Versions Compared

Old Version 6

changes.mady.by.user Massimo Sgaravatto

Saved on

compared with

New Version Current

changes.mady.by.user Federica Fanzago

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


Nota: lo spegnimento di tutte le VM e gli snapshot lo facciamo sulla cloud di test per poter fare rollback per poter poi ritestare la procedura di update


Cambiare le vecchie password utenti e servizi (algoritmo sha_512 non e' piu' supportato in EPOXY

mysql> SELECT
    lu.user_id,
    lu.name,
    u.created_at,
    p.expires_at
FROM local_user AS lu
INNER JOIN user AS u
    ON lu.user_id = u.id
INNER JOIN (
    SELECT local_user_id, MAX(id) AS max_id
    FROM password
    GROUP BY local_user_id
) AS latest
    ON lu.id = latest.local_user_id
INNER JOIN password AS p
    ON p.id = latest.max_id
WHERE u.enabled = 1
  AND (p.expires_at IS NULL OR p.expires_at > NOW())
  AND (p.password_hash LIKE '$6$%' OR p.password_hash LIKE '$5$%'); 


cambiare le password da command line con:

  openstack user set --password-prompt <username>


Spegnere tutte le VM attive


Code Block
[root@controller-01 ~]# openstack server list --all-projects
[root@controller-01 ~]# openstack server stop <id,id…..>

Spegnere tutti i servizi


Spegnere tutti i servizi openstack sui controller-node e sui compute-node per non modificare il db

...

Code Block
systemctl stop puppet
systemctl disable puppet

systemctl stop openstack-nova-compute
systemctl diable openstack-nova-compute

systemctl stop neutron-openvswitch-agent
systemctl disable neutron-openvswitch-agent

systemctl stop openvswitch
systemctl disable openvswitch



Controllare che le istanze di Percona siano in permissive e non in Enforcing

Altrimenti ci potrebbero essere problemi con i db-sync

...

Code Block
languagebash
[root@cld-db-test-04 ~]# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 681802
Server version: 8.0.32-24.2 Percona XtraDB Cluster (GPL), Release rel24, Revision 2119e75, WSREP version 26.1.4.3

Copyright (c) 2009-2023 Percona LLC and/or its affiliates
Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> SHOW GLOBAL VARIABLES like 'pxc_strict_mode';
+-----------------+------------+
| Variable_name   | Value      |
+-----------------+------------+
| pxc_strict_mode | PERMISSIVE |
+-----------------+------------+
1 row in set (0.00 sec)

mysql> exit
Bye

Controllare che nei db mysql siano definite collation-server e character-set-server (utf8)



Code Block
languagebash
# in /etc/my.cnf (nei db) controllare che ci siano le due righe, altrimenti aggiungerle e riavviare mysql

[mysqld]
server-id=1
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
collation-server = utf8_general_ci    <------
character-set-server = utf8           <------

# e riavviare mysql.

CLUSTER PERCONA:
nel nodo cld-db-test-04 (quello acceso), dopo la modifica va fatto ripartire
systemctl stop mysql@bootstrap.service
systemctl start mysql@bootstrap.service

negli altri due, con ordine inverso rispetto allo spegnimento, si fa partire mysql
systemctl start mysql  cosi' si sincronizza con il 4

----- QUI ------


Clonare le macchine

Clonare le macchine della cloud di test (sia controller che compute)

...

Vedi istruzioni https://wiki.infn.it/progetti/cloud-areapd/best_practices/clone_host

...



Fare il dump dei database


Code Block
languagebash
[root@cld-db-test-0604 ~backup]# systemctl stop mysqlmkdir /backup/BackupCaracalPrimaDellUpdate


[root@cld-db-test-05 ~]# systemctl stop mysql

Fare il dump dei database

Code Block
languagebash
[root@cld-db-test-04 ~]# mysqldump -u root -p --all-databases > /backup/BackupCaracalPrimaDellUpdate/cld-db_test_04_caracal_dump_servizispentiall.sql
# Si puo' fare anche il dump dei db separatamente usando lo script /root

[root@cld-db-test-04 ~]# /usr/local/bin/mysql_dump_separate_db

# e sposto salvarei glifile outputrisultanti inda /backup/mysql/ ma attenzione che in questa directory dopo qualche giorno il backup viene eliminato.

Disabilitare i check nagios dei compute

In cld-nagios disabilitare i vari check dei compute.

Code Block
languagebash
[root@cld-nagios /] vi /etc/nagios/nagios.cfg
# commentare le righe 
cfg_file=/etc/nagios/objects/cloudtestcomputenodes.cfg
cfg_file=/etc/nagios/objects/mtu.cfg

# verificare la correttezza della configurazione con
[root@cld-nagios /]# nagios -v /etc/nagios/nagios.cfg

# se non ci sono errori riavviare nagios con
[root@cld-nagios /]# systemctl restart nagios

Salvare le configurazioni dei controller e dei compute 

Code Block
languagebash
nel controller-01
cd /
tar cvfz etc-controller-01-caracal.tgz etc
scp *.tgz <hostname>.pd.infn.it://yyy/etc-controller-01-caracal.tgz
 
nel compute-01
cd /
tar cvfz etc-compute-01-caracal.tgz etc
scp *.tgz <hostname>.pd.infn.it://yyy/etc-compute-01-xena.tgz

Controllare che EPEL sia disabilitato (nei controller)

Code Block
languagebash
per disabilitarlo
yum-config-manager --disable epel\*     
# enabled = 0 --> repo disabilitato

Online migration database nova e cinder sul controller 

...

languagebash

...

a /backup/BackupCaracalPrimaDellUpdate (altrimenti in  /backup/mysql  verrebbero cancellati)



Riaccendere i servizi su controller e compute


Facendo partire puppet sui controller e sui compute