Patchen eines VMWare ESX/ESXi

Es gibt viele Wege einen ESXi/ESX zu patchen , für mich hat sich dieser bewährt.

Downloaden des Patches direkt von VMWare Patch-Portal (VMWare) die ZIP Datei dann mit dem Befehl scp oder winSCP auf den Host übertragen z.B. scp ./ESX410-201301001.zip root@10.10.10.10:/vmfs/volumes/Storage1/Updates jetzt wird die Datei auf den Server übertragen. In meinem Fall war die Quelle ein Linux Server dort ist scp std. vorhanden.
Dort dann je nach Version des ESX den Update Befehl starten.

ESX 3.5 - 4.1 :

esxupdate --bundle=PFAD/[ZIPDATEI] update

z.B.
esxupdate --bundle=/vmfs/volumes/Storage1/Updates/ESX410-201301001.zip update


ESX 5.0 :

esxcli software vib install --depot=PFAD/[ZIPDATEI]

z.B.
esxcli software vib install --depot=/vmfs/volumes/Storage1/Updates/ESX410-201301001.zip

ESXi - Open Suse 12.1 - Kein Netzwerk verfügbar

Problem :

Nach der Installation von Open Suse 12.1 auf einem ESXi 5.0 Server ist keine Verbindung zum Netzwerk möglich.

Lösung :

Anmelden am virtuellen Open Suse 12.1 und dann folgende Schritte ...

Ich gehe jetzt hier davon aus das nur eine Netzwerkkarte mit dem Namen eth0 vorhanden ist.
Als erstes habe ich den Adapter eth0 mit einer statischen IP versehen und gespeichert dannach wechseln zu /etc/sysconfig/network/ dort gibt es
die Datei /etc/sysconfig/network/ifcfg-eth0 diese hab ich umbenannt und erneut Yast geöffnet.
Dann tauchten 2 Netzwerkkarten auf die Fehlerhaft (meine Konfigurierte) habe ich gelöscht und die Konfiguration der neu erkannten auf DHCP gestellt.

Nach diesem Vorgang war das Netzwerk sofort da ;-)

ESXi automatisch sichern

Problem :

Man möchte ein automatisches sichern der virtuellen Server von einem ESXi realisieren. Die ist ja auch über VCenter möglich , dort laufen allerdings Lizenz Gebühren auf.

Lösung :

Wie immer hat sich hier die Community ein paar Gedanken gemacht und entstanden ist dieses Skript Virtually Ghetto. Das Skript kann per cronjobs angesteuert werden und erstellt automatisch Backups. Hier gibt es eine Ausführliche Anleitung zur Benutzung : http://www.storitback.de/index.html?/service/esxi-sicherung.html. Da ich jedoch nicht jeden Tag eine Vollsicherung benötige habe ich noch ein kleines Skript vorgeschaltet. In der Beschreibung wird die Datei Backup.txt verwendet um die zu sichernden Server zu definieren. Dies definiere ich nur dann wenn ich es wirklich benötige das Skript selbst wird allerdings täglich um 0 Uhr gestartet. Mein Skript startet das Backupskript und nach dem Sichern wird die Datei Backup.txt gelöscht und eine leere angelegt um das sichern am nächsten Tag zu unterbinden. Jetzt werden einige sagen "Man könnte auch den Cronjob löschen" ja das ist richtig allerdings ist es einfacher meinen Mit-Admins *g* zu erklären sie sollen den Namen der zu sichernden Maschine in die Datei Backup.txt eintragen als ihnen zu erklären wie man den Cronjob löscht und ggf. neu anlegt. Wer will hier ist mein kleines Bash Skript.

Skript :

# Script startet GhettoVCB und löscht nach dem Backup die Datei Backup.txt
#
# Definieren der Quellen hier ist die Datei Backup.txt an der selben
# stelle wie ghettoVCB.sh
#
GHETTOPATH=/vmfs/volumes/datastore1/
BACKUPFILE=$GHETTOPATH
#
${GHETTOPATH}ghettoVCB.sh -f ${BACKUPFILE}backup.txt
#
if [ -f "${BACKUPFILE}backup.txt" ];
        then
        rm "${BACKUPFILE}backup.txt"
        /bin/echo "" >> "${BACKUPFILE}backup.txt"
fi



VM: Virtuelle Maschinen haben hohe PING-Zeiten (Latenzen)

Problem:
Beim Pingen unserer virtuellen Server (VMWare Server 2.0) ist aufgefallen, dass die Ping-Zeiten in den zwei- bis drei-stelligen Bereich kommen.

