine-Datenabnk** verwendet werden soll:
+Hier kann durch drücken der **[Return/Eingabetaste]** ausgewählt werden, ob eine lokale oder eine entfernte **PostgreSQL-Datenbank** als [[https://www.ovirt.org/|oVirt]]-**Engine-Datenabnk** verwendet werden soll.
 <code>
 Where is the Engine database located? (Local, Remote) [Local]:
@@ Zeile 240: / Zeile 240: @@
 ==== Schritt: 11 ====
-Nachfolgend muss ein Passwort für den automatisch angelegten **administrativen Benutzer** der [[https://www.ovirt.org/|oVirt]]-**Engine** festgelegt werden, in dem die Eingabe bei der entsprechenden Abfrage **zwei mal** durchgeführt wird und jeweils mit der **[Return/Eingabetaste]** bestätigt wird:
+Nachfolgend muss ein Passwort für den automatisch angelegten **administrativen Benutzer** der [[https://www.ovirt.org/|oVirt]]-**Engine** festgelegt werden, in dem die Eingabe bei der entsprechenden Abfrage **zwei mal** durchgeführt wird und jeweils mit der **[Return/Eingabetaste]** bestätigt wird.
 <code>
 Engine admin password:
@@ Zeile 248: / Zeile 248: @@
 ==== Schritt: 12 ====
-Anschließend folgt eine Auswahl zwischen **Gluster**, **Virt** oder **Beides**:
+Anschließend folgt eine Auswahl zwischen **Gluster**, **Virt** oder **Beides**, diese Auswahl kann durch drücken der **[Return/Eingabetaste]** abgeschlossen werden.
 <code>
 Application mode (Both, Virt, Gluster) [Both]:
 </code>
+:!: **HINWEIS** - **''"Both"''** bietet die größte Flexibilität. In den meisten Fällen ist dies die **beste Wahl**. Der "Virt"-Anwendungsmodus ermöglicht es, virtuelle Maschinen in der Umgebung auszuführen; der Gluster-Anwendungsmodus erlaubt Ihnen nur, "GlusterFS" vom Administrationsportal aus zu verwalten.
+==== Schritt: 13 ====
+Hier kann durch drücken der **[Return/Eingabetaste]** bestimmt werden, wie die Standard-Anmeldeinformationen **"(admin@intern)"** für ''ovirt-provider-ovn'' gesetzt werden sollen:
+<code>
+Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
+</code>
+==== Schritt: 14 ====
+Hier kann durch drücken der **[Return/Eingabetaste]** ausgewählt werden, ob der Standardwert für das Flag **''wipe_after_delete''**, das die Blöcke eines virtuellen Laufwerks löscht, wenn das Laufwerk gelöscht wird, gesetzt werden soll.
+<code>
+Default SAN wipe after delete (Yes, No) [No]:
+</code>
+==== Schritt: 15 ====
+Die [[https://www.ovirt.org/|oVirt]]-**Engine** verwendet **Zertifikate**, um sicher mit ihren Hosts zu kommunizieren. Dieses Zertifikat kann optional auch zur **Absicherung der HTTPS-Kommunikation** mit der [[https://www.ovirt.org/|oVirt]]-**Engine** verwendet werden. Hier ist der **Namen der Organisation** für das Zertifikat anzugeben.
+<code>
+Organization name for certificate [tachtler.net]:
+</code>
+==== Schritt: 16 ====
+Hier kann durch drücken der **[Return/Eingabetaste]**, die [[https://www.ovirt.org/|oVirt]]-**Engine**-Einstellung **optional** so gesetzt werden, dass die **"Landing Page"** der [[https://www.ovirt.org/|oVirt]]-**Engine** zur Standardseite des [[http://httpd.apache.org/|Apache]]-Webservers wird.
+<code>
+Setup can configure the default page of the web server to present the application home page. This may conflict
+with existing applications.
+Do you wish to set the application as the default web page of the server? (Yes, No) [Yes]:
+</code>
+==== Schritt: 17 ====
+Standardmäßig ist die **externe SSL-Kommunikation (HTTPS)** mit der [[https://www.ovirt.org/|oVirt]]-**Engine** mit dem zuvor in der Konfiguration erstellten **selbstsignierten Zertifikat** gesichert, um eine sichere Kommunikation mit Hosts zu gewährleisten. Alternativ kann auch ein anderes Zertifikat für externe HTTPS-Verbindungen wählen. Dies hat keinen Einfluss darauf, wie die [[https://www.ovirt.org/|oVirt]]-**Engine** mit **"Hosts"** kommuniziert.
+Hier kann ebenfalls durch drücken der **[Return/Eingabetaste]** - **[Automatic]** ausgewählt werden.
+<code>
+Setup can configure apache to use SSL using a certificate issued from the internal CA.
+Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
+</code>
+==== Schritt: 18 ====
+Hier kann durch drücken der **[Return/Eingabetaste]**, die [[https://www.ovirt.org/|oVirt]]-**Engine**-Einstellung **optional** so gesetzt werden, das eine **NFS-Freigabe** auf der [[https://www.ovirt.org/|oVirt]]-**Engine** erstellt wird, die als ISO-Speicherdomäne verwendet werden kann. Die lokale ISO-Domäne bietet eine Auswahl an Images, die bei der Erstinstallation von virtuellen Maschinen verwendet werden können:
+<code>
+Configure an NFS share on this server to be used as an ISO Domain? (Yes, No) [Yes]:
+</code>
+  * Es muss ein Pfad für die ISO-Domäne angegeben werden.
+<code>
+Local ISO domain path [/var/lib/exports/iso]:
+</code>
+  * Die Netzwerke oder Hosts müssen angegeben werden, die Zugriff auf die ISO-Domäne benötigen.
+<code>
+Local ISO domain ACL: *10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)*
+</code>
+  * Ein Anzeigenamen für die ISO-Domäne muss angegeben werden:
+<code>
+Local ISO domain name [ISO_DOMAIN]:
+</code>
+:!: **HINWEIS** - Das obige Beispiel erlaubt den Zugriff auf ein einzelnes ''/24-Netzwerk'' und zwei spezifische Hosts. Weitere Formatierungsoptionen sind in der "**''man''**-Page" ''exports(5)'' zu finden.
+==== Schritt: 19 ====
+Hier kann durch drücken der **[Return/Eingabetaste]**, die [[https://www.ovirt.org/|oVirt]]-**Engine**-Einstellung gesetzt werden, wie lange das **Data Warehouse** die gesammelten Daten aufbewahren soll:
+<code>
+Please choose Data Warehouse sampling scale:
+(1) Basic
+(2) Full
+(1, 2)[1]:
+</code>
+**"Basic"** reduziert die Werte von ''DWH_TABLES_KEEP_HOURLY'' auf ''720'' und ''DWH_TABLES_KEEP_DAILY'' auf ''0'', wodurch die [[https://www.ovirt.org/|oVirt]]-**Engine** entlastet wird. **Empfohlen, wenn [[https://www.ovirt.org/|oVirt]]-Engine und Data Warehouse auf derselben Maschine installiert sind!**
+"Full" verwendet die Standardwerte für die Datenspeichereinstellungen, die im
+  * [[https://www.ovirt.org/documentation/data-warehouse/Data_Warehouse_Guide/|Data Warehouse Guide]]
+aufgelistet sind. **Empfohlen, wenn das Data Warehouse auf einem entfernten Rechner installiert ist!**
+==== Schritt: 20 ====
+Anschließend sind die **Installationseinstellungen** zu überprüfen, und **[Return/Eingabetaste**] ist zu drücken, um die Werte zu übernehmen und mit der Installation fortzufahren:
+<code>
+Please confirm installation settings (OK, Cancel) [OK]:
+</code>
+==== Letzter Schritt ====
+Wenn beabsichtigen wird, die [[https://www.ovirt.org/|oVirt]]-Umgebung mit einem Verzeichnisserver zu verknüpfen, ist **Datum und Uhrzeit** für die Synchronisation mit der Systemuhr zu konfigurieren, die vom Verzeichnisserver verwendet wird, um unerwartete Probleme mit dem Ablauf des Kontos zu vermeiden.
+  - Wenn die Umgebung konfiguriert wurde, zeigt das [[https://www.ovirt.org/|oVirt]]-**Engine**-Setup Details über den Zugriff auf die Umgebung an.
+  - Wenn die Firewall manuell konfigurieren werden soll, bietet [[https://www.ovirt.org/|oVirt]]-**Engine**-Setup eine benutzerdefinierte Liste der Ports, die geöffnet werden müssen, basierend auf den Optionen, die während der Installation ausgewählt wurden.
+  - Der Befehl [[https://www.ovirt.org/|oVirt]]-**Engine**-Setup speichert die Antworten auch in einer Datei, mit der Sie die [[https://www.ovirt.org/|oVirt]]-**Engine** mit denselben Werten rekonfigurieren werden kann, und gibt den Speicherort der Protokolldatei für den [[https://www.ovirt.org/|oVirt]]-**Engine**-Konfigurationsprozess aus.
+Abschließend die **komplette Konfiguration** im **Gesamtüberblick**:
+<code ini>
+# engine-setup
+[ INFO  ] Stage: Initializing
+[ INFO  ] Stage: Environment setup
+          Configuration files: ['/etc/ovirt-engine-setup.conf.d/10-packaging-jboss.conf', '/etc/ovirt-engine-
+          setup.conf.d/10-packaging.conf']
+          Log file: /var/log/ovirt-engine/setup/ovirt-engine-setup-20180206155511-z9oyms.log
+          Version: otopi-1.7.5 (otopi-1.7.5-1.el7.centos)
+[ INFO  ] Stage: Environment packages setup
+[ INFO  ] Stage: Programs detection
+[ INFO  ] Stage: Environment setup
+[ INFO  ] Stage: Environment customization
+          --== PRODUCT OPTIONS ==--
+          Configure Engine on this host (Yes, No) [Yes]:
+          Configure Image I/O Proxy on this host? (Yes, No) [Yes]:
+          Configure WebSocket Proxy on this host (Yes, No) [Yes]:
+          * Please note * : Data Warehouse is required for the engine.
+          If you choose to not configure it on this host, you have to configure
+          it on a remote host, and then configure the engine on this host so
+          that it can access the database of the remote Data Warehouse host.
+          Configure Data Warehouse on this host (Yes, No) [Yes]:
+          Configure VM Console Proxy on this host (Yes, No) [Yes]:
+          --== PACKAGES ==--
+          Configure ovirt-provider-ovn (Yes, No) [Yes]:
+[ INFO  ] Checking for product updates...
+[ INFO  ] No product updates found
+          --== NETWORK CONFIGURATION ==--
+          Host fully qualified DNS name of this server [klaus4.tachtler.net]:
+          Setup can automatically configure the firewall on this system.
+          Note: automatic configuration of the firewall may overwrite current settings.
+          NOTICE: iptables is deprecated and will be removed in future releases
+          Do you want Setup to configure the firewall? (Yes, No) [Yes]:
+[ INFO  ] iptables will be configured as firewall manager.
+          --== DATABASE CONFIGURATION ==--
+          Where is the DWH database located? (Local, Remote) [Local]:
+          Setup can configure the local postgresql server automatically for the DWH to run. This may conflict
+          with existing applications.
+          Would you like Setup to automatically configure postgresql and create DWH database, or prefer to
+          perform that manually? (Automatic, Manual) [Automatic]:
+          Where is the Engine database located? (Local, Remote) [Local]:
+          Setup can configure the local postgresql server automatically for the engine to run. This may
+          conflict with existing applications.
