Еще один унылый бложег

HP 3PAR CLI command list

Вторник, 23 января 2018, 15:13

showalert        - show status of system alerts
showauthparam    - show authentication parameters
showbattery      - show battery status information
showblock        - show block mapping info for vvs, lds, pds
showcage         - show disk cage information
showcim          - show the CIM server information
showclienv       - show CLI environment parameters
showcpg          - show Common Provisioning Groups (CPGs)
showdate         - show date and time on all system nodes
showdomain       - show domains in the system
showdomainset    - show sets of domains in the system
showeeprom       - show node eeprom information
showeventlog     - show event logs
showfirmwaredb   - show current database of firmware levels
showhost         - show host and host path information
showhostset      - show sets of hosts in the system
showinventory    - show hardware inventory
showiscsisession - show iscsi sessions
showld           - show logical disks (LDs) in the system
showldch         - show LD to PD chunklet mapping
showldmap        - show LD to VV mapping
showlicense      - show installed license key
shownet          - show network configuration and status
shownode         - show node and its component information
shownodeenv      - show node environmental status (voltages,temperatures)
showpatch        - show what patches have been applied to the system
showpd           - show physical disks (PDs) in the system
showpdata        - show preserved data status
showpdch         - show status of selected chunklets of physical disks
showpdvv         - show PD to VV mapping
showport         - show Fibre Channel and iSCSI ports in the system
showportarp      - show ARP table for ports
showportdev      - show detailed information about devices on a Fibre Channel port
showportisns     - show iSNS host information for ports
showportlesb     - show Link Error Status Block information about devices on Fibre Channel port                         
showrcopy        - show remote copy configuration information
showrctransport  - show information about end-to-end transport for remote copy                         
showrsv          - show information about reservation and registration of VLUNs connected on a Fibre Channel port
showsched        - show scheduled tasks in the system
showsnmppw       - shows SNMP access passwords
showsnmpmgr      - show SNMP trap managers
showspace        - show estimated free space
showspare        - show information about spare and relocated chunklets
showsshkey       - show ssh public keys authorized by the current user
showsys          - show system information (system name, serial number etc.)
showsysmgr       - show system manager startup state
showtarget       - show unrecognized targets
showtask         - show information about tasks
showtemplate     - show templates
showtoc          - show system Table of Contents (TOC) summary
showtocgen       - show system Table of Contents (TOC) generation number
showuser         - show user accounts and SSH keys
showuseracl      - show user access control list
showuserconn     - show user connections
showversion      - show software versions
showvlun         - show virtual LUNs (VLUNs) in the system
showvv           - show virtual volumes (VVs) in the system
showvvmap        - show VV to LD mapping
showvvpd         - show VV distribution across PDs
showvvset        - show sets of VVs in the system
checkhealth        - perform checks to determine overall state of the system
checkpassword     - display authentication and authorization details
checkport         - perform loopback test on fc ports
checkpd           - perform surface scan or diagnostics on physical disks
checkld           - perform validity checks of data on logical disks
checkvv           - perform validity checks of virtual volume administrative information


Написать комментарий

sysprep a fatal error occurred windows 2012 0x8007001f

Вторник, 29 августа 2017, 12:52

This error shows that sysprep was run multiple times on the machine, please open a command prompt, type: slmgr /dlv to view how many times of remaining Windows Activation count. Generally speaking, to sysprep the image on a single computer for multiple times, you need to configure the Microsoft-Windows-Security-SPP | SkipRearm to 1 in the unattend.xml file. I am assuming whether you configure the Microsoft-Windows-Security-Licensing-SLC | SkipRearm to 1 instead of SPP, the SLC setting is deprecated and should not be used.  

As a work around of this problem, please type: regedit in the Start Search box to open Registry Editor, set the value of GeneralizationState under HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus to 7, then run sysprep again.

If the same issue still persists, please unistall the MSDTC and Reinstall it, then try the sysprep.

