#LAB 1 Membuat Environment Networking
pada topologi diatas, kita dapat simpulkan. semua server menggunakan host only, dan 2 bridge untuk ke internet. kita buat dulu konfigurasinya, ikuti step-step berikut.
1. pastikan kita sudah menginstall Ubuntu di Openstack
2. pastikan juga kita mempunyai koneksi internet untuk mendownload packet2
oke setelah semua syarat diatas terpenuhi kita masuk ke konfigurasi, konfigurasi pertama adalah IP address.
1. pastikan kita sudah menginstall Ubuntu di Openstack
2. pastikan juga kita mempunyai koneksi internet untuk mendownload packet2
oke setelah semua syarat diatas terpenuhi kita masuk ke konfigurasi, konfigurasi pertama adalah IP address.
| node VM | Interace | Address | Hostname |
|---|---|---|---|
| Controller | eth1 | Bridge | Controller |
| eth0 | 10.0.0.10 | ||
| Compute | eth1 | Bridge | Compute |
| eth0 | 10.0.0.20 | ||
| Cinder | eth0 | 10.0.0.30 | Cinder |
| Swift 1 | eth0 | 10.0.0.40 | Swift 1 |
| Swift 2 | eth0 | 10.0.0.41 | Swift 2 |
ikuti langkah2 berikut untuk setting network pada virtualbox, kita add network host di preferences -> network -> add
Setelah selesai setting, jalankan virtual machines (controller). Setelah dapat booting, saya sangat sarankan kamu menggunakan SSH, jika kamu menggunakan linux kamu dapat menggunakan command sebagai berikut
ssh -l nama_host ip_address -p port
contoh :
contoh :
ssh -l ganteng 10.0.0.10 -p 22cara kedua : menggunakan putty
buat hostname agar nanti dapat dikenali, agar tidak usah menggunakan ip.
nano /etc/hosts
nano /etc/network/interfaces
setelah selesai,
service networking restartatau
ifdown ethx, ifup ethxatau
/etc/init.d/network restart
#LAB 2 Membuat Environtment Security Openstack
layanan OpenStack mendukung berbagai metode keamanan termasuk password, kebijakan, dan enkripsi. Selain itu, jasa pendukung termasuk server database dan massage broker dukungan setidaknya keamanan password.
Untuk memudahkan proses instalasi, panduan ini hanya mencakup keamanan password mana yang berlaku. kamu dapat membuat password yang aman secara manual, kamu dapat menggunakan tools seperti pwgen, atau dengan menjalankan perintah berikut:
$ openssl rand -hex 10Untuk layanan OpenStack, panduan ini menggunakan SERVICE_PASS untuk referensi layanan password account dan SERVICE_DBPASS untuk referensi password database.
Tabel berikut adalah daftar panduan untuk mempermudah mengenali / pembuatan password:
| Password name | Description |
|---|---|
| Database password (no variable used) | Root password untuk database |
| ADMIN_PASS | Password user admin |
| CEILOMETER_DBPASS | Database password untuk Telemetry service |
| CEILOMETER_PASS | Password untuk Telemetry service user ceilometer |
| CINDER_DBPASS | Database password untuk Block Storage service |
| CINDER_PASS | Password untuk Block Storage service user cinder |
| DASH_DBPASS | Database password untuk dashboard |
| DEMO_PASS | Password untuk user demo |
| GLANCE_DBPASS | Database password untuk Image service |
| GLANCE_PASS | Password untuk Image service user glance |
| HEAT_DBPASS | Database password untuk Orchestration service |
| HEAT_DOMAIN_PASS | Password untuk Orchestration domain |
| HEAT_PASS | Password untuk Orchestration service user heat |
| KEYSTONE_DBPASS | Database password untuk Identity service |
| NEUTRON_DBPASS | Database password untuk Networking service |
| NEUTRON_PASS | Password untuk Networking service user neutron |
| NOVA_DBPASS | Database password untuk Compute service |
| NOVA_PASS | Password untuk Compute service user nova |
| RABBIT_PASS | Password untuk user guest of RabbitMQ |
| SWIFT_PASS | Password untuk Object Storage service user swift |
#LAB 3 Install dan Konfigurasi NTP
Openstack (synchronize)
kamu harus menginstal Chrony, karena merupakan implementasi dari NTP, konfigurasi ini dipakai di semua node, konfigurasi NTP berfungsi sebagai sinkronisasi update diantara node 1 dengan lainnya. install terlebih dahulu chrony
$sudo apt-get install chrony
edit file chrony.conf
$sudo nano /etc/chrony/chrony.conf
tambahkan
server 10.0.0.10 iburst
atau
server controller iburst
kemudian restart service chrony
#service chrony restart
 Verify operation
saya sarankan kamu memverifikasi NTP sinkronisasi terlebih dahulu sebelum melanjutkan. Beberapa node, terutama pada controller node, dapat menghabiskan waktu beberapa menit untuk menyinkronkan.
