заметки о vmware

обновление esxi 5 и выше

онлайн

просмотр обновлений ​тут, инструкция по офлайн обновлению ​тут.

разрешаем httpClient на гипервизоре:

esxcli network firewall ruleset set -e true -r httpClient

смотрим что появилось новенького:

esxcli software sources profile list \
 -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

после выбора обновления запускаем установку:

esxcli software profile update \
 -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml \
 -p ESXi-5.5.0-20150402001-standard

после обновления ребут обязателен:

reboot -f

запрещаем httpClient на гипервизоре, ибо нефиг:

esxcli network firewall ruleset set -e false -r httpClient

оффлайн

esxcli software vib update -d /vmfs/volumes/d91/ESXi550-201512001.zip

обмануть vsan о ssd

disk2ssd=naa.618e7283727cafd01d42561a0fb1680a
export disk2ssd
esxcli storage nmp satp rule add --satp=VMW_SATP_LOCAL --device ${disk2ssd} --option "enable_local enable_ssd"
esxcli storage core claiming unclaim --type=device --device ${disk2ssd}
esxcli storage core claimrule load
esxcli storage core claimrule run
esxcli storage core claiming reclaim -d ${disk2ssd}

проверка результата:

esxcli storage core device list | grep -i -E "^naa|ssd|local"

графики vsphere после отключения ipv6

вместо отображения данных рисуют ошибку. лечится ​так.

vcsa 6.0 dns/ntp:

appliancesh
# рутовый пароль
dns.hostname.get
dns.domains.list
dns.servers.get
ntp.get

добровольный выход esxi из vsan

esxcli vsan storage list
esxcli vsan storage automode set --enabled false
esxcli vsan storage remove -s [SSD-DEVICE-ID]
esxcli vsan cluster leave
esxcli vsan cluster get

​подробности

сменить ip-адрес у vcsa из консоли

/opt/vmware/share/vami/vami_config_net

таймауты vcsa

• ​системные операции;
• ​для веб-морды;
• shell-таймаут: удалить /etc/profile.d/tmout.sh или закомментарить его содержимое;

слабый пароль пользователю esxi

pam запрещает давать локальным пользователям esxi слишком простые пароли. чтобы разрешить (временно, до перезагрузки) задание слабого пароля: в /etc/pam.d/system-auth в строчке password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6 заменить на min=6,6,6,0,0

отключение hotplug для сетевушек и дисков

чтобы гостевая венда не предлагала извлечь сетевые карты и диски внутри виртуалки, ​нужно добавить в .vmx строчку:

devices.hotplug = "false"

весьма неприятно, что при экспорте/импорте виртуальной машины через файл эта настройка исчезнет.

получение списка алертов с почтовыми уведомлениями

например, для копирования в новый или другой vcenter.

Connect-VIServer
Get-AlarmDefinition | 
 Select Name,@{ 
  n = "Action"; e = {
   $_ | 
    Get-AlarmAction | 
    Where {
     $_.ActionType -eq "SendEmail"
    }
  } 
 } | 
 Where-Object {
  $_.Action -match "SendEmail"
 }

полезные:

Health status changed alarm
Host error
Host hardware fan status
Host hardware power status
Host hardware system board status
Host hardware temperature status
Host hardware voltage
host health
Host IPMI System Event Log status
Host memory usage
Migration error
vSphere HA virtual machine failover failed

snmp в esxi

v1,2c:

esxcli system snmp set --communities public
esxcli system snmp set --enable true
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 10.0.0.0/8
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
/etc/init.d/snmpd restart

v3:

esxcli system snmp set --authentication MD5
esxcli system snmp set --privacy AES128
esxcli system snmp hash -r -A password1 -X password2
esxcli system snmp set --users cacti/hash_from_prev_command1/hash_from_prev_command2/priv
esxcli system snmp set --enable true
snmpwalk -v3 -u cacti -l AuthPriv -a MD5 -A password1 -x AES -X password2 esxi.host

в esxi 5.1: Found extra CIM-XML Indication Subscription после применения host profile

• host profile → detach (сначала можно попробовать без этого);
• esxcli system snmp set --enable false;
• host profile → attach, remediate;

сохранение и восстановление конфигурации esxi 5 и выше

vim-cmd hostsvc/firmware/sync_config
vim-cmd hostsvc/firmware/backup_config
vim-cmd hostsvc/maintenance_mode_enter
vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

permission denied при попытке запуска vmware remote console у пользователя с ограниченным доступом

нужно добавить пользователя в глобальную группу и этой группе навесить роль с единственным разрешением virtual machine -> interaction -> console interaction в каждый из esxi узлов. либо, если лениво, глобально на весь кластер с галочкой propagate to children.

