{"id":2107,"date":"2016-05-26T12:19:14","date_gmt":"2016-05-26T11:19:14","guid":{"rendered":"http:\/\/sdubois.evolix.net\/blog\/?p=2107"},"modified":"2018-08-14T15:55:30","modified_gmt":"2018-08-14T15:55:30","slug":"evolution-infrastructure-serveur-perso","status":"publish","type":"post","link":"https:\/\/sdubois.fr\/blog\/2016\/05\/evolution-infrastructure-serveur-perso\/","title":{"rendered":"Evolution infrastructure serveur perso – KVM\/Libvirt\/DRBD"},"content":{"rendered":"

On parle souvent du cordonnier mal chauss\u00e9. J’ai d\u00e9cid\u00e9 de faire mentir le proverbe \ud83d\ude00
\nDepuis ma premi\u00e8re infra. perso d\u00e9crite sur http:\/\/sdubois.evolix.net\/blog\/2011\/08\/08\/gerer-sa-propre-infra-perso-sans-trop-de-frais\/<\/a>, j’avais d\u00e9j\u00e0 fait des \u00e9volutions.
\nEn juin 2013, passage sur une offre serveur sp\u00e9ciale avec RAID hard (HP DL120G7 Corei3 2100 2C\/4T 4Go ram ECC + 2x1To + Raid hard + KVMIP) et utilisation de la virtualisation avec par simplicit\u00e9 (apparente) Proxmox (avec KVM)
\nEn novembre 2014, ajout d’un second serveur d\u00e9di\u00e9 externe pour service de backup et VM d\u00e9di\u00e9e pour agenda perso (et d’autres tests) et bascule vers KVM+libvirt *sans* Proxmox (sans trop de probl\u00e9matique en conservant mes machines .qcow2 cr\u00e9\u00e9 avec Proxmox)
\nIl \u00e9tait temps en 2016 de mettre \u00e0 l’oeuvre un Cloud priv\u00e9 (cf http:\/\/sdubois.evolix.net\/blog\/2015\/11\/13\/hebergement-nouvelle-offre-de-cloud-prive-par-evolix\/<\/a>)<\/p>\n

Voici comment j’ai proc\u00e9d\u00e9 :<\/p>\n

Cible serveur : Deux serveurs low cost XC2016 [Intel\u00ae C2750 (Avoton) 8 C \/ 8T @2,4 Ghz \/\/ 16 Go DDR3 \/\/ 1 To SATA]<\/p>\n

Voici les grosses \u00e9tapes et astuces utilis\u00e9es \/ bug rencontr\u00e9s :<\/p>\n

Install des hyperviseurs en Debian 8 (mode Online) en mode cloud priv\u00e9 LVM+DRBD<\/h2>\n

Je ne vais pas d\u00e9tailler ces \u00e9tapes mais \u00e0 noter du fait d’une limitation de l’interface de partitionnement Online, la contrainte de partir sur 4 partitions primaires et retoucher les choses ensuite<\/p>\n

##config partition
\n\/boot 1024
\n\/ 19000
\nswap 1024
\n\/srv le reste !<\/p>\n

Les indispensables :
\napt update; apt upgrade; apt install vim lvm2 qemu kvm uml-utilities bridge-utils libvirt-bin screen virt-manager netcat-openbsd linux-headers-amd64 drbd-utils ocfs2-tools
\nmodprobe drbd<\/code><\/p>\n

Puis :
\numount \/srv<\/code><\/p>\n

Cr\u00e9ation volume LVM dans l’espace laiss\u00e9 par \/srv demont\u00e9<\/h3>\n

\/srv correspond \u00e0 \/dev\/sda4 dans mon cas
\nOn cr\u00e9\u00e9 le Volume groupe (VG) qui ensuite accueillera des Logical Volume (LV) (cf http:\/\/trac.evolix.net\/infogerance\/wiki\/HowtoLVM<\/a>)<\/p>\n

root@hyperviseur1:~# pvcreate \/dev\/sda4
\nPhysical volume \"\/dev\/sda4\" successfully created
\nroot@hyperviseur1:~# vgcreate vg0 \/dev\/sda4
\n\/proc\/devices: No entry for device-mapper found
\nVolume group \"vg0\" successfully created<\/code><\/p>\n