To uninstall MSDTC :- msdtc -uninstall

To reinstall  MSDTC :- msdtc –install

Написать комментарий


Среда, 21 июня 2017, 10:17

vSphere 6 – VM Console URL Shortcut.


Отключенный Transparent Page Sharing на хосте VMware ESXi - сколько можно сэкономить, если включить его?


Configuration Maximums

https://pubs.vmware.com/vsphere-65/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-65-availability-guide.pdf Very slow speed on SSD

Official VCP5 Certification Self Guide SelfPrepKit VMware подготовка к єкзамену



Написать комментарий

Upgrading a 5.x ESXi host to 6.0 fails with a conflicting VIB error for xhci VIB file (2140962)

Вторник, 13 июня 2017, 11:59


  • Upgrading from ESXi 5.x to 6.0 fails.
  • You see an error similar to:

    The upgrade contains the following set of conflicting VIBs: VMware_bootbank_xhci-xhci_1.0-3vmw.550.3.78.3248547 Remove the conflicting VIBs or use Image Builder to create a custom upgrade ISO


To resolve this issue, remove the xhci VIB file before upgrading the host.
  1. Connect to the affected ESXi host using an SSH session. For more information,  see Using ESXi Shell in ESXi 5.x and 6.0 (2004746).
  2. Delete the xhci VIB file by running this command:

    esxcli software vib remove --vibname xhci-xhci

Написать комментарий

VMware vSphere, ESX

Вторник, 13 июня 2017, 01:44


 VMware vSphere, ESX
 Всякие полезности из командной строки.


 Самонастраиваемый OVF-appliance с nested ESXi

 Тест скорости сетевых интерфейсов ESXi-хоста
 # "сервер" с IP-адресом /usr/lib/vmware/vsan/bin/iperf.copy -s -B -w 1M
 # "клиент" /usr/lib/vmware/vsan/bin/iperf -c -t 60 -i 3 -w 1M

 HA advanced configuration options
 vpxd.das.completemetadataupdateintervalsec das.iostatsInterval das.config.fdm.reportfailoverfailevent das.isolationShutdownTimeout das.config.fdm.isolationPolicyDelaySec das.useDefaultIsolationAddress das.isolationAddressX das.reregisterRestartDisabledVMs das.terminateretryintervalsec das.maxterminates das.maxresets das.respectVmVmAntiAffinityRules das.config.fdm.memreservationmb das.slotMemInMB das.slotCpuInMHz das.ignoreInsufficientHbDatastore das.heartbeatDsPerHost

 SRM: IP configuration для recovered VMs Для каждой VM в recovery можно задать в "Configure Recovery" IP Configuration. Но работают они только для Windows, и Linux: RHEL, SLES, Ubunta. А CentOS - not supported

 SRM: Пакетная генерация IP-config'ов для Recovery Plan
 cd C:\Program Files\VMware\VMware vCenter Site Recovery Manager\bin
 dr-ip-customizer --vc vc01.vclass.local --cfg ..\config\vmware-dr.xml
 --cmd generate --output c:\dr01.csv -i
 Сгенерит нам csv-болванку, которую нужно дополнить руками (Строки с EthId = 1) SRM Bulk IP configuration CSV file: ----------------------------------------------------------------------------- ID,VM,vC,EthID,DNSdom,NBIOS,PrWINS,SeWINS,IP,Mask,GW,IP6,PrefLeng,GW6,DNSServ,DNSearch prot-vm-1253,dbsvr01,vc01.vclass.local,0,,,,,,,,,,,, prot-vm-1253,dbsvr01,vc02.vclass.local,0,,,,,,,,,,,, prot-vm-1253,dbsvr01,vc01.vclass.local,1,,,,,,,,,,,, prot-vm-1253,dbsvr01,vc02.vclass.local,1,,,,,,,,,,,, ------------------------------------------------------------------------------
 dr-ip-customizer --vc vc01.vclass.local --cfg ..\config\vmware-dr.xml
 --cmd apply --csv c:\dr01.csv -i
 Закатывает содержимое файла в настройки SRM