нет /dev/disk/by-id/wwn-* внутри виртуалки c линуксом

добавить в advanced параметры виртуальной машины disk.EnableUUID = TRUE

заплатка для виртуалок на ненадёжном сторедже

для el6 /etc/udev/rules.d/99-vmware-scsi-udev.rules:

#
# VMware SCSI devices Timeout adjustment
#
# Modify the timeout value for VMware SCSI devices so that
# in the event of a failover, we don't time out.
# See Bug 271286 for more information.
ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="VMware  ", ATTRS{model}=="Virtual disk*", RUN+="/bin/sh -c 'echo 777 >/sys$DEVPATH/timeout'"
ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="VMware, ", ATTRS{model}=="VMware Virtual*", RUN+="/bin/sh -c 'echo 777 >/sys$DEVPATH/timeout'"

для el7 /usr/lib/udev/rules.d/99-vmware-scsi-udev.rules:

#
# VMware SCSI devices Timeout adjustment
#
# Modify the timeout value for VMware SCSI devices so that
# in the event of a failover, we don't time out.
# See Bug 271286 for more information.
ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="VMware*" , ATTRS{model}=="Virtual disk*", RUN+="/bin/sh -c 'echo 777 >/sys$DEVPATH/device/timeout'"
ACTION=="add", SUBSYSTEMS=="scsi", ATTRS{vendor}=="VMware*" , ATTRS{model}=="VMware Virtual*", RUN+="/bin/sh -c 'echo 777 >/sys$DEVPATH/device/timeout'"

и не забыть udevadm trigger.

ошибка requirement cannot be satisfied within the ImageProfile вместо обновления

​нужно вытащить нужный vib и обновления, установить его через esxcli software vib install -v /tmp/xxxxxxxxxxx.vib и после этого повторить обновление.

последовательность интерфейсов в esxi

иногда в esxi интерфейсы располагаются не в той последовательности, которую ожидают профили хостов. это можно поправить в /etc/vmware/esx.conf. на текущий момент (esxi 5.5u3) править нужно в двух местах:

1. /vmkdevmgr/pci/s00000004.00/alias = "vmnic0";
2. /device/000:138:00.0/vmkname = "vmnic0";

изменение картинки на вход в vcsa

/usr/lib/vmware-sso/vmware-sts/webapps/websso/resources/css:

login.css

@@ -18 +18 @@
    background: -ms-linear-gradient(top,  #3a8dc8 0%,#183a62 100%); /* IE10+ */
    background: linear-gradient(to bottom,  #3a8dc8 0%,#183a62 100%); /* W3C */
    filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#3a8dc8', endColorstr='#183a62',GradientType=0 ); /* IE6-9 */
-
+   background-image: url(../../resources/img/ghost.gif);
+   background-size: cover;
    background-repeat:no-repeat;
    margin: 0;
    font-size:12px;

/usr/lib/vmware-sso/vmware-sts/webapps/websso/WEB-INF/views:

unpentry.jsp

@@ -80 +80 @@
 //var _cspId = createCspPluginObject();
 
 if (isVCLogin()) {
-    document.write("<img id=\"topSplash\" src=\"../../resources/img/AppBgPattern.png\"/>");
+//    document.write("<img id=\"topSplash\" src=\"../../resources/img/AppBgPattern.png\"/>");
 
     document.write("<img id=\"brand\" src=\"../../resources/img/vmwareLogoBigger.png\" />");
 }

/usr/lib/vmware-sso/vmware-sts/webapps/websso/resources/js:

websso.js

@@ -70 +70 @@
           var smartcardIDEle = document.getElementById("smartcardID");
           smartcardIDEle.parentNode.removeChild(smartcardIDEle);
           // Disable login button on page load unless smartcard authn is on
-          $('#submit').prop('disabled',true);
+          $('#submit').prop('disabled', false);
       }
 
       //Remove windows session or smartcard authn checkbox if the corresponding authn type was not turned on
@@ -342 +342 @@
          };
 
    var enableLoginButton = function enableLoginButton() {
-
+/*
             var userEle = document.getElementById('username');
             var sspiEle = document.getElementById('sspiCheckbox');
             var smartcardEle = document.getElementById('smartcardCheckbox');
@@ -352 +352 @@
                   $('#submit').prop('disabled', false);
             } else {
                $('#submit').prop('disabled', true);
-            }
+            }*/
          };

отключение протухания рутового пароля в vcsa

без доступа в https://appliance:5480

chage -l root
chage -M -1 root
chage -l root

обновление vcsa 6.0

• скачать ​обновление вида *-patch-FP.iso;
• примонтировать к виртуалке;
• запустить /bin/appliancesh, если запущен обычный шел;
• либо сразу software-packages install --iso --acceptEulas;
• либо:

  software-packages stage --iso  --acceptEulas
  software-packages list --staged
  software-packages install --staged
  

• shutdown reboot -r "updated"