VMware ESXi -- 架設與管理(未完成)
看來大家都很愛用 VMware ESXi 免費版來做全系統虛擬化呢!得學學了。在文章中會提及 vSphere Client 及 vCenter
towns 目前使用的版本為 6.0
1. 管理 SSH 開關
開啟
vSphere Client ==> 點選虛擬主機(host)==> 組態 ==> 軟體 ==> 安全性設定檔
==> 服務 ==> 內容 ==> SSH ==> 選項 ==> 這裡就可以管理 SSH 了
2. 在 SSH 模式下常用指令
開啟了 ESXi 的 SSH 服務,但進去後,可用什麼指令?可以到 /bin/ 看看有哪些指令,這裡會寫一下常用到的指令
vmware -v <= 查看 esxi 版本資訊
vmware -l <= 查看 release level 資訊,就是可以看到 U*
esxcfg-
esxcli
vm*
lspci <= 列出硬體資訊,這裡可以看到所有的硬資訊
esxtop
esxcli network ip connection list <== 列出本機開啟的 port
esxcli software vib list <== 列出本機安裝的套件
esxcli software vib install -v [路徑]/[*.vib] <== 安裝指定套件
esxcli software vib install -v [路徑]/[*.vib] --no-sig-check <= 安裝指定套件
esxcli software vib update
esxcli software vib get -n esx-ui <== 列出已安裝的 esx-ui 元件詳細資訊
esxcli software vib remove [套件名]
esxcli software sources vib get-v [檔案完整路徑及套件名] <= 列出指定 vib 檔案的詳細資訊
註:這個詳細資料中,可以提供很多資訊,例如:支援的版本、製作日期、安裝套件是否需要進入“維護模式”或 reboot system,等等…
esxcli vm process list <== 列出執行中的 VMs
vmdumper -l <== 列出執行中的 VMs
vim-cmd vmsvc/getallvms <== 列出所有已註冊的 VM
vim-cmd vmsvc/power.on 14 <= 打開Vmid為14的電源
vim-cmd vmsvc/power.off 14 <= 關閉Vmid為14的電源
vim-cmd vmsvc/power.reset 14 <= 重啟Vmid為14的電源
vim-cmd vmsvc/power.getstate 14 <= 獲取Vmid為14的虛擬機器電源狀態
ps
vmkfstools -c 500G -d eagerzeroedthick /vmfs/volumes/test/test.vmdk <== 指令建立虛擬磁碟
註:eagerzeroedthick 完整佈建積極式歸零、zeroedthick 完整佈建消極式歸零、thin 精簡佈建
vmkfstools -J getuuid <vmname>.vmdk <= 列出指定 vmdk 的 UUID
vmkfstools -J setuuid <vmname>.vmdk <= 變更指定 vmdk 的 UUID
參考資料:
VMware 官網
https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc_50%2Fesxcli_network.html
hgrehl 大文章 -- 安裝 smartctl 套件
https://www.virten.net/2016/05/determine-tbw-from-ssds-with-s-m-a-r-t-values-in-esxi-smartctl/
Verten.net -- esxcli 指令說明
https://www.virten.net/2018/04/esxi-6-7-esxcli-command-mindmap/
Jason大的文章 -- esxi 前 20 名應知道的指令
https://www.altaro.com/vmware/top-20-esxcli-commands/
VMware 官方 -- ESXi 5.x 指令集
https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vcli.examples.doc_50%2Fcli_manage_vms.10.3.html
VMware 官方 -- Duplicate VMDK UUIDs are created when virtual machines are deployed from a template (2006865)
https://kb.vmware.com/s/article/2006865
某大大的文章
https://pubs.vmware.com/vsphere-50/
小小大的文章 -- ESXI的一些常用cmd line
https://xdeath.tw/read.php?6
ESXi ESXCLI 防火牆命令
esxcli network firewall get <= 傳回防火牆的啟用或停用狀態,並列出預設動作。
esxcli network firewall ruleset allowedip list <= 列出指定規則集的允許 IP 位址。
esxcli network firewall ruleset allowedip add --ip-address=192.168.1.20 --ruleset-id=
vSphereClient <= 於 vSphereClient 加入 192.168.1.20
VMware 官方 -- ESXi ESXCLI 防火牆命令
https://docs.vmware.com/tw/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-7A8BEFC8-BF86-49B5-AE2D-E400AAD81BA3.html
主機名稱修改
名稱也許不是重點,但沒有名稱時,有時很難區別
編輯 /etc/hosts
這點與 CentOS 6 以前的版本設相同
參考資料:vmware官方
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2087936
加大硬碟空間
ESXi 6.0 版,可以在關閉 guest 後,直接使用 vSphere Client 到硬碟直接改硬碟容量。這個應該是與磁碟佈建類型有關,towns 使用的是 完整佈建消極式歸零
參考資料:
可丁丹尼大的文章 -- 使用 vmkfstools 工具修改硬碟大小
http://cms.35g.tw/coding/esxi%E4%B8%8A%E5%A2%9E%E5%8A%A0%E8%99%9B%E6%93%AC%E7%A1%AC%E7%A2%9F%E5%AE%B9%E9%87%8F/
奇怪的問題 -- vmdk 檔案下載
將vmdk 檔直接透過 vSphere Client 下載,下載後會出現兩個檔案 *.vmdk 及 *-flat.vmdk 而且,再上傳上去也不會合併,這個該怎麼處理呢?
