wiki:notes/vmware

Version 34 (modified by root, at 2016-04-09T16:57:26Z) (diff)

--

заметки о vmware

содержание

  1. обновление esxi 5 и выше
    1. онлайн
    2. оффлайн
  2. обмануть vsan о ssd
  3. графики vsphere после отключения ipv6
  4. vcsa 6.0 dns/ntp:
  5. добровольный выход esxi из vsan
  6. сменить ip-адрес у vcsa из консоли
  7. таймауты vcsa
  8. слабый пароль пользователю esxi
  9. отключение hotplug для сетевушек и дисков
  10. получение списка алертов с почтовыми уведомлениями
  11. snmp в esxi
  12. в esxi 5.1: Found extra CIM-XML Indication Subscription после …
  13. сохранение и восстановление конфигурации esxi 5 и выше
  14. permission denied при попытке запуска vmware remote console у …
  15. нет /dev/disk/by-id/wwn-* внутри виртуалки

обновление esxi 5 и выше

онлайн

просмотр обновлений тут, инструкция по офлайн обновлению тут.

разрешаем httpClient на гипервизоре: 

esxcli network firewall ruleset set -e true -r httpClient


смотрим что появилось новенького: 

esxcli software sources profile list \
 -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml


после выбора обновления запускаем установку: 

esxcli software profile update \
 -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml \
 -p ESXi-5.5.0-20150402001-standard


после обновления ребут обязателен: 

reboot -f


запрещаем httpClient на гипервизоре, ибо нефиг: 

esxcli network firewall ruleset set -e false -r httpClient

оффлайн

esxcli software vib update -d /vmfs/volumes/d91/ESXi550-201512001.zip


обмануть vsan о ssd

disk2ssd=naa.618e7283727cafd01d42561a0fb1680a
export disk2ssd
esxcli storage nmp satp rule add --satp=VMW_SATP_LOCAL --device ${disk2ssd} --option "enable_local enable_ssd"
esxcli storage core claiming unclaim --type=device --device ${disk2ssd}
esxcli storage core claimrule load
esxcli storage core claimrule run
esxcli storage core claiming reclaim -d ${disk2ssd}

проверка результата: 

esxcli storage core device list | grep -i -E "^naa|ssd|local"


графики vsphere после отключения ipv6

вместо отображения данных рисуют ошибку. лечится так.

vcsa 6.0 dns/ntp:

appliancesh
# рутовый пароль
dns.hostname.get
dns.domains.list
dns.servers.get
ntp.get


добровольный выход esxi из vsan

esxcli vsan storage list
esxcli vsan storage automode set --enabled false
esxcli vsan storage remove -s [SSD-DEVICE-ID]
esxcli vsan cluster leave
esxcli vsan cluster get

подробности


сменить ip-адрес у vcsa из консоли

/opt/vmware/share/vami/vami_config_net


таймауты vcsa


слабый пароль пользователю esxi

pam запрещает давать локальным пользователям esxi слишком простые пароли. чтобы разрешить (временно, до перезагрузки) задание слабого пароля: в /etc/pam.d/system-auth в строчке password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6 заменить на min=6,6,6,0,0


отключение hotplug для сетевушек и дисков

чтобы гостевая венда не предлагала извлечь сетевые карты и диски внутри виртуалки, нужно добавить в .vmx строчку: 

devices.hotplug = "false"

весьма неприятно, что при экспорте/импорте виртуальной машины через файл эта настройка исчезнет.


получение списка алертов с почтовыми уведомлениями

например, для копирования в новый или другой vcenter. 

Connect-VIServer
Get-AlarmDefinition | 
 Select Name,@{ 
  n = "Action"; e = {
   $_ | 
    Get-AlarmAction | 
    Where {
     $_.ActionType -eq "SendEmail"
    }
  } 
 } | 
 Where-Object {
  $_.Action -match "SendEmail"
 }


snmp в esxi

v1,2c: 

esxcli system snmp set --communities public
esxcli system snmp set --enable true
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 10.0.0.0/8
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
/etc/init.d/snmpd restart

v3: 

esxcli system snmp set --authentication MD5
esxcli system snmp set --privacy AES128
esxcli system snmp hash -r -A password1 -X password2
esxcli system snmp set --users cacti/hash_from_prev_command1/hash_from_prev_command2/priv
esxcli system snmp set --enable true
snmpwalk -v3 -u cacti -l AuthPriv -a MD5 -A password1 -x AES -X password2 esxi.host


в esxi 5.1: Found extra CIM-XML Indication Subscription после применения host profile

  • host profile → detach;
  • esxcli system snmp set --enable false;
  • host profile → attach, remediate;


сохранение и восстановление конфигурации esxi 5 и выше

vim-cmd hostsvc/firmware/sync_config
vim-cmd hostsvc/firmware/backup_config
vim-cmd hostsvc/maintenance_mode_enter
vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

permission denied при попытке запуска vmware remote console у пользователя с ограниченным доступом

нужно добавить пользователя в глобальную группу и этой группе навесить роль с единственным разрешением virtual machine -> interaction -> console interaction в каждый из esxi узлов. либо, если лениво, глобально на весь кластер с галочкой propagate to children.

нет /dev/disk/by-id/wwn-* внутри виртуалки

добавить в advanced параметры виртуальной машины disk.EnableUUID = TRUE