Version 33 (modified by root, at 2016-03-19T13:42:41Z) (diff) |
---|
заметки о vmware
содержание
- обновление esxi 5 и выше
- обмануть vsan о ssd
- графики vsphere после отключения ipv6
- vcsa 6.0 dns/ntp:
- добровольный выход esxi из vsan
- сменить ip-адрес у vcsa из консоли
- таймауты vcsa
- слабый пароль пользователю esxi
- отключение hotplug для сетевушек и дисков
- получение списка алертов с почтовыми уведомлениями
- snmp в esxi
- в esxi 5.1: Found extra CIM-XML Indication Subscription после …
- сохранение и восстановление конфигурации esxi 5 и выше
- permission denied при попытке запуска vmware remote console у …
обновление esxi 5 и выше
онлайн
просмотр обновлений тут, инструкция по офлайн обновлению тут.
разрешаем httpClient на гипервизоре:
esxcli network firewall ruleset set -e true -r httpClient
смотрим что появилось новенького:
esxcli software sources profile list \
-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
после выбора обновления запускаем установку:
esxcli software profile update \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml \ -p ESXi-5.5.0-20150402001-standard
после обновления ребут обязателен:
reboot -f
запрещаем httpClient на гипервизоре, ибо нефиг:
esxcli network firewall ruleset set -e false -r httpClient
оффлайн
esxcli software vib update -d /vmfs/volumes/d91/ESXi550-201512001.zip
обмануть vsan о ssd
disk2ssd=naa.618e7283727cafd01d42561a0fb1680a export disk2ssd esxcli storage nmp satp rule add --satp=VMW_SATP_LOCAL --device ${disk2ssd} --option "enable_local enable_ssd" esxcli storage core claiming unclaim --type=device --device ${disk2ssd} esxcli storage core claimrule load esxcli storage core claimrule run esxcli storage core claiming reclaim -d ${disk2ssd}
проверка результата:
esxcli storage core device list | grep -i -E "^naa|ssd|local"
графики vsphere после отключения ipv6
вместо отображения данных рисуют ошибку. лечится так.
vcsa 6.0 dns/ntp:
appliancesh
# рутовый пароль
dns.hostname.get
dns.domains.list
dns.servers.get
ntp.get
добровольный выход esxi из vsan
esxcli vsan storage list esxcli vsan storage automode set --enabled false esxcli vsan storage remove -s [SSD-DEVICE-ID] esxcli vsan cluster leave esxcli vsan cluster get
сменить ip-адрес у vcsa из консоли
/opt/vmware/share/vami/vami_config_net
таймауты vcsa
- системные операции;
- для веб-морды;
- shell-таймаут: удалить /etc/profile.d/tmout.sh или закомментарить его содержимое;
слабый пароль пользователю esxi
pam запрещает давать локальным пользователям esxi слишком простые пароли. чтобы разрешить (временно, до перезагрузки) задание слабого пароля: в /etc/pam.d/system-auth в строчке password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6 заменить на min=6,6,6,0,0
отключение hotplug для сетевушек и дисков
чтобы гостевая венда не предлагала извлечь сетевые карты и диски внутри виртуалки, нужно добавить в .vmx строчку:
devices.hotplug = "false"
весьма неприятно, что при экспорте/импорте виртуальной машины через файл эта настройка исчезнет.
получение списка алертов с почтовыми уведомлениями
например, для копирования в новый или другой vcenter.
Connect-VIServer Get-AlarmDefinition | Select Name,@{ n = "Action"; e = { $_ | Get-AlarmAction | Where { $_.ActionType -eq "SendEmail" } } } | Where-Object { $_.Action -match "SendEmail" }
snmp в esxi
v1,2c:
esxcli system snmp set --communities public esxcli system snmp set --enable true esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 10.0.0.0/8 esxcli network firewall ruleset set --ruleset-id snmp --enabled true /etc/init.d/snmpd restart
v3:
esxcli system snmp set --authentication MD5 esxcli system snmp set --privacy AES128 esxcli system snmp hash -r -A password1 -X password2 esxcli system snmp set --users cacti/hash_from_prev_command1/hash_from_prev_command2/priv esxcli system snmp set --enable true snmpwalk -v3 -u cacti -l AuthPriv -a MD5 -A password1 -x AES -X password2 esxi.host
в esxi 5.1: Found extra CIM-XML Indication Subscription после применения host profile
- host profile → detach;
- esxcli system snmp set --enable false;
- host profile → attach, remediate;
сохранение и восстановление конфигурации esxi 5 и выше
vim-cmd hostsvc/firmware/sync_config vim-cmd hostsvc/firmware/backup_config vim-cmd hostsvc/maintenance_mode_enter vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz
permission denied при попытке запуска vmware remote console у пользователя с ограниченным доступом
нужно добавить пользователя в глобальную группу и этой группе навесить роль с единственным разрешением virtual machine -> interaction -> console interaction в каждый из esxi узлов. либо, если лениво, глобально на весь кластер с галочкой propagate to children.