Monthly Archives: April 2014

VNC Via SSH Tunnel Dengan Putty

Posted on by
Reply

Di tulisan sebelumnya saya menyebut soal penggunaan SSH tunnel untuk mengakses VNC. SSH tunnel dipakai bila VNC Server hanya bisa diakses dari localhost. Bila kita menggunakan SSH dengan command line, tunneling bisa dilakukan dengan menggunakan tambahan opsi -L. Namun bila saya sedang menggunakan Windows, saya hanya punya Putty sebagai SSH client. Tulisan ini adalah contoh bagaimana menggunakan Putty untuk membuat SSH tunnel. Untuk mengakses VNC dari Windows saya menggunakan aplikasi RealVNC. Aplikasi RealVNC dapat diunduh gratis dari websitenya RealVNC.

  1. Sama seperti yang sudah saya contohkan di tulisan sebelumnya, saya tidak bisa langsung mengakses VNC melalui IP publik.

    Saya akan mendapati error “Connection refused” seperti pada gambar di bawah ini :

  2. Saya perlu membuat SSH tunnel terlebih dulu dengan menggunakan Putty. Dengan menggunakan Putty saya akan mengakses IP publik VNC Server (192.168.10.41)

  3. Di sisi kiri Putty ada opsi untuk membuat SSH Tunnel.

  4. Masukkan informasi “Source port” & “Destination” lalu klik tombol Add. Source adalah port Windows, sementara Destination adalah IP loopback VNC Server.

    Ini artinya semua request ke port 5902 Windows akan di-forward ke port 5902 milik VNC Server.

  5. Hasil akhirnya seperti ini :

  6. Lalu kita kembali lagi ke halaman muka Putty (seperti pada gambar poin#2) untuk mulai membuka SSH session ke VNC Server.

  7. Bila kita belum pernah mengakses server ini sebelumnya via SSH, Putty akan menampilkan informasi untuk menerima SSH Key dari remote server. Untuk melanjutkan koneksi kita bisa klik tombol Yes.

  8. Setelah koneksi SSH sukses kita bisa kembali lagi ke aplikasi RealVNC. Hanya saja kali ini saya tidak lagi menggunakan IP publik VNC Server tapi menggunakan IP loopback Windows (127.0.0.1). Jadi seolah-olah saya mengakses IP lokal Windows di port 5902. Padahal yang terjadi adalah VNC akan meneruskan request saya ini melalui SSH ke port 5902 milik VNC Server.

  9. Biasanya akan muncul jendela peringatan unencrypted connection, kali ini kita bisa abaikan saja peringatan ini dengan mengklik tombol Continue.

  10. Saat koneksi ke VNC Server sukses, akan muncul jendela yang meminta kita untuk memasukkan VNC password.

  11. Bila kita memasukkan VNC password yang benar, kita langsung mendapati halaman desktop VNC Servernya. Karena mesin vm01 pada contoh ini menggunakan Gnome Desktop Environment, yang muncul pertama kali ada halaman login Gnome. Setelah login saya segera mendapati desktop mesin vm01.

Memasang VNC Server di CentOS 6.5

Posted on by
Reply

VNC adalah singkatan dari Virtual Network Computing. Singkatnya VNC adalah remote desktop system, menyediakan fasilitas untuk mengontrol (atau berbagi) desktop dari komputer lain. VNC Server adalah komputer yang menjalankan servis vncserver dan menyediakan akses bagi komputer lain untuk mengontrol desktop-nya. VNC Client adalah semua komputer lain yang mengakses servis VNC untuk mengambil alih kontrol desktop. Ini adalah catatan saya saat belajar menghidupkan VNC Server di CentOS 6.5. Beberapa hal yang perlu saya lakukan untuk memasang VNC Server antara lain seperti berikut ini :

  1. Di CentOS 6.5 vncserver disediakan oleh paket tigervnc-server. Untuk memasang paket tigervnc-server dan segala dependency-nya saya gunakan perintah berikut ini :

    root@vm01:~# yum install tigervnc-server*

  2. Setelah semua paket yang dibutuhkan terpasang dengan sukses, selanjutnya saya perlu memodifikasi berkas /etc/sysconfig/vncservers. Berikut ini adalah contoh berkas vncservers yang belum dimodifikasi :

    root@vm01:~# cat /etc/sysconfig/vncservers
# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2
# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that. 
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted!  For a secure way of using VNC, see this URL:
# http://kbase.redhat.com/faq/docs/DOC-7028


# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.


# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel.  See the "-via" option in the
# `man vncviewer' manual page.


# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"
root@vm01:~#

    Saya perlu menambahkan 2 baris di bawah ini :

    VNCSERVERS="2:ttirtawi"
VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -localhost"

    Tambahan 2 baris di atas maksudnya :

    • 2:ttirtawi : maksudnya VNC Server akan LISTEN di port 5902 hanya untuk user ttirtawi. Contoh lain, 3:admin maka artinya VNC tersedia di port 5903 hanya untuk user admin.
    • -geometry : opsi ini maksudnya ukuran layar yang tersedia saat user membuka VNC session. Pada contoh ini saya memilih ukuran 800×600.
    • -nolisten tcp : sampai saat ini saya belum tahu apa gunanya opsi ini.
    • -localhost : opsi ini berguna untuk membatasi akses VNC hanya dari localhost saja atau dari dalam mesin yang sama.

  3. Setelah konfigurasi sudah selesai saya coba untuk mengaktifkan vncserver dengan perintah seperti berikut ini :

    root@vm01:~# service vncserver start
Starting VNC server: 2:ttirtawi
VNC password for user ttirtawi is not configured
                                                           [FAILED]
root@vm01:~#

    Servis VNC tidak bisa diaktifkan bila user yang bersangkutan belum memiliki password VNC.

  4. Untuk mengatur VNC password untuk user tertentu saya perlu menggunakan perintah vncpasswd seperti contoh berikut ini :

    root@vm01:~# su - ttirtawi
ttirtawi@vm01:~$ vncpasswd
Password:
Password must be at least 6 characters - try again
Password:
Verify:
ttirtawi@vm01:~$

    Perintah vncpasswd harus dijalankan oleh user yang bersangkutan, dalam contoh ini harus dijalankan oleh user ttirtawi.

  5. Setelah user ttirtawi memiliki VNC password, saya bisa mengaktifkan servis vncserver :

    root@vm01:~# service vncserver start
Starting VNC server: 2:ttirtawi xauth:  creating new authority file /home/ttirtawi/.Xauthority
xauth: (stdin):1:  bad display name "vm01.gbt733.net:2" in "add" command


New 'vm01.gbt733.net:2 (ttirtawi)' desktop is vm01.gbt733.net:2


Creating default startup script /home/ttirtawi/.vnc/xstartup
Starting applications specified in /home/ttirtawi/.vnc/xstartup
Log file is /home/ttirtawi/.vnc/vm01.gbt733.net:2.log


                                                           [  OK  ]
root@vm01:~#

  6. Pada contoh di atas saya mendapati error :

    xauth: (stdin):1:  bad display name "vm01.gbt733.net:2" in "add" command

    Error semacam itu karena nama hostname mesin tidak ditemukan dalam berkas /etc/hosts. Untuk memperbaiki error tersebut yang perlu saya lakukan adalah menambahkan hostname & IP address mesin vm01 seperti contoh berikut ini :

    root@vm01:~# vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6


192.168.10.41     vm01     vm01.gbt733.net
root@vm01:~#

    Setelah modifikasi /etc/hosts, saya tidak mendapati error yang sama lagi :

    root@vm01:~# service vncserver restart
Shutting down VNC server: 2:ttirtawi                       [  OK  ]
Starting VNC server: 2:ttirtawi
New 'vm01.gbt733.net:2 (ttirtawi)' desktop is vm01.gbt733.net:2


Starting applications specified in /home/ttirtawi/.vnc/xstartup
Log file is /home/ttirtawi/.vnc/vm01.gbt733.net:2.log


                                                           [  OK  ]
root@vm01:~#

Seperti sudah disebut pada langkah nomor 2, vncserver akan listen di port 5902. Untuk memastikan servis vncserver sudah aktif di port 5902, saya bisa cek dengan menggunakan perintah netstat seperti contoh di bawah ini :

root@vm01:~# netstat -an | grep 5902
tcp        0      0 127.0.0.1:5902              0.0.0.0:*                   LISTEN     
root@vm01:~#

Di Mac saya gunakan aplikasi Screen Sharing, aplikasi Screen Sharing diakses dari Terminal dengan perintah :

open vnc://<IP>:5902

Meskipun sudah benar aktif di port 5902, saya masih belum bisa mengakses VNC dari Mac.

