호스트 관리
이 문서에서는 개별 XenServer 호스트를 관리하기 위해 취할 수 있는 몇 가지 조치를 설명합니다.
리소스 풀과 관련된 작업을 관리하려면 풀 관리를 참조하세요.
SSH 액세스 구성
XenServer 호스트에 대한 SSH 액세스는 기본적으로 활성화되어 있습니다. XenServer 호스트에 대한 SSH 액세스를 비활성화하려면 다음 명령을 실행하세요.
xe host-disable-ssh host=<host_uuid_or_name_label>
<!--NeedCopy-->
이 명령은 SSH를 비활성화합니다. 호스트는 새로운 SSH 연결을 거부하지만, 기존 세션은 연결 해제하지 않습니다.
XenServer 호스트에 대한 SSH 액세스를 활성화하려면 다음 명령을 실행하세요.
xe host-enable-ssh host=<host_uuid_or_name_label>
<!--NeedCopy-->
이러한 명령 중 하나에서 호스트 매개변수의 값에 대해 호스트 선택기를 사용할 수 있습니다. 자세한 내용은 호스트 선택기를 참조하세요.
XenServer 풀에 있는 모든 호스트의 SSH 액세스를 동시에 관리할 수 있습니다. 자세한 내용은 풀에 대한 SSH 액세스 비활성화를 참조하세요.
호스트에 TLS 인증서를 설치합니다
XenServer 호스트는 기본 TLS 인증서와 함께 설치됩니다. 그러나 HTTPS를 사용하여 XenServer와 Citrix Virtual Apps and Desktops 간의 통신을 보호하려면 신뢰할 수 있는 인증 기관에서 제공하는 인증서를 설치합니다.
이 섹션에서는 xe CLI를 사용하여 인증서를 설치하는 방법에 대해 설명합니다. XenCenter를 사용하여 인증서를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오. XenCenter 설명서.
TLS 인증서와 해당 키가 다음 요구 사항을 충족하는지 확인합니다.
- 인증서와 키 쌍은 RSA 키입니다.
- 키가 인증서와 일치합니다.
- 키는 인증서에 별도의 파일로 제공됩니다.
- 인증서는 중간 인증서와 별도의 파일로 제공됩니다.
- 키 파일은 다음 유형 중 하나여야 합니다.
.펨또는.열쇠. - 모든 인증서 파일은 다음 유형 중 하나여야 합니다.
.펨,.cer또는.crt. - 키는 2048비트보다 크거나 같고 길이가 4096비트보다 작거나 같습니다.
- 키는 암호화되지 않은 PKCS #8 키이며 암호 키가 없습니다.
- 키와 인증서는 base-64로 인코딩된 ‘PEM’ 형식입니다.
- 인증서가 유효하며 만료되지 않았습니다.
- 서명 알고리즘은 SHA-2(SHA256 또는 SHA512)입니다.
xe CLI는 선택한 인증서와 키가 이러한 요구 사항을 충족하지 않을 경우 경고를 표시합니다.
TLS 인증서는 어디서 얻을 수 있습니까?
- XenServer 호스트에 설치하려는 신뢰할 수 있는 인증서가 이미 있을 수 있습니다.
-
또는 서버에 인증서를 만들고 선호하는 인증 기관에 보내 서명할 수 있습니다. 이 방법은 개인 키가 XenServer 호스트에 남아 있고 시스템 간에 복사되지 않을 수 있으므로 더 안전합니다.
TLS 인증서를 만들려면 다음 단계를 수행해야 합니다.
1. 인증서 서명 요청 생성
먼저 개인 키 및 인증서 서명 요청을 생성합니다. XenServer 호스트에서 다음 단계를 완료합니다.
-
프라이빗 키 파일을 만들려면 다음 명령을 실행합니다.
openssl genrsa -des3 -out privatekey.pem 2048 <!--NeedCopy-->암호문을 입력하라는 메시지가 표시됩니다. 이 암호문은 다음 단계에서 제거됩니다.
