月曜日になりました。
今日こそＮＡＴを設定してテンプレを取得したいところです。

#iptables -t nat -A POSTROUTING -s ＳＳＶＭのリンクローカルアドレス（以後ＳＳＶＭ）-j SNAT --to 新しく作ったインターフェスのＩＰ（以後eth0:1）
# iptables -t nat -A POSTROUTING -s eth0:1 -j SNAT --to ＧＷ

#iptables -L -t nat
Chain PREROUTING (policy ACCEPT)target prot opt source destinatination
DNAT all -- anywhere ＳＳＶＭ to:eth0:1
DNAT all -- anywhere eth0:1 to:GW

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- SSVM anywhere to:eth0:1
SNAT all -- eth0:1 anywhere to:GW

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

マスカレードの設定
#iptables -t nat -A POSTROUTING -s eth0:1/24 -j MASQUERADE

今出来ているNATの設定
#iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- anywhere SSVM to:eth0:1
DNAT all -- anywhere eth0:1 to:GW

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- SSVM anywhere to:eth0:1
SNAT all -- eth0:1 anywhere to:GW
MASQUERADE all -- 192.168.2.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

こんなイメージ

ここでpingを飛ばして接続状況の確認をしてみた
05から　eth0:1  GW　●　ＳＳＶＭ　×
SSVMまでとどいていない・・・・つまりSSVMからはどこにもとどいていないことになる
せめてリンクローカルでつながっているはずのCPVMにはとどくだろうとおもっていたが、そちらにもとどかない
うーんもしかして別の間違いなのか、またはリンクローカルネットワークを機能させるには何かが必要でそれがないだけなのか、ただ単にＮＡＴの設定が不十分であることが原因なのか。３つ考えられるのだけれどな、どうしましょう。

#iptables -t nat -A POSTROUTING -s eth0:1/255.255.255.0 -j MASQUERADE
pingはとびません。

うん、困ったな。

どうしてなのか絵をかいて整理してみよう。
ここでクラウドブリッジに問題があることがわかる。
グローバルアドレスを付与されている方のクラウドブリッジを使って、新しくＩＰを取る。

#vi ifcfg-cloud0\:1
DEVICE="cloudbr0:1"
BOOTPROTO=none
IPV6INIT=no
IPV6_AUTOCONF=no
NM_CONTROLLED="yes"
ONBOOT=yes
TYPE="Ethernet"
IPADDR=＿＿＿＿
NETMASK=255.255.255.0

#service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

調べたときに使ったコマンド
tcpdump -i cloudbr1 -nn icmp
tcpdump -i cloudbr10 -nn icmp
tcpdump -i cloudbr0 -nn icmp
ifconfig -a |more
tcpdump -i eth0 arp
brctl show
tcpdump -i cloudbr0 -nn icmp
tcpdump -i cloudbr0 -nn arp
ls
ifconfig -a
ifdown eth0;1

参考
http://www.atmarkit.co.jp/ait/articles/0505/17/news131_2.html
http://www.atmarkit.co.jp/ait/articles/1002/09/news119_2.html
http://devnull.synergy-marketing.co.jp/2013/07/iptables-ip-masquerade/

おはようございます。

今日はＳＳＶＭをenableにさせてインスタンスを作成します。

ホスト# cloud-setup-agent
Welcome to the CloudStack Agent Setup:
Please input the Management Server Hostname/IP-Address:[___]***
Failed to resolve ocdetdh05. Please input a valid hostname or IP-Address.

管理#vi /etc/idmapd.conf
[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
The default is the host's DNS domain name.
Domain =***

# The following is a comma-separated list of Kerberos realm
# names that should be considered to be equivalent to the
# local realm, such that <user>@REALM.A can be assumed to
# be the same user as <user>@REALM.B
# If not specified, the default local realm is the domain name,
# which defaults to the host's DNS domain name,
# translated to upper-case.
# Note that if this value is specified, the local realm name
# must be included in the list!
#Local-Realms =
[Mapping]
User = root
Group = root

#vi /etc/exports
/strage ____/255.255.255.0(rw,async,no_root_squash,no_all_squash)

システムの再起動を行いました。rpcbindもnfslockも初めて見ました。
どちらもrpcプロセスに関連するもので、前者はｒｐｃの動きをリッスンしているポートに流し、後者はサーバーにあるファイルのロックをNFSクライアントに許可しています。rpcとはNW上の異なるマシン間で処理を実行する手続きのことを指すそうです。ここでいうと、管理サーバーとホストサーバーの通信を担当してくれています。
#service rpcbind start
#chkconfig rpcbind on
#service nfslock start
#chkconfig nfslock on
#service nfs start
#chkconfig nfs on