註1:實際透過 ssh 登入去看,的確有這兩個檔案,所以在下載時,的確該同時下載這兩個檔案才正確
註2:上載時間太長了,直接到 ssh 中 cp 可能會比較快哦! ^^
註3:上傳上去後,只會剩一個檔案 ^^
註4:*-flat.vmdk,是使用精簡佈建時才會產生的檔案
vmdk 檔案存放位置
如果使用 ssh 登入,檔案存放位置在 /vmfs/volumes/ 中,也因為檔案不少,ls 時會有點慢
ova 檔還原問題
1. 如果在封裝時,有帶光碟機(ISO)檔,他會將檔案一併封入
2. 在還原時,會發生找不到 ISO 檔的問題,造成無法還原,這時用 7-zip 將檔案解開再使用 ovf 檔還原就可以了
其他資料:
NBD 大的 blog -- 匯出 ova/ovf 時忘記卸載光碟機的處理方式
https://taiwinnbd.blogspot.com/2015/12/ovaovf-deviceimage-0iso-was-not-found.html
ESXi 版本功能比較與說明
參考資料:
知乎 -- 徐炯大回應
https://www.zhihu.com/question/19596311
官方說明
https://www.vmware.com/products/vsphere.html#compare
安裝教學
參考資料:
iT邦幫忙 -- max6886 大的文章
https://ithelp.ithome.com.tw/articles/10184288
MAX大的 Lab-VM Testing
http://maxlabvm.blogspot.tw/2016/11/vmware-vsphere-65.html
ESXi 6.5 更新說明(未完成)
點下管理 ==> 套件 ==> 安裝更新 會出現“在下面輸入 VIB 的 URL 或資料存放區路徑”,這個要輸入的網址是?
註1:這裡指的網址,就是官方提供 VIB 檔案位置,這個就是直接線上安裝,如果已經下載檔案了,可以透過上傳檔案的方式,將檔安放到 VMhost 的路徑中,這時就可以使用資料存放區路徑來安裝了
註2:這個與使用指令是相同的,在常用指令中可以看到安裝指令
參考資料:
iT 邦幫忙 -- max6886 大文章
https://ithelp.ithome.com.tw/articles/10189188
校時設定
時間順序
硬體 Bios 時間 = ESXi 時間 = Guest Bios 時間 => Guest OS 時間
這個一定要在架好後設定,否則會造成 Guest 取得的時間異常
管理 ==> 系統 ==> 時間和日期
註1:一個奇怪的問題,在安裝 Guest(Linux)過程中,如果設定時間為 Taipei,在第一次開機時,時間會快8小時,在變更時區重開後,再換回 Taipei 時,時間就正常了 = =,奇怪了
註2:關於硬體
BIOS 時間,必需要看主機版來源,有部分的伺服器 BIOS 中的時間是 GMT(Greenwich Mean Time
;格林威治標準時間),這時在 BIOS 中最好不要設定為該區域的時間(如台北為 GMT +8),因為,這設定造成 ESXi 時間再加 8 ,而
Guest OS 時間就會再加 8。
奇怪的問題
在新增、修改 Guest 系統的設定值時,會出現一個錯誤 “記憶體限制不接受負值 -1048576”,在點儲存,重新載入後,會跳出系統並要求重新登入,這時再進入 Guest 設定,就正常了,目前並不確定發生了什麼問題
硬體:HP ProLiant DL320e Gen8
CPU:E3-1240 V2
RAM:8 GB
瀏覽器:FireFox 5.7.02
測試結果:這個問題似乎只會發生在 FireFox 上,使用 Chorme 60.0.3112、IE 11,都正常,不過,使用 FireFox 管理,畫面出現的很快,使用 Chorme 及 IE 畫面出現的很慢,這個感覺上可能與 JAVA 有關