Idem sur hyperviseur2<\/p>\n

puis cr\u00e9ation d’un premier volume (LV) pour mon serveur d’agenda (serveur1)<\/p>\n

lvcreate -n serveur1 -L 20g vg0<\/code><\/p>\n

On doit cr\u00e9er le m\u00eame volume (LV) sur l’autre hyperviseur et pour faire cela on prend la taille pr\u00e9cise gr\u00e2ce \u00e0 :<\/p>\n

root@hyperviseur1:~# lvdisplay --units B \/dev\/mapper\/vg0-serveur1
\n--- Logical volume ---
\nLV Path \/dev\/vg0\/serveur1
\nLV Name serveur1
\nVG Name vg0
\nLV UUID hGuVnd-FmnX-Rjjc-puaE-DSgn-f2T3-Ha1ECW
\nLV Write Access read\/write
\nLV Creation host, time hyperviseur1, 2016-04-20 16:30:16 +0200
\nLV Status available
\n# open 0
\nLV Size 21474836480 B
\nCurrent LE 2560
\nSegments 1
\nAllocation inherit
\nRead ahead sectors auto
\n- currently set to 256
\nBlock device 254:0<\/code><\/p>\n

Ce qui permet sur le second hyperviseur :<\/p>\n

root@hyperviseur2:~# lvcreate -L 21474836480B -n serveur1 vg0
\nLogical volume \u00ab\u00a0serveur1\u00a0\u00bb created<\/p>\n

On a ainsi des p\u00e9riph\u00e9riques de stockage utilisables (accessibles via \/dev\/mapper\/vg-lv ou \/dev\/vg\/lv) que l’on peut formater<\/p>\n

On voit bien l’arborescence :<\/p>\n

root@hyperviseur1:~# lsblk
\nNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
\nsda 8:0 0 931.5G 0 disk
\n\u251c\u2500sda1 8:1 0 190M 0 part \/boot
\n\u251c\u2500sda2 8:2 0 17.7G 0 part \/
\n\u251c\u2500sda3 8:3 0 977M 0 part [SWAP]
\n\u2514\u2500sda4 8:4 0 912.7G 0 part
\n\u2514\u2500vg0-serveur1 254:0 0 10G 0 lvm <\/code><\/p>\n

Configuration r\u00e9seau Hyperviseurs<\/h3>\n

Une des forces des serveurs lowcost XC2016 est d’avoir un RPN gigabit avec IP d\u00e9di\u00e9e qui va permettre de relier les 2 serveurs (pour la synchro DRBD) via un lien \u00ab\u00a0d\u00e9di\u00e9\u00a0\u00bb et performant.<\/p>\n

La configuration du reseau priv\u00e9 est d\u00e9crit dans : https:\/\/documentation.online.net\/fr\/serveur-dedie\/tutoriel\/rpn-by-online.net<\/a>
\nRPN -> Groupe RPN -> cr\u00e9er un groupe<\/p>\n

C\u00f4t\u00e9 hyperviseur*, il faut ajouter cette seconde interface dans \/etc\/network\/interfaces<\/p>\n

#seconde interface RPN
\nauto eth1
\niface eth1 inet dhcp<\/code><\/p>\n

puis<\/p>\n

ifup eth1<\/code>
\net verif MTU<\/p>\n

Cr\u00e9ation de la d\u00e9finition de la VM<\/h3>\n

Ref. pour mise en place Drbd
\nhttps:\/\/www.drbd.org\/en\/doc\/users-guide-83\/ch-lvm<\/a>
\nhttps:\/\/www.drbd.org\/en\/doc\/users-guide-84\/s-lvm-lv-as-drbd-backing-dev<\/a><\/p>\n

