苏州网站设计公司有哪些,展览展会网页模板下载,如何免费建立网站,网站建设的财务分析【任务 1】私有云服务搭建[10 分] 【题目 1】基础环境配置[0.5 分] 【题目 2】Yum 源配置[0.5 分] 【题目 3】配置无秘钥 ssh[0.5 分] 【题目 4】基础安装[0.5 分] 【题目 5】数据库安装与调优[0.5 分] 【题目 6】Keystone 服务安装与使用[0.5 分] 【题目 7】Glance 安装与使用…【任务 1】私有云服务搭建[10 分] 【题目 1】基础环境配置[0.5 分] 【题目 2】Yum 源配置[0.5 分] 【题目 3】配置无秘钥 ssh[0.5 分] 【题目 4】基础安装[0.5 分] 【题目 5】数据库安装与调优[0.5 分] 【题目 6】Keystone 服务安装与使用[0.5 分] 【题目 7】Glance 安装与使用[0.5 分] 【题目 8】Nova 安装与优化[0.5 分] 【题目 9】Neutron 安装[0.5 分] 【题目 10】Doshboard 安装[0.5 分] 【题目 11】Swift 安装[0.5 分] 【题目 12】Cinder 创建硬盘[0.5 分] 【题目 13】Manila 服务安装与使用[0.5 分] 【题目 14】Barbican 服务安装与使用[0.5 分] 【题目 15】Cloudkitty 服务安装与使用[1 分] 【题目 16】OpenStack 平台内存优化[0.5 分] 【题目 17】修改文件句柄数[0.5 分] 【题目 18】Linux 系统调优-防止SYN 攻击[1 分]
【任务 1】私有云服务搭建[10 分] 【题目 1】基础环境配置[0.5 分] 使用提供的用户名密码登录提供的 OpenStack 私有云平台在当前租户下使用CentOS7.9 镜像创建两台云主机云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户下默认存在一张网卡自行创建第二张网卡并连接至 controller 和 compute 节点第二张网卡的网段为 10.10.X.0/24X 为工位号不需要创建路由。自行检查安全组策略以确保网络正常通信与 ssh 连接然后按以下要求配置服务器 1设置控制节点主机名为 controller设置计算节点主机名为 compute 2修改hosts 文件将 IP 地址映射为主机名 完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# hostnamectl set-hostname controller [rootcompute ~]# hostnamectl set-hostname compute
[rootcontroller ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.100.10 controller 192.168.100.20 compute [rootcontroller ~]# 1.查看控制节点名字为 controller 正确计 0.2 分 2.查看 hosts 文件中有正确的主机名和 IP 映射计 0.2 分 3.控制节点正确使用两块网卡计 0.1 分
【题目 2】Yum 源配置[0.5 分] 使用提供的 http 服务地址在 http 服务下存在 centos7.9 和 iaas 的网络 yum 源使用该 http 源作为安装 iaas 平台的网络源。分别设置 controller 节点和 compute 节点的 yum 源文件 http.repo。完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# cat /etc/yum.repos.d/local.repo [centos] namecentos baseurlfile:///opt/centos #比赛使用的是http远程yum源 gpgcheck0 enabled1 [iaas] nameiaas baseurlfile:///opt/iaas/iaas-repo gpgcheck0 enabled1 [rootcontroller ~]# 1.查看/etc/yum.repos.d/http.repo 文件有正确的 baseurl 路径计 0.5 分
【题目 3】配置无秘钥 ssh[0.5 分] 配置 controller 节点可以无秘钥访问 compute 节点配置完成后尝试 ssh 连接 compute 节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# ssh-keygen [rootcontroller ~]# ssh-copy-id compute [rootcontroller ~]# ssh compute Last login: Sun Sep 18 21:40:30 2022 from 192.168.100.1 ################################
Welcome to OpenStack
################################ [rootcompute ~]# ssh controller Last login: Sun Sep 18 21:39:59 2022 from 192.168.100.1 ################################
Welcome to OpenStack
################################ [rootcontroller ~]# 1.查看控制节点允许计算节点无秘钥登录计 0.5 分
【题目 4】基础安装[0.5 分] 在控制节点和计算节点上分别安装 openstack-iaas 软件包根据表 2 配置两个节点脚本文件中的基本变量配置脚本文件为/etc/openstack/openrc.sh。
[rootcontroller ~]# yum install -y openstack-iaas Loaded plugins: fastestmirror Determining fastest mirrors centos | 3.6 kB 00:00:00 iaas | 2.9 kB 00:00:00 Package openstack-iaas-2.0.1-2.noarch already installed and latest version Nothing to do
[rootcontroller ~]# sed -i s/^.//g /etc/openstack/openrc.sh #去点第一行的注释符
[rootcontroller ~]# sed -i s/PASS/PASS000000/g /etc/openstack/openrc.sh #替换PASS为PASS000000
[rootcontroller ~]# cat /etc/openstack/openrc.sh #--------------------system Config--------------------## #Controller Server Manager IP. example:x.x.x.x HOST_IP192.168.100.10
#Controller HOST Password. example:000000 HOST_PASS000000
#Controller Server hostname. example:controller HOST_NAMEcontroller
#Compute Node Manager IP. example:x.x.x.x HOST_IP_NODE192.168.100.20