 Где записаны зарегистрированные VM
 <ConfigEntry id="0000">
 <ConfigEntry id="0002">
 <ConfigEntry id="0003">
 </ConfigEntry> </ConfigRoot>

 firewall: управление командой esxcli
 esxcli network firewall ruleset list esxcli network firewall ruleset list --ruleset-id sshServer
 esxcli network firewall ruleset set --ruleset-id sshServer --enabled true
 esxcli network firewall ruleset allowedip list --ruleset-id sshServer
 esxcli network firewall ruleset set --ruleset-id sshServer --allowed-all false esxcli network firewall ruleset allowedip add --ruleset-id sshServer --ip-address 192.XXX.1.0/24
 esxcli network firewall ruleset allowedip list --ruleset-id sshServer
 Правила хранятся в /etc/vmware/firewall/*.xml

 Доступ к PSC UI

 Hidden CBRC (Content-Based Read Cache
 http://www.virtuallyghetto.com/2011/08/new-hidden-cbrc-content-based-read.html Включить кэширование vmdk-шек для lincked clones на ESXi-хосте
 vim-cmd hostsvc/advopt/update CBRC.Enable bool true vim-cmd hostsvc/advopt/update CBRC.DCacheMemReserved long 1024
 Для Horizon View-десктопов эта же функция включается чекбоксом в настройках lincked-cone pool'а

 v6.0 Работа с пользователями ESXi из командной строки

 esxcli system account add -i winuser -p 'Pa$$w0rd' -c 'Pa$$wrd'
 esxcli system permission set -i winuser -r ReadOnly
 esxcli system permission list

 v6.0 TPS kb2097593 Начиная с 5.5 Update2 TPS inter-VM TPS задисеблен, работает только ТПС внутри VM и для VM с одинаковой "солью"
 sched.mem.pshare.salt = "соль"
 Разрешить глобальный TPS: Mem.ShareForceSalting = 0
 Hight mem.minfreepct*3 запрет large mempage (форсирует TPS) Clear mem.minfreepct balooning Soft mem.minfreepct*2/3 compression Low mem.minfreepct*1/3 swaping Hard mem.minfreepct*1/6 hard swaping

 Unlocking and resetting the SSO administrator password (2034608)
 VSPHERE 5.5 (SSO Account)
 c:\Program Files\VMware\Infrastructure\VMware\CIS\vmdird> vdcadmintool.exe /usr/lib/vmware-vmdir/bin/vdcadmintool
 3. Reset account password
 Account DN, enter: cn=Administrator,cn=users,dc=vSphere,dc=local
 VSPHERE 6.0 (PSC Account)
 c:\> "%VMWARE_CIS_HOME%\vmdird\vdcadmintool.exe" shell.set --enabled true shell /usr/lib/vmware-vmdir/bin/vdcadmintool
 3. Reset account password
 Account UPN: Administrator@vSphere.local

 Ручное копирование vmdk-файлов
 При использовании cp результирующий -flat.vmdk будет раздут полностью cp old/wm-flat.vmdk new/wm-flat.vmdk du -s old/wm-flat.vmdk new/wm-flat.vmdk
 Чтоб сохранить/задать формат копии - используем vmkfstools -i vmkfstools -i old/vm.vmdk -d thin new/vm.vmdk
 Копирование виртуального диска в RDM-lun (virtual и physical соответственно) vmkfstools -i old/wm.vmdk -d rdm:/vmfs/devices/disks/t10.xxxx new/vm-rdm.vmdk vmkfstools -i old/wm.vmdk -d rdmp:/vmfs/devices/disks/t10.xxxx new/vm-rdm.vmdk
 Либо клиентом vSphere copy - paste