註:新版的 FireFox 已經沒有此問題了
vSwitch 設定
VLAN 識別碼 必需相同才能戶通,這個與 CISCO switch 相同
HP DL360 G7 安裝問題
安裝過程、安裝後出現紅底白字的問題,不過,依 Jed Crossley 及 Muffin's 的說明,應該是驅動程式問題,必需自己編譯 ISO 檔
安裝問題
1. 需安裝 Windows Management Framework 3.0 以上版本
註:因為 towns 使用 win2k8R2 安裝,內建沒有 PowerShell
2. 需設定 RemoteSigned
安裝完 PowerShell 後,到 PowerShell cmd 執行 Set-ExecutionPolicy RemoteSigned
安裝 VMware PowerCLI
1. 到官方下載 VMware PowerCLI
註:要先註冊帳號才能下載
取得 zip 檔
參考資料:
Jed Crossley 大文章
https://www.virtualmvp.com/hpe-proliant-g7-servers-and-vsphere-6-5-purple-screen-of-death/
Muffin's 大的文章
https://blog.monstermuffin.org/fixing-esxi-6-5-hpe-g7-servers/
微軟說明 -- 變更執行規則
https://technet.microsoft.com/zh-tw/library/ee176961.aspx
微軟說明 -- 關於 Execution_Policy
https://technet.microsoft.com/zh-TW/library/hh847748.aspx
資料補充
在執行產生於桌面上的 script 後,會出現以下訊息,提供使用者進行指令查詢
Log in to a vCenter Server or ESX host: Connect-VIServer
To find out what commands are available, type: Get-VICommand
To show searchable help for all PowerCLI commands: Get-PowerCLIHelp
Once you've connected, display all virtual machines: Get-VM
If you need more help, visit the PowerCLI community: Get-PowerCLICommunity
監控硬碟
一般來說,如果使用到 ESXi 系統多半都是 server 並使用 Raid card 吧!這時就必需安裝 Raid card 的驅動程式了
參考資料:
vixual
http://www.vixual.net/blog/archives/60
Wang Wei-Jen 大的文章
http://www.weithenn.org/2014/05/netadmin-100.html#Heading5
架設 Guest 發生的時間問題
在安裝過程 towns 習慣直接將時間時區設定好,省得在進入系統後還要手動設定時區,但如果在安裝過程中設定好時區,在登入系統時,時間卻快了8小時,很明確的就是 Bios 時間再加上 8,而這個問題卻需到系統中重新設定 localtime 連結才能解決!
註1:重新連結是指重新 link 一次 taipei 時區
註2:設定 localtime 為 UTC 時區
安裝 VMware-tools 問題
在安裝好 Guest 後,無法透過 vmware ESXi web 介面安裝 vmware tools。到動作 ==> 客體作業系統 ==> 安裝 VMware Tools 是灰色的 = =,這是怎麼了?