#Compute HOST Password. example:000000 HOST_PASS_NODE000000
#Compute Node hostname. example:compute HOST_NAME_NODEcompute
#--------------------Chrony Config-------------------## #Controller network segment IP. example:x.x.0.0/16(x.x.x.0/24) network_segment_IP192.168.100.0/24
#--------------------Rabbit Config ------------------## #user for rabbit. example:openstack RABBIT_USERopenstack
#Password for rabbit user .example:000000 RABBIT_PASS000000
#--------------------MySQL Config---------------------## #Password for MySQL root user . exmaple:000000 DB_PASS000000
#--------------------Keystone Config------------------## #Password for Keystore admin user. exmaple:000000 DOMAIN_NAMEhuhy ADMIN_PASSRoot123 DEMO_PASSRoot123
#Password for Mysql keystore user. exmaple:000000 KEYSTONE_DBPASS000000
#--------------------Glance Config--------------------## #Password for Mysql glance user. exmaple:000000 GLANCE_DBPASS000000
#Password for Keystore glance user. exmaple:000000 GLANCE_PASS000000
#--------------------Placement Config----------------------## #Password for Mysql placement user. exmaple:000000 PLACEMENT_DBPASS000000
#Password for Keystore placement user. exmaple:000000 PLACEMENT_PASS000000
#--------------------Nova Config----------------------## #Password for Mysql nova user. exmaple:000000 NOVA_DBPASS000000
#Password for Keystore nova user. exmaple:000000 NOVA_PASS000000
#--------------------Neutron Config-------------------## #Password for Mysql neutron user. exmaple:000000 NEUTRON_DBPASS000000
#Password for Keystore neutron user. exmaple:000000 NEUTRON_PASS000000
#metadata secret for neutron. exmaple:000000 METADATA_SECRET000000
#External Network Interface. example:eth1 INTERFACE_NAMEens37
#External Network The Physical Adapter. example:provider Physical_NAMEprovider
#First Vlan ID in VLAN RANGE for VLAN Network. exmaple:101 minvlan1
#Last Vlan ID in VLAN RANGE for VLAN Network. example:200 maxvlan1000
#--------------------Cinder Config--------------------## #Password for Mysql cinder user. exmaple:000000 CINDER_DBPASS000000
#Password for Keystore cinder user. exmaple:000000 CINDER_PASS000000
#Cinder Block Disk. example:md126p3 BLOCK_DISKsdb1
#--------------------Swift Config---------------------## #Password for Keystore swift user. exmaple:000000 SWIFT_PASS000000
#The NODE Object Disk for Swift. example:md126p4. OBJECT_DISKsdb2
#The NODE IP for Swift Storage Network. example:x.x.x.x. STORAGE_LOCAL_NET_IP192.168.100.20
#--------------------Trove Config----------------------## #Password for Mysql trove user. exmaple:000000 TROVE_DBPASS000000
#Password for Keystore trove user. exmaple:000000 TROVE_PASS000000
#--------------------Heat Config----------------------## #Password for Mysql heat user. exmaple:000000 HEAT_DBPASS000000
#Password for Keystore heat user. exmaple:000000 HEAT_PASS000000
#--------------------Ceilometer Config----------------## #Password for Gnocchi ceilometer user. exmaple:000000 CEILOMETER_DBPASS000000
#Password for Keystore ceilometer user. exmaple:000000 CEILOMETER_PASS000000
#--------------------AODH Config----------------## #Password for Mysql AODH user. exmaple:000000 AODH_DBPASS000000
#Password for Keystore AODH user. exmaple:000000 AODH_PASS000000
#--------------------ZUN Config----------------## #Password for Mysql ZUN user. exmaple:000000 ZUN_DBPASS000000
#Password for Keystore ZUN user. exmaple:000000 ZUN_PASS000000
