Una vez tenemos instalado OpenVZ y la herramienta vzmigrate, necesitamos configurar los certificados ssh entre la máquina origen y la máquina destino.
Crear certificados SSH entre servidores
Máquina origen = 10.0.0.50
Máquina destino = 10.0.0.100
“You first have to setup SSH to permit the old HN to be able to login to the new HN without a password prompt.” Es decir, hemos de permitir al viejo hardware node ser capaz de loguearse contra el nuevo, sin usar un password.
En la máquina origen, ejecutamos
#ssh-keygen -t rsa
No hemos de teclear nada cuando nos pide una frase, doble Enter y seguimos. Veremos lo siguiente:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@localhost.localdomain
La llave se ha guardado den el directorio /root/.ssh/
# cd /root/.ssh
# ls - ls /root/.ssh
Veremos el archivo creado
4 -rw------- 1 root root 1743 May 6 10:03 id_rsa
4 -rw-r--r-- 1 root root 408 May 6 10:03 id_rsa.pub
Copiamos la clave a la máquina destino:
# scp id_rsa.pub root@10.0.0.100:./id_rsa.pub
Puede que veamos el siguiente error
ERROR!
[root@localhost .ssh]# scp id_rsa.pub root@10.0.0.100:./id_rsa.pub
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Editamos known_hosts y quitamos la línea con la ip destino involucrada. Volvemos a repetir el proceso, y deberíamos poder copiar la llave pública sin problemas.
# scp id_rsa.pub root@10.0.0.100:./id_rsa.pub
The authenticity of host '10.0.0.100 (10.0.0.100)' can't be established.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.100' (RSA) to the list of known hosts.
reverse mapping checking getaddrinfo for es failed - POSSIBLE BREAK-IN ATTEMPT!
root@10.0.0.100's password:
id_rsa.pub 100% 408 0.4KB/s 00:00
Nos conectamos ahora al nuevo host, máquina destino. Añadimos la llave pública importada del servidor origen a autorized_keys2 para finalmente borrar el mismo archivo copiado.
# cd .ssh/
# touch authorized_keys2
# chmod 600 authorized_keys2
# cat ../id_rsa.pub >> authorized_keys2
# rm ../id_rsa.pub
Desde el servidor origen:
# ssh -2 -v root@10.0.100
Si nos conectamos bien, sin necesidad de teclear el password es que ya podemos utilizar la herramienta vzmigrate.
# /bin/sh /usr/sbin/vzmigrate -r no -v 10.0.0.100 VED_ID
Prerequisitos de Vzmigrate
Make sure:
- you have at least one good backup of the virtual machine you intend to migrate
- rsync is installed on the target host
Pingback: Rubén Ortiz » Putty y certificados SSH
super bien, gracias, me funciono sin problemas, y dejo como comentario por si alguien le pasa tambien, que si se quiere migrar a un servidor destino donde el ssh esta con un puerto diferente a 22, como por ejemplo 3030, y a parte hacerlo sin apagar el contenedor , se puede hacer asi:
vzmigrate –ssh=-p3030 –live IP VED_ID.
graciassss saludos!!!