Ada 2 hal yang membuat saya belum bisa mengakses VNC pada port 5902 tadi :

  1. Saya belum mengatur firewall pada mesin vm01 untuk mengijinkan akses ke port 5902. Berikut ini adalah cara menambahkan rule iptables yang saya gunakan :

    root@vm01:~# iptables -I INPUT -p tcp -s 192.168.10.0/24 --dport=5902 -j ACCEPT

    Untuk memeriksa status firewall setelah penambahan rule baru tadi saya gunakan perintah seperti berikut ini :

    root@vm01:~# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     tcp  --  192.168.10.0/24      0.0.0.0/0           tcp dpt:5902
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
4    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited


Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination        
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited


Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination        


root@vm01:~#

    Supaya rule tadi tidak hilang saat mesin vm01 reboot, saya harus menyimpannya secara permanen dengan menggunakan perintah berikut ini :

    root@vm01:~# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
root@vm01:~#

  2. Hal kedua yang menghambat akses VNC adalah adanya opsi -localhost pada berkas /etc/sysconfig/vncservers (lihat poin nomor 2 pada langkah-langkah di atas). Opsi -localhost membuat vncserver hanya tersedia pada IP loopback mesin vm01 & tidak tersedia pada IP publiknya (dalam contoh ini vm01 memiliki IP 192.168.10.41). Alternatif solusinya ada 2 :

    1. Menghapus opsi -localhost dari dalam berkas /etc/sysconfig/vncservers & merestart servis vncserver. Begitu opsi -locahost dihapus, saya langsung bisa mengakses VNCnya terlihat dari munculnya jendela VNC password seperti contoh di bawah ini :

    2. Tetap menggunakan opsi -localhost & menggunakan SSH tunnel untuk mengakses VNC. Silakan lihat contohnya di bawah ini :

      Pada contoh di atas SSH dengan menggunakan opsi -L maksudnya, semua request ke port 5902 di Mac akan di-forward ke port 5902 milik vm01. Lalu saya tinggal buka Screen Sharing ke IP localhost (127.0.0.1) port 5902 saja.

Karena dalam contoh ini, mesin vm01 belum memiliki desktop environment maka VNC hanya menampilkan layar hitam seperti ini :

Alternatifnya saya bisa memasang desktop environment dengan menggunakan perintah seperti ini :

        root@vm01:~# yum groupinstall "Desktop"

Perintah di atas akan memasang GNOME Desktop Environment, GNOME adalah default desktop environment yang digunakan di CentOS & RedHat. Bisa saja kita memasang desktop environment lain seperti KDE atau XFCE, masalah selera saja.

Setelah memasang desktop environment, kita perlu me-restart servis vncserver sekali lagi

root@vm01:~# service vncserver restart
Shutting down VNC server: 2:ttirtawi                       [  OK  ]
Starting VNC server: 2:ttirtawi
New 'vm01.gbt733.net:2 (ttirtawi)' desktop is vm01.gbt733.net:2


Starting applications specified in /home/ttirtawi/.vnc/xstartup
Log file is /home/ttirtawi/.vnc/vm01.gbt733.net:2.log


                                                           [  OK  ]
root@vm01:~#

Nah sekarang bila saya mengulang akses VNC dari Mac, saya akan disuguhi tampilan standar GNOME seperti berikut ini :

Multipathing iSCSI Disk

Posted on by
3

Sebagai lanjutan tulisan sebelumnya tentang iSCSI, kali ini saya ingin menuliskan tentang koneksi iSCSI dengan multipathing. Multipathing maksudnya adalah iSCSI Initiator (client) akan mengakses 1 shared disk melalui 2 network yang berbeda (ada tambahan redundant link). Dengan tambahan redundant link, koneksi iSCSI menjadi lebih aman terhadap kemungkinan terjadinya masalah pada jaringan.

Simple Shared Storage with Redundant iSCSI

Masih menggunakan contoh dari tulisan sebelumnya, saya menggunakan 2 buah mesin untuk mensimulasikan iSCSI Multipathing ini. Mesin pertama yang bertindak sebagai iSCSI Target adalah sansvr01. Sementara mesin yang akan bertindak sebagai iSCSI Initiator adalah dev01.

Menyiapkan iSCSI Redundant Link

Di contoh sebelumnya sansvr01 hanya punya 2 IP, satu untuk akses publik (192.168.10.111) dan satu lagi untuk komunikasi iSCSI (172.16.10.5). iSCSI Target & iSCSI Initiator berkomunikasi melalui jaringan 172.16.10.0/24. Nantinya akan ada 1 jalur komunikasi baru dari iSCSI Target ke iSCSI Initiator melalui jaringan 172.16.11.0/24. Untuk mesimulasikan multipathing, saya tambahkan satu interface baru (eth2) pada sansvr01 dengan IP 172.16.11.5.