#Password for Keystore KURYR user. exmaple:000000 KURYR_PASS000000
#--------------------OCTAVIA Config----------------## #Password for Mysql OCTAVIA user. exmaple:000000 OCTAVIA_DBPASS000000
#Password for Keystore OCTAVIA user. exmaple:000000 OCTAVIA_PASS000000
#--------------------Manila Config----------------## #Password for Mysql Manila user. exmaple:000000 MANILA_DBPASS000000
#Password for Keystore Manila user. exmaple:000000 MANILA_PASS000000
#The NODE Object Disk for Manila. example:md126p5. SHARE_DISKsdb3
#--------------------Cloudkitty Config----------------## #Password for Mysql Cloudkitty user. exmaple:000000 CLOUDKITTY_DBPASS000000
#Password for Keystore Cloudkitty user. exmaple:000000 CLOUDKITTY_PASS000000
#--------------------Barbican Config----------------## #Password for Mysql Barbican user. exmaple:000000 BARBICAN_DBPASS000000
#Password for Keystore Barbican user. exmaple:000000 BARBICAN_PASS000000 ############################################################### #####在vi编辑器中执行:%s/^.{1}// 删除每行前1个字符(#号)##### ############################################################### [rootcontroller ~]# [rootcontroller ~]# scp /etc/openstack/openrc.sh compute:/etc/openstack/
#传输完毕后设置磁盘分区分出三块对应的磁盘名称写入环境变量中 1.检查环境变量文件配置正确计 0.5 分
【题目 5】数据库安装与调优[0.5 分] 在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ 等服务。安装服务完毕后修改/etc/my.cnf 文件完成下列要求 1.设置数据库支持大小写 2.设置数据库缓存 innodb 表的索引数据插入数据时的缓冲为 4G 3.设置数据库的 log buffer 为 64MB 4.设置数据库的 redo log 大小为 256MB 5.设置数据库的 redo log 文件组为 2。 完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# cd /usr/local/bin/ # 所有脚本文件的存放文件夹 [rootcontroller ~]# iaas-pre-host.sh [rootcompute ~]# iaas-pre-host.sh #执行完这一步一定要重新连接刷新一下不然rabbitmq服务会报错
[rootcontroller ~]# iaas-install-mysql.sh [rootcontroller ~]# mysql -uroot -p000000 # 验证数据库是否安装完成
修改/etc/my.cnf 文件 [rootcontroller ~]# vi /etc/my.cnf
1、支持大小写
lower_case_table_names 0 #2、缓冲为4G innodb_buffer_pool_size4G #3 设置数据库的log buffer为64G innodb_log_buffer_size64M. #4 redo log为256M innodb_log_file_size 256M #5 redo redo log文件组为2 innodb_log_files_in_group 2
[rootcontroller bin]# systemctl restart mariadb # 修改配置文件后重启服务 [rootcontroller bin]# mysql -uroot -p000000 -e “show variables;”|grep lower # 查看参数是否修改 lower_case_file_system OFF lower_case_table_names 0 1.检查数据库配置正确计 0.5 分
【题目 6】Keystone 服务安装与使用[0.5 分] 在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。安装完成后 使用相关命令创建用户 chinaskill密码为 000000。完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# iaas-install-keystone.sh
命令补全
[rootcontroller ~]# yum install -y bash* [rootcontroller ~]# openstack complete .bashrc # 补全openstack命令 [rootcontroller ~]# source .bashrc # 重新加载 [rootcontroller ~]# source /etc/keystone/admin-openrc.sh [rootcontroller ~]# openstack user create --domain huhy --password 000000 chinaskill ±--------------------±--------------------------------- | Field | Value | ±--------------------±--------------------------------- | domain_id | b11e543ed5104ef79cd7a65c24ea156a | | enabled | True | | id | 8bd1afe33af44e24aeb9f3d9a234aa75 | | name | chinaskill | | options | {} | | password_expires_at | None | ±--------------------±--------------------------------- [rootcontroller ~]# openstack user list # 查看用户是否创建成功 #注意我的域名是自定义的正常应该是demo 1.检查keystone 服务安装正确计 0.2 分 2.检查chinaskill 用户创建正确计 0.3 分
