https://opennet.ru/openforum/vsluhforumID3/129881.html oVirt &#8212; свободная, кроссплатформенная система управления виртуализацией. Была разработана компанией Red Hat как проект сообщества на котором основан продукт Red Hat Virtualization.<br><br>oVirt состоит из двух основных компонентов - oVirt engine и oVirt node.<br><br>oVirt engine управляет всеми хостами виртуализации, общими дисковыми ресурсами и виртуальными сетями. Может быть размещён как на отдельном сервере (standalone), так и на виртуальной машине внутри гипервизоров, которыми управляет (self-hosted engine).<br><br>oVirt node - физический сервер с RHEL, Centos, Scientific Linux с KVM гипервизором и службой VDSM (Virtual Desktop and Server Manager), которая управляет всеми ресурсами, доступными серверу (вычисления, ОЗУ, хранилище, сеть), а также управляет запуском виртуальных машин. Несколько узлов могут быть объединены в кластер.<br><br>В примерах ниже будут один oVirt engine и три oVirt node:<br><br>*** oVirt engine - virt-he.example.test<br>*** oVirt node - virt-host1.example.test, virt-host2.example.test, virt-host3.e https://opennet.ru/openforum/vsluhforumID3/129881.html#26 Wed, 20 Aug 2025 04:29:21 GMT "authorityInfoAccess=caIssuers;URI:http://&lt;ENGINE_FQDN&gt;:80/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA" <br> https://opennet.ru/openforum/vsluhforumID3/129881.html#25 Wed, 20 Aug 2025 04:24:51 GMT Добрый день. Спасибо за инструкцию, она может помочь в критической ситуации. Добавлю свои 5 коп. Чтобы сертификат хоста, сделанный таким образом, не отвалился через полчаса по subject alternative, надо добавить в него extensions, например, добавив в конец /etc/pki/hosted-engine/openssl.conf примерно следующее:<br>[san]<br>subjectKeyIdentifier=hash<br>authorityInfoAccess=caIssuers;URI:http://&lt;ENGINE_FQDN&gt;:80/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA<br>authorityKeyIdentifier= keyid,issuer<br>basicConstraints=CA:FALSE<br>keyUsage=critical,digitalSignature,keyEncipherment<br>extendedKeyUsage= serverAuth,clientAuth<br>subjectAltName=DNS:&lt;HOST_FQDN&gt;<br><br>а при подписывании сертификата аргумент "-extensions san"<br>Тогда полученный сертификат не будет отличаться от того, который генерится по enroll<br> https://opennet.ru/openforum/vsluhforumID3/129881.html#24 Fri, 15 Aug 2025 16:48:37 GMT Если HostedEngine выключен при просроченном сертификате:<br>1. Монтируем образ HostedEngine на одном из хостов<br>2. Через chroot заходим в его корень<br>3. Выпускаем сертификаты по инструкции выше<br><br>Проверено, работает<br> https://opennet.ru/openforum/vsluhforumID3/129881.html#23 Wed, 12 Jun 2024 14:31:32 GMT &gt; Не проще пойти путем с изменением даты и затем стандартным обновлением?<br><br>Изменение времени в гипервизоре при работающих вирт. машинах может привести к нарушению работы ВМ, особенно если ВМ входят в домен Active Directory или внутри них работают СУБД.<br><br>Если у вас есть возможность выключить все ВМ, изменить время и перезагрузить гипервизоры, можете проверить вариант с изменением времени.<br><br>&gt; на какой версии выполнялась описанная здесь процедура<br><br>oVirt Node 4.5 на базе CentOS 8<br><br>&gt; Для 4.4.3 на базе CentOS 8 релевантно?<br><br>думаю, да<br> https://opennet.ru/openforum/vsluhforumID3/129881.html#22 Sat, 02 Mar 2024 10:26:13 GMT Добрый день!