到
Guest 的 編輯 ==> CD/DVD 光碟機 1 ==> 選 資料存放區 ISO 檔 ==> 拉開到 CD/DVD
媒體 ==> 點 瀏覽 ==> 這裡可以看到 vmimages 這個資料匣 ==> 再選 tools-isoimages
==> 就可以看到 linux.iso 這個檔案,請手動掛載 = =,再到 Guest 中將光碟機掛上
註:Guest 要在啟動下才看的到這個資料匣
參考資料:官方文件
https://pubs.vmware.com/fusion-6/index.jsp?topic=%2Fcom.vmware.fusion.help.doc%2FGUID-08BB9465-D40A-4E16-9E15-8C016CC8166F.html
安裝失敗時,該如何處理
解開 VMwareTools-[版號].tar.gz
進入 cd vmware-tools-distrib
執行 ./vmware-install.pl
參考資料:Florin Videa 說明
http://florinvidea.blogspot.tw/2015/06/vmware-tools-problem-host-software.html
官方說明文件
https://docs.vmware.com/tw/VMware-vSphere/6.5/com.vmware.vsphere.html.hostclient.doc/GUID-509C12B2-32F2-4928-B81B-DE87C7B2A5F6.html
硬碟佈署方式說明
完整佈建消極式歸零:先吃下指定空間,不格式化(預設值)
完整佈建積極式歸零:先吃下指定空間,並格式化好(效能最好,建佈最慢)
精簡佈建:給定上限,用多少拿多少(效能最差,空間最省)
註:僅積極式歸零的完整的佈建磁碟可實施磁碟共用
參考資料:Lin 大
http://lin0204.blogspot.tw/2016/07/blog-post.html
VSphere 共享硬碟(vSphere Storage Appliance;VSA)
參考資料:張明德先生 文章
https://www.ithome.com.tw/node/69426
安裝完系統後,請記得將掛載的 ISO 檔卸載(從編輯虛擬機器設定 ==> CD/DVD drive 1 拿掉),否則備份的檔案會包含 ISO 檔 = =
磁碟模式
相依
獨立持續性
獨立非持續性
VMware ESXi 6.0 啟用 Web Client
奇怪了,安裝後,完全無法控制 Guest 系統,也無法開機 = =
參考資料:狐狸大的 blog
https://cheaster.blogspot.tw/2017/04/vmware-esxi-web-client.html
移除光碟機後,系統自動 Power off 而且無法開啟
PineNutPesto 的做法是將 VM 解除登入後,再登入現有虛擬機器後,就可以正常啟動了
參考資料:PineNutPesto 回應
https://stackoverflow.com/questions/45059731/esxi-host-wont-power-on-in-current-state-powerd-off
建置 Share Disk(測試中、未完成)
流程:
1. 需要有一台 VM,用於建置 Share Disk
2. 所有要共用 Share Disk 的 guest 要建立一個新的 disk controller(一般會使用與本身硬碟相同的控制器,如 SCSI 控制器)
1. 選 LSI Logic SAS
2. SCSI 匯流排共用:虛擬
3. 使用 1 建立 VM guest 建置 Share Disk
1. 類型:完整佈建, 積極式歸零
2. 虛擬裝置節點:由 2 建立的 disk controller
3. 磁碟模式:獨立 - 持續性
4. 共用:多重共用寫入
4. 建立 partition(由 1 的 VM 進行)
1. 確認該磁碟是否存在(ls /dev/sd*)
2. 建立 partition(fdisk /dev/sd*),需建立為 VMware VMFS
5. 格式化磁碟
1. 透過 ssh 登入 host,直接對指定磁碟進行格式化
2.
參考資料:
Herb 大師口述
itbros文章
https://theitbros.com/share-disk-between-vms-on-vmware-esxi/
使用 VMware vCenter Converter Standalone 轉移系統(測試中)
目標一:兩台 VMware ESXi 中的虛擬機進行線上轉移(Power On)
vCenter 的做法,看起來是進行實體機轉虛擬機
vCenter 版本:6.1.1
vSphere Client 版本:6.0.0
VMware ESXi 版本:6.0.0
前置動作
1. 開啟 source guest 系統 ssh 可以使用 root 登入
2. 開啟 Source host ssh 服務
3. 開啟 Distination host ssh 服務
目標二:兩台 VMware ESXi 中的虛擬機進行離線轉移(Power Off)
該測試已經失敗了,因為,要進行線上轉移,系統必需有 vMontion 功能,這個功能是需要付費的 ^^"
查詢是否有適用的 ISO 檔
在安裝 VMware ESXi 時,最好能到官網查看是否有以做好的 ISO 檔(或 img 檔)支援指定的伺服器型號,如 Dell、HP 都有提供官方的 ISO 檔,以避免在安裝過程中發生無驅動程式(或其他問題),造成無法安裝。而在 VMware 官方有提供一個網頁讓我們可以自己查看。選擇好自己的型號後,就會列出資料了
網址:
https://www.vmware.com/resources/compatibility/search.php
在線移除光碟機問題
當 VMware 開著 guest 時,進行移除光碟片的動作,會造成 guest 自動關閉且無法開啟,這時先將 guest 卸除(解除登錄),再重新登入,就可以正常開啟 guest 系統了
參考資料:某外國大大的文章(已經忘了連結網址了,對不起大大啦!)