root@sansvr01:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 52:54:00:66:EC:19  
          inet addr:192.168.10.111  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe66:ec19/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11951 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1457 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1485359 (1.4 MiB)  TX bytes:217666 (212.5 KiB)
          Interrupt:11 Base address:0x6000 

eth1      Link encap:Ethernet  HWaddr 52:54:00:8B:EC:A5  
          inet addr:172.16.10.5  Bcast:172.16.10.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe8b:eca5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15283 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8546 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1232962 (1.1 MiB)  TX bytes:3726368 (3.5 MiB)
          Interrupt:11 Base address:0x4000 

eth2      Link encap:Ethernet  HWaddr 52:54:00:06:A1:35  
          inet addr:172.16.11.5  Bcast:172.16.11.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe06:a135/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:438 errors:0 dropped:0 overruns:0 frame:0
          TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:57372 (56.0 KiB)  TX bytes:10219 (9.9 KiB)
          Interrupt:10 Base address:0x8000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

root@sansvr01:~#

Saya juga tambahkan IP baru (eth2 : 172.16.11.31) pada mesin dev01 :

root@dev01:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 52:54:00:A6:28:13  
          inet addr:192.168.10.31  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fea6:2813/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22032 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6381 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2570471 (2.4 MiB)  TX bytes:1042792 (1018.3 KiB)
          Interrupt:11 Base address:0x6000 

eth1      Link encap:Ethernet  HWaddr 52:54:00:EC:9B:73  
          inet addr:172.16.10.31  Bcast:172.16.10.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:feec:9b73/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26783 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56508 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:14197492 (13.5 MiB)  TX bytes:42777972 (40.7 MiB)
          Interrupt:11 Base address:0x4000 

eth2      Link encap:Ethernet  HWaddr 52:54:00:5F:15:D8  
          inet addr:172.16.11.31  Bcast:172.16.11.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:ff:fe5f:15d8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26285 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56686 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:14100612 (13.4 MiB)  TX bytes:43110648 (41.1 MiB)
          Interrupt:10 Base address:0x8000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:9084 (8.8 KiB)  TX bytes:9084 (8.8 KiB)

root@dev01:~#

Yang perlu dilakukan sekarang adalah memodifikasi berkas targets.conf untuk mendaftarkan IP baru milik dev01.

root@sansvr01:~# cat /etc/tgt/targets.conf
default-driver iscsi

<target iqn.2014-04.localdomain:sansvr01.shared01>
    backing-store /dev/mapper/vg_shareddisk-shared01
    initiator-address 172.16.10.31
    initiator-address 172.16.11.31
</target>
root@sansvr01:~#

Berikutnya kita perlu “memaksa” servis tgtd di sansvr01 untuk menggunakan konfigurasi baru :

root@sansvr01:~# service tgtd force-reload
Force-updating SCSI target daemon configuration:           [  OK  ]
root@sansvr01:~#

Kita bisa pastikan ACL baru sudah aktif dengan perintah tgt-admin :

root@sansvr01:~# tgt-admin -s
Target 1: iqn.2014-04.localdomain:sansvr01.shared01
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            Backing store type: null
            Backing store path: None
            Backing store flags: 
        LUN: 1
            Type: disk
            SCSI ID: IET     00010001
            SCSI SN: beaf11
            Size: 524 MB, Block size: 512
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            Backing store type: rdwr
            Backing store path: /dev/mapper/vg_shareddisk-shared01
            Backing store flags: 
    Account information:
    ACL information:
        172.16.10.31
        172.16.11.31
root@sansvr01:~#

Penting sekali untuk menambah konfigurasi firewall untuk mengijinkan iSCSI Initiator mengakses shared disk melalui network 172.16.11.0/24 :

root@sansvr01:~# iptables -I INPUT -p tcp -s 172.16.11.0/24 --dport 3260 -j ACCEPT
root@sansvr01:~# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
root@sansvr01:~#

Mengatur Multipath Di iSCSI Initiator

Sekarang mesin dev01 bisa mengenali shared disk dari kedua network :

root@dev01:~# iscsiadm --mode discovery --type sendtargets --portal 172.16.11.5:3260 --discover
172.16.11.5:3260,1 iqn.2014-04.localdomain:sansvr01.shared01
root@dev01:~# iscsiadm --mode discovery --type sendtargets --portal 172.16.10.5:3260 --discover
172.16.10.5:3260,1 iqn.2014-04.localdomain:sansvr01.shared01
root@dev01:~#

