Versions Compared

Old Version 5

changes.mady.by.user Rita Lenzo

Saved on

compared with

New Version Current

changes.mady.by.user Sergio Fantinel

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Installazione Server su rack (caso Server DELL)

Cablaggio

Pesare server e collocarlo dove il peso lo consente

Collegare solo cavi rame blu (managment)

Predisporre, ma non attaccare, i cavi di rame grigi e la fibra con relative etichette


Info
titleAvvisare SERGIO con queste info PRIMA DI ATTACCARE FIBRA E CAVI GRIGI

Prima di attaccare il resto del cablaggio (fibra e rame non managment) comunicare sempre a Sergio dove devono essere attaccati i cablaggi  (numero porta) da rack macchina a rack servizio
CAVI GRIGI:  su switch dellcld.lan 
FIBRA: per macchine INFN switch Mellanox, per Università Cisco o Juniper
Comunicare nome macchina "cld-np-xx" per configurazione cld-nat
Quando Sergio da OK e comunica IP, si può procedere a collegare i cavi e ad accendere la macchina

Configurazione IDRAC

Dopo aver collegato fibra e cavi grigi, accendere la macchina (F2 > Idrac Settings > Network > Common settings ) e da console configurare i seguenti parametri:
DNS Drac Name → cld-np-xx
Static DNS Domain Name → rmc.pd.infn.it
Enable IPV4 → "ENABLE"
Enable DHCP → "DISABLE"
IP Address → 192.168.210.xxx (RMC comunicato da Sergio)
Gateway → 192.168.211.254
Netmask → 255.255.252.0
DNS → 192.168.208.1 (cld-nat)
DNS Alternativo → 192.84.143.16 (DNS di Sezione)
Per impostare il DNS il campo resta disabilitato pertanto "giocando" con le selezioni precedenti si può editare
IPV6 → "DISABLE"

Se tutti i parametri sono ok, ora la macchina è raggiungibile via IDRAC come 
https://cld-np-xx.rmc.pd.infn.it/
Nell'etichetta (linguetta che si estrae dal frontale) che si trova sulla macchina, davanti è indicato il numero del Service Tag ed Express Service Code mentre sul retro si trova scritta la password di root iniziale
Impostare new password di root/Idrac standard 


In base ai dischi fisici della macchina configurare i virtual disk (chiedere a Sgaravatto se è necessaria un configurazione particolare)

Image Added


Create Virtual disk > Raid 1  → accoppiando i dischi uguali

Image Added

Image Added
Image Added


Image Added

aspettare che termini il job al 100% prima di iniziare a configurare il secondo RAID

Bios Settings > System profile settings > System profile

Image Added
da performance per watt a performance 


Virtualization → "ENABLE"
Logical processor → "ENABLE"

Image Added

...

Configuration >System Profile Settings    →  "MAX PERFORMANCE"

Image Added

Reboot Macchina




Installazione macchina tramite Foreman 

Via web https://cld-config.cloud.pd.infn.it/ 

Aprire macchina simile a quella che stiamo installando x verificarne la configurazione e prenderla come template
Host > Hostgroup → host_all (cambierà poi il gruppo Sgaravatto in base a come vuole installare la macchina esempio nodo)

Image Added



Sistema Operativo > PXE loader > Grub2 UEFI
Sistema Operativo > Sistema operativo > Almalinux 9.7 (mettere sempre l'ultima release disponibile)
Sistema Operativo > Tabella delle partizioni > kick start default - swap 128 GB - LVM Thin - 2 DISKS UEFI
Sistema Operativo > Password Root  → Mettere quella standard di root CLOUD stando attenti a non sbagliare

Image Added


Interfacce → Inserire il MAC address (in minuscolo diviso con ":")  che si vede tramite IDRAC (System > Network Devices > Embedded NIC 1)
Image Added
Interfacce → inserire IP Cloud 192.168.60.XXX 

Image Added

Image Added


Dando INVIA Foreman si mette in ascolto di richieste via PXE 

Far partire la macchina e da console premere F12 e far partire via PXE l'installazione

Image Added
Se non parte l'installazione (Trubleshutting):
- Verificare che il mac address sia corretto  (quello della scheda di rete non dell'IDRAC)
- da cld-config (server di Foreman) /var/log/message visualizzo se la richiesta arriva da che IP e da quale MAC address

Nel caso in cui ci sia da modificare qualche configurazione su Forema ricordarsi di fare Modifica/Cancella Compilazione / Genera . Questo reinstalla tutto (cancella quanto precedentemente fatto)

Configurazione Fibra su macchina

Collegarsi alla macchina via ssh

Se le porte di mngt e data sono separate:

Code Block
languagebash
ip a      #Vedo quale è la porta UP ma senza IP esempio  ens2f0 
nmcli conn mod ens2f0 ipv4.method manual ipv4.addr "192.168.61.xxx/24"  #/24 è fondamentale
nmcli conn mod ens2f0 connection.autoconnect true
nmcli conn mod ens2f0 802-3-ethernet.mtu 9000
nmcli conn up ens2f0
ip link set ens2f0 mtu 9000
cat /etc/NetworkManager/system-connections/ens2f0.nmconnection # vedo la configurazione appena effettuata
nmcli conn show # vedo in up le due connessioni 
ping -s 8500 -M do -n -U 192.168.61.135 #test su ip altra macchina già a mtu 9000
reboot # per vedere se restano persistenti le modifiche