關於備份的問題
esxi 還是有不少問題,單純要備份出 ovf、ova 檔就有問題,有強力的大大寫了相關的 script 來做這件事,towns 有空再來看看,先做紀錄
參考資料:
William Lam 大的 github
https://github.com/lamw/ghettoVCB
Brian Wu 口述
匯出 OVA、OVF
在 esxi 6.5 版以後,必需使用 browser 來匯出,而且,還只能匯出 OVF 檔,這個有點麻煩,而且 6.7 版還有 bug,使用 browser 匯出,會一直出現“網路錯誤”這樣的訊息,不過官方有提供解套方式,就是使用 ovftools,這個工具就可以匯出成 OVF 或 OVA 檔
指令
ovftool -dm=thin "vi://<ESXi IP>/<VM name>" <name of ova file to create>.ova
例:
ovftool -dm=thin "vi://192.168.1.10/test" test.ova
註1:如果是在 windows 下使用該工具,有可能會缺少 api-ms-win-crt-runtime-l1-10.dll 元件,這時要需安裝 Visual C++ Redistributable for Visual Studio 2015
註2:使用該指令不需要開 ssh 服務,他走的是 443 port
參考資料:
官方討論 -- 6.7 版出現錯誤
https://communities.vmware.com/thread/587189
官方工具 -- ovftools 4.3 版
https://www.vmware.com/support/developer/ovf/
補充:
當使用指令匯出 OVA 檔案,仍無法正常匯入,匯入時出現“所需的磁碟映像遺失”
無法動態擴充磁碟空間
如果有使用 Snapshot 就會造成無法動能擴充的問題
參考資料:Wang Wei-Jen 大文章
http://www.weithenn.org/2014/01/vm-provisioned-size-greyed-out.html
檢查硬碟狀態
安裝 smartctl-6.6-4433.x86_64.vib 套件,就可以透過指令檢查硬碟的 smart 資料
參考資料:
Br 口述
資料源源
http://wiki.csnu.org/index.php?title=ESXi_smart_/_smartctl&mobileaction=toggle_view_mobile
ghettoVCB 備份與還原 VM
因為 ESXi 必需使用 vCenter 工具才能動(靜)態備份 VM,有大大寫了 script 來進行這個動作,真是感謝前輩們
備份動作流程
1. 取得 ghettoVCB(towns 下載的是整包的 zip 檔,不是單一 vib 檔)
2. 上傳到 VM host 中
3. 修改 ghettoVCB.sh 中 VM_BACKUP_VOLUME 路徑
4. 執行 ghettoVCB.sh 單一 VM
sh ./ghettoVCB.sh -m [vm guest name]
補充說明:
1. towns 只備份單一 VM
2. LinSC 大的文章中提到的第 2、5、6、7 towns 並沒有做,因為不需要安裝就可以執行
3. 排程備份 LinSC 大大有寫
4. 上傳到 host 可以在 GUI 介面執行
5. ssh 登入 host 後,檔案存放路徑會在 /vmfs/volumes/[自選路徑] 中
6. 一般來說備份會備到其他的 store 中,至於如何掛載 store 會依硬體架構不同而不同,towns 是掛 NAS 的 NFS
7. ghettoVCB.sh 中,也有設定掛載 NAS 的方式
排程備份
1. 設定名單
2. 修改排程檔 /var/spool/cron/crontabs/root
0 18 * * 1,3,5 /vmfs/volumes/[路徑]/ghettoVCB-master/ghettoVCB.sh -f /[路徑]/ghettoVCB-master/vm_backup_list
3. 重新載入排程
ps | grep crond
cat /var/run/crond.pid
kill $(cat /var/run/crond.pid)
crond
設定重新開機後仍載入(以下動作是為了保持 /var/spool/cron/crontabs/root 檔案是正確的)
5. 複製一個排程檔
cp /var/spool/cron/crontabs/root /vmfs/volumes/[路徑]/ghettoVCB-master/root
6. 修改排程檔 /vmfs/volumes/[路徑]/ghettoVCB-master/root,將需要的設定寫入(如下)
0 25 * * 1 /vmfs/volumes/[路徑]/ghettoVCB-master/ghettoVCB.sh -f /[路徑]/ghettoVCB-master/vm_backup_list
7. 建立一個開機載入的 script
#!/bin/sh
#Add BackupVMs crond by week
/bin/kill $(cat /var/run/crond.pid)
cp /vmfs/volumes/[路徑]/ghettoVCB-master/root /var/spool/cron/crontabs/
