AVKor, А какие настройки клиента должны быть?
По опыту змейства Debian если и нужно настраивать, то лишь сервер.
Вроде, в CentOS 7, тоже клиент настраивать не нужо было.
+ mcedit
Но у vi есть куча приятностей и наблатыкавшись на горячих клавишах, можно заметно ускорить работу с коддингом/конфигингом.
Это почти как изучить горячие клавиши в 3DMax. Можно обойтись без них, но с ними процесс ускорится во много раз.
Но я лентяй, потому mcedit.
В общем разобрался.
Дело в том, что на старом сервере VM создавались вручную и они сконфигурированы на использование VNC. А virt-manager, по ходу, умеет работать лишь со spice.
Пришлось малость поковырять конфиги старых VPS и переделать их на spice.
Теперь в консоль всех машин можно попасть через virt-manager.
Скорее всего у ТС полупрграмный рейд. От него больше заморочек чем пользы. Если позарез нужен рейд, то я бы выбрал mdadm.
Я бы заморочился с рейдом лишь в случае честного рейд адаптера, но это дорого.
LVM - вещь! Но далеко не всегда нужная. В большинстве случаев, на сервер ставится LVM и... Им никогда не пользуются.
На мой взгляд LVM оправдан лишь в том случае, если подразумевается активная работа с изменением размеров разделов. А оно надо? Может лучше сначала хорошо продумать разметку и больше к ней не возвращаться?
hint000, Этот злополучный сервер находится не на работе. В третьем месте. Вообще в другой стране.
Терминал - не ssh. Наверное правильно назвать в консоль? Типа VNC, только средствами самого virt-manager.
Вы натолкнули меня на мысль. Полез на VM с домашнего ноута по VNC. Зашел без проблем.
Т.е. попасть в консоль в теории возможно, но не через virt-manager, а с помощью очередного костыля. А хотелось бы, что бы все работало нормально.
hint000, Есть довольно старенький сервер с Libvirt 1.2.9.
К нему удается подключиться с удаленного virt-manager. Можно управлять VM. С рабочей машины я могу получить доступ к "терминалу" этих VM, а вот с домашнего ноута могу управлять, создавать, удалять, но не могу попасть в терминал этих VM!
Дома и на работе системы ставились с одной флешки. Разница лишь в разных GUI. На работе Gnome, а дома XFCE4, но полагаю, что не имеет значения.
На рабочей машине развернул VM с виндой. Могу с домашней машины заглянуть в ее терминал.
Если совсемм коротко: с работы я могу попасть в терминалы старых VM, а из дома - нет. Терминал открывается, но по непонятной причине, не может соединиться.
А libvirt не "готовая система виртуализации"? )
Red Hat неодобрительно смотрит смотрит на Вас.
И Вы всерьез полагаете, что у больших сервис-провайдеров - порядок и идеально настроенная система?
Уверяю - это совсем не так! Большой сервис-провайдер - это разброд и шатание. Это зоопарк из самых разных решений, которые дерутся, визжат и царапаются. Это неимоверное количество костылей! Можно сказать, что большой сервис-провайдер - это сплошные кастыли.
Понимаете, тут непонятка в том, что после перезагрузки регулировка яркостью вновь появляется!
На мой взгляд, ели бы проблема с драйвером, то яркость не регулировалась бы, вообще!
Melkij, Сделал подключение типа qemu+tls://server/system
Честно скажу - геморрой. Еще и реализовано кривее кривого. Впрочем libvirt api,
вообще жуть какая-то.
Я сейчас пытаюсь сделать Web морду для управления виртуалками, типа virt-manager и страшно не хватает информации.
Например, большой затык с open. Установка подключения с удаленным сервером долгая. Каждый раз открывать и закрывать подключение - долго. Как можно держать соединение открытым в течении всей сессии?
HooJligan, OpenVPN использую повсеместно) Очень удобная штука, правда, с настройками придется помучатся. В случае чего - обращайтесь! Чем смогу - помогу.
CityCat4, золотые слова!
Самое слабое звено в системе защиты - сисадмин, который эту систему настраивал.
По некоторому опыту знаю, что наши дознаватели не парятся со взломом и перехватом траффика. Об этом лишь в прессе треплются. В реальности же работают по старинке. Опрос персонала с пристрастием. Дальше админа в разработку. Если этот дурачок сразу все не слил, то его пакуют на пару дней в прессхату. После этого он не то что все свои ключи отдаст, но и чужие принесет.
Невнимательность погубит человечество!
По крайней мере, одного представителя homo sapiens.
Все оказалось просто. Пакеты приходили от клиента серверу, тот переправлял их в локальную сеть, но ответы пропадали. Разумеется! Ведь мой сервер в сети не является default gateway. Прописал роутинг на одной из машин локальной сети и ней пошло общение. Дальше я просто на Cisco прописал нужный маршрут и все заработало.
forward включен.
tcpdump видит пинги от клиента на свой внутренний ip (локальной сети). Видит на сетевой карте исходящие пинги на другой адрес локальной сети и... Они умирают где-то в "сетевой карте" не доходя до получателя.
Т.е. транзитный пакет от клиента доходит до сетевой карты сервера и там пропадает. До получателя не доходит и тот, разумеется, ни чего не отвечает клиенту.
AVKor, Почему не знаю? Знаю. Просто лениво. При этом постоянно что-то забываешь и допиливаешь после.
А если Вы, например, делаете Live образ, то от всяких "забывалок" настроение сильно портится.
После этого заработало!
Извините, как обоначить, что вопрос решен?