Lösung:
Nach einigen Versuchen haben wir folgenden Lösungsansatz gefunden:

1.) TCP-Offload auf den virtuellen Maschinen abschalten
Wir haben in den virtuellen Maschienen den TCP-Offlaod abgeschaltet.
Dies erfolgte über einen Registry-Key, der einen Reboot benötigt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter
Neues DWORD namens "DisableTaskOffload" erstellen und Wert = 1 setzen.

Leider hat das nicht bei allen funktioniert und etwas Recherche haben wir noch eine zweite Lösung gefunden.

2.) "Checksum Offload" und "Large Send Offload" am physikalischen Host abschalten
Das scheint vorallem bei BROADCOM-Netzwerkkarten das Problem zu sein.
Hierzu öffnet man die BROADCOM-Netzwerkarten- und Teaming-Verwaltung und schaltet die beiden Paramter auf "NONE".
WICHTIG: Die Funktion muß auf allen Netzwerkkarten erfolgen!!

ACHTUNG - WICHTIG: Wir hatten das Problem, dass nach der Umstellung die Server per RDP nicht mehr erreichbar waren.
Erst nach einem Neustart war wieder alles erreichbar und die Pingzeiten waren < 1ms, so wie wir uns das vorgestellt haben.

Es gibt auch eine Anleitung für die XenServer um die zwei Funktionen abzuschalten. Lest hierzu den Artikel in der zweiten Quelle auf dem xenappblog.com. Diesen haben wir noch nicht getestet!

Quellen:
rainiernetworks.com: VMWare Server with Broadcom NICs
xenappblog.com: Citrix XenServer Slow Network Performance

VMWare ESXi - kopieren mit scp

Problem :

Sie möchten Dateien von einem ESXi Server zum anderen kopieren , dies ist relativ einfach mit dem Befehl scp zu realisieren.
Das Problem beim versuch zu kopieren tritt der Fehler auf "connection timeout"

Lösung :

Das Problem ist meistens die Firewall des ESXi Servers selbst. Die Standardkonfiguration lässt bei aktiven ssh Verbindungen zum Host zu, allerdings nicht raus. Hierzu muss der ssh Client ausgehend erlaubt werden (s.Bild)

SCP Einstellungen für ESXi Server


Sind diese Einstellungen gesetzt können Sie einfach mit scp kopieren der Syntax dafür lautet :

scp -r ORDNER_ZUM_KOPIEREN Benutzer@ZielHost:/pfad/zum/ziel/ordner


z.B.

scp -r /vmfs/volumes/datastore1/testmachine root@10.10.10.10:/vmfs/volumes/datastore1/


das -r bewirkt das rekursive kopiert wird also alles was im Ordner testmachine liegt wird auf das ziel 10.10.10.10 kopiert

Weitere Informationen zu scp finden Sie hier :

Wiki Eintrag scp
netz10 mit-scp-dateien-kopieren

VMWare View 4.5 keine Verbindung möglich

Problem :

Nach der Installation von IE9 ist keine Verbindung über WMWare View mehr möglich

Fehlermeldung :

"The View Connection Server connection failed. (null)"

Lösung :

IE9 wieder deinstallieren und auf IE8 zurück gehen , Grund ist hierfür das VMWare View die wininet.dll für die Verbindung nutzt , es ist auch möglich die wininet.dll eines System mit IE8 zu verwenden.

oder man updated auf View Client 4.5 build 353760 oder View Client 4.6 dort tritt dieser Fehler nicht mehr auf

Quelle : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1028650
Die Quelle zielt auf IE9 Beta und SP1 BETA allerdings gelten die beschriebenen Schritte auch für IE9
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)