<br><br>Спасибо большое за инструкцию. <br>А подскажи, пожалуйста, каким путем лучше пойти, если срок действия истек, но гипервизор работает. Не проще пойти путем с изменением даты и затем стандартным обновлением? <br><br>И на какой версии выполнялась описанная здесь процедура. <br>Для 4.4.3 на базе CentOS 8 релевантно? <br><br>Спасибо! <br> https://opennet.ru/openforum/vsluhforumID3/129881.html#21 Tue, 08 Aug 2023 10:57:11 GMT да, пока оно еще не ушло совсем в историю - на днях выяснял, что в аналогичном случае бывает у вмвари (с семерки разумеется тоже сплошные ненужно-сертификаты). <br><br>А... ничего... Если выведенный в оффлайн (и соответственно не способный автоматически ничего сделать) хост вернуть в кластер, и выяснится что у него просрочен сертификат - он автоматически обновится, потому что раз ты такой д-л, то уже не надо тебе ничего ни сообщать, ни требовать от тебя.<br><br>В остальных случаях (пока все еще способно обновляться само) - загорается аларм и ты идешь тыкать кнопку "обновить". Нагрузка на сервер в этот момент немного подскакивает, вероятней всего - фейковая, просто он не может правильно коммуницировать с остальным кластером. И больше не происходит ровно ничего.<br><br> https://opennet.ru/openforum/vsluhforumID3/129881.html#20 Fri, 31 Mar 2023 04:45:31 GMT во чего нашел. зацените:<br><br>https://admx.help/?Category=Windows_11_2022&Policy=Microsoft.Policies.RemovableStorageAccess::AccessRights_RebootTime_1<br><br>"Note: If no reboot is forced, the access right does not take effect until the operating system is restarted."<br><br>&gt; Любой удачный инструмент со временем может начать использоваться "не совсем" так как задумывалось автором<br><br>групповые политики проектировались так, чтобы применяться и действовать сразу без всяких перезагрузок.<br>но кто-то где-то не осилил ...<br> https://opennet.ru/openforum/vsluhforumID3/129881.html#19 Sun, 19 Mar 2023 22:20:13 GMT &gt; daemon-reload<br><br>Да, это работает, вот только пока разобрались,..<br><br>&gt; Ой: "а вы ставьте их поверх hardware raid6"<br><br>У ceph, разве что в заголвке сайта нет варнинга не использовать его поверх других прослоек.<br><br>&gt; gluster, который куда меньше чреват сюпризами при такой работе<br><br>Возможно, но старый баг лучше новых двух, вот на 8 марта очередной диск улетел в края вечной охоты, и никто и не заметил, хотя перебалансировка обычно заметно просаживает производительность, но на выходных как-то так прошло само.<br><br>&gt; еще и отвалы xfs по неведомым причинам<br><br>не сталкивался, хотя допускаю, всякое бывало, например, - утечки памяти mysql базы которой размещены на btrfs которая лежит виртуалкой на zfs, вот это просто ох...ня история, mysql выполняет запрос, и толи нить бтрфс виснит, толи самой бд, но со временем именно бд быхватывает terminate от oom.<br> https://opennet.ru/openforum/vsluhforumID3/129881.html#18 Sat, 11 Mar 2023 14:02:46 GMT &gt; Это факт, 3.5 калечные насройки, а самое прикольное что оно кэширует результат <br><br>daemon-reload должен это сбрасывать.<br><br>&gt; ну тут хз, работает уже сколько лет<br><br>гуглить "ceph war story" в окрестностях реддита. Я, увы, не имею доступа к той системе где осталась закладочка. Там все прекрасно - и причина, и эффект, и как разбирались, и как починили - но наиболее прекрасное из именно относящегося к самому ceph - это поиски тех физических носителей из-за которых все навернулось. Шерклокхламс отдыхает.<br><br>&gt; Сравнительно недавно выкинули железный сервер на убунте 10 или 12, где был контроллер потока е1<br><br>с ними в линуксах исторически было неочень - производители категорически не давали спеки, а желающих воевать тоже не слишком много находилось.<br><br>Но тут все проще - энтерпрайзные железяки (то есть такое что производится сотнями тыщ и стоит по всем цодам всего мира), дрова к которым вроде бы даже и нормальные (ну, вот не считая spirious interrupts и отвалов fc потому что линух не умеет нормально в fc) но ты попроб