Mesin dev01 juga bisa login & mengakses shared disk yang sama lewat 2 target IP yang berbeda :

root@dev01:~# iscsiadm --mode node --targetname="iqn.2014-04.localdomain:sansvr01.shared01" --portal 172.16.10.5:3260 --login
Logging in to [iface: default, target: iqn.2014-04.localdomain:sansvr01.shared01, portal: 172.16.10.5,3260] (multiple)
Login to [iface: default, target: iqn.2014-04.localdomain:sansvr01.shared01, portal: 172.16.10.5,3260] successful.
root@dev01:~# 
root@dev01:~# iscsiadm --mode node --targetname="iqn.2014-04.localdomain:sansvr01.shared01" --portal 172.16.11.5:3260 --login
Logging in to [iface: default, target: iqn.2014-04.localdomain:sansvr01.shared01, portal: 172.16.11.5,3260] (multiple)
Login to [iface: default, target: iqn.2014-04.localdomain:sansvr01.shared01, portal: 172.16.11.5,3260] successful.
root@dev01:~#

Belum cukup sampai di sini konfigurasinya, mesin dev01 melihat iqn.2014-04.localdomain:sansvr01.shared01 sebagai 2 external disk yang berbeda.

root@dev01:~# cat /proc/partitions 
major minor  #blocks  name

   8        0    8388608 sda
   8        1     512000 sda1
   8        2    7875584 sda2
 253        0    7036928 dm-0
 253        1     835584 dm-1
   8       16     512000 sdb
   8       32     512000 sdc
root@dev01:~#

Dari informasi di atas, mesin dev01 menganggap ada 2 harddisk baru yaitu sdb & sdc. Perintah fdisk juga menampilkan hal yang sama :

root@dev01:~# fdisk -l

Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0002d485

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          64      512000   83  Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2              64        1045     7875584   8e  Linux LVM

Disk /dev/mapper/vg_dev01-lv_root: 7205 MB, 7205814272 bytes
255 heads, 63 sectors/track, 876 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000


Disk /dev/mapper/vg_dev01-lv_swap: 855 MB, 855638016 bytes
255 heads, 63 sectors/track, 104 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000


Disk /dev/sdb: 524 MB, 524288000 bytes
17 heads, 59 sectors/track, 1020 cylinders
Units = cylinders of 1003 * 512 = 513536 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x636c0fb3

   Device Boot      Start         End      Blocks   Id  System

Disk /dev/sdc: 524 MB, 524288000 bytes
17 heads, 59 sectors/track, 1020 cylinders
Units = cylinders of 1003 * 512 = 513536 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x636c0fb3

   Device Boot      Start         End      Blocks   Id  System
root@dev01:~#

Ini yang masih perlu diperbaiki karena sebenarnya shared disk yang diakses oleh mesin dev01 hanya 1 buah. Dengan multipathing, kita memberitahu OS bahwa sebenarnya /dev/sdb & /dev/sdc mengacu pada “physical storage” yang sama. Hanya proses komunikasinya bisa melalui 2 jalur yang berbeda.

Linux punya daemon multipathd yang bisa melakan proses multipathing. multipathd akan bertugas mengatur pertukaran data dari server ke storage melalui 2 jalur komunikasi yang berbeda. Bila satu jalur putus, multipathd akan tetep mengalihkan jalur pertukaran data tadi melalui redundant link-nya. Kalau mengacu pada gambar ilustrasi di atas, pertukaran data antara iSCSI Target & iSCSI Initiator bisa melalui network 172.16.10.0 atau 172.16.11.0. Bila dua jalur tadi digunakan bersama-sama secara bergantian, ini dikenal dengan konfigurasi round-robbin. Namun misalnya bila transmisi data hanya melalui network 172.16.10.0 saja, maka network 172.16.11.0 akan standby kalau sewaktu-waktu ada gangguan transmisi data pada network 172.16.10.0. Konfigurasi seperti ini dikenal sebagai active-passive (atau active-standby)

Di mesin dev01 sebagai iSCSI Initiator, saya perlu menginstal paket device-mapper-multipath :

root@dev01:~# yum install device-mapper-multipath

Supaya kernel Linux bisa melakukan proses multipathing ini, kita perlu mengaktifkan modul dm_multipath dengan perintah modprobe seperti contoh berikut ini :

root@dev01:~# modprobe dm_multipath
root@dev01:~# lsmod  | grep dm_multipath
dm_multipath           17724  2 dm_round_robin
dm_mod                 84209  15 dm_multipath,dm_mirror,dm_log
root@dev01:~#

Konfigurasi multipath disimpan dalam berkas /etc/multipath.conf. Kita bisa dapatkan contoh sampel berkas konfigurasinya dari /usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf. Berikut ini adalah contoh berkas multipath.conf yang saya gunakan sekarang ini :

root@dev01:~# cat /etc/multipath.conf 
defaults {
    udev_dir        /dev
    polling_interval    10
    path_selector       "round-robin 0"
    path_grouping_policy    multibus
    getuid_callout      "/lib/udev/scsi_id --replace-whitespace --whitelisted --device=/dev/%n"
    prio            const
    path_checker        readsector0
    rr_min_io       100
    max_fds         8192
    rr_weight       priorities
    failback        immediate
    no_path_retry       fail
    user_friendly_names yes
}
blacklist {
    wwid *
    devnode "sda"
}
blacklist_exceptions {
    wwid "1IET_00010001"
}
root@dev01:~#