-
키에서 암호 구문을 제거합니다.
openssl rsa -in privatekey.pem -out privatekey.nop.pem <!--NeedCopy--> -
개인 키를 사용하여 인증서 서명 요청을 만듭니다.
openssl req -new -key privatekey.nop.pem -out csr <!--NeedCopy--> -
프롬프트에 따라 인증서 서명 요청을 생성하는 데 필요한 정보를 제공합니다.
- 국가 이름. 해당 국가의 TLS 인증서 국가 코드를 입력합니다. 예를 들어 캐나다의 경우 CA 또는 자메이카의 경우 JM입니다. 웹에서 TLS 인증서 국가 코드 목록을 찾을 수 있습니다.
- 시/도 이름(전체 이름). 풀이 위치한 시/도를 입력합니다. 예를 들어 매사추세츠 또는 앨버타입니다.
- 구/군/시 이름. 수영장이 위치한 도시의 이름입니다.
- 조직 이름. 회사 또는 조직의 이름입니다.
- 조직 구성 단위 이름. 부서 이름을 입력합니다. 이 필드는 선택 사항입니다.
- 속칭. XenServer 호스트의 FQDN을 입력합니다. 만료되지 않는 FQDN 또는 IP 주소를 지정하는 것이 좋습니다.
- 이메일 주소. 이 이메일 주소는 인증서를 생성할 때 인증서에 포함됩니다.
인증서 서명 요청은 현재 디렉터리에 저장되고 이름이 지정됩니다.
CSR. -
다음 명령을 실행하여 콘솔 창에 인증서 서명 요청을 표시합니다.
cat csr <!--NeedCopy--> -
전체 인증서 서명 요청을 복사하고 이 정보를 사용하여 인증 기관에서 인증서를 요청합니다.
인증서 서명 요청 예:
-----BEGIN CERTIFICATE REQUEST----- MIIDBDCCAewCAQAwgYsxCzAJBgNVBAYTAlVLMRcwFQYDVQQIDA5DYW1icmlkZ2Vz aGlyZTESMBAGA1UEBwwJQ2FtYnJpZGdlMRIwEAYDVQQKDAlYZW5TZXJ2ZXIxFTAT ... SdYCkFdo+85z8hBULFzSH6jgSP0UGQU0PcfIy7KPKyI4jnFQqeCDvLdWyhtAx9gq Fu40qMSm1dNCFfnACRwYQkQgqCt/RHeUtl8srxyZC+odbunnV+ZyQdmLwLuQySUk ZL8naumG3yU= -----END CERTIFICATE REQUEST----- <!--NeedCopy-->
2. 인증 기관에 인증서 서명 요청 보내기
이제 인증서 서명 요청을 생성했으므로 조직의 기본 인증 기관에 요청을 제출할 수 있습니다.
인증 기관(CA)은 디지털 인증서를 제공하는 서비스입니다. 조직 내에 CA가 있을 수도 있고, 신뢰할 수 있는 제3자를 이용할 수도 있습니다. 일부 인증 기관에서는 인터넷에서 액세스할 수 있는 시스템에서 인증서를 호스팅해야 합니다. 이 요구 사항이 있는 인증 기관을 사용하지 않는 것이 좋습니다.
인증 기관은 서명 요청에 응답하고 다음 파일을 제공합니다.
- 서명된 인증서
- 해당되는 경우 중간 인증서
이제 XenServer 호스트에 이러한 모든 파일을 설치할 수 있습니다.
3. XenServer 호스트에 서명된 인증서를 설치합니다
인증 기관이 인증서 서명 요청을 수락한 후 다음 단계를 완료하여 XenServer 호스트에 인증서를 설치합니다.
- 서명된 인증서를 가져오고, 인증 기관에 중간 인증서가 있는 경우 인증 기관에서 중간 인증서를 가져옵니다.
- 키와 인증서를 XenServer 호스트에 복사합니다.
-
호스트에서 다음 명령을 실행합니다.
xe host-server-certificate-install certificate=<path_to_certificate_file> private-key=<path_to_private_key> certificate-chain=<path_to_chain_file>이
인증서 체인parameter는 선택 사항입니다.