ログの確認。
2014-05-20 11:12:09,180 DEBUG [cloud.server.StatsCollector] (StatsCollector-3:null) There is no secondary storage VM for secondary storage host nfs://____/export/secondary

ファイルを作って、マウントそのものが可能なのか確かめてみました。
#mount -t nfs ____:/export/cloud/secondary /mnt/secondary
mount.nfs: mount point /mnt/secondary does not exist
大丈夫ですね。

そして、セカンダリストレージの中にテンプレートが入っているかを見ました。
#cd /export
#ls
primary secondary
#cd /export/secondary
#ls
template
#cd /export/primary
#ls
2180b082-9b5b-4f4c-8d1a-3358c80fd15b s-1138-VM-patchdisk s-21-VM-patchdisk
8d99cb89-f94d-40d0-838e-da8a3c6de89f s-17-VM-patchdisk s-22-VM-patchdisk
a2f9e264-e2ff-4b72-9ff9-36049abb9a51 s-18-VM-patchdisk s-23-VM-patchdisk
b5aeb2e1-7929-432a-aa67-cf961f9d7588 s-19-VM-patchdisk s-24-VM-patchdisk
KVMHA s-20-VM-patchdisk v-2-VM-patchdisk

#vi /etc/export
内容を元に戻しました。

ホストを見ると止まっていたので強制接続、それでも動かなかったので削除して作り直しました。
その後システムＶＭを見ると、動いていました！やっと動きました。とてもとても良かったです； ；

さてお次はテンプレートです。こちらを確認をしたら状態がNoでした。
SSVMはホストにあるので、ホストサーバーからログインです。
# ssh -i /root/.ssh/id_rsa.cloud -p 3922 リンクローカルIP
The authenticity of host '[____]:3922 ([＿ＩＰ＿]:3922)' can't be established.
RSA key fingerprint is ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿.
Are you sure you want to continue connecting (yes/no)? yes

管理サーバーに届いているか→no
# ping ______
PING _____ (_____): 56 data bytes
64 bytes from 172.16.96.115: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst Data
4 5 00 5400 0000 0 0040 40 01 f902 ＿＿＿ ＿＿＿
bytes from 172.16.96.115: Destination Host Unreachable・・・・・
6 packets transmitted, 0 packets received, 100% packet loss

# cd /var/log/cloud
# ls -al
total 296
drwxr-xr-x 2 root root 4096 May 20 03:06 .
drwxr-xr-x 8 root root 4096 May 20 03:06 ..
-rw-r--r-- 1 root root 129889 May 20 03:40 cloud.out
-rw-r--r-- 1 root root 151683 May 20 03:40 systemvm.log
# cat systemvm.log
2014-05-20 03:06:21,964 INFO [utils.component.ComponentLocator] (main:) Unable to find components.xml
・
・
・

ホストに到達していないことを確認グローバル設定からホストサーバーのＩＰに変更→管理サーバーを再起動→ＳＳＶＭを削除

少し待っていたらstartingになり、また少し待つとenableになりました。
今までＳＳＶＭがなかなかできずにいたので、消してまた作れなくなってしまったらどうしようと心配でした。新しく作られて本当に良かった！

わくわくしながらテンプレを見に行きましたがNoのままでした。

あ、間違えた。違う作業をしていました。

# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
____    ____ 255.255.255.255 UGH 0 0 0 eth1
____    ____ 255.255.255.224 UG 0 0 0 eth1
____ 0.0.0.0 255.255.255.0 U 0 0 0 eth2
____ 0.0.0.0 255.255.255.0 U 0 0 0 eth1
____ 0.0.0.0 255.255.255.0 U 0 0 0 eth3
____ 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.2.254 0.0.0.0 UG 0 0 0 eth2
↑グローバルIPと通信できていない

# cat /etc/resolv.conf
nameserver IP___
nameserver DNS1___
# ping www.google
ping: unknown host
↑DNSサーバと通信できていない

管理側からはpingでwww.google.comに飛びます。
ホスト側からインターネットに届かない理由はＳＳＶＭへのアドレスの割り当ての範囲を適当に決めてしまったからでした。

というわけで、これからＮＡＴの設定をしていきます。

参考
https://groups.google.com/forum/#!msg/cloudstack-ja/xuo0sSWkR_4/1PnLh3389xsJ
https://groups.google.com/forum/#!msg/cloudstack-ja/46h7-0EgCwE/SyTJdJUvPC0J