Beberapa detail yang perlu diketahui dari contoh konfigurasi di atas antara lain adalah :

  • blacklist : opsi ini dipakai untuk mendaftarkan semua harddisk yang tidak akan diikutsertakan dalam proses multipathing, seperti misalnya internal disk (boot disk). Pada contoh ini mesin dev01 memiliki boot disk /dev/sda.
  • blacklist_exceptions : semua disk yang dimasukkan dalam kategori ini akan ikut menggunakan konfigurasi multipathing. Dari mana kita bisa tahu nama wwid sebuah harddisk? Kita bisa lihat dari hasil perintah scsi_id berikut ini : 
    root@dev01:~# scsi_id -g -u -d /dev/sdb
1IET_00010001
root@dev01:~# scsi_id -g -u -d /dev/sdc
1IET_00010001
root@dev01:~#

    Dalam konteks iSCSI, nama SCSI ID ini sama dengan yang kita peroleh dari perintah tgt-admin pada mesin iSCSI Target.

    root@sansvr01:~# tgt-admin -s
Target 1: iqn.2014-04.localdomain:sansvr01.shared01
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            Backing store type: null
            Backing store path: None
            Backing store flags: 
        LUN: 1
            Type: disk
            SCSI ID: IET     00010001
            SCSI SN: beaf11
            Size: 524 MB, Block size: 512
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            Backing store type: rdwr
            Backing store path: /dev/mapper/vg_shareddisk-shared01
            Backing store flags: 
    Account information:
    ACL information:
        172.16.10.31
        172.16.11.31
root@sansvr01:~#
  • path_selector : opsi ini dipakai untuk menentukan link mana yang akan digunakan untuk transmisi data. Bila diset sebagai round-robin 0 maka data akan ditransmisikan melalui masing-masing link yang aktif secara bergantian (looping)
  • --replace-whitespace : ini gunanya untuk menghapus spasi pada nama disk (dalam hal ini adalah iSCSI Disk). Untuk melihat nama (atau ID) dari iSCSI disk tadi kita bisa gunakan perintah scsi_id seperti contoh berikut ini : 
    root@dev01:~# scsi_id --device=/dev/sdc --whitelisted 
1IET     00010001
root@dev01:~#

    Tanpa opsi --replace-whitespace ID dari /dev/sdc adalah 1IET 00010001. Bandingkan hasilnya setelah kita gunakan opsi --replace-whitespace berikut ini :

    root@dev01:~# scsi_id --device=/dev/sdc --whitelisted --replace-whitespace
1IET_00010001
root@dev01:~#
  • user_friendly_names : opsi ini memungkinkan kita untuk memberi nama yang lebih mudah dikenali untuk setiap multipath-disk. Pada contoh tadi, akan sulit mengidentifikasi nama shared disk “1IET_00010001”. Kita bisa mendaftarkan nama alias untuk setiap WWID tersebut ke dalam berkas /etc/multipath/bindings seperti contoh di bawah ini 
    root@dev01:~# cat /etc/multipath/bindings 
# Multipath bindings, Version : 1.0
# NOTE: this file is automatically maintained by the multipath program.
# You should not need to edit this file in normal circumstances.
#
# Format:
# alias wwid
#
sansvr01_shared0 1IET_00010001
root@dev01:~#

    Pada contoh di atas saya memilih untuk memberi alias iSCSI disk “1IET_00010001” menjadi “sansvr01_shared01”. Menurut saya ini jauh lebih mudah untuk diingat-ingat, jadi saya bisa langsung tahu kalau ini adalah iSCSI disk dari mesin sansvr01 dengan nama shared disk shared01.