보안을 강화하려면 인증서가 설치된 후 개인 키 파일을 삭제할 수 있습니다.
관리자 비밀번호 관리
XenServer 호스트를 처음 설치할 때 관리자 또는 뿌리 암호. 이 암호를 사용하여 XenCenter를 호스트에 연결하거나 사용자 이름 뿌리)을 클릭하여 로그인합니다. XSS콘솔, 시스템 구성 콘솔.
호스트를 풀에 가입시키면 호스트의 관리자 암호가 풀 조정기의 관리자 암호와 일치하도록 자동으로 변경됩니다.
메모:
XenServer 관리자 암호에는 인쇄 가능한 ASCII 문자만 포함되어야 합니다.
비밀번호 변경
XenCenter, xe CLI 또는 XSS콘솔 관리자 암호를 변경합니다.
XenCenter (젠센터)
XenCenter를 사용하여 풀 또는 독립형 호스트의 관리자 암호를 변경하려면 다음 단계를 완료하십시오.
- 안에 리소스 창에서 풀 또는 풀의 호스트를 선택합니다.
- 에 풀 메뉴 또는 서버 메뉴에서 선택 서버 비밀번호 변경.
독립형 호스트의 루트 암호를 변경하려면 에서 호스트를 선택합니다. 리소스 창을 클릭하고 암호 그런 다음 잔돈 에서 서버 메뉴.
XenCenter가 세션 간에 호스트 로그인 자격 증명을 저장하도록 구성된 경우 새 암호가 기억됩니다. 자세한 내용은 호스트 연결 상태 저장.
관리자 암호를 변경한 후 풀 암호를 회전합니다. 자세한 내용은 풀 비밀 회전을 참조하세요.
xe CLI
xe CLI를 사용하여 관리자 암호를 변경하려면 풀의 호스트에서 다음 명령을 실행합니다.
xe user-password-change new=<new_password>
<!--NeedCopy-->
메모:
명령 기록에 일반 텍스트 비밀번호가 저장되지 않도록 명령 앞에 공백을 붙여야 합니다.
관리자 암호를 변경한 후 풀 암호를 회전합니다. 자세한 내용은 풀 비밀 회전을 참조하세요.
XS콘솔
를 사용하여 풀 또는 독립형 호스트에 대한 관리자 암호를 변경하려면To change the administrator password for a pool or standalone host by using XSS콘솔를 사용하여 다음 단계를 완료합니다.
- 풀 코디네이터에서 콘솔로 이동합니다.
- 다음 계정으로 로그인
뿌리. - 형
XSS콘솔. 누르다 들어가다. 이 XSS콘솔 가 표시됩니다. - 안으로 XSS콘솔에서 화살표 키를 사용하여 인증 선택. 누르다 들어가다.
- 로 이동합니다. 비밀번호 변경. 누르다 들어가다.
- 관리자 암호로 인증합니다.
- 안에 비밀번호 변경 대화:
- 현재 비밀번호를 입력합니다.
- 새 비밀번호를 입력합니다.
- 새 비밀번호를 다시 입력하여 확인합니다.
이 비밀번호 변경 성공 화면이 표시됩니다. 누르다 들어가다 기각합니다.
호스트가 풀 코디네이터인 경우 이 업데이트된 암호는 이제 풀의 다른 호스트로 전파됩니다.
관리자 암호를 변경한 후 풀 암호를 회전합니다. 자세한 내용은 풀 비밀 회전을 참조하세요.
분실한 루트 암호 재설정
XenServer 호스트의 관리자(루트) 암호를 분실한 경우 호스트에 직접 액세스하여 암호를 재설정할 수 있습니다.
-
XenServer 호스트를 재부팅합니다.
-
GRUB 메뉴가 표시되면 e 부팅 메뉴 항목을 편집합니다.
-
더하다
초기화=/sysroot/bin/sh로 시작하는 줄로모듈2. -
누르다 Ctrl-X 키 루트 셸로 부팅합니다.