Then create the file puppet.conf in /etc/puppet/ or /etc/puppetlabs/puppet/ (the path depends on the version of puppet) with this content (replace 'cld-rbt-test-03' with your hostname):

Code Block
languagebash
# This file can be used to override the default puppet settings.
# See the following links for more details on what settings are available:
# - https://puppet.com/docs/puppet/latest/config_important_settings.html
# - https://puppet.com/docs/puppet/latest/config_about_settings.html
# - https://puppet.com/docs/puppet/latest/config_file_main.html
# - https://puppet.com/docs/puppet/latest/configuration.html
[agent]
server=cld-config.cloud.pd.infn.it
environment=production
ca_server=cld-config.cloud.pd.infn.it
certname=cld-rbt-test-03.cloud.pd.infn.it
 ping -s 8500 -M do -n -U 192.168.61.135 #test su ip altra macchina già a mtu 9000


Se il traffico data è condiviso sulla stessa porta della mngt (traffico mngt vlan 301 non tagged, traffico data vlan 302 tagged)Run puppet:

Code Block
languagebash
root@cld-rbt-test-03 ~]# puppetnome agent -t
Info: Creating a new RSA SSL key for cld-rbt-test-03.cloud.pd.infn.it
Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for cld-rbt-test-03.cloud.pd.infn.it
Info: Certificate Request fingerprint (SHA256): 16:A6:29:B2:E6:C0:B9:14:7E:62:74:E6:58:5C:0E:33:36:7E:7C:88:5E:32:EE:EB:70:DD:31:EE:DC:3A:1E:FD
Info: Certificate for cld-rbt-test-03.cloud.pd.infn.it has not been signed yet
Couldn't fetch certificate from CA server; you might still need to sign this agent's certificate (cld-rbt-test-03.cloud.pd.infn.it).
Exiting now because the waitforcert setting is set to 0.

In case of errors (because the host was already in puppet) see

Code Block
[root@cld-config files]# puppetserver ca clean --certname cld-rb-test-03.cloud.pd.infn.it

See also Risolvere problema con i certificati (puppet agent -t)

On cld-config:

[

Code Block
languagebash
root@cld-config modules]# puppetserver ca sign --all
Successfully signed certificate request for cld-rbt-test-03.cloud.pd.infn.it
[root@cld-config modules]#

Run again puppet on the host:

Code Block
languagebash
[root@cld-rbt-test-03 ~]# puppet agent -t
Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for cld-rbt-test-03.cloud.pd.infn.it
Info: Certificate Request fingerprint (SHA256): 16:A6:29:B2:E6:C0:B9:14:7E:62:74:E6:58:5C:0E:33:36:7E:7C:88:5E:32:EE:EB:70:DD:31:EE:DC:3A:1E:FD
Info: Downloaded certificate for cld-rbt-test-03.cloud.pd.infn.it from https://cld-foreman.cloud.pd.infn.it:8140/puppet-ca/v1
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 500 on SERVER: Server Error: Failed to find cld-rbt-test-03.cloud.pd.infn.it via exec: Execution of '/etc/puppetlabs/puppet/node.rb cld-rbt-test-03.cloud.pd.infn.it' returned 1: 
Info: Retrieving pluginfacts
Info: Retrieving plugin
Notice: /File[/var/lib/puppet/lib/facter]/ensure: created
Notice: /File[/var/lib/puppet/lib/facter/concat_basedir.rb]/ensure: defined content as '{md5}e152593fafe27ef305fc473929c62ca6'
Notice: /File[/var/lib/puppet/lib/facter/facter_dot_d.rb]/ensure: defined content as '{md5}9f65108ecd7b8c5ce9c90ab4cd9d45be'
Notice: /File[/var/lib/puppet/lib/facter/get_ips.rb]/ensure: defined content a

....

...

The host should now appear on foreman.

Move it to the proper host group (e.g. hosts_all)

Enable and start puppet on the host:

...

languagebash

...

porta condivisa: ens14f0np0

# prima va messo la MTU sulla porta che fa da base e si attiva la nuova MTU
nmcli con mod ens14f0np0 802-3-ethernet.mtu 9000
nmcli con up ens14f0np0

# si definisce la porta vlan aggiuntiva
nmcli con add type vlan ifname ens14f0np0.302 dev ens14f0np0 id 302
nmcli con mod vlan-ens14f0np0.302 ipv4.method manual ipv4.addr "192.168.61.156/24"
nmcli con up vlan-ens14f0np0.302
nmcli con mod vlan-ens14f0np0.302 802-3-ethernet.mtu 9000
ip link set ens14f0np0.302 mtu 9000

ping -s 8500 -M do -n -U 192.168.61.135



Aggiornamento Firmware

Da boot Idrac (dalla maschera della console) selezionare "Lifecycle Controller" e dare comando di reboot della macchina
Selezionare la scheda di Rete che sta gestendo il managment cloud 196.168.60.xxx (fibra o cavo grigio)
IP address selezionare "DHCP" (solo possibile su rete 60)

oppure via IP statico 
Image Added
a questo punto andare avanti fino a trovare aggiornamento via sito DELL. qui la macchina procederà a verificare cosa deve essere aggiornato

Nel caso in cui non si riesca ad aggiornare un firmware via rete, è possibile aggiornarlo via USB o via IDRAC. Il file che deve essere usato è quello da sito DELL con estensione .exe per Windows anche se macchina installata con Linux