【题目 7】Glance 安装与使用[0.5 分] 在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。使用命令将提供的 cirros-0.3.4-x86_64-disk.img 镜像该镜像在 HTTP 服务中可自行下载上传至平台 命名为 cirros并设置最小启动需要的硬盘为 10G最小启动需要的内存为 1G。完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller images]# iaas-install-glance.sh [rootcontroller images]# ls amphora-x64-haproxy.qcow2 CentOS-7-x86_64-2009.qcow2 MySQL_5.6_XD.qcow2 CentOS7_1804.tar cirros-0.3.4-x86_64-disk.img [rootcontroller images]# openstack image create --disk-format qcow2 --container-format bare --min-disk 10 --min-ram 1024 --file ./cirros-0.3.4-x86_64-disk.img cirros ±-----------------±------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | Field | Value | ±-----------------±------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | checksum | ee1eca47dc88f4879d8a229cc70a07c6 | | container_format | bare | | created_at | 2022-09-19T02:51:10Z | | disk_format | qcow2 | | file | /v2/images/47adc4fe-6bd9-4728-809f-c868d433f2d7/file | | id | 47adc4fe-6bd9-4728-809f-c868d433f2d7 | | min_disk | 10 | | min_ram | 1024 | | name | cirros | | owner | 5ef6dd81e4164f8d89e41d5537b148f9 | | properties | os_hash_algo‘sha512’, os_hash_value‘1b03ca1bc3fafe448b90583c12f367949f8b0e665685979d95b004e48574b953316799e23240f4f739d1b5eb4c4ca24d38fdc6f4f9d8247a2bc64db25d6bbdb2’, os_hidden‘False’ | | protected | False | | schema | /v2/schemas/image | | size | 13287936 | | status | active | | tags | | | updated_at | 2022-09-19T02:51:11Z | | virtual_size | None | | visibility | shared | ±-----------------±------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- [rootcontroller images]# openstack image list # 查看镜像是否创建 1.检查glance 服务安装正确计 0.1 分 2.检查cirros 镜像最小启动硬盘与内存配置正确计 0.4 分 【题目 8】Nova 安装与优化[0.5 分] 在 controller 节点和 compute 节点上分别使用 iaas-install-placement.sh 脚本、iaas-install-nova -controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装Nova 服务。安装完成后请修改 nova 相关配置文件解决因等待时间过长而导致虚拟机启动超时从而获取不到 IP 地址而报错失败的问题。配置完成后提交controller节点的用户名、密码和ip地址到答题框。 1.检查nova 服务解决超时问题配置正确计 0.5 分 [rootcontroller ~]# iaas-install-placement.sh [rootcontroller ~]# iaas-install-nova-controller.sh
[rootcompute ~]# iaas-install-nova-compute.sh
[rootcontroller ~]# vim /etc/nova/nova.conf
#vif_plugging_is_fataltrue
改为
vif_plugging_is_fatalfalse
【题目 9】Neutron 安装[0.5 分] 使用提供的脚本 iaas-install-neutron-controller.sh 和 iaas-install-neutron-compute.sh在controller 和 compute 节点上安装 neutron 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。 1.检查neutron 服务安装正确计 0.2 分 2.检查neutron 服务的 linuxbridge 网桥服务启动正确计 0.3 分 [rootcontroller ~]# iaas-install-neutron-controller.sh [rootcompute ~]# iaas-install-neutron-compute.sh
[rootcontroller ~]# systemctl status neutron-linuxbridge-agent # 检查linuxbridge网桥服务启动
【题目 10】Doshboard 安装[0.5 分] 在controller节点上使用iaas-install-dashboad.sh 脚本安装dashboad服务。安装完成后 将 Dashboard 中的 Djingo 数据修改为存储在文件中此种修改解决了 ALL-in-one 快照在其他云平台 Dashboard 不能访问的问题。完成后提交控制节点的用户名、密码和 IP 地址到答题框。 1.检查Dashboard 服务安装正确计 0.2 分 2.检查Dashboard 服务中Djingo 数据修改为存储在文件中配置正确计 0.3 分 [rootcontroller ~]# iaas-install-dashboard.sh
将 Dashboard 中的 Djingo 数据修改为存储在文件中
[rootcontroller ~]# vim /etc/openstack-dashboard/local_settings SESSION_ENGINE ‘django.contrib.sessions.backends.cache’ 改为 SESSION_ENGINE ‘django.contrib.sessions.backends.file’ [rootcontroller ~]# systemctl restart httpd # 重启服务