-
명령 셸에서 다음 명령을 실행합니다.
chroot /sysroot passwd (type the new password twice) sync /sbin/reboot -f <!--NeedCopy-->
호스트가 풀 코디네이터인 경우 이 업데이트된 암호는 이제 풀의 다른 호스트로 전파됩니다.
관리자 암호를 변경한 후 풀 암호를 회전합니다. 자세한 내용은 풀 비밀 회전을 참조하세요.
서버에서 NTP 구성 변경
xsconsole에서 서버의 NTP 구성을 업데이트할 수 있습니다.
- 호스트 콘솔에
xsconsole를 입력합니다. - xsconsole에서 네트워크 및 관리 인터페이스 > 네트워크 시간(NTP)로 이동합니다.
- 계속하려면 비밀번호를 입력하세요.
- 네트워크 시간 구성 메뉴에서 구성하려는 옵션을 선택하세요.
유지 보수를 위해 XenServer 호스트 풀을 준비합니다
리소스 풀의 일부인 호스트에서 유지 보수 작업을 수행하기 전에 해당 호스트를 사용하지 않도록 설정해야 합니다. 호스트를 사용하지 않도록 설정하면 호스트에서 VM이 시작되지 않습니다. 그런 다음 해당 VM을 풀의 다른 XenServer 호스트로 마이그레이션해야 합니다. XenCenter를 사용하여 XenServer 호스트를 유지 보수 모드로 전환하면 됩니다. 자세한 내용은 유지 관리 모드에서 실행 XenCenter 설명서에 나와 있습니다.
백업 동기화는 24시간마다 발생합니다. 풀 코디네이터를 유지 관리 모드로 전환하면 오프라인 VM에 대한 최근 24시간 동안의 RRD 업데이트가 손실됩니다.
경고:
업데이트를 설치하기 전에 모든 XenServer 호스트를 재부팅한 다음 해당 구성을 확인하는 것이 좋습니다. 일부 구성 변경 사항은 XenServer 호스트를 재부팅할 때만 적용되므로 재부팅하면 업데이트가 실패할 수 있는 구성 문제가 발견될 수 있습니다.
CLI를 사용하여 유지 보수 작업을 위해 풀의 호스트를 준비하려면
-
다음 명령을 실행합니다.
xe host-disable uuid=XenServer_host_uuid xe host-evacuate uuid=XenServer_host_uuid <!--NeedCopy-->이 명령은 XenServer 호스트를 사용하지 않도록 설정한 다음 실행 중인 모든 VM을 풀의 다른 XenServer 호스트로 마이그레이션합니다.
-
원하는 유지 관리 작업을 수행합니다.
-
유지 보수 작업이 완료되면 XenServer 호스트를 사용하도록 설정합니다.
xe host-enable <!--NeedCopy--> -
중지된 VM을 다시 시작하고 일시 중단된 VM을 다시 시작합니다.
XenServer 호스트 종료 또는 다시 시작
XenServer 호스트를 종료하거나 다시 시작하려면 항상 xe CLI 또는 XenCenter를 사용하는 것이 좋습니다. 정상 작동 중에는 다른 방법(하드웨어 기반 재설정이나 운영 체제 명령 등)을 사용하여 호스트를 종료하거나 다시 시작하지 마세요. 그렇게 하면 호스트와 풀에서 예상치 못한 동작이 발생할 수 있습니다.
xe CLI를 사용하여 호스트를 종료하거나 다시 시작하려면 다음 명령을 사용하세요.
-
지정된 호스트에서 새 VM이 시작되거나 마이그레이션되는 것을 방지합니다.
xe host-disable host=<host name> <!--NeedCopy--> -
필요한 경우 호스트에서 실행 중인 모든 VM을 마이그레이션합니다.
xe host-evacuate uuid=<host uuid> <!--NeedCopy--> -
다음 xe CLI 명령 중 하나를 사용하여 호스트를 종료하거나 다시 시작합니다.
-
호스트를 깨끗하게 종료하려면:
``` xe host-shutdown host=
-
To cleanly restart the host:
xe 호스트 재부팅 호스트=<host name>
-
For how to shut down a server by using XenCenter, see the XenCenter documentation.