Verifikasi di compute node
#chronyc sources
contoh verifikasi di controller node
#chronyc sources
pastikan semua node dapat tersinkronasi dengan benar.
#LAB 4 Mengaktifkan repository Openstack
Lakukan prosedur ini pada semua node. add repository ini untuk dapat menginstall package2 openstack liberty.
Mengaktifkan repositori OpenStack
# apt-get install software-properties-common# add-apt-repository cloud-archive:liberty
Upgrade package di host kamu:
# apt-get update && apt-get dist-upgrade
Install the OpenStack client:
jika ketika upgrade terdapat kernel baru, reboot host kamu untuk mengaktifkannya.# apt-get install python-openstackclient
#LAB 5 Install dan Konfigurasi Database MySQL Openstack
Kebanyakan layanan OpenStack menggunakan database SQL untuk menyimpan informasi. database biasanya berjalan pada controller node. kali ini kita menggunakan MariaDB atau MySQL tergantung distribusi yang kita gunakan. Service-service pada Openstack juga mendukung PostgreSQL
Install dan Konfigurasi Komponen
1. Install Komponen
# apt-get install mariadb-server python-pymysql
2. Gunakan password yang cocok untuk database akun root
3.buat dan edit /etc/mysql/conf.d/mysqld_openstack.cnf file dan isi contentnya:
- pada bagian bind_address key untuk manajement IP address pada controller node untuk mengaktifkan akses dari node lainnya via management network.
[mysqld]...bind-address = 10.0.0.11
- Pada bagian [mysqld] , set keys untuk mengaktifkan useful options dan UTF-8 character set:
[mysqld]...default-storage-engine = innodbinnodb_file_per_tablecollation-server = utf8_general_ciinit-connect = 'SET NAMES utf8'character-set-server = utf8
- Beri tanda pagar (#) pada script dibawah
!includedir /etc/mysql/conf.d/ -> #!includedir /etc/mysql/conf.d/
Final Instalasi
1. Restart database service :
# service mysql restart
2. Pengamanan database service dengan menjalankan mysql_secure_installation script.
#LAB 6 Install dan Konfigurasi Database NoSQL Openstack
Telemetry service menggunakan NoSQL database untuk menyimpan informasi. database biasanya berjalan di controller node. di tutorial ini kita akan menggunakan MongoDB.
Catatan:
Instalasi NoSQL database server hanya digunakan ketika Install Telemetry service
Install dan Konfigurasi Komponen
1. Install MongoDB packages
# apt-get install mongodb-server mongodb-clients python-pymongo
2. Edit file /etc/mongodb.conf dan ikut step-step berikut:
- Konfigurasi bind_ip key untuk menggunakan management interface IP address pada controller node.
bind_ip = 10.0.0.10
- By default, MongoDB membuat beberapa file journal files berukuran 1 GB di folder /var/lib/mongodb/journal.jika kamu ingin mengurangi ukuran dari setiap file journal ke 128 MB dan limit total journal ruang penggunaan ke 512 MB, gunakan smallfiles key:
smallfiles = true
- kamu juga dapat disable journaling. nanti akan kita bahas di sesi lanjutan
Final Instalasi
Jika kamu ingin mengubah konfigurasi Journal, matikan MongoDB service, hapus initial journal files, dan start servicenya:
# service mongodb stop# rm /var/lib/mongodb/journal/prealloc.*# service mongodb start
#LAB 7 Install dan Konfigurasi Massage Queue
OpenStack menggunakan message queue untuk koordinasi operasi dan status informasi antara services. message queue service biasanya berjalan pada controller node. OpenStack supports beberapa message queue services termasuk RabbitMQ, Qpid, dan ZeroMQ. Namun, banyak distribusi dimana package OpenStack hanya support message queue service. Pada tutorial ini kita akan mengimplementasikan RabbitMQ message queue service karena banyak distribusi yang support. Jika kamu lebih untuk mengimplementasikan message queue service yang berbeda, cek terlebih dahulu distribusi yang support.
Install dan konfigurasi komponen
1. Install package rabbitmq:
# apt-get install rabbitmq-server
2. buat openstack user:
# rabbitmqctl add_user openstack RABBIT_PASSCreating user "openstack" ...
ganti RABBIT_PASS dengan password yang kamu inginkan.
Catatan:
Ingat selalu password yang kamu buat, saya sangat rekomendasikan kamu untuk selalu mencatat password yang telah kamu buat
3. konfigurasi permit, write, dan read access untuk openstack user:
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"Setting permissions for user "openstack" in vhost "/" ...
0 Response to "Tutorial Openstack Membuat Environtment : Networking, Security, NTP, Repository, Database, Massage Queue"
Post a Comment