Setelah konfigurasi tadi selesai dibuat & modul dm_multipath sudah di-load oleh kernel, kita bisa mulai aktifkan service multipathd :

root@dev01:~# service multipathd status
multipathd is stopped
root@dev01:~# 
root@dev01:~# service multipathd start
Starting multipathd daemon:                                [  OK  ]
root@dev01:~#

Penting untuk mengatur service multipathd supaya aktif otomatis saat proses booting:

root@dev01:~# chkconfig multipathd on

Kita bisa melihat hasil akhir proses multipathing dengan perintah multipath seperti contoh di bawah ini :

root@dev01:~# multipath -ll
sansvr01_shared0 (1IET_00010001) dm-2 IET,VIRTUAL-DISK
size=500M features='0' hwhandler='0' wp=rw
`-+- policy='round-robin 0' prio=1 status=active
  |- 4:0:0:1 sdb 8:16 active ready running
  `- 5:0:0:1 sdc 8:32 active ready running
root@dev01:~#

Jadi sekarang yang kita “anggap” sebagai harddisk oleh mesin dev01 bukan lagi /dev/sdb atau /dev/sdc melainkan multipath disk-nya yaitu /dev/mapper/sansvr01_shared0.

root@dev01:~# fdisk -l /dev/mapper/sansvr01_shared0

Disk /dev/mapper/sansvr01_shared0: 524 MB, 524288000 bytes
255 heads, 63 sectors/track, 63 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x636c0fb3

                      Device Boot      Start         End      Blocks   Id  System
root@dev01:~#

Langkah-langkah untuk menyiapkan filesystem pada multipath disk sama persis seperti layaknya harddisk konvensional :

  1. Buat partisi terlebih dulu : 
    root@dev01:~# fdisk  /dev/mapper/sansvr01_shared0

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
         switch off the mode (command 'c') and change display units to
         sectors (command 'u').

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-63, default 1): 
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-63, default 63): 
Using default value 63

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: Re-reading the partition table failed with error 22: Invalid argument.
The kernel still uses the old table. The new table will be used at
the next reboot or after you run partprobe(8) or kpartx(8)
Syncing disks.
root@dev01:~#
  2. Cek struktur partisinya : 
    root@dev01:~# fdisk -l /dev/mapper/sansvr01_shared0

Disk /dev/mapper/sansvr01_shared0: 524 MB, 524288000 bytes
255 heads, 63 sectors/track, 63 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x636c0fb3

                      Device Boot      Start         End      Blocks   Id  System
/dev/mapper/sansvr01_shared0p1               1          63      506016   83  Linux
root@dev01:~#
  3. Sebagai contoh, saya pilih filesystem ext4 : 
    root@dev01:~#  mkfs.ext4 /dev/mapper/sansvr01_shared0p1 
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
126976 inodes, 506016 blocks
25300 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67633152
62 block groups
8192 blocks per group, 8192 fragments per group
2048 inodes per group
Superblock backups stored on blocks: 
    8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409

Writing inode tables: done                            
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 20 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
root@dev01:~#
  4. Mount partisi baru tadi : 
    root@dev01:~# mount /dev/mapper/sansvr01_shared0p1 /sharedstorage/
  5. Partisi baru sansvr01_shared01 dengan filesystem ext4 sudah siap digunakan : 
    root@dev01:~# df -h
Filesystem                      Size  Used Avail Use% Mounted on
/dev/mapper/vg_dev01-lv_root    6.7G  854M  5.5G  14% /
tmpfs                           499M     0  499M   0% /dev/shm
/dev/sda1                       485M   32M  428M   7% /boot
/dev/mapper/sansvr01_shared0p1  479M   11M  444M   3% /sharedstorage
root@dev01:~#

iSCSI Server Dengan CentOS 6.5

Posted on by
Reply

iSCSI adalah teknologi yang biasa digunakan untuk menghubungkan server dengan SAN (storage area network). Biasanya harddisk terhubung langsung dengan server melalui konektor seperti SATA, SCSI, atau SAS. Protokol iSCSI mengemulasikan koneksi SCSI melalui jaringan TCP/IP. Keuntungan utamanya adalah fleksibilitas dalam menyambungkan server dengan storage (atau disk array). Jauh lebih flexible karena koneksinya melalui jaringan TCP/IP. Untuk mendapat throughput yang cukup untuk keperluan transfer data, tentu perlu koneksi yang cukup stabil & setidaknya memiliki bandwidth 1 Gbps melalui Gigabit Ethernet.

Dalam terminologi iSCSI setidaknya ada 2 istilah penting yang perlu kita kenal :

  1. iSCSI Target : ini adalah server yang memiliki storage & membagi-bagikannya kepada server lain yang membutuhkan.
  2. iSCSI Initiator : ini adalah client yang akan butuh storage dengan mengakses iSCSI Target.

Simple Shared Disk Via iSCSI

Dalam tulisan ini saya akan menulis langkah-langkah sederhana untuk membuat CentOS Linux sebagai iSCSI Target & juga sebagai iSCSI Initiator seperti pada gambar di atas. Server yang akan menjadi iSCSI Target adalah sansvr01, sementara server yang menjadi iSCSI Initiator adalah dev01. Idenya adalah server dev01 membutuhkan tambahan storage, server ini akan menggunakan storage yang di-share oleh sansvr01.