 При использовании cp результирующий -delta.vmdk сохранит свой размер cp old/wm-0000001-delta.vmdk new/wm-0000001-delta.vmdk
 Если клиентом жСпхере копировать delta.vmdk - итоговый диск будет уже не дельтой, а flat (с сохранением формата опорного flat.vmdk)

 Если в базе VC переполняются таблицы Events и Tasks
 Еще бы им не переполняться - Tasks и Events по умолчанию хранятся вечно. Впрочем, можно включить зачистку этих таблиц по достижении заданного срока хранения.
 Administration > vCenter Server Settings > Database Retention Policy
 Можно и врукопашную зачистить, sql-скриптами:
 Purging old data from the database used by VMware vCenter Server (KB 1025914) http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&externalId=1025914

 Как бекапить и переносить inventory-tree с об'ектами VC-server
 Download/Upload VC-inventory можно сделать , PoweCLIшными скриптами, которые можно скачать с Flings
 Пример переноса с из VCVA в VC-Win описан тут

 Работаем с VMFS5
 vmkfstools -T /vmfs/volumes/datastore # upgrade vmfs3 - > vmfs 5
 partedUtil get /vmfs/device/disk/diskname # распечатать GPM partition

 Размещение файлов в VMFS5: 0 <= size <= 1 k размещается в inode 1k < size <= 8 k размещается в subblock (ровно одном) 8k < size <= 512 Gb в мегабайтных блоках, использует indirect pointer 512G< size <= 62 G Gb в мегабайтных блоках, использует double indirect pointer
 vmkfstools -Phv 10 /vmfs/volumes/datastore # детализация инфо о VMFS

 Maximums: 128,000 inodes 32,000 subblock 64,000 indirect pointers 256 double indirect pointers

 Чтобы для Windows NT, 2000, 2003, XP при клонировании работала кастомизация на VC должен лежать sysprep, конкретно два файла: sysprep.exe, setupcl.exe
 В соответствующих каталогах для разных версий sysprep:
 /etc/vmware-vxpd/syspre/svr2003 /etc/vmware-vxpd/syspre/svr2003-64
 . . .

 Глюки с сертификатами в SRM 5.8
 Обнаружился глюк с сертификатами в SRM 5.5 и 5.8: не получается pairing двух сайтов.
 Если и у VC-нтров и SRM-ов - selfsigned sertificates то все спаривается.
 Если и у VC-нтров и SRM-ов - ЦА-signed sertificates то все спаривается.
 Если у VC-нтров СА-signed а у SRM-ов - selfsigned sertificates то нет.
 Выход: либо всем сделать одинаково selfsigned, либо всем одинаково CA-signed.
 Подробности: Generating and Installing CA Signed Certificates for VMware SRM 5.5 http://www.definit.co.uk/2014/03/generating-and-installing-ca-signed-certificates-for-vmware-srm-5-5/

 SMP-FT в 6.0
 Чтобы SMP-FT работало в NestedESX виртуалка под ESX должна иметь OS ESX 5.5-6.0, nic vmxnet3 (потому что 10 Gbit) (virtual hardware 8 - достаточно)
 vm.uselegacyft = true # использовать FT версии 5

 Получить список всех снапшотов с помощью PowerCLI
 Get-VM | Get-Snapshot | ft vm, name, created

 Что нового в vsphere 6.0
 Перед загрузкой VCSA придется установить в броузер Vmware Client Integration Plugin и импортировать appliance броузером
 SSO + License Server + Certificate Management + Identity service и т.д. скомпонованы в Platform Services Controller (PSC)
 Варианты установки VCSVA:

 (у каждого VC свой PSC, PSC можно спаривать)
 Embedded: VC1 + PSC1 ---- PSC2 + VC2

 (Несколько VC цепляются на один PSC)
 External: PSC 	 / \
 External: VC1 VC2
 При инициализации SSO пароль SSO-администратора, а так же название SSO-шного домена авторизации (прежний vsphere.local) - назначает пользователь
 Адрес Web-client ушел с 9443 порта на дефолтный 443