+          Would you like Setup to automatically configure postgresql and create Engine database, or prefer to
+          perform that manually? (Automatic, Manual) [Automatic]:
+          --== OVIRT ENGINE CONFIGURATION ==--
+          Engine admin password:
+          Confirm engine admin password:
+          Application mode (Virt, Gluster, Both) [Both]:
+          Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
+          --== STORAGE CONFIGURATION ==--
+          Default SAN wipe after delete (Yes, No) [No]:
+          --== PKI CONFIGURATION ==--
+          Organization name for certificate [tachtler.net]:
+          --== APACHE CONFIGURATION ==--
+          Setup can configure the default page of the web server to present the application home page. This may
+          conflict with existing applications.
+          Do you wish to set the application as the default page of the web server? (Yes, No) [Yes]:
+          Setup can configure apache to use SSL using a certificate issued from the internal CA.
+          Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual)
+          [Automatic]:
+          --== SYSTEM CONFIGURATION ==--
+          --== MISC CONFIGURATION ==--
+          Please choose Data Warehouse sampling scale:
+          (1) Basic
+          (2) Full
+          (1, 2)[1]:
+          --== END OF CONFIGURATION ==--
+[ INFO  ] Stage: Setup validation
+          Generated iptables rules are different from current ones.
+          Do you want to review them? (Yes, No) [No]:
+          --== CONFIGURATION PREVIEW ==--
+          Application mode                        : both
+          Default SAN wipe after delete           : False
+          Firewall manager                        : iptables
+          Update Firewall                         : True
+          Host FQDN                               : klaus4.tachtler.net
+          Configure local Engine database         : True
+          Set application as default page         : True
+          Configure Apache SSL                    : True
+          Engine database secured connection      : False
+          Engine database user name               : engine
+          Engine database name                    : engine
+          Engine database host                    : localhost
+          Engine database port                    : 5432
+          Engine database host name validation    : False
+          Engine installation                     : True
+          PKI organization                        : tachtler.net
+          Set up ovirt-provider-ovn               : True
+          Configure WebSocket Proxy               : True
+          DWH installation                        : True
+          DWH database secured connection         : False
+          DWH database host                       : localhost
+          DWH database user name                  : ovirt_engine_history
+          DWH database name                       : ovirt_engine_history
+          DWH database port                       : 5432
+          DWH database host name validation       : False
+          Configure local DWH database            : True
+          Configure Image I/O Proxy               : True
+          Configure VMConsole Proxy               : True
+          Please confirm installation settings (OK, Cancel) [OK]:
+[ INFO  ] Stage: Transaction setup
+[ INFO  ] Stopping engine service
+[ INFO  ] Stopping ovirt-fence-kdump-listener service
+[ INFO  ] Stopping dwh service
+[ INFO  ] Stopping Image I/O Proxy service
+[ INFO  ] Stopping vmconsole-proxy service
+[ INFO  ] Stopping websocket-proxy service
+[ INFO  ] Stage: Misc configuration
+[ INFO  ] Stage: Package installation
+[ INFO  ] Stage: Misc configuration
+[ INFO  ] Upgrading CA
+[ INFO  ] Initializing PostgreSQL