【题目 11】Swift 安装[0.5 分] 在 控 制 节 点 和 计 算 节 点 上 分 别 使 用 iaas-install-swift-controller.sh 和iaas-install-swift-compute.sh 脚本安装 Swift 服务。安装完成后使用命令创建一个名叫examcontainer 的容器将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中并设置分段存放每一段大小为 10M。完成后提交控制节点的用户名、密码和 IP 地址到答题框。 1.检查 swift 服务安装正确计 0.3 分 2.分段上传cirros 镜像正确计 0.2 分 [rootcontroller ~]# iaas-install-swift-controller.sh [rootcompute ~]# iaas-install-swift-compute.sh
[rootcontroller ~]# ls anaconda-ks.cfg cirros-0.3.4-x86_64-disk.img logininfo.txt
创建一个名叫examcontainer 的容器
[rootcontroller ~]# swift post examcontainers
将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中并设置分段存放
[rootcontroller ~]# swift upload examcontaiers -S 10000000 cirros-0.3.4-x86_64-disk.img cirros-0.3.4-x86_64-disk.img segment 1 cirros-0.3.4-x86_64-disk.img segment 0 cirros-0.3.4-x86_64-disk.img [rootcontroller ~]# du -sh cirros-0.3.4-x86_64-disk.img 13M cirros-0.3.4-x86_64-disk.img #因为镜像就13M所有存储为两段
【题目 12】Cinder 创建硬盘[0.5 分]–结束 在 控 制 节 点 和 计 算 节 点 分 别 使 用 iaas-install-cinder-controller.sh 、iaas-install-cinder-compute.sh 脚本安装Cinder 服务。请在计算节点对块存储进行扩容操作 即在计算节点再分出一个 5G 的分区加入到 cinder 块存储的后端存储中去。完成后提交计算节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# iaas-install-cinder-controller.sh [rootcompute ~]# iaas-install-cinder-compute.sh
在计算节点再分出一个 5G 的分区
[rootcompute ~]# fdisk /dev/sda # 做一个新分区 Command (m for help): n Partition type: p primary (2 primary, 0 extended, 2 free) e extended Select (default p): Using default response p Partition number (3,4, default 3): First sector (52183040-104857599, default 52183040): Using default value 52183040 Last sector, sectors or size{K,M,G} (52183040-104857599, default 104857599): 10G Partition 3 of type Linux and of size 10 GiB is set [rootcompute ~]# partprobe
命令用于重读分区表将磁盘分区表变化信息通知内核请求操作系统重新加载分区表。
[rootcompute ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 200G 0 disk ├─sda1 8:1 0 1G 0 part /boot └─sda2 8:2 0 19G 0 part ├─centos-root 253:0 0 17G 0 lvm / └─centos-swap 253:1 0 2G 0 lvm [SWAP] sdb 8:16 0 50G 0 disk ├─sdb1 8:17 0 10G 0 part │ ├─cinder–volumes-cinder–volumes–pool_tmeta 253:2 0 12M 0 lvm │ │ └─cinder–volumes-cinder–volumes–pool 253:4 0 9.5G 0 lvm │ └─cinder–volumes-cinder–volumes–pool_tdata 253:3 0 9.5G 0 lvm │ └─cinder–volumes-cinder–volumes–pool 253:4 0 9.5G 0 lvm ├─sdb2 8:18 0 10G 0 part /swift/node/sdb2 ├─sdb3 8:19 0 10G 0 part └─sdb4 8:20 0 5G 0 part sr0 11:0 1 4.4G 0 rom
[rootcompute ~]# vgdisplay — Volume group — VG Name cinder-volumes System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 4 VG Access read/write VG Status resizable MAX LV 0 Cur LV 1 Open LV 0 Max PV 0 Cur PV 1 Act PV 1 VG Size 10.00 GiB PE Size 4.00 MiB Total PE 2559 Alloc PE / Size 2438 / 9.52 GiB Free PE / Size 121 / 484.00 MiB VG UUID 3k0yKg-iQB2-b2CM-a0z2-2ddJ-cdG3-8WpyrG
— Volume group — VG Name centos System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 1 Act PV 1 VG Size 19.00 GiB PE Size 4.00 MiB Total PE 4863 Alloc PE / Size 4863 / 19.00 GiB Free PE / Size 0 / 0 VG UUID acAXNK-eqKm-qs9b-ly3T-R3Sh-8qyv-nELNWv
#加入到 cinder 块存储的后端存储中去 [rootcompute ~]# vgextend cinder-volumes /dev/sdb4 Volume group “cinder-volumes” successfully extended [rootcompute ~]# vgdisplay — Volume group — VG Name cinder-volumes System ID Format lvm2 Metadata Areas 2 Metadata Sequence No 5 VG Access read/write VG Status resizable MAX LV 0 Cur LV 1 Open LV 0 Max PV 0 Cur PV 2 Act PV 2 VG Size 14.99 GiB PE Size 4.00 MiB Total PE 3838 Alloc PE / Size 2438 / 9.52 GiB Free PE / Size 1400 / 5.47 GiB VG UUID 3k0yKg-iQB2-b2CM-a0z2-2ddJ-cdG3-8WpyrG