Conf. DRBD<\/h3>\n

Voici mon exemple de conf DRBD simple mono-volume :<\/p>\n

root@hyperviseur1:~# vim \/etc\/drbd.d\/serveur1.res
\nresource serveur1 {
\nnet {
\ncram-hmac-alg \"sha1\";
\nshared-secret \"*************\";
\n# Si pas de lien d\u00e9di\u00e9 10G, passer en protocol A
\n# Et desactiver allow-two-primaries;
\nprotocol A;
\n#allow-two-primaries;
\n# Tuning perf.
\nmax-buffers 8000;
\nmax-epoch-size 8000;
\nsndbuf-size 0;
\n}
\n# A utiliser si RAID HW avec cache + batterie
\n#disk {
\n# disk-barrier no;
\n# disk-flushes no;
\n#}
\nvolume 0 {
\ndevice minor 0;
\ndisk \/dev\/vg0\/serveur1;
\nmeta-disk internal;
\n}
\non hyperviseur1 {
\naddress $IP_reseauRPN_hyperviseur1:7788;
\n}
\non hyperviseur2 {
\naddress $IP_reseauRPN_hyperviseur2:7788;
\n}
\n}<\/code><\/p>\n

Je ne d\u00e9taille pas les diff\u00e9rentes options (cf http:\/\/trac.evolix.net\/infogerance\/wiki\/HowtoDRBD<\/a>), mais bien penser dans le \/etc\/hosts \u00e0 avoir une correspondance pour hyperviseur1 et hyperviseur2<\/p>\n

Cr\u00e9ation volume DRBD<\/h3>\n

root@hyperviseur1:~# drbdadm create-md serveur1
\nmd_offset 10737414144
\nal_offset 10737381376
\nbm_offset 10737053696<\/code><\/p>\n

Found some data<\/p>\n

==> This might destroy existing data! < ==<\/p>\n

Do you want to proceed?
\n[need to type ‘yes’ to confirm] yes<\/p>\n

initializing activity log
\nNOT initializing bitmap
\nWriting meta data…
\nNew drbd meta data block successfully created.<\/p>\n

Idem sur hyperviseur2 !<\/p>\n

\/etc\/init.d\/drbd start<\/code> sur les 2 hyperviseurs<\/p>\n

root@hyperviseur1:~# drbdadm attach serveur1
\nDevice '0' is configured!
\nCommand 'drbdmeta 0 v08 \/dev\/vg0\/serveur1 internal apply-al' terminated with exit code 20<\/code><\/p>\n

Idem sur hyperviseur2 !<\/p>\n

Initialisation volume DRBD<\/h3>\n

Sur l’un des 2 hyperviseur, initialiser le volume DRBD.<\/p>\n

drbdadm -- --overwrite-data-of-peer primary serveur1<\/code><\/p>\n

On voit l’avanc\u00e9e dans
\nroot@hyperviseur1:~# cat \/proc\/drbd<\/code><\/p>\n

On a maintenant notre volume DRBD utilisable pour installer notre VM !<\/p>\n

Remarque : pour supprimer un volume DRBD
\ndrbdadm down XX
\ndrbdadm disconnect XX
\nlvremove -v \/dev\/vg0\/XX<\/code><\/p>\n

Utilisation du volume DRBD pour y mettre une VM<\/h3>\n

Dans mon cas un peu tordu, je veux mettre (sans r\u00e9installer\/prendre de temps) une VM existante qui a \u00e9t\u00e9 cr\u00e9\u00e9 via Proxmox\/KVM en .qcow2 … et tout \u00e7a sans gaspiller d’espace car je n’ai donc dans cette nouvelle infra que 1To de stockage !<\/p>\n

