Hallo Freunde der Sonne,
wieder ein neues Thema für ESX/ESXi oder vMA?!
Wie zentralisiere ich die Steuerung der USV in einer VMware Infrastruktur?
Ich konfiguriere alle ESX-/ESXi-Server in eine vMA und installiere auf dieser den PCNS (Power Chute Network Shutdown), dieser zieht/bekommt seine Informationen von der netzwerkfähigen USV/dem USV-Server und steuert über die vMA die Infrastruktur.
Was brauche ich für diesen Aufbau?
Einen ESX-/ESXi-Server mindestens,
eine vMA mit dem PCNS und
eine USV die den USV-Server selbst per LAN-Interface bereitstellt.
Wo werden die Einstellungen für das Verhalten bei einem Stromausfall hinterlegt?
Auf der USV.
Wieso verwende ich eine vMA – ich könnte doch auf dem ESX-Server den PCNS installieren?
Zum einen sparrt diese Art der Installation Ressourcen, zum anderen ist nicht sichergestellt, dass sich der PCNS auf jedem ESXi installieren lässt. Zu guter Letzt sparrt man sich das massenhafte hinterlegen von USV-Clients bei der USV selbst. (wenn der USV-Server direkt von der USV ausgeführt wird ist dieser meist sehr gemächlich)
Installation des PCNS 3.0 auf der vMA 4.1
Im ersten Schritt geht es um die Installation des PNCS 3.0 auf der vMA, Version 4.1 und 5.0 konnten bei den Testinstallationen bisher erfolgreich bestätigt werden.
Wo finde ich den PCNS?
Hier der Link zur APC-Seite mit den entsprechenden Downloads:
Downloads PowerChute Network Shutdown 3.0.1
Leider gibt es kein Archiv für ältere Versionen, es scheint zumindest das die APC.com recht schlecht organisiert ist. (per Suchfeld ohne google „site:apc.com“ stößt man gar nur auf PCNS 2.0.0)
Hier noch interessanter Link für die ESXi 5.0 Installation:
PCNS 3.0.1 und ESXi 5.0
Zum herunterladen empfehle ich die Variante: ESX-Server.
(Grund: die vMA ist ein Linux, der ESXi nur ein halbes oder weniger)
Für das übertragen des TAR-Archivs empfehle ich wieder wget, einfach und gut.
(notfalls den dynamischen Link des Browsers beim herunterladen verwenden falls gerade kein HTTP-Server zu Hand ist)
Wie entpacke ich das TAR-Archiv?
mkdir pcns
cd pcns
tar -xvzf <Pfad zum PCNS-TAR.gz>
Kurze Beschreibung der Parameter von tar: x = extract, v = verbose, z = gunzip, f = filetoextract.
Entpackt wird immer dorthin wo das tar-Kommando ausgeführt wird – daher immer vorher einen Ordner anlegen falls der Autor vergessen haben sollte einen Ordner zu packen…
Wie startet man die Installation?
sh ./install.sh
Nun wird die Installation mit freundlichem Text-Assistenten durchgeführt.
Für alle die kein Putty verwenden – die lokale Tastatur ist meist auf English gestellt. (z vs y)
Mit der Taste „q“ verlässt man die Lizenzbestimmungen die per less angezeigt werden um dann zu bestätigen.
Nun die Pfade bestätigen oder korrigieren:
Installations-Pfad: /opt/APC/PowerChute
Java-Runtime-Default: /usr/local/bin/jre/jre1.6.0_24 – hier das Installationsverzeichnis angeben falls er es nicht findet.
Java-Runtime-Pfad: /usr/java/<jre1.6.0_31>/ – je nach installierter Version
Java für Linux findet man hier.
Das RPM wird als .bin ausgeliefert – für das Entpacken/Installieren daher wie folgt:
sh ./jre-6u31-linux-i586-rpm.bin
oder
rpm -i jre-6u31-linux-i586.rpm
Falls man das TAR-Archiv heruntergeladen hat, wie oben extrahieren und die install.sh ausführen.
Was muss in der Firewall konfiguriert werden?
Der Port auf dem die Web-Konfiguration aufgerufen wird,
für die externe Kommunikation sollten die HTTP-Ports oder der Standard des PCNS geöffnet werden.
(die USV verwendet HTTP-Standard, die restlichen Installationen APC’s den PCNS-Web-Port)
Eingehend:
PCNS-HTTP: 3052
PCNS-HTTPS: 6547
Ausgehend:
HTTP: 80
HTTPS: 443
PCNS-HTTP: 3052
PCNS-HTTPS: 6547
Beispiel der vMA 4.1-iptables:
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 3052 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 6547 -j ACCEPT
Für die Konfiguration empfehle ich die iptables vor der Bearbeitung erst zu exportieren, zu bearbeiten, zu testen und danach zu übernehmen. Der Ablauf würde nochmals so aussehen:
cd
iptables-save ./iptables.save
nano ./iptables.save
iptables-restore ./iptables.save
Nach der Überprüfung ob alles ok ist:
https://<Server>:6547/cfgwizard
cp ./iptables.save /etc/sysconfig/iptables
Wo schaue ich nach falls ich nachschlagen möchte bzw. Konfigurationsdateien des PCNS suche?
Pfad: /opt/APC/PowerChute/group1/
Konfiguration: ./pcnsconfig.ini
Abbildung 1: Einrichtungs-Assistent
Damit wäre Etappe 1 geschafft.
Hier das Bild, welches einem nach erfolgreicher Installation erwarten sollte.
Einrichtung des PCNS 3.0 auf der vMA 4.1
Die eigentliche Konfiguration für das Herunterfahren etc. wird auf der USV selbst vorgenommen oder auf dem PowerChute-Server zu dem sich der PowerChute-NetworkShutdown verbindet.
Abbildung 2: Login des PCNS
Bevor die Verbindung zu diesem Angelegt wird, müssen jedoch noch die Grundeinstellungen des PCNS hinterlegt werden.
Hier wird der Login für die Verbindung zur USV sowie für das öffnen des lokalen Assistenten hinterlegt.
Die Passphrase kann auch schon auf der USV hinterlegt sein – notfalls immer mit der Dokumentation abgleichen…
Abbildung 3: Kommunikation USV
NMC (Network Management Console) – hier bitte die Kommunikationsdaten in Form von Protokoll, Name/IP und Port hinterlegen.
Falls Sie kein gültiges Zertifikat bei der USV hinterlegt haben sollten, wäre es nicht schlecht den Client darauf hinzuweisen.
(Häkchen für „untrusted SSL“)
Nach diesen wenigen Einstellungen registriert sich der PCNS bei der NMC und erhält von der USV die Informationen wenn es um die Wurst geht.
Hinweis:
Bei der PowerChute Verwaltung der USV sollte ein gleichnamiger Menüpunkt sichtbar sein, der die aktiv registrierten Clients der USV anzeigt. (dort wird unter anderem auch die Passphrase festgelegt)
Fertig.