Configure host power-on
Powering on hosts remotely
You can use the XenServer host Power On feature to turn a host on and off remotely, either from XenCenter or by using the CLI.
To enable host power, the host must have one of the following power-control solutions:
-
Wake on LAN enabled network card.
-
Intelligent Platform Management Interface (IPMI).
-
A custom script based on the management API that enables you to turn the power on and off through XenServer. For more information, see Configuring a custom script for the Host Power On feature in the following section.
Using the Host Power On feature requires two tasks:
-
Ensure the hosts in the pool support controlling the power remotely. For example, they have Wake on LAN functionality or support IPMI, or you have created a custom script.
-
Enable the Host Power On functionality using the CLI or XenCenter.
Use the CLI to manage host power-on
You can manage the Host Power On feature using either the CLI or XenCenter. This section provides information about managing it with the CLI.
Host Power On is enabled at the host level (that is, on each XenServer).
After you enable Host Power On, you can turn on hosts using either the CLI or XenCenter.
To enable host power-on by using the CLI
Run the command:
xe 호스트-전원 켜기 모드 호스트 설정=<host uuid> \
전원 켜짐 모드=("" , "wake-on-lan", "IPMI","사용자 정의") \
power-on-config=key:value
To turn on hosts remotely by using the CLI
Run the command:
xe 호스트 전원 켜기 호스트=<host uuid>
Configure a custom script for the Host Power On feature
If your host’s remote-power solution uses a protocol that is not supported by default (such as Wake-On-Ring or Intel Active Management Technology), you can create a custom Linux Python 3 script to turn on your XenServer computers remotely. However, you can also create custom scripts for IPMI and Wake on LAN remote-power solutions.
This section provides information about configuring a custom script for Host Power On using the key-value pairs associated with the XenServer API call host.power_on.
When you create a custom script, run it from the command line each time you want to control power remotely on a XenServer host. Alternatively, you can specify it in XenCenter and use the XenCenter UI features to interact with it.
The XenServer API is documented in the XenServer Management API.
경고:
/etc/xapi.d/plugins/디렉토리에 기본적으로 제공되는 스크립트를 변경하지 마세요. You can include new scripts in this directory, but you must never change the scripts contained in that directory after installation.
Key-value pairs
To use Host Power On, configure the host.power_on_mode and host.power_on_config keys. See the following section for information about the values.
There is also an API call that lets you set these fields simultaneously:
void host.set_host_power_on_mode(문자열 모드, 사전<string,string> 구성)
host.power_on_mode
-
Definition: Contains key-value pairs to specify the type of remote-power solution.
-
Possible values:
-
An empty string, representing power-control disabled.
-
“IPMI”: Lets you specify Intelligent Platform Management Interface.
-
“wake-on-lan”: Lets you specify Wake on LAN.
-
Any other name (used to specify a custom power-on script). This option is used to specify a custom script for power management.
-
-
Type: string
host.power_on_config
-
Definition: Contains key-value pairs for mode configuration. Provides additional information for IPMI.
-
Possible values:
-
If you configured IPMI as the type of remote-power solution, you must also specify one of the following keys:
-
“power_on_ip”: The IP address that you specified configured to communicate with the power-control card.
-
“power_on_user”: The IPMI user name associated with the management processor, which you might have changed from its factory default settings.
-
“power_on_password_secret”: Specifies using the secrets feature to secure your password.
-
-
To use the secrets feature to store your password, specify the key “power_on_password_secret”. For more information, see Secrets.
-
-
Type: Map (string, string)
Sample script
The sample script imports the XenServer API, defines itself as a custom script, and then passes parameters specific to the host you want to control remotely. You must define the parameters session in all custom scripts.
The result appears when the script is unsuccessful.
import XenAPI def custom(session,remote_host, power_on_config): result="Power On Not Successful" for key in power_on_config.keys(): result=result+'' key=''+key+'' value=''+power_on_config[key] return result ```
> **메모:**
>
> 스크립트를 만든 후 .py 확장자를 사용하여 /etc/xapi.d/plugins에 저장합니다.
<!--NeedCopy-->