北京神州立诚科技有限公司售前技术经理 ,负责公司产品售前技术支持工作及 Redhat Linux的虚拟化与Linux(redhat、suse)技术支持与培训。红帽国内前50名RHCA。PostgreSQL中文社区线下活动组织者之一。
全部博文(18)
2013年(18)
分类: 虚拟化
2013-05-10 16:07:06
升级:基于RHEV Manager 2.0升级成RHEV Manager 3.1
升级后存在的问题:RHEV-M从3.0升级到3.1之后,只能通过8080和8443端口访问管理页面,如何修改默认端口为80和443.
原因:由于在RHEV-M3.1之前的版本管理页面的访问端口只能是1024或者高于1024,所以3.0的默认端口为8080和8443,而在3.1的版本管理页面端口号能够支持1024以下。
注意:在做以下配置前不需要停止任何服务,可以在服务正常运行的时候进行操作
1、首先确保selinux是正确的:
# semanage boolean --modify --on httpd_can_network_connect
2、备份httpd的配置文件:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.bak
# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
3、配置mod_ssl:
修改/etc/httpd/conf.d/ssl.conf中的一下选项:
Listen 443
SSLCertificateFile /etc/pki/ovirt-engine/certs/engine.cer
SSLCertificateKeyFile /etc/pki/ovirt-engine/keys/engine_id_rsa
SSLCertificateChainFile /etc/pki/ovirt-engine/ca.pem
确保VirtualHost配置如下:
4、添加一下选项到/etc/httpd/conf/httpd.conf文件中,确保此在配置文件当中只出现一次:
Listen 80
5、拷贝/usr/share/ovirt-engine/conf/ovirt-engine-proxy.conf.in为/etc/httpd/conf.d/ovirt-engine.conf
# cp /usr/share/ovirt-engine/conf/ovirt-engine-proxy.conf.in /etc/httpd/conf.d/ovirt-engine.conf
6、把/etc/httpd/conf.d/ovirt-engine.conf中的${basedefs.JBOSS_AJP_PORT}替换为8702
# sed -i.bak 's/${basedefs.JBOSS_AJP_PORT}/8702/' /etc/httpd/conf.d/ovirt-engine.conf
7、修改/etc/sysconfig/ovirt-engine中的以下选项:
ENGINE_PROXY_ENABLED=true
ENGINE_PROXY_HTTP_PORT=80
ENGINE_PROXY_HTTPS_PORT=443
ENGINE_HTTP_ENABLED=false
ENGINE_HTTPS_ENABLED=false
ENGINE_AJP_ENABLED=true
ENGINE_AJP_PORT=8702
8、更新防火墙规则(若没有开启防火墙此步骤可省略),修改8080和8443端口为80和443:
a) 编辑/etc/sysconfig/iptables中的以下两行:
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 8443 -j ACCEPT
b) 修改上面两行如下(假设他们都在RH-Firewall-1链中):
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
c) 修改完成后重启防火墙:
# service iptables restart
9、重启httpd和ovirt-engine服务:
# service ovirt-engine stop
# service httpd restart
# service ovirt-engine start
10、把httpd服务设置为开机启动:
# chkconfig httpd on
如果安装了rhevm-reports,则做以下操作:
11、在/usr/share/ovirt-engine/rhevm-reports.war/WEB-INF/applicationContext-security-web.xml文件中, 修改servletURL使其指向正确的端口。
12、更新数据库
a) 获取RedirectServletReportsPage的值:
# psql engine -U postgres -c "select option_value from vdc_options where option_name = 'RedirectServletReportsPage'"
b) 修改为正确的值(443):
# psql engine -U postgres -c "update vdc_options set option_value ='' where option_name = 'RedirectServletReportsPage'"
13、重启ovirt-engine服务:
# service ovirt-engine start
