はまったことその1、Solaris11をNFSサーバにしたせいでの問題

Solaris11はNFSバージョン4だったり、Linuxとユーザのバインド設定が異なるなどの問題でシステムVMの作成に失敗したりします。
Linuxで言うところのroot_squashの設定は以下のような感じ。

#zfs get share
...
fspool/vol_PData share name=nfs2,path=/fspool/vol_PData,prot=nfs,sec=sys,rw=*,root=@192.168.1.0/24 local
fspool/vol_SData share name=nfs3,path=/fspool/vol_SData,prot=nfs,sec=sys,rw=*,root=@192.168.1.0/24 local
...

root=@192.168.1.0/24にて、対象IPアドレス帯からの接続はrootユーザで実施する、ということになります。
これが未設定だとユーザ権限の設定や所有者変更に失敗とかで止まってるようです。
このことに気付かず、3回くらいインストールをやり直しました…。

はまったことその2、コンソールにつながらない

普通にCloudStackをインストールして仮想マシンも作れたぞーっていうところでコンソール接続だ！ってやったところうまくつながりませんでした。
色々調べてみると、明らかに作った仮想マシンやシステムVMと言われる管理マシンは外部からの接続ができませんでした。
ネットワーク設定がおかしいのか数日悩みましたが、Ping打った後にARPテーブル見てみたらMACアドレスがあるじゃないですか。
これはFWか・・・？と思って色々考えた末、KVMサーバのiptablesを切ってみたら繋がりました。ガッデム。
ゲストについてはセキュリティグループにてTCPとかANYで通すように書けば通りましたが、システムVMの方はどこにもそんなセキュリティ設定項目が無く…。
一体どこまでをCloudStackがやってくれてどこまでやってくれないのか、勘所が掴めません。

ネットワークよくわかんないから、再インストールして拡張ネットワークの方を作ってみよう…。
XenServerのサーバも作ってみようかなぁ。