/usr/lib/vmware/busybox/bin/busybox crond
7. 修改 /etc/rc.local.d/local.sh,執行寫好的 script
8. 測試是否可正常執行
補充說明:
1. towns 使用名單備份,一次備份多個 VM,所以是用 -f [完整路徑檔名],名單檔的路徑、位置可以自行設定
2. esxi 6.0 排程檔的路徑為 /var/spool/cron/crontabs/root
3. 第5點以下的設定是為了重新開機後仍載入
4. 進行備份時,要備份的VM必需沒有快照才能正常備份
還原動作流程(未完成)
1. 修改 list 檔案
2. 執行 ghettoVCB-restore.sh -c [list檔名] -l /tmp/ghettoVCB-restore.log
註:list 檔 sample
/vmfs/volumes/[備份路徑];/vmfs/volumes/[還原路徑];[disk format]
disk format 有四種 1 zeroedthick、2 2gpsparse、3 thin、4 eagerzeroedthick,請打數字
參考資料:
LinSC大的文章 -- ghettoVCB 備份 ESXI Guest OS
https://sc8log.blogspot.com/2016/12/ghettovcb-esxi-guest-os_16.html
LinSC大的文章 -- ghettoVCB 還原 ESXI Guest OS
https://sc8log.blogspot.com/2016/12/ghettovcb-esxi-guest-os.html
brian 大口述
IT邦幫忙 -- (VMesxi 備份篇-Day21) VMware ESXi 備份 ghettoVCB.sh 基本設定
https://ithelp.ithome.com.tw/articles/10104817
Anderson大的blog -- esxi 6 的排程與啟動
https://andersonwang.wordpress.com/2019/02/22/%E7%B7%A8%E8%BC%AF-esxi-6-7-%E7%9A%84-crontab/
加裝 MegaRAID Storage Manager(LSI Raid工具)
加裝後,在 vSphere Client => 組態 => 硬體 => 健全狀態 可以看到 Raid 硬碟狀態
參考資料:Weithenn 文章
http://www.weithenn.org/2013/12/megaraid-storage-manager-for-esxi-55.html
防火牆管理
1. 使用 vSphere Client
登入 vSphere Client => 到 主機 => 組態 => 防火牆 => 內容
2. 使用 vSphere Web Client
登入 vSphere Web Client => 到 導覽器 => 到 網路 => 防火牆規則
參考資料:
VMware 官方文件
https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-9C6D29E6-C58D-4102-9FBA-DC1723E18FE9.html
Raid 硬碟狀態
如果今天是使用 Dell 或 HP 的 Server,這時可以直接使用官方的 VMware 包來安裝,不會有看不到實體硬碟的狀態,不過,如果是使用 SuperMicro 這類比較低價的 Server,這時,就得看 Raid 卡的型號,並於 ESXi 中安裝套件。towns 這裡正是遇到這個情形,所以必需自行安裝 ESXi 下 Raid 卡驅動程式
參考資料:
normanjin 大的文章
https://www.twblogs.net/a/5d5a2e31bd9eee541c31fa76
開放 ESXi 6.0 web client
ESXi 5.5 以上,就有提供 Web client 的功能,而且,6.0 也是預設有安裝的只是版本可能比較舊,可以到官方網站下載新版的 esxui-signed***,安裝後就可以使用了
註1:6.0.0, 3620759 已經有內建 esx-ui
註2:安裝 esx-ui 是不需要進入維護模式的,可以透過檢查 vib 資訊中的說明
參考資料:
死狐狸大的文章
https://cheaster.blogspot.com/2017/04/vmware-esxi-web-client.html
關於更新套件,是否需要使用“維護模式”,或是是否需要重開系統,是可以透過查看套件資訊得知的,官方文件中有說明
esxcli software sources vib get -v [套件完整路徑] <== 檢查 VIB
參考資料:
VMware 官方文件
https://docs.vmware.com/tw/VMware-vSphere/6.5/com.vmware.vsphere.upgrade.doc/GUID-B21C1C99-E6D5-4719-A51C-6FE1F5B5C7EF.html
管理主機和 VIB 的接受程度
VMwareCertified <= 此程度的 VIB 能夠完全通過全面測試,該測試相當於相同技術的 VMware 內部品質保證測試。