Exemple :
\nroot@hyperviseur1:\/var\/lib\/libvirt\/images# qemu-img info vm-101-disk-1.qcow2
\nimage: vm-101-disk-1.qcow2
\nfile format: qcow2
\nvirtual size: 150G (161061273600 bytes)
\ndisk size: 7.4G
\ncluster_size: 65536
\nFormat specific information:
\ncompat: 0.10<\/code><\/p>\n

Si on transformait en raw, pas possible de faire rentrer dans les 20Go ces 150Go ! (plus de format \u00e0 trou sur lvm+drbd)<\/p>\n

Astuce : Monter avec qemu-nbd l’image qcow2 et faire un copie par block (commande dd) qui ne se terminera pas<\/em><\/strong><\/p>\n

J’ai test\u00e9 le resize de la partition LVM dans la VM pour mettre toutes les chances de mon cot\u00e9 pour faire tenir dans mon volume DRBD 20Go (int\u00e9ressant pour les \u00e9tapes, pas vital a priori) :<\/p>\n

Resize partitions LVM dans la VM<\/h3>\n

Il faut se logguer dans la VM<\/p>\n

root@vm_amigrer_sur_ancienhyperviseur:~# dmsetup ls
\nserveur1-home (253:5)
\nserveur1-root (253:0)
\nserveur1-swap_1 (253:1)
\nserveur1-tmp (253:4)
\nserveur1-usr (253:2)
\nserveur1-var (253:3)
\n<\/code><\/p>\n

En root au sein de la machine virtuelle \u00e0 migrer (sur l’ancien hyperviseur) (sans se logguer en user)
\numount \/home
\nVerif pas d’erreur
\ne2fsck -f \/dev\/mapper\/serveur1-home <\/code>
\nRedimensionnement
\nresize2fs \/dev\/mapper\/serveur1-home 5000M<\/code>
\nR\u00e9duction du LV :
\nlvresize -L -130G \/dev\/mapper\/serveur1-home<\/code>
\nReduction partition active
\nresize2fs \/dev\/mapper\/serveur1-home
\nRemonte \/home
\nmount \/home<\/code><\/p>\n

On a :<\/p>\n

image: vm-101-disk-1.qcow2
\nfile format: qcow2
\nvirtual size: 150G (161061273600 bytes)
\ndisk size: 8.0G
\ncluster_size: 65536<\/p>\n

donc
\nLancement de gparted
\nResize partition lvm
\npuis Resize partition etendue
\n120Go en free space<\/p>\n

!!ATTENTION le dd doit etre fait sur le volume DRBD et pas le volume LVM!!<\/strong><\/p>\n

On monte le qcow2 optimis\u00e9
\nmodprobe nbd max_part=16
\nqemu-nbd -c \/dev\/nbd0 \/var\/lib\/libvirt\/images\/vm-101-disk-1.qcow2<\/code>
\nOn copie ensuite
\nroot@hyperviseur1# dd if=\/dev\/nbd0 of=\/dev\/drbd0 bs=64k
\ndd: error writing \u2018\/dev\/drbd0\u2019: No space left on device<\/code><\/p>\n

mais pas grave vu que c’\u00e9tait du free space<\/p>\n

et quand dd se termine, on demonte l’image<\/p>\n

qemu-nbd -d \/dev\/nbd0
\nrmmod nbd<\/code><\/p>\n

Forcer le resync du secondary (suite au dd)<\/h3>\n

drbdadm secondary serveur1
\ndrbdadm invalidate serveur1
\ndrbdadm disconnect serveur1
\ndrbdadm connect serveur1<\/code><\/p>\n

Et enfin magie : La VM d\u00e9marre \ud83d\ude42<\/p>\n

Migration machine principale<\/h2>\n

Vu la taille de ma machine principale (900Go) et les services critiques en place dessus, une migration comme plus haut n’est pas tentable.
\nPar ailleurs l’id\u00e9e est de repartir sur un partitionnement propre sans cumuler deux niveaux de LVM.<\/p>\n

