November 22, 2024

So now let’s see the engine-setup command. The engine-setup command is a command used to configure and set up the Oracle Linux Virtualization Manager engine after the installation of the engine package is done. So the command is a part of oVirt engine package and is crucial for initializing and configuring the OLVM environment. So you run the engine-setup command on the host where you install the manager, and you’ll enter yes to configure the manager. So the first question it will ask you– it’s interactive command, so it asks you whether you want to install the engine on this host or not. So you’ll select yes as the option. And for the remaining configuration options, you can provide the inputs or you can go with the default values. So it is giving you an interactive question-based setup configuration. It’s actually dividing the configurations into multiple groupings. We’ll talk about these groupings as we go further in the slides. For now, you can go with using the questions or answering the questions with default values, or you can provide the required parameter values for the answers. Once you have answered all the questions, the setup will display a list of values you entered similarly to a summary information about what you have selected with the questionnaire that was provided with the engine-setup command. And then when the configuration is complete, details about how to log in to the administration portal are displayed. So once the summary is displayed, you will accept that particular summary page and you start installing and configuring your engine. After the configurations are done, it will try to display the details about the portal access, how will you access the portal? It will display you the login information to the administration portal after the installation is complete. Now when the engine setup is happening, as I said, we have got multiple configuration groupings that are actually given as questions. So they are actually grouping the questions into a set of groups, which are useful for configuring different components of your Oracle Virtualization Manager. So engine configuration options are categorized into grouping like database configuration. The database configuration gives you the options to configure the PostgreSQL database that OLVM uses to store its data. It prompts for database credentials, database name, and other related settings. It can also give you the options to set up and configure a local database instance if one is already available or configured locally or have an access to a remote database if you want to have a remote database configured. Then we have got network configurations. It sets up the network parameters, including the host name, the IP address used by the OLVM engine. It configures your firewall settings to allow traffic on necessary ports if you enable automatically configure my firewall, if you select yes for that. It will go for configuring your firewall, allowing you all the ports that are enabled on the system for your Oracle Linux Virtualization Manager. Then it goes in something which is called as administration user setup. It prompts for creation of the administration user and providing a password to that user. It configures secure access to the OLVM web administration portal by this user. The default user name is the admin user and the password is provided at the time of installation. And then we have got the certificates and security configurations. So it manages SSL certificate creation and configuration for secure communication. And you can use a self-signed certificate or import this self-signed certificate inside your browser to have access with certificate encryption and authorization. It also gives you a categorization of service configurations, which sets up and enables necessary services to start the OLVM services at boot time. We talked about these services, what are the services available? So these services are configured and you can configure the services, start your Oracle Linux Virtualization Manager service at boot time. It configures the oVirt engine service, ensures it starts automatically, and runs correctly. So these are the engine configuration options which are available for configuring your engine. Then we have got the next set, which is once you have configured, the next thing you need to do is use an alternate hostname. So you’ll log in to your manager host as a root user and you will provide an alternative hostname, which refers to an additional hostname that can be used to access the OLVM engine. And the feature is particularly useful in scenarios where the OLVM engine needs to be accessible via multiple network interfaces or with different hostname. So how will you do that? You log in to your manager as root user and then you will create the file, which is actually the engine-config daemon directory in which you will create a file, which is called as custom-sso-setup.conf. It might already be available there. You can just try to edit that file and provide the alternative hostname there, or if it’s not available, you will create this file. Then you will list and go for SSO_ALTERNATE_ENGINE_FQDNS, where you provide the alternate fully qualified domain names for your engine machine. So each of these names, like here, you can see in the example, it has given two hostname alias1 and alias2. So the list of alternate hostnames must be separated by a space and enclosed in quotations. And then you will restart your Linux Virtualization Manager by running the systemctl command restart ovirt-engine that is restarting your service. Now why would I like to do the alternative host configuration? It gives me enhanced accessibility. It provides multiple entry points to the OLVM engine, improving accessibility and user convenience. It gives you the options to load balance. You can distribute load across different host names. Increased flexibility, allows the network segmentation and tailored access based on different use cases and requirement. So these are the reasons why I would go for configuring an alternate host name. And configuring an alternate host name is recommended from Oracle. And once you have done that, you will log in to your environment. To log in to the environment, you will navigate to the web browser, you will access the web browser, and provide the address, which is the managers-fqdn, which is managers fully qualified domain name. And if the port number is not defaulting to 443, if it’s a different port number that you have configured, then provide the port number with colon and port number. Otherwise, if it’s 443, it will automatically default to 443 port number. And then the application that you’ll access will be ovirt-engine. Then you can change the preferred language. You can view the administration portal in multiple languages. And you can redefine these languages. You can change the language....