+[ INFO  ] Creating PostgreSQL 'engine' database
+[ INFO  ] Configuring PostgreSQL
+[ INFO  ] Creating PostgreSQL 'ovirt_engine_history' database
+[ INFO  ] Configuring PostgreSQL
+[ INFO  ] Creating CA
+[ INFO  ] Creating/refreshing Engine database schema
+[ INFO  ] Creating/refreshing DWH database schema
+[ INFO  ] Configuring Image I/O Proxy
+[ INFO  ] Setting up ovirt-vmconsole proxy helper PKI artifacts
+[ INFO  ] Setting up ovirt-vmconsole SSH PKI artifacts
+[ INFO  ] Configuring WebSocket Proxy
+[ INFO  ] Creating/refreshing Engine 'internal' domain database schema
+[ INFO  ] Adding default OVN provider to database
+[ INFO  ] Adding OVN provider secret to database
+[ INFO  ] Setting a password for internal user admin
+[ INFO  ] Generating post install configuration file '/etc/ovirt-engine-setup.conf.d/20-setup-ovirt-post.conf'
+[ INFO  ] Stage: Transaction commit
+[ INFO  ] Stage: Closing up
+[ INFO  ] Starting engine service
+[ INFO  ] Starting dwh service
+[ INFO  ] Restarting ovirt-vmconsole proxy service
+          --== SUMMARY ==--
+[ INFO  ] Restarting httpd
+          Please use the user 'admin@internal' and password specified in order to login
+          Web access is enabled at:
+              http://klaus4.tachtler.net:80/ovirt-engine
+              https://klaus4.tachtler.net:443/ovirt-engine
+          Internal CA D3:F6:C9:95:C8:A5:4E:AA:33:AF:8A:CF:0D:C4:9E:12:F2:F3:81:69
+          SSH fingerprint: SHA256:Ug2e6mhdfeNreM+WHpEuZdeGMsIL665D9sXGgwSysVo
+          --== END OF SUMMARY ==--
+[ INFO  ] Stage: Clean up
+          Log file is located at /var/log/ovirt-engine/setup/ovirt-engine-setup-20180206155511-z9oyms.log
+[ INFO  ] Generating answer file '/var/lib/ovirt-engine/setup/answers/20180206155953-setup.conf'
+[ INFO  ] Stage: Pre-termination
+[ INFO  ] Stage: Termination
+[ INFO  ] Execution of setup completed successfully
+</code>
+===== Erster Zugriff: Administrationsportal ======
+Der Zugriff auf das Administrationsportal erfolgt über einen Webbrowser, über nachfolgende URL:
+  * [[https://your-manager-fqdn/ovirt-engine]] - **hier [[https://klaus4.tachtler.net/ovirt-engine]]**
+wobei **''your-manager-fqdn''** durch den **voll qualifizierten Domainnamen**, der bei der Installation angegeben wurde ersetzt werden muss.
+{{:tachtler:ovirt:ovirt_ovirt-engine_landing_page.png|oVirt - Landing Page}}
+:!: **WICHTIG** - Beim ersten Zugriff auf das Administrationsportal, erschient eine Aufforderung, dem Zertifikat zu vertrauen, das für die sichere Kommunikation zwischen Ihrem Browser und dem Webserver verwendet wird. Sie sollten dieses Zertifikat temporär akzeptieren, bis ein **eigenes Zertifikat** eingespielt wurde, falls dies nicht schon der Fall sein sollte.
+  - Bitte mit der **[linken Maustaste]** auf **Administrationsportal** klicken.
+  - Benutzernamen und Ihr Passwort eingeben. Bei der ersten Anmeldung, verwenden Sie den Benutzernamen **admin** in Verbindung mit dem **Kennwort, das bei der Installation gesetzt wurde**.
+  - Auswahl der Domäne, gegen die authentifiziert werden soll, aus der Domänenliste. Falls eine Anmeldung mit dem internen Admin-Benutzernamen erfolgt ist, wählen ist **interne Domäne** auszuwählen.
+  - Bitte mit der **[linken Maustaste]** auf **Login** klicken.
+  - Das Administrationsportal kann in mehreren Sprachen angezeigt werden. Die Standardauswahl wird auf der Grundlage der Gebietsschema-Einstellungen des verwendeten Webbrowsers gewählt. Falls das Administrationsportal in einer anderen Sprache als der Standardsprache angezeigt werden soll, ist die bevorzugte Sprache aus der Dropdown-Liste auf der Startseite auszuwählen.
+{{:tachtler:ovirt:ovirt_ovirt-engine_login_page.png|oVirt - Login Page}}
+{{:tachtler:ovirt:ovirt_ovirt-engine_dashboard.png|oVirt - Dahsboard}}