管理端服务配置

1.         安装m端系统

a)         使用kyev-m专用安装盘安装

b)        在安装过程中的网络配置界面中，配置好静态ip地址及主机名，如果使用默认dns配置，主机名应该设置为m.kyev.com

2.         在m端安装bind，配置dns

a)         复制dns配置文件到相关目录，修改属主为named.named

                        i.              /etc/named.conf

                      ii.              /var/named/kyev.com.db

                    iii.              /var/named/172.19.0.db

b)        修改/etc/named.conf，如果要设置的域和ip段和默认的不同，修改其中的两个zone

c)         修改/var/named/kyev.com.db添加正向解析，修改/var/named/172.19.0.db添加反向解析

d)        重启named服务并设置named开机自动启动

3.         在m端安装dhcp，配置dhcp服务

a)         复制/etc/dhcp/dhcpd.conf到相关目录

b)        根据先前的网络配置，修改/etc/dhcp/dhcpd.conf

c)         重启dhcpd服务并设置dhcpd开机自动启动

4.         在m端配置ntp服务

a)         修改配置文件/etc/ntp.conf，参见附1：Ntp配置

b)        ntp服务需要开启udp 123端口

c)         重启ntpd服务并设置ntpd开机自动启动

注意：ntp服务启动后要过几分钟才能正常提供时钟服务

5.         在m端配置虚拟化管理工具，见kyev配置手册

身份认证服务器配置

1.         安装ipa服务器

a)         使用NeoKylin-3.2.3-beta安装盘安装

b)        在安装过程中的网络配置界面，配置dns中给它分配好的ip地址和主机名

c)         选择“服务器”形态进行安装，并“现在自定义”，选中“身份管理服务器”

2.         启动ipa服务器，和m端同步时间

a)         执行ntpdate m.kyev.com，如果提示端口已被占用就停掉本地的ntpd然后重试

3.         在ipa服务器上执行：ipa-server-install -N

a)         根据屏幕提示输入

b)        根据默认dns配置，host name应填写ipa.kyev.com，domain name填写kyev.com

c)         密码要求不少于8位

d)        提示setup complete即配置成功

e)         修改防火墙设置（或关闭iptables服务）

需开放的端口：

f)         重启sshd服务

g)        执行kinit admin，根据提示输入ipa管理员密码

4.         在m端添加ipa服务器所管理的域

a)         在m端执行：rhevm-manage-domains -action=add -domain=kyev.com -provider=IPA -user=admin -interactive

b)        其中，-domain选项需要根据域名服务的配置进行修改

c)         程序运行完毕后会提示需要重启ovirt-engine服务

附1：Ntp配置

情景1. 以互联网的时间服务器为时间服务器的时钟。设置要求：以time.nist.gov 为时间服务器，在ntp.conf中增加或修改以下内容：

restrict default ignore        # 关闭所有的 NTP 要求封包 restrict 192.168.1.0 mask 255.255.255.0 notrap nomodify restrict 127.0.0.1  #本机拥有所有权限，这样设置以后才能使用ntpq -p查询服务状态 restrict -6 ::1 server time.nist.gov           #设置时间服务器 server 127.127.1.1            #开启内部递归网络接口 lo  fudge 127.127.1.1 stratum 10 refid NIST     # LCL 不同步 driftfile /var/lib/ntp/drift  logfile /var/log/ntp.log  broadcastdelay 0.008         #广播延迟时间#

【注】：以上未列出的配置项不要删改。

情景2. 以内部ntp服务器为数据服务器时钟。设置要求：不对 Internet 提供服务，仅对内部子网 192.168.0.0/24 提供服务，内部子网的客户端不能修改NTP服务器的时间参数。在ntp.conf中增加或修改以下内容：

restrict default ignore     # 关闭所有的 NTP 要求封包 restrict 192.168.0.0 mask 255.255.255.0 nomodify #内部子网里面的客户端可以进行网络校时，但不能修改NTP服务器的时间参数。 restrict 127.0.0.1  #本机拥有所有权限，这样设置以后才能使用ntpq -p查询服务状态 restrict -6 ::1 server 127.127.1.0 prefer      #127.127.1.0是访问本机时间的接口 fudge   127.127.1.0 stratum 10 driftfile /var/lib/ntp/drift

【注】：以上未列出的配置项不要删改。

附2：默认配置文件

注意：以下配置文件的行首都只有tab没有空格

/etc/named.conf

// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; allow-query { any; }; listen-on-v6 port 53 { ::1; }; directory  "/var/named"; dump-file  "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "0.19.172.IN-ADDR.ARPA." IN { type master; file "172.19.0.db"; }; zone "kyev.com." IN { type master; file "kyev.com.db"; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

/var/named/kyev.com.db

$TTL 1H @ SOA localhost. root.localhost. ( 2 3H 1H 1W 1H ) NS localhost. _ldap._tcp SRV 0 1 389 ipa.kyev.com. _kerberos._tcp SRV 0 1 88 ipa.kyev.com. m IN 1H A 172.19.0.80 ipa     IN 1H A 172.19.0.88

/var/named/172.19.0.db

$TTL 1H @ SOA localhost. root.localhost. ( 2 3H 1H 1W 1H ) NS localhost. 80 PTR m.kyev.com. 88 PTR ipa.kyev.com.

/etc/dhcp/dhcpd.conf

ddns-update-style interim; ignore client-updates; allow booting; allow bootp; subnet 172.19.0.0 netmask 255.255.0.0 { option subnet-mask      255.255.0.0; range dynamic-bootp     172.19.0.101 172.19.0.254; option domain-name "kyev.com"; option domain-name-servers 172.19.0.80; }