В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenNebula - русскоговорящее сообщество

127 membersпожаловаться на группу
2019 January 07

k

kvaps in OpenNebula - русскоговорящее сообщество
@RomanBogachev
Я все таки запилил прокси для novnc.
У тебя на сайте конфигурация не совсем праильная:
:vnc_proxy_support_wss: only
Должно быть no или yes: Nginx проксирует https --> http и если там будет only, то novnc просто не разрешит подключение.

И еще, в Sunstone есть баг:
https://github.com/OpenNebula/one/issues/2781

но его можно обойти указав:
:vnc_client_port: 443/websockify
в конфиге
GitHub
Unify /websockify path used for vnc connections · Issue #2781 · OpenNebula/one
Description In continue to #878 Sunstone uses two different addresses for establish websocket connections with novnc. If you call vnc console from the vm page, sunstone will call: https://example.o...
источник
01:20пожаловаться

AC

Alexandr Costyuk in OpenNebula - русскоговорящее сообщество
Всем привет. Если кто-то, как и я, столкнулся с проблемами в установке OpenNebula на Centos, связанными с Ruby, решение есть здесь:  https://github.com/OpenNebula/one/issues/2778
GitHub
Bundler 2.0.x requires Ruby 2.3+ · Issue #2778 · OpenNebula/one
Description Recently released Bundler 2.0.x requires Ruby 2.3+. The install_gems fails to run on systems with older Ruby as it tries to install the latest. E.g., CentOS 7: # /usr/share/one/install_...
источник
17:10пожаловаться
2019 January 08

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
kvaps
@RomanBogachev
Я все таки запилил прокси для novnc.
У тебя на сайте конфигурация не совсем праильная:
:vnc_proxy_support_wss: only
Должно быть no или yes: Nginx проксирует https --> http и если там будет only, то novnc просто не разрешит подключение.

И еще, в Sunstone есть баг:
https://github.com/OpenNebula/one/issues/2781

но его можно обойти указав:
:vnc_client_port: 443/websockify
в конфиге
GitHub
Unify /websockify path used for vnc connections · Issue #2781 · OpenNebula/one
Description In continue to #878 Sunstone uses two different addresses for establish websocket connections with novnc. If you call vnc console from the vm page, sunstone will call: https://example.o...
Так. То что на сайте у меня для сингл режима - оно работало в принципе, на момент написания статьи. Возможно что-то могло поменяться за это время.

Сейчас крутится по дефолту: 

:vnc_proxy_port: 29876
:vnc_proxy_support_wss: no
:vnc_proxy_cert:
:vnc_proxy_key:
:vnc_proxy_ipv6: false
:vnc_request_password: false


Веб-сокет я nginx-ом пробрасываю, забираю его с floating адреса и какими-то костылями, но работает, поэтому не трогаю)
По-моему с 4-ой версии не обновлял ничего и выглядит вот так:

https://pastebin.com/S9xmRktS
Pastebin
upstream websocketproxy { server cluster.sitecompany.ru:29876; } upstre - Pastebin.com
источник
20:03пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
Alex Well
@RomanBogachev https://bogachev.biz/2018/10/05/nastroyka-izolirovannyh-setey-v-opennebula-ispolzuya-vxlan-v-open-vswitch/

Есть пара вопросов по данной заметке:
1. При создании vxlan связи "все со всеми" в ovs бридже INTEGRATE не получится ли шторм из-за петли?
2. Какая смысловая нагрузка на INTEGRATE бридж, если для каждой сети opennebula создает отдельный ovs бридж, добавляет в него vxlan с интерфесом isolate? Инкапсулированный трафик vxlan пойдет в isolate бридж и дальше в eth1.
Geek Notes - Roman Bogachev
Настройка изолированных сетей в OpenNebula используя VxLAN в Open vSwitch
Рассмотрим решение по созданию виртуальных приватных сетей для виртуальных ресурсов, используя технологию сетевой виртуализации VxLAN (Virtual eXtensible Local Area Network) в открытом программном ком
1. Как раз-таки нет, я недели 2 ковырялся и пытался найти причину шторма, пока не понял, что ему нужен отдельный интерфейс. Поэтому в случае с INTEGRATE шторма не будет.
2. Команда ovs-vsctl add-br INTEGRATE это не создание бриджа, а в понятии OvS - коммутатора. (исправлю в статье, догадывался, что путаница возникнет).
В данном случае создается отдельный коммутатор, в рамках которого строится L2 поверх L3.
источник
20:03пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
согласно твоей конфигурации у тебя sunstone на 29876 стучится а не на 443
источник
20:04пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
Да, 443 у меня NGINX отдаёт.
источник
20:05пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
соответсвенно он идет в обход прокси
источник
20:05пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
На тот момент вебсокет не умел по ssl работать.
источник
20:05пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
Roman Bogachev
На тот момент вебсокет не умел по ssl работать.
но ведь была же опция :vnc_proxy_support_wss:
источник
20:06пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
Не работала. Даж разрабам писал несколько раз, насколько помню. Говорили, что исправят в следующих версиях, ну и в итоге костылял.
источник
20:06пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
к тому же любой нормальный браузер запретит подключение на незащищенный вебсокет, если соединение осуществляется с https
источник
20:06пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
тем не менее, у тебя sunstone стучится напрямую к novnc, на прокси он у тебя не попадает
источник
20:07пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
опять же, согласно твоей статье, ибо :vnc_client_port: опция появилась недавно
источник
20:08пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
Трудно вспомнить, что было в 2017 году)
источник
20:08пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
источник
20:09пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
Вот такое было вроде как.
источник
20:09пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
С включенным wss
источник
20:09пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
А если сокет пробрасывать на ssl, то 1006 ошибка соответсвенно.
источник
20:10пожаловаться

k

kvaps in OpenNebula - русскоговорящее сообщество
Roman Bogachev
А если сокет пробрасывать на ssl, то 1006 ошибка соответсвенно.
в смысле через nginx?
источник
20:11пожаловаться

RB

Roman Bogachev in OpenNebula - русскоговорящее сообщество
Да
источник
20:12пожаловаться