— Volume group — VG Name centos System ID Format lvm2 Metadata Areas 1 Metadata Sequence No 3 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 1 Act PV 1 VG Size 19.00 GiB PE Size 4.00 MiB Total PE 4863 Alloc PE / Size 4863 / 19.00 GiB Free PE / Size 0 / 0 VG UUID acAXNK-eqKm-qs9b-ly3T-R3Sh-8qyv-nELNWv 1.检查cinder 后端存储扩容成功计 0.5 分
【题目 13】Manila 服务安装与使用[0.5 分] 在 控 制 和 计 算 节 点 上 分 别 使 用 iaas-install-manila-controller.sh 和iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享类型不使用驱动程序支持接着创建一个大小为 2G 的共享存储名为 share01 并开放share01 目录对 OpenStack 管理网段使用权限。最后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# iaas-install-manila-controller.sh [rootcompute ~]# iaas-install-manila-compute.sh
创建共享类型不使用驱动程序支持
[rootcontroller ~]# manila type-create default_share_type False ±---------------------±------------------------------------- | Property | Value | ±---------------------±------------------------------------- | required_extra_specs | driver_handles_share_servers : False | | Name | default_share_type | | Visibility | public | | is_default | YES | | ID | 36dddd7a-6c51-4320-9f8e-d99dcb71fcdd | | optional_extra_specs | | | Description | None | ±---------------------±------------------------------------- [rootcontroller ~]# manila type-list #查看创建的共享类型 ±-------------------------------------±-------------------±-----------±-----------±-------------------------------------±---------------------±------------ | ID | Name | visibility | is_default | required_extra_specs | optional_extra_specs | Description | ±-------------------------------------±-------------------±-----------±-----------±-------------------------------------±---------------------±------------ | 36dddd7a-6c51-4320-9f8e-d99dcb71fcdd | default_share_type | public | YES | driver_handles_share_servers : False | | None | ±-------------------------------------±-------------------±-----------±-----------±-------------------------------------±---------------------±------------
#创建2G的共享存储share01 [rootcontroller ~]# manila create NFS 2 --name share-test ±--------------------------------------±------------------------------------- | Property | Value | ±--------------------------------------±------------------------------------- | status | creating | | share_type_name | default_share_type | | description | None | | availability_zone | None | | share_network_id | None | | share_server_id | None | | share_group_id | None | | host | | | revert_to_snapshot_support | False | | access_rules_status | active | | snapshot_id | None | | create_share_from_snapshot_support | False | | is_public | False | | task_state | None | | snapshot_support | False | | id | 01b7551c-ac6f-4815-9ade-34dd50d5c489 | | size | 2 | | source_share_group_snapshot_member_id | None | | user_id | 65355acf2f4e4e8e8e29fd08d7290750 | | name | share-test | | share_type | 36dddd7a-6c51-4320-9f8e-d99dcb71fcdd | | has_replicas | False | | replication_type | None | | created_at | 2022-09-19T06:50:18.000000 | | share_proto | NFS | | mount_snapshot_support | False | | project_id | 1b29cb9baa394a0eb3d531913dc9ccec | | metadata | {} | ±--------------------------------------±------------------------------------- [rootcontroller ~]# manila list ±-------------------------------------±-----------±-----±------------±----------±----------±-------------------±----------------------------±------------------ | ID | Name | Size | Share Proto | Status | Is Public | Share Type Name | Host | Availability Zone | ±-------------------------------------±-----------±-----±------------±----------±----------±-------------------±----------------------------±------------------ | 01b7551c-ac6f-4815-9ade-34dd50d5c489 | share-test | 2 | NFS | available | False | default_share_type | computelvm#lvm-single-pool | nova | ±-------------------------------------±-----------±-----±------------±----------±----------±-------------------±----------------------------±------------------
开放share01目录对openstack管理网段使用权限
[rootcontroller ~]# manila access-allow share-test ip 192.168.100.0/24 --access-level rw ±-------------±------------------------------------- | Property | Value | ±-------------±------------------------------------- | access_key | None | | share_id | 01b7551c-ac6f-4815-9ade-34dd50d5c489 | | created_at | 2022-09-19T06:51:47.000000 | | updated_at | None | | access_type | ip | | access_to | 192.168.100.0/24 | | access_level | rw | | state | queued_to_apply | | id | a5fe5b74-e571-405a-a2cb-bda449ed1f53 | | metadata | {} | ±-------------±------------------------------------- [rootcontroller ~]# [rootcontroller ~]# manila access-list share-test ±-------------------------------------±------------±-----------------±-------------±-------±-----------±---------------------------±----------- | id | access_type | access_to | access_level | state | access_key | created_at | updated_at | ±-------------------------------------±------------±-----------------±-------------±-------±-----------±---------------------------±----------- | a5fe5b74-e571-405a-a2cb-bda449ed1f53 | ip | 192.168.100.0/24 | rw | active | None | 2022-09-19T06:51:47.000000 | None | ±-------------------------------------±------------±-----------------±-------------±-------±-----------±---------------------------±-----------
#查看share-test共享文件目录的访问路径选做到此任务已经结束不用看 [rootcontroller ~]# manila show share-test | grep path | cut -d’|’ -f3 path 192.168.100.20:/var/lib/manila/mnt/share-8648e34b-a68b-4710-97fe-4e85515c444e [rootcontroller ~]# mount -t nfs 192.168.100.20:/var/lib/manila/mnt/share-8648e34b-a68b-4710-97fe-4e85515c444e /mnt/ [rootcompute ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 4.0K 1.9G 1% /dev/shm tmpfs 1.9G 12M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 17G 4.8G 13G 29% / /dev/sda1 1014M 152M 863M 15% /boot tmpfs 378M 0 378M 0% /run/user/0 /dev/sdb2 10G 59M 10G 1% /swift/node/sdb2 /dev/dm-5 2.0G 6.0M 1.8G 1% /var/lib/manila/mnt/share-8648e34b-a68b-4710-97fe-4e85515c444e 1.检查 share01 共享存储正确创建并赋予权限计 0.5 分
【题目 14】Barbican 服务安装与使用[0.5 分] 使用 iaas-install-barbican.sh 脚本安装 barbican 服务安装服务完毕后使用 openstack 命令创建一个名为 secret01 的密钥创建完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# iaas-install-barbican.sh
#使用openstack命令创建secret01的秘钥 [rootcontroller ~]# openstack secret store --name secret01 --payload secretkey ±--------------±---------------------------------------------------------------------- | Field | Value | ±--------------±---------------------------------------------------------------------- | Secret href | http://localhost:9311/v1/secrets/0c75b604-1cae-4172-b632-b769f1d649e3 | | Name | secret01 | | Created | None | | Status | None | | Content types | None | | Algorithm | aes | | Bit length | 256 | | Secret type | opaque | | Mode | cbc | | Expiration | None | ±--------------±---------------------------------------------------------------------- 1.检查 secret01 密钥创建正确计 0.5 分
【题目 15】Cloudkitty 服务安装与使用[1 分] 使用 iaas-install-cloudkitty.sh 脚本安装cloudkitty 服务安装完毕后启用 hashmap 评级模块接着创建 volume_thresholds 组创建服务匹配规则 volume.size并设置每 GB 的价格为 0.01。接下来对应大量数据设置应用折扣在组 volume_thresholds 中创建阈值设置若超过 50GB 的阈值应用 2%的折扣0.98。设置完成后提交控制节点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# iaas-install-cloudkitty.sh #0.启用hashmap [rootcontroller ~]# openstack rating module enable hashmap
#1.创建服务匹配规则 volume.size [rootcontroller ~]# openstack rating hashmap service create volume.size ±-------±------------------------------------- | Name | Service ID | ±-------±------------------------------------- | volume.size | 09da4a8b-b849-4715-a8e3-7cd12dfcf46e | ±-------±-------------------------------------
#2.创建 volume_thresholds 组 [rootcontroller ~]# openstack rating hashmap group create volume_thresholds openstack rating hashmap group create volume_thresholds ±------------------±------------------------------------- | Name | Group ID | ±------------------±------------------------------------- | volume_thresholds | 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 | ±------------------±-------------------------------------
#3.设置每 GB 的价格为 0.01 [rootcontroller ~]# openstack rating hashmap mapping create -s 09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 -t flat 0.01
#4.对应大量数据设置应用折扣在组 volume_thresholds 中创建阈值设置若超过 50GB 的阈值应用 2%的折扣0.98 [rootcontroller ~]# openstack rating hashmap threshold create -s 09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 -t rate 50 0.98 1.检查hashmap 评级模块启用成功计 0.2 分 2.检查服务匹配规则volume.size 创建成功 0.8 分
【题目 16】OpenStack 平台内存优化[0.5 分] 搭建完 OpenStack 平台后关闭系统的内存共享打开透明大页。完成后提交控制节点 的用户名、密码和 IP 地址到答题框。 #1 关闭内存共享 [rootcontroller ~]# echo 0 /sys/kernel/mm/ksm/run [rootcontroller ~]# cat /sys/kernel/mm/ksm/run # 0表示关闭 0
#2 打开透明大页 [rootcontroller ~]# find / -name defrag /sys/kernel/mm/transparent_hugepage/defrag /sys/kernel/mm/transparent_hugepage/khugepaged/defrag [rootcontroller ~]# echo always /sys/kernel/mm/transparent_hugepage/enabled #启用透明大页 [rootcontroller ~]# echo always /sys/kernel/mm/transparent_hugepage/defrag #开启内存碎片整理 1.检查系统内存优化成功计 0.5 分
【题目 17】修改文件句柄数[0.5 分] Linux 服务器大并发时往往需要预先调优 Linux 参数。默认情况下Linux 最大文件句柄数为 1024 个。当你的服务器在大并发达到极限时就会报出“too many open files”。创建一台云主机修改相关配置将控制节点的最大文件句柄数永久修改为 65535。配置完成后提交 controller 点的用户名、密码和 IP 地址到答题框。 [rootcontroller ~]# ulimit -n #查看当前系统默认的文件句柄数量 1024 [rootcontroller ~]# echo “* soft nofile 65535” /etc/security/limits.conf [rootcontroller ~]# echo “* hard nofile 65535” /etc/security/limits.conf 解释 #代表所有用户soft #超过文件句柄数时仅提示 hard #超过文件句柄数时直接限制
修改完之后不需要重启系统即会生效但是需要重新登录。退出重新登录该云主机查看当前的句柄限制 [rootlocalhost ~]# logout #退出登录 重新登陆在查看句柄数 [rootcontroller ~]# ulimit -n 65535 1.检查配置 linux 系统句柄数为 65535 成功计 0.5 分
【题目 18】Linux 系统调优-防止SYN 攻击[1 分] 修改 controller 节点的相关配置文件开启 SYN cookie防止 SYN 洪水攻击。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框。 [rootcontainer ~]# vim /etc/sysctl.conf #添加以下参数 net.ipv4.tcp_syncookies1 # 开启syn cookie net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_tw_recycle 1 net.ipv4.tcp_fin_timeout 30
[rootcontroller ~]# sysctl -p # 查看修改内容是否生效 net.ipv4.tcp_syncookies 1 net.ipv4.tcp_tw_reuse 1 net.ipv4.tcp_tw_recycle 1 net.ipv4.tcp_fin_timeout 30
1.检查开启SYN cookie 配置计 1 分