J’ai donc pr\u00e9f\u00e9r\u00e9 le sc\u00e9nario de recr\u00e9er une VM \u00ab\u00a0propre\u00a0\u00bb sur deux volumes DRBD (un d\u00e9di\u00e9 \u00e0 \/home). \u00c0 l’inverse je ne souhaitais pas repartir dans de la configuration de serveur mail et l’objectif \u00e9tait de transposer \u00e0 l’identique c\u00f4t\u00e9 syst\u00e8me\/data ma VM existante.<\/p>\n

Voici les \u00e9tapes utilis\u00e9es :<\/p>\n

Cr\u00e9ation du double volume DRBD<\/h3>\n

vim \/etc\/drbd.d\/serveurprincipal.res<\/p>\n

resource serveurprincipal {
\nnet {
\ncram-hmac-alg \"sha1\";
\nshared-secret \"*******************\";
\n# Si pas de lien dedi\u00e9 10G, passer en protocol A
\n# Et desactiver allow-two-primaries;
\nprotocol A;
\n#allow-two-primaries;
\n# Tuning perf.
\nmax-buffers 8000;
\nmax-epoch-size 8000;
\nsndbuf-size 0;
\n}
\n# A utiliser si RAID HW avec cache + batterie
\n#disk {
\n# disk-barrier no;
\n# disk-flushes no;
\n#}
\nvolume 0 {
\ndevice minor 2;
\ndisk \/dev\/vg0\/serveurprincipal;
\nmeta-disk internal;
\n}
\nvolume 1 {
\ndevice minor 3;
\ndisk \/dev\/vg0\/serveurprincipalhome;
\nmeta-disk internal;
\n}
\non hyperviseur1 {
\naddress $IP_reseauRPN_hyperviseur1:7790;
\n}
\non hyperviseur2 {
\naddress $IP_reseauRPN_hyperviseur2:7790;
\n}
\n}<\/code><\/p>\n

rem : attention \u00e0 bien utiliser des device minor diff\u00e9rents et des ports diff\u00e9rents (7790, etc)<\/p>\n

root@hyperviseur1:~# lvcreate -n serveurprincipal -L 40g vg0
\nroot@hyperviseur1:~# lvdisplay --units B \/dev\/mapper\/vg0-serveurprincipal
\nroot@hyperviseur1:~# lvcreate -n serveurprincipalhome -L 750g vg0
\nroot@hyperviseur1:~# lvdisplay --units B \/dev\/mapper\/vg0-serveurprincipalhome<\/code><\/p>\n

root@hyperviseur2:~# lvcreate -L 42949672960B -n serveurprincipal vg0
\nLogical volume \u00ab\u00a0serveurprincipal\u00a0\u00bb created
\nroot@hyperviseur2:~# lvcreate -L 805306368000B -n serveurprincipalhome vg0
\nLogical volume \u00ab\u00a0serveurprincipalhome\u00a0\u00bb created<\/p>\n

root@hyperviseur1:~# drbdadm create-md serveurprincipal
\nroot@hyperviseur2:~# drbdadm create-md serveurprincipal
\nroot@hyperviseur1:~# drbdadm create-md serveurprincipalhome
\n‘serveurprincipalhome’ not defined in your config (for this host)<\/p>\n

Cr\u00e9ation du second volume<\/strong><\/p>\n

root@hyperviseur1:~# drbdadm create-md serveurprincipal\/1
\nroot@hyperviseur2:~# drbdadm create-md serveurprincipal\/1
\nYou want me to create a v08 style flexible-size internal meta data block.
\nThere appears to be a v08 flexible-size internal meta data block
\nalready in place on \/dev\/vg0\/serveurprincipalhome at byte offset 805306363904<\/code><\/p>\n

Do you really want to overwrite the existing meta-data?
\n[need to type ‘yes’ to confirm] yes<\/p>\n

initializing activity log
\nNOT initializing bitmap
\nWriting meta data…
\nNew drbd meta data block successfully created.<\/p>\n