Untuk komunikasi iSCSI, kedua server akan menggunakan network 172.16.10.0/24. Network ini terpisah dari public network 192.168.10.0/24.

Menyiapkan iSCSI Target

Mesin sansvr01 menggunakan CentOS 6.5 & mempunyai konfigurasi IP seperti berikut ini :

root@sansvr01:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:8b:ec:a5 brd ff:ff:ff:ff:ff:ff
    inet 172.16.10.5/24 brd 172.16.10.255 scope global eth1
    inet6 fe80::5054:ff:fe8b:eca5/64 scope link 
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:66:ec:19 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.111/24 brd 192.168.10.255 scope global eth0
    inet6 fe80::5054:ff:fe66:ec19/64 scope link 
       valid_lft forever preferred_lft forever
root@sansvr01:~#

Mesin sansvr01 memiliki 2 buah harddisk yaitu sda (boot disk-nya) & sdb (harddisk yang akan dijadikan shared storage). : Continue reading

Set IP ILOM

Posted on by
Reply

Tiap server Sparc Enterprise T-series dilengkapi dengan ILOM (Integrated Lights Out Manager). ILOM merupakan embedded Linux yang berfungsi untuk manajemen server, mulai dari melihat error, menyalakan/mematikan server, mengatur konfigurasi hardware, dan yang paling sering dipakai adalah mengakses console server ybs. Kenapa penting, karena server semacam ini tidak dilengkapi dengan port VGA untuk koneksi ke monitor. Jadi instalasi OS pun dilakukan via console (text-based).

Di bagian belakang server T series, ada 2 port yang berhubungan dengan ILOM. Pertama memiliki label “SER MGT” (singkatan dari Serial Management) & yang kedua memiliki label NET MGT. Mengakses ILOM melalui port serial tentu tidak praktis karena kita perlu menghubungkan langsung kabel serial dari laptop ke port “SER MGT” tadi. Agak merepotkan apalagi bila servernya berada di lokasi yang cukup jauh. NET MGT mengatasi keterbatasan ini dengan menyediakan IP sebagai antar mukanya. Kita cukup melakukan koneksi SSH ke IP ILOMnya saja.

Default username ILOM ini adalah root & default password ILOM tersebut adalah “changeme”. Setelah sukses login ke ILOM, kita akan mendapati tanda prompt ->. Untuk melihat alamat IP NET MGT yang ada pada ILOM ini kita bisa gunakan perintah seperti berikut ini :

-> cd /SP/network
/SP/network
-> ls

 /SP/network
    Targets:

    Properties:
        commitpending = (Cannot show property)
        dhcp_server_ip = none
        ipaddress = 192.168.1.10
        ipdiscovery = static
        ipgateway = 0.0.0.0
        ipnetmask = 255.255.255.0
        macaddress = 00:14:4F:D4:09:E9
        pendingipaddress = 192.168.1.10
        pendingipdiscovery = static
        pendingipgateway = 0.0.0.0
        pendingipnetmask = 255.255.255.0
        state = enabled

 Commands:
     cd
     set
     show
->

Untuk mengubah alamat IP ILOM caranya seperti pada contoh di bawah ini :

-> set pendingipaddress=172.16.1.15
Set 'pendingipgateway' to '172.16.1.15'

-> set pendingipnetmask=255.255.255.0
Set 'pendingipgateway' to '255.255.255.0'

-> set pendingipgateway=172.16.1.1
Set 'pendingipgateway' to '172.16.1.1'

-> set commitpending=true
Set 'commitpending' to 'true'

-> ls

 /SP/network
    Targets:

    Properties:
        commitpending = (Cannot show property)
        dhcp_server_ip = none
        ipaddress = 172.16.1.15
        ipdiscovery = static
        ipgateway = 0.0.0.0
        ipnetmask = 255.255.255.0
        macaddress = 00:14:4F:D4:09:E9
        pendingipaddress = 172.16.1.15
        pendingipdiscovery = static
        pendingipgateway = 0.0.0.0
        pendingipnetmask = 255.255.255.0
        state = enabled

 Commands:
     cd
     set
     show

->

Bila IPnya sudah sukses diganti, kita bisa langsung coba SSH ke IP baru tersebut :

$ ssh root@172.16.1.15
Password:
Waiting for daemons to initialize...
Daemons ready

Oracle(R) Integrated Lights Out Manager

Version 3.0.12.4.v r71977

Copyright (c) 2010, Oracle and/or its affiliates. All rights reserved.

Warning: password is set to factory default.

->