VMwareAccepted <= 此接受程度的 VIB 雖然已通過驗證測試,但這些測試並非對軟體的每項功能進行全面測試。
PartnerSupported <= 接受程度為 PartnerSupported 的 VIB 是由 VMware 信任的合作夥伴發佈的。
CommunitySupported <= CommunitySupported 接受程度適用於由未參與 VMware 合作夥伴計劃的個人或公司建立的 VIB。
CIM(Common Information Model)
這個服務會開啟 5989 及 5988 兩個 port,而在資安掃描後,5989 port 在舊版(esxi 6.0)會出現弱點,目前最好的方式是使用內建的防火牆管制連線
註1:該服務會因為執行 esxcli software vib install -n VIBname 而啟動
註2:在手動關閉時,需關閉、啟動,再關閉,才會完全停止
https://kb.vmware.com/s/article/1025757
變更 user 密碼
在 ESXi 的 UI 上面,可以看到變更密碼的項目,不過,要變更其他的帳號呢?可以到 ssh 中使用 passwd 進行變更
參考資料:
官方文件 -- Changing an ESXi/ESX host root password
https://kb.vmware.com/s/article/1004659
縮小 vmdk(未測試)
基本流程
1. 先縮小 Guest 空間
windows server:伺服器管理員 > 工具 > 電腦管理 > 磁碟管理 > 指定磁碟按滑鼠右鍵 > 壓縮磁碟區
windows:開啟檔案總管 > 本機按滑鼠右鍵 > 管理 > 磁碟管理 > 指定磁碟按滑鼠右鍵 > 壓縮磁碟區
大大的文件中都是使用微軟的工具 sdelete
Linux:使用 zero 檔案塞滿未使用的空間,再刪除 zero 檔案
sudo dd if=/dev/zero of=zero.dat ; rm -f zero.dat
cat /dev/zero > zero.dat; rm -f zero.dat
2. 縮小 vmdk
ssh 登入 host
vmkfstools -K server1.vmdk 或是 vmkfstools --punchzero server1.vmdk
參考資料:
官方文件
https://kb.vmware.com/s/article/1002019
helloworld 大的 blog -- 縮小 vmware esxi vmdk佔用datastore 的空間
https://helloworld.pixnet.net/blog/post/46324881-%E7%B8%AE%E5%B0%8F-vmware-esxi-vmdk%E4%BD%94%E7%94%A8datastore-%E7%9A%84%E7%A9%BA%E9%96%93
龍之家族文章 -- VMware Virtual Disk Shrink 將vmdk檔案縮小
https://longfamily.pixnet.net/blog/post/350412959-vmware-virtual-disk-shrink-%E5%B0%87vmdk%E6%AA%94%E6%A1%88%E7%B8%AE%E5%B0%8F
command power on
https://kb.vmware.com/s/article/1038043
dcui service
dcui 服務,就是可以在 ssh 之下啟動 console 管理介面的軟體,如果該服務有啟動,就可以在 ssh 下 dcui 這個指令啟重 console,並執行 console操作
註:要跳出來,就 ctrl + c,就可以了
參考資料:
Willy 大口述
關於掛載磁碟的位置
在 ESXi 上常會一定會有資料存放區,可能是本機、可能是 NFS 可能是 iscsi 等等……,在建立一個 NFS 時需要打一個 IP 連接,設定好後後人卻看不到 IP 位置,在點選該存放區後,可以在網址上看到連接的 IP。
參考資料:
rudy 大口述
其他資料:
官方文件 -- Using ESXi Shell in ESXi 5.x and 6.x
https://kb.vmware.com/s/article/2004746
Synology 官方文件 -- ESXi 如何掛載 Synology NAS
https://www.synology.com/zh-tw/knowledgebase/DSM/tutorial/Virtualization/How_to_set_up_Synology_NAS_as_VMware_server_datastore
官方文件 -- Incoming and Outgoing Firewall Ports for ESXi Hosts
https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.security.doc/GUID-171B99EA-15B3-4CC5-8B9A-577D8336FAA0.html
唐际忠的博客 -- ESXi打開電源失敗 - 出現無法在當前狀況 (已關閉電源) 下執行嘗試的操作解決辦法
https://dev-tang.com/post/2020/04/esxi-poweron-error.html
留言
張貼留言