Puis sur 2 machines<\/p>\n

\/etc\/init.d\/drbd reload <\/code><\/p>\n

et<\/p>\n

drbdadm attach serveurprincipal<\/code> puis serveurprincipal\/1 sur 2 hyperviseurs
\ndrbdadm up serveurprincipal<\/code> puis serveurprincipal\/1
\ndrbdadm -- --overwrite-data-of-peer primary serveurprincipal<\/code> puis serveurprincipal\/1 sur hyperviseur primaire<\/p>\n

On voit que tout est OK :<\/p>\n

root@hyperviseur1:~# lsblk
\nNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
\nsda 8:0 0 931.5G 0 disk
\n\u251c\u2500sda1 8:1 0 190M 0 part \/boot
\n\u251c\u2500sda2 8:2 0 17.7G 0 part \/
\n\u251c\u2500sda3 8:3 0 977M 0 part [SWAP]
\n\u2514\u2500sda4 8:4 0 912.7G 0 part
\n\u251c\u2500vg0-serveur1 254:0 0 20G 0 lvm
\n\u251c\u2500vg0-serveur2 254:1 0 21G 0 lvm
\n\u251c\u2500vg0-serveurprincipal 254:2 0 40G 0 lvm
\n\u2514\u2500vg0-serveurprincipalhome 254:3 0 750G 0 lvm
\ndrbd0 147:0 0 20G 0 disk
\ndrbd1 147:1 0 21G 1 disk
\ndrbd2 147:2 0 40G 1 disk
\ndrbd3 147:3 0 750G 1 disk <\/code><\/p>\n

On fait l’install de la VM (iso version Debian ;)) sur \/dev\/drbd2 [avec une autre IP\/mac adress]
\net dans la d\u00e9finition de la VM on ajoute le disque \/dev\/drbd3<\/p>\n

root@serveurprincipal2:~# lsblk
\nNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
\nvda 254:0 0 40G 0 disk
\n\u251c\u2500vda1 254:1 0 4,7G 0 part \/
\n\u251c\u2500vda2 254:2 0 9,3G 0 part \/usr
\n\u251c\u2500vda3 254:3 0 2,7G 0 part [SWAP]
\n\u251c\u2500vda4 254:4 0 1K 0 part
\n\u251c\u2500vda5 254:5 0 9,3G 0 part \/var
\n\u2514\u2500vda6 254:6 0 4,7G 0 part \/tmp
\nvdb 254:16 0 750G 0 disk
\nsr0 11:0 1 1024M 0 rom <\/code><\/p>\n

(en ayant ajout\u00e9 dans \/etc\/fstab
\n\/dev\/vdb \/home ext4 defaults 0 2
\n)<\/p>\n

Installation \u00e0 l’identique<\/h3>\n

sur serveurprincipal : aptitude -F \"%p\" search '~i!~M' > \/tmp\/mes_paquets.txt<\/code>
\nsur serveurprincipal2 : aptitude install $(cat mes_paquets.txt)<\/code>
\n(apr\u00e8s avoir transf\u00e9r\u00e9 mes_paquets.txt ;))<\/p>\n

Premi\u00e8re synchro des donn\u00e9es<\/h3>\n

important : On commence par \/etc (car par la suite important pour avoir les bons user\/group li\u00e9 au UID de \/etc\/passwd) et on exclue \/etc\/fstab et \/etc\/network\/interfaces !<\/p>\n

Depuis serveurprincipal :
\nrsync --progress -avz --numeric-ids --exclude \/etc\/network\/interfaces --exclude \/etc\/fstab --delete \/etc\/ root@serveurprincipal2.sdubois.net:\/etc\/<\/code><\/p>\n

Puis :
\nrsync --progress -avz --numeric-ids --delete \/usr\/ root@serveurprincipal2.sdubois.net:\/usr\/<\/code>
\net
\nrsync --progress -avz --numeric-ids --delete \/var\/ root@serveurprincipal2.sdubois.net:\/var\/ <\/code><\/p>\n

et bien s\u00fbr idem avec le \/home (vu le volume … faut \u00eatre patient et v\u00e9rifier le bon d\u00e9roulement)<\/p>\n

dans mon cas j’ai aussi du adapter \/etc\/hosts.allow et qq sp\u00e9cificit\u00e9 (genre cd \/;ln -s \/home srv<\/code> )<\/p>\n

Une fois cela fait, on peut forcer les DNS et valider que apache\/mysql OK. Plus dur pour les mails :p<\/p>\n

Bascule finale<\/h3>\n

Il faut avoir en t\u00eate chez Online que les IP failover son attach\u00e9e \u00e0 un mac adress qui n’est pas modifiable mais peut-\u00eatre reg\u00e9n\u00e9r\u00e9. Une fois bascule l’IP sur le bon hyperviseur avec l’interface web Online, il faut donc jouer le jeu de modifier avec virt-manager ou virsh la mac adress sur l’interface r\u00e9seau (il faut dans les faits recr\u00e9er une nouvelle interface et supprimer l’ancienne)<\/p>\n

Etapes :
\n* Coupure service sur serveurprincipal + Suppression crontab
\n* Dernier rsync (principalement \/var\/lib\/mysql\/ et \/home)
\n* Bascule IP
\n* Retouche \/etc\/network\/interfaces sur serveurprincipal2
\n* Test
\n* Red\u00e9marrge des services + R\u00e9activiation crontab
\n* V\u00e9rification<\/p>\n

Et voil\u00e0, tout est en place sur ce Cloud Priv\u00e9 low cost !<\/p>\n

root@hyperviseur1:~# cat \/proc\/drbd
\nversion: 8.4.3 (api:1\/proto:86-101)
\nsrcversion: 1A9F77B1CA5FF92235C2213
\n0: cs:Connected ro:Primary\/Secondary ds:UpToDate\/UpToDate A r-----
\nns:109797229 nr:0 dw:67855890 dr:42606988 al:4838 bm:2594 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
\n1: cs:Connected ro:Secondary\/Primary ds:UpToDate\/UpToDate A r-----
\nns:0 nr:30198054 dw:68123174 dr:0 al:0 bm:2693 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
\n2: cs:Connected ro:Primary\/Secondary ds:UpToDate\/UpToDate A r-----
\nns:63187560 nr:0 dw:21245836 dr:47163454 al:1489 bm:2560 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
\n3: cs:Connected ro:Primary\/Secondary ds:UpToDate\/UpToDate A r-----
\nns:1200886668 nr:0 dw:414478704 dr:831195436 al:36859 bm:47999 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0<\/code><\/p>\n

root@hyperviseur1:~# virsh list
\nId Name State
\n----------------------------------------------------
\n5 serveur1 running
\n8 serveurprincipal running<\/code><\/p>\n

root@hyperviseur2:~# virsh list
\nId Name State
\n----------------------------------------------------
\n3 serveur2 running<\/code><\/p>\n

On se fait une migration \u00e0 Chaud ?<\/h2>\n

On va le faire avec serveur1 (volume drbd0)<\/p>\n

Il est en Primary\/Secondary pour l’instant et en Protocol A, il faut \u00eatre en primary\/primary
\nhttp:\/\/trac.evolix.net\/infogerance\/wiki\/HowtoKVM#Migrerunemachine<\/a><\/p>\n