テンプレの登録をします。
ここでワードプレスのお引越しもとである環境にあるテンプレを使うことに。

方法は以下の通り。
ダウンロードしたいテンプレを探します。
クラウドスタックのＵＩ⇒テンプレート⇒ダウンロードしたいもの（今回はCentOS6.4）

この後にアドレスが出てくるので、アドレスをコピー。ダウンロードしたい環境で、テンプレートの登録をします。
ＵＲＬのところにさきほどコピーしたアドレスをはり、名前を入力。
ダウンロードをスタートさせ、タスクが完了したら、

#  service management-server restart

テンプレがきちんと動いているかを確認

ところが・・・

↓

どうしてなのか調べてみた

・現象
デフォルトテンプレートのGUI(KVM)が表示されるが、
ダウンロードが完了しない。
準備完了        No
状態

・原因
SecondaryStorageVMから、download.cloud.com通信できていない
ネットワークおよびDNS設定が正しく設定されていない

まだネットワークが直っていなかったのですね。ここで、エージェントログを見ます。

#　cd /var/log/cloud

tail -n 150 agent.log

cloudbr1が見つからずにいることがわかったのでもう一度設定しなおします。
ＳＳＶＭが通信できていないのもこれが原因と思われます。
なぜか分かりませんがＵＩからの設定ができなかったので、表と裏の両方を使っていることになっています。セカンダリストレージが表のアドレスで作れなかったので。

イメージはこんな感じ：）

ホスト側、管理サーバーがわの両方から設定を行う

# cd /etc/sysconfig/network-scripts

# vi ifcfg-eth0
・
・
・

①ホスト側

DEVICE="eth0"
BOOTPROTO=none
HWADDR=00:00:00:00:00:01
#NM_CONTROLLED="yes"
ONBOOT=yes
TYPE="Ethernet"
IPV6INIT=no
IPV6_AUTOCONF=no
IPADDR=1.1.1.1
BRIDGE=cloudbr1
NETMASK=255.255.255.0

（２）eth1
DEVICE="eth1"
BOOTPROTO=none
HWADDR=00:00:00:00:00:02
ONBOOT=yes
TYPE="Ethernet"
IPV6INIT=no
IPV6_AUTOCONF=no
IPADDR=1.1.1.2
BRIDGE=cloudbr1
NETMASK=255.255.255.0

（３）cloudbr0
DEVICE="cloudbr0"
BOOTPROTO=none
ONBOOT=yes
TYPE="Bridge"
IPADDR=1.1.1.1
NETMASK=255.255.255.0
GATEWAY=*.*.*.*
DNA1=*.*.*.*
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

（４）cloudbr1
DEVICE="cloudbr１"
BOOTPROTO=none
ONBOOT=yes
TYPE="Bridge"
IPADDR=1.1.1.2
NETMASK=255.255.255.0
GATEWAY=*.*.*.*
DNA1=*.*.*.*
IPV6INIT=no
IPV6_AUTOCONF=no
DELAY=5
STP=yes

# service network restart

②ホスト側

（１）eth0
DEVICE="eth0"
BOOTPROTO=none
HWADDR=00:00:00:00:00:03
ONBOOT=yes
TYPE="Ethernet"
IPV6INIT=no
IPV6_AUTOCONF=no
IPADDR=0.0.0.1
BRIDGE=cloudbr1
NETMASK=255.255.255.0

（２）eth1
DEVICE="eth0"
BOOTPROTO=none
HWADDR=00:00:00:00:00:04
ONBOOT=yes
TYPE="Ethernet"
IPV6INIT=no
IPV6_AUTOCONF=no
IPADDR=0.0.0.2
BRIDGE=cloudbr1
NETMASK=255.255.255.0

# service network restart

じつは最初に、管理サーバーのＭＡＣアドレスを間違えてホストサーバーのもので登録してしまいました。
管理サーバーでservice network restartをしたら、失敗してしまったのでそこで気づいて直したのですが、あろうことか直したものが間違っていました。自分のメモを見て、0(ゼロ)と0を見間違えているような気がしてきました・・・ そうして環境に入れなくなってしまったのです・・・

けれどもなぜでしょうか。今までも間違ったものを設定していたわけですし、環境に入れなくなるほどの間違いだとは思えません。
（クラウドスタックのネットワークをまだきちんと理解していないのでそう思ってしまう。）
分からないのであとで聞いてみます！

以上の作業によって、クラウドスタックのネットワークがきちんと動くようになります。（おそらく）

ＳＳＶＭがセカンダリストレージにテンプレやイメージをとりにいって、
システムＶＭが動くようになり、プライマリストレージにも書き込みにいけるようになります！

これでインスタンスを作る準備が整いました：）

参考
https://groups.google.com/forum/#!topic/cloudstack-ja/46h7-0EgCwE
 http://www.slideshare.net/interto/1cloudstacｋ