 Custom tcp stack на ESXI 6.0
 esxcli network ip netstack add -N Custom_name # создать новый IP-стек esxcli network ip netstack list # посмотреть список стеков
 Содержит собственные: ARP table, routing table, default gateway, separate buffers, sockets and trafic

 [To be continued...]
 vmkping -D -S Custom_name # ping всех vmk-интерфейсов стека

 ESXI 6.0 настройки password lockout
 DCUI.Access список пользователей, которым разрешен DCUI security.AccountLockFailures security.AccountLockTime
 Сложность пароля можно задать в /etc/pam.d/ а можно в web-client
 Manage - Settings - Advanced System Settings
 - Password quality control: retry=3,min=disabled,disabled,disabled,7,7

 VCVA 6.0 Menu
 При ssh-логине открывается вместо обычного shell'а ограниченное меню
 Активация Bash в VC-appliance Shell> shell.set --enable true Shell> shell.get Shell> shell

 65% скидка на экзамен VCP6 для тех, кто проапгрейдил свой VCP5.5
 Тем кто проапгрейдил свой VCP5.5 статус до 10.03.2015 полагается 65% скидка на сдачу одного VCP6(одного любого из DCV, CMA, DM, NV) или VCP6-delta DCV
 Промокод: RECERT65 , действителен по August 31, 2015 http://blogs.vmware.com/education/2015/04/get-discount-met-original-recertification-deadline.html

 Port mirroring в Distributed Switch В web client есть "Encapsulated remote Mirroring(L3)" - замирроренный трафик пересылается на заданный IP-адрес использует ERSPAN GRE
 Есть так же "Remote mirroring source" + "Remote mirroring destination" использует RSPAN VLAN - где необходимо настроить три сессии мирроринга 1. Remote source: трафик VM-портов заворачивается в encapsulation VLAN и сливается на destination аплинк 2. Физический свитч должен настроить проброс этого трафика на аплинк ESXi получателя. Это настраивают цискари 3. Remote destination: encapsulated VLAN пробрасывает на порт VM-получателя http://blogs.vmware.com/vsphere/2013/02/vsphere-5-1-vds-feature-enhancements-port-mirroring-part-2.html

 Советы и хитрости по использованию WebClient
 https://en.wikibooks.org/wiki/VSphere_Web_Client Ў https://en.wikibooks.org/wiki/VSphere_Web_Client

 Вендорские образы ESXi HP customized VMware image downloads Ў http://hp.com/go/esxidownload http://hp.com/go/esxidownload
 HP Proliants установка апдейтов, base images, firmware, dravers и т.д.
 http://vibsdepot.hp.com/getting_started.html Ў http://vibsdepot.hp.com/getting_started.html

 Запрет Large pages для отдельной VM
 monitor_control.disable_mmu_largepages = TRUE

 Как ESX определяет moved/copyed VM
 При создании VM хешируется каталог ее размещения и сохраняется в uuid.location
 При старте VM хешируется каталог ее размещения и сравнивается с uuid.location Если хэш не совпадает с uuid.location, то запускается answer-процедура
 (?) Cancel | you move it | you copyed it
 Cancel - отменить старт, ничего не делать I move it - сохранить текущий хэш в переменной uuid.location
 оставить старые uuid.bios и mac I copyed it - сохранить текущий хэш в переменной uuid.location,
 обновить uuid.bios == uuid.location, сгенерить новый mac
 vmware-cmd path/to/vmx.file.vmx answer

 Рекомпиляция модулей VMware Workstation после замены linux-kernel
 service vmware stop rm /lib/modules/$(uname -r)/misc/vmmon.ko vmware-modconfig --console --build-mod vmmon /usr/bin/gcc /lib/modules/$(uname -r)/build/include/ depmod -a service vmware start

 Проблема с nopersistent independent disk
 По факту - VM с nonpersistent disk - это просто машина, