= заметки о vmware [[PageOutline(2-3,содержание)]] == обновление esxi 5 и выше === онлайн просмотр обновлений [http://www.vmware.com/patchmgr/download.portal тут], инструкция по офлайн обновлению [http://kb.vmware.com/kb/2008939 тут]. разрешаем httpClient на гипервизоре: {{{#!bash esxcli network firewall ruleset set -e true -r httpClient }}} [[br]] смотрим что появилось новенького: {{{#!bash esxcli software sources profile list \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml }}} [[br]] после выбора обновления запускаем установку: {{{#!bash esxcli software profile update \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml \ -p ESXi-5.5.0-20150402001-standard }}} [[br]] после обновления ребут обязателен: {{{#!bash reboot -f }}} [[br]] запрещаем httpClient на гипервизоре, ибо нефиг: {{{#!bash esxcli network firewall ruleset set -e false -r httpClient }}} === оффлайн {{{#!bash esxcli software vib update -d /vmfs/volumes/d91/ESXi550-201512001.zip }}} [[br]] == обмануть vsan о ssd {{{#!bash disk2ssd=naa.618e7283727cafd01d42561a0fb1680a export disk2ssd esxcli storage nmp satp rule add --satp=VMW_SATP_LOCAL --device ${disk2ssd} --option "enable_local enable_ssd" esxcli storage core claiming unclaim --type=device --device ${disk2ssd} esxcli storage core claimrule load esxcli storage core claimrule run esxcli storage core claiming reclaim -d ${disk2ssd} }}} проверка результата: {{{#!bash esxcli storage core device list | grep -i -E "^naa|ssd|local" }}} [[br]] == графики vsphere после отключения ipv6 вместо отображения данных рисуют ошибку. лечится [http://kb.vmware.com/kb/2118223 так]. == vcsa 6.0 dns/ntp: {{{#!bash appliancesh # рутовый пароль dns.hostname.get dns.domains.list dns.servers.get ntp.get }}} [[br]] == добровольный выход esxi из vsan {{{#!bash esxcli vsan storage list esxcli vsan storage automode set --enabled false esxcli vsan storage remove -s [SSD-DEVICE-ID] esxcli vsan cluster leave esxcli vsan cluster get }}} [http://kb.vmware.com/kb/2072347 подробности] [[br]] == сменить ip-адрес у vcsa из консоли {{{#!bash /opt/vmware/share/vami/vami_config_net }}} [[br]] == таймауты vcsa * [http://kb.vmware.com/kb/1004790 системные операции]; * [http://kb.vmware.com/kb/2040626 для веб-морды]; * shell-таймаут: удалить `/etc/profile.d/tmout.sh` или закомментарить его содержимое; [[br]] == слабый пароль пользователю esxi pam запрещает давать локальным пользователям esxi слишком простые пароли. чтобы разрешить (временно, до перезагрузки) задание слабого пароля: в `/etc/pam.d/system-auth` в строчке `password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6` заменить на `min=6,6,6,0,0` [[br]] == отключение hotplug для сетевушек и дисков чтобы гостевая венда не предлагала извлечь сетевые карты и диски внутри виртуалки, [http://kb.vmware.com/kb/1012225 нужно добавить] в .vmx строчку: {{{#!nginx devices.hotplug = "false" }}} весьма неприятно, что при экспорте/импорте виртуальной машины через файл эта настройка исчезнет. [[br]] == получение списка алертов с почтовыми уведомлениями например, для копирования в новый или другой vcenter. {{{#!bash Connect-VIServer Get-AlarmDefinition | Select Name,@{ n = "Action"; e = { $_ | Get-AlarmAction | Where { $_.ActionType -eq "SendEmail" } } } | Where-Object { $_.Action -match "SendEmail" } }}} [[br]] == snmp в esxi v1,2c: {{{#!bash esxcli system snmp set --communities public esxcli system snmp set --enable true esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 10.0.0.0/8 esxcli network firewall ruleset set --ruleset-id snmp --enabled true /etc/init.d/snmpd restart }}} v3: {{{#!bash esxcli system snmp set --authentication MD5 esxcli system snmp set --privacy AES128 esxcli system snmp hash -r -A password1 -X password2 esxcli system snmp set --users cacti/hash_from_prev_command1/hash_from_prev_command2/priv esxcli system snmp set --enable true snmpwalk -v3 -u cacti -l AuthPriv -a MD5 -A password1 -x AES -X password2 esxi.host }}} [[br]] == в esxi 5.1: `Found extra CIM-XML Indication Subscription` после применения host profile * host profile → detach; * `esxcli system snmp set --enable false`; * host profile → attach, remediate; [[br]] == сохранение и восстановление конфигурации esxi 5 и выше {{{#!bash vim-cmd hostsvc/firmware/sync_config vim-cmd hostsvc/firmware/backup_config vim-cmd hostsvc/maintenance_mode_enter vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz }}} [[br]] == `permission denied` при попытке запуска `vmware remote console` у пользователя с ограниченным доступом нужно добавить пользователя в глобальную группу и этой группе навесить роль с единственным разрешением `virtual machine` -> `interaction` -> `console interaction` в каждый из esxi узлов. либо, если лениво, глобально на весь кластер с галочкой `propagate to children`. [[br]] == нет `/dev/disk/by-id/wwn-*` внутри виртуалки c линуксом добавить в advanced параметры виртуальной машины `disk.EnableUUID` = `TRUE` [[br]] == заплатка для виртуалок на ненадёжном сторедже: `/etc/udev/rules.d/99-vmware-scsi-udev.rules`: {{{ # vcsa:/etc/udev/rules.d/99-vmware-scsi-udev.rules # # VMware SCSI devices Timeout adjustment # # Modify the timeout value for VMware SCSI devices so that # in the event of a failover, we don't time out. # See Bug 271286 for more information. ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="VMware ", ATTRS{model}=="Virtual disk ", RUN+="/bin/sh -c 'echo 777 >/sys$DEVPATH/timeout'" ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="VMware, ", ATTRS{model}=="VMware Virtual S", RUN+="/bin/sh -c 'echo 777 >/sys$DEVPATH/timeout'" }}}