On passe en Protocol C (sur les 2 hyperviseurs)
\nprotocol C;
\nallow-two-primaries;
\n<\/code>
\net on reload drbd (sur les 2 hyperviseurs)
\n\/etc\/init.d\/drbd reload<\/code><\/p>\n

root@hyperviseur2:~# drbdadm primary cyther
\nroot@hyperviseur2:~# cat \/proc\/drbd
\nversion: 8.4.3 (api:1\/proto:86-101)
\nsrcversion: 1A9F77B1CA5FF92235C2213
\n0: cs:Connected ro:Primary\/Primary ds:UpToDate\/UpToDate C r-----
\nns:0 nr:42661565 dw:88851375 dr:912 al:0 bm:1315 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
\n1: cs:Connected ro:Primary\/Secondary ds:UpToDate\/UpToDate A r-----
\nns:7363878 nr:0 dw:29155134 dr:22400973 al:3153 bm:1349 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
\n2: cs:Connected ro:Secondary\/Primary ds:UpToDate\/UpToDate A r-----
\nns:0 nr:63278804 dw:63278804 dr:0 al:0 bm:2560 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
\n3: cs:Connected ro:Secondary\/Primary ds:UpToDate\/UpToDate A r-----
\nns:0 nr:1200891548 dw:1200891548 dr:0 al:0 bm:47999 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0<\/code><\/p>\n

Voil\u00e0 on va pouvoir faire la migration \u00e0 chaud :<\/p>\n

virsh migrate --live --unsafe serveur1 qemu+ssh:\/\/hyperviseur2\/system tcp:\/\/$IP_reseauRPN_hyperviseur2<\/code>
\n(le second argument le force \u00e0 passer par le r\u00e9seau DRBD d\u00e9di\u00e9)<\/p>\n

Bug rencontr\u00e9
\nerror: internal error: Attempt to migrate guest to the same host 12341234-1234-1234-1234-1234123412341234<\/p>\n

Li\u00e9 au fait que m\u00eame system-uuid !! (dmidecode -s system-uuid<\/code>)<\/p>\n

Astuce : \u00e9diter \/etc\/libvirt\/libvirtd.conf et ajouter un autre uuid
\nservice libvirtd restart<\/code>
\n[pour eviter de vraiment changer le system-uuid comme d\u00e9crit sur https:\/\/onapp.zendesk.com\/entries\/33781277-VS-Hot-Migration-Fail-with-error-error-internal-error-Attempt-to-migrate-guest-to-the-same-host-uuid<\/a>]<\/p>\n

On refait :
\nvirsh migrate --live --unsafe serveur1 qemu+ssh:\/\/hyperviseur2\/system tcp:\/\/$IP_reseauRPN_hyperviseur2<\/code><\/p>\n

root@hyperviseur1:~# virsh list
\nId Name State
\n----------------------------------------------------
\n8 serveurprincipal running<\/code><\/p>\n

root@hyperviseur2:~# virsh list
\nId Name State
\n----------------------------------------------------
\n3 serveur2 running
\n5 serveur1 running<\/code><\/p>\n

Petite bascule IP de l’IP failover et pour \u00eatre propre un \u00ab\u00a0virsh undefine serveur1\u00a0\u00bb sur hyperviseur1 et \u00ab\u00a0virsh define serveur1\u00a0\u00bb sur hyperviseur2 c’est bon !<\/p>\n

\ud83d\ude00<\/p>\n","protected":false},"excerpt":{"rendered":"

On parle souvent du cordonnier mal chauss\u00e9. J’ai d\u00e9cid\u00e9 de faire mentir le proverbe \ud83d\ude00 Depuis ma premi\u00e8re infra. perso d\u00e9crite sur http:\/\/sdubois.evolix.net\/blog\/2011\/08\/08\/gerer-sa-propre-infra-perso-sans-trop-de-frais\/, j’avais d\u00e9j\u00e0 fait des \u00e9volutions. En juin 2013, passage sur une offre serveur sp\u00e9ciale avec RAID hard (HP DL120G7 Corei3 2100 2C\/4T 4Go ram ECC + 2x1To + Raid hard + KVMIP) lire la suite <\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2050,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tic"],"_links":{"self":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/2107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/comments?post=2107"}],"version-history":[{"count":1,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/2107\/revisions"}],"predecessor-version":[{"id":2859,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/2107\/revisions\/2859"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/media\/2050"}],"wp:attachment":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/media?parent=2107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/categories?post=2107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/tags?post=2107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}