Auf Basis von Bug #19950 soll ein weiteres Skript erzeugt werden, welches die folgende Anforderung erfüllt: > OpenDVDI verschiebt automatisch nicht benötigte virtuelle Maschinen auf wenige > Server und konzentriert diese dort. Es erkennt nicht benötigte Server, Clients > und Peripheriegeräte und fährt diese herunter. Bei Bedarf werden diese wieder > gestartet.
Wie besprochen, scheint da aktuell der sinnvollste Ansatz, der Gruppe "Domain Admins" auf per sudoers das Recht zur Ausführung von "shutdown" zu geben. Als Vorlage kann das sudoers Template im internen Paket ucs-configuration dienen. Das Skript zum verteilen sollte vorerst dann mit den Credentials des Administrators arbeiten, die es interaktiv abfragt, wenn sie nicht an der Kommandozeile übergeben werden. Für eine zukünftige Ausführbarkeit des Skripts per Cron kann dann falls notwendig ein spezieller Account geschaffen und in die "Domain Admins" aufgenommen werden. Dafür wäre es ein Bonus, wenn das Skript das Passwort aus einer Datei lesen kann (d.h. "skript -f -u Administrator -w passwort" oder "skript -f -u Administrator -y datei"). Zu Doku der besprochenen Möglichkeiten: 1. Shutdown per UMC-Modul geht wohl aktuell nur per Host. 2. Der Account dvs-domainlogons wird ggf. aus "Domain Admins" herausgenommen und in "Windows Admins" gesteckt, damit er nur joinen kann. 3. Da das Paket univention-dvs-node den Host-Account in "Domain Admins" aufnimmt, wäre dieser derzeit ein möglicher Kandidat zum nicht-interaktiven Aufruf des Skripts).
Folgendes Problem tritt im Moment auf: Das Kopieren der Imagedateien der virtuellen Maschinen wird im Moment, mit der Benutzerkonten der Beteiligten Nodes durchgeführt. Wenn man nun von Rechner A aus einen Kopiervorgang von Rechner B nach Rechner C starten will, kann man mit dem Maschinenaccount von Rechner A nicht das Passwort von Rechner B auf Rechner B auslesen, weil dafür root Rechte erforderlich sind. Eine Lösung wäre einen extra User einzuführen welcher Schreibzugriff auf die Verzeichnisse hat wo die Images liegen (/var/lib/libvirt/images/) und dessen Passwort auf allen Maschinen verfügbar ist. z.B. in /etc/dvsuser.secret Das betrifft jetzt auch die Bug #19949 und #19950
Wie besprochen, es sollte möglich sein mit dem Maschinenaccount von DVS Node A ein univention-scp zwischen B und C vorzunehmen.
Das in Comment 1 vorgeschlagene Template für sudoers kann vom Paket univention-dvs-node mitgebracht werden. Es sollte in Form eines Multifile-Template angelegt werden (wie z.B. smb.conf in ucs/services/univention-samba), damit man zukünftige Erweiterungen einfach über zusätzliche Subfiles vorgenommen werden können. Als zum Shutdown priviligierte Gruppe sollte zunächst "Domain Admins" verwendet werden.
Der serverseitige Teil des Bugs ist soweit fertig. Für die clientseitigen Sachen wird ein extra Bug aufgemacht. Das Programm heisst univention-dvs-redistribute und ist im Pakete univention-dev-tools. Für die Implementierung einiger Funktionalitäten mussten Anpassungen in univention-dvs-node gemacht werden. Univention-dvs-node liefert jetzt sudo mit und sorgt dafür das die Domain Admins (alle dvs nodes) die Machinen per sudo shutdown abschalten dürfen. Die Bugs 20659 und 20701 stehen noch aus um auch die WOL Funktionalität voll funktionsfähig zu machen
Die aktuelle Version 1.0.31-9 von unviention-dvs-node muss noch gebaut werden, damit man WOL testen kann.
Das Paket ist jetzt mit Bug 20659 neu gebaut.
Die DVS Nodes werden nicht wieder hochgefahren, ein Manueller Restart ist notwendig (xen2, xen3, xen4): xen1: dvs/shutdown/endtime: 2100 dvs/shutdown/starttime: 0700 xen2 syslog: Jan 17 21:00:34 xen2 exiting on signal 15 Jan 19 09:17:00 xen2 syslogd 1.5.0#5.15.200910141128: restart.
OpenDVDI war der Arbeitstitel für die prototypische Implementierung und wird nicht mehr weiter entwickelt. Für Desktopvirtualisierung mit UCS existiert mittlerweile das Produkt UCS DVS. Sollte der hier beschriebene Bug für UCS DVS relevant sein, so kann dieser Bug nach UCS DVS geklont werden.