單純刪除 Nodes
service pve-cluster stop
rm -rf /etc/pve/nodes/其他主機名稱
systemctl start pve-cluster
文章出處 pveCLI
進入資訊這一行,發現自己退化的好快,所以就要記錄很多事,避免有一天會忘記我是誰了,而且現在已經愈來愈不喜歡了。
單純刪除 Nodes
service pve-cluster stop
rm -rf /etc/pve/nodes/其他主機名稱
systemctl start pve-cluster
文章出處 pveCLI
步驟一:
PVE 上建立一台 「空的」 VM
例如 編號333
步驟2:
用 ftp / sftp 將 VMWare *.vmdk 檔案(WinSCP)
傳到 PVE Server的 tmp的目錄下 (是用檔名test.vmdk)
步驟3:
在 PVE Server 上
將 *.vmdk 轉為 qcow2 格式
$ qemu-img convert -f vmdk -O qcow2 /tmp/test.vmdk /tmp/test.qcow2
qemu-img 參數:
-f 原始檔的格式 (可忽略,讓程式自動判斷原始檔格式)
-O 目的檔的格式
步驟4:
$ /usr/sbin/qm importdisk 333 /tmp/test.qcow2 local-zfs --format qcow2 importing disk '/tmp/Slackware.qcow2' to VM 333 ... transferred: 0 bytes remaining: 1610612736 bytes total: 1610612736 bytes progression: 0.00 % transferred: 16911433 bytes remaining: 1593701303 bytes total: 1610612736 bytes progression: 1.05 % transferred: 33983928 bytes remaining: 1576628808 bytes total: 1610612736 bytes progression: 2.11 % :: :: :: Successfully imported disk as 'unused0:local-zfs:vm-333-disk-1'
跑完後 會自動在 /etc/pve/qemu-server/333.conf 加入一行該硬碟設定:
unused0:local-zfs:vm-333-disk-1
qm 大致命令:
qm importdisk <vmid> <images-name> <storage pool> --format <disk-fs>
vmid: vm 的編號,例如 300
images-name: 來源 image 檔案路徑
storage poll: 匯入到哪個硬碟 (儲存空間)(local-zfs 或 local-vlm)
disk-fs: image的格式,例如 raw / vmdk / qcow2
步驟5:
在 PVE Server 上
改一下 VM 設定檔案
1.刪掉原來的 SCSI 硬碟
2.把新的硬碟設定一下
參考網站出處:
由 PVE 自動校時:
PVE 預設沒有安裝 ntpdate,所以先更新 apt-get 再安裝 ntpdate。
apt-get update
apt-get install -y ntpdate
ntpdate time2.google.com
#vi /etc/network/interfaces
auto vmbr0
iface vmbr0 inet static
address 192.168.100.60
netmask 255.255.255.0
gateway 192.168.100.254
bridge-ports eno6
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.1.1.60
netmask 24
bridge-ports eno3
bridge-stp off
bridge-fd 0
#NAS_Port
重新啟動服務
#systemctl restart networking.service
perl {
…略…
#module = ${confdir}/example.pl
module = ${confdir}/imap.pl
…略…
|
perl {
…略…
#filename = ${modconfdir}/${.:instance}/example.pl
filename =
${modconfdir}/${.:instance}/imap.pl
…略…
|
[root@radius]# vim /etc/raddb/imap.pl -->CentOS 6 指令
[root@radius]# vim /etc/raddb/mods-config/perl/imap.pl -->CentOS 7 指令
use Mail::IMAPClient;
use
Data::Dumper;
use
constant RLM_MODULE_REJECT=> 0;#
/* immediately reject the request */
use
constant RLM_MODULE_FAIL=> 1;#
/* module failed, don't reply */
use
constant RLM_MODULE_OK=> 2;#
/* the module is OK, continue */
use
constant
RLM_MODULE_HANDLED=>
3;# /* the module handled the
request, so stop. */
use
constant
RLM_MODULE_INVALID=>
4;# /* the module considers the
request invalid. */
use
constant
RLM_MODULE_USERLOCK=>
5;# /* reject the request (user
is locked out) */
use
constant
RLM_MODULE_NOTFOUND=>
6;# /* user not found */
use
constant RLM_MODULE_NOOP=> 7;#
/* module succeeded without doing anything */
use
constant
RLM_MODULE_UPDATED=>
8;# /* OK (pairs modified) */
use
constant
RLM_MODULE_NUMCODES=>
9;# /* How many return codes
there are *
sub
authorize {
return RLM_MODULE_OK;
}
sub
authenticate {
my $imap = Mail::IMAPClient->new(
User => $RAD_REQUEST{'User-Name'},
Password =>
$RAD_REQUEST{'User-Password'},
Server
=> "imap.gmail.com",
Port => 993,
Ssl => 1,
) or return RLM_MODULE_REJECT;
if($imap->connect){
return RLM_MODULE_OK;
$imap->logout;
}
}
|
[root@radius]# vim
/etc/raddb/proxy.conf
realm XXX.edu.tw
{
type = radius
authhost = LOCAL
accthost = LOCAL
}
|
[root@radius]# vim /etc/raddb/sites- enabled/default
authorize {
…略…
if (!control:Auth-Type
&& User-Password) {
update control {
Auth-Type := Perl #如果沒有認證屬性和密碼屬性使用Perl模組認證
}
}
…略…
}
authenticate {
…略…
Auth-Type Perl { #新增Auth-Perl認證
perl
}
…略…
}
|
[root@freeradius
]#vim /etc/raddb/mods-enabled/eap
…略…
gtc{
…略…
auth_type = perl
…略…
}
peap {
…略…
default_eap_type
= gtc
…略…
}
|
[root@freeradius ]#vim /etc/raddb/sites-enabled/inner-tunnel
authenticate
{
…略…
Auth-Type Perl {
perl
}
…略…
}
|