So when you run the engine setup command, the program will automatically configure the firewall ports on the host. A proper firewall configuration is very much crucial for ensuring that the OLVM engine operates efficiently and securely. So we need to configure these ports and enable services inside the firewall, which is done automatically by using the engine setup command. But if you want to do the setups manually, we have got a list of firewall services and ports that should be enabled as the manual configurations inside your firewall. So let’s see, what are the available services that should be enabled? that is the basic services that should be enabled inside your firewall. So in the table, it is showing you all the basic services that should be enabled. And let’s try to discuss on each of these services, like the SSH access to the manager. So you should enable the SSH port so that you can have passwordless authentication access to your host and your engine machine by using your Linux environment. So for passwordless access, you can use SSH access to be enabled on your manager. So port number 22 should be enabled on the system. The next important ports and the service that you need to enable is your web interface API access. Now web interface API access requires you to enable the access to the web interface, that is using your portal to access your environment. Administration portal should be enabled and accessed by using these web interface or API access. The ports which are used here is port number 443 for TCP and port number 80 of TCP. That will be used for defining your web interface and REST APIs. It’s crucial for accessing the management interface securely. And these should be enabled inside your firewall. The next thing is database communication components. So in database communication components, port number 5432, which is the default port for PostgreSQL which OLVM uses as a database backend. This is where the OLVM stores its configurations and operational data. So to allow the access to this database, I need to enable port number 5432 for the database. Then we have got the VDSM, which is Virtual Desktop and Server Manager communication. So in VDSM communication, the ports that should be enabled for facilitating communication between the OLVM engine and the host is 54321, which is the default port. And also 54322, which is the secondary VDSM import that should be enabled on your firewall. Then we have got the Simple Protocol for Independent Computing Environment, which is called as a SPICE. So SPICE protocol, they are ports that can be used for remote desktop connections to virtual machines using SPICE protocol, which provides high-quality remote display capabilities. And the range of ports is 5900 to 6923. These are the different set of ports that can be enabled on your firewall. We have also got the storage domain ports that will be specific to the storage domains, like NFS storage domain will have ports that will be enabled for accessing your TCP/IP over NFS server port, NFS mounted device ports. So you have got different set of port numbers that should be enabled, that is basically port number 111, which is the– it should be enabled on TCP and UDP, which is used by the port manager service, which maps your RPC program numbers to your network addresses. You have got 32803, which is used by the nfs-mountd service. So there are multiple ports that should be enabled for your storage access. Then we have got also for iSCSI storage domains, that is 3260 TCP/IP port that should be enabled for iSCSI target access. So these are some of the ports that should be enabled. And you can do that by specifying the commands manually on your firewall command line utility, or you can enable that on your firewall daemon by using the firewall-cmd and specify the add ports to enable these ports and permanently store these ports inside your firewall. So add these ports and permanently store these ports by using your firewall CMD command, which is used for adding these ports inside your firewall daemon. And store these ports permanently inside your environment. Enable the PKI dependencies and PostgreSQL:13 appstream modules. So these two modules should be enabled on your Linux environment prior to installing your OLVM engine on the host machine. So basically, the PKI is a system used for managing digital certificates like public key encryptions, security related elements. It typically involves components of certificate authority, certificate signing request, revocation list of certificates, public and private keys. So PKI dependencies or pki-deps, what you see over there in OLVM is generally referring to the necessary packages or libraries which are required to support PKI operations. The PostgreSQL:13 is a version of PostgreSQL Relational Database Management system, and is an open-source database system that can be installed on your environments. So these are the two modules that should be enabled inside your Virtualization Manager. The next set is the related modules that should be enabled and the modules that should be disabled for installing your Oracle Linux Virtualization engine, like you need to disable the virt:ol package and you need to install or enable the virt:kvm_utils version 2. The KVM utils is the component or utility package related to your kernel-based virtual machine, which is a virtualization module in the Linux kernel that allows the kernel to function as a hypervisor. So you’re not working with virt:ol, because from version 4.4, you could say like the new versions are working with kvm_utils2. So you need to install the kvm_utils2. The other component is enabling ol8_baseos_latest repository. So this basically gives you the options related to the base operating system latest packages and references to the latest packages inside your environment. Then we have got the ovirt release 8. So I need to install the ovirt module, which is the oracle_ovirt_release_el8, Enterprise Linux 8, is a package for Oracle Linux 8 that provides access to ovirt, a free open-source virtualization management platform. So Oracle version of ovirt includes enhancements and integration specific to Oracle Linux. So these are the components you should enable or disable inside your Linux node, which will be acting like a Linux Virtualization Manager node. Now the next step will be to make sure that the repositories that should be enabled. The following repositories should be enabled inside your system. Make sure that these repositories are enabled by enabling these Virtualization Manager repositories which are essential for setting up and managing your virtualization environment. They provide the necessary packages, updates for virtualization platform like libvirt, qemu, or ovirts. So repositories for Linux managers host packages that facilitate the installation and management of virtualization platforms and tools. And if a required repository is not enabled, you can do that by using the dnf config-manager command. And you can use the set command or set option and you can enable or disable a repository. So –set with dnf config-manager enable and the repository name that you want to enable, Or if extra repositories are enabled, you can disable those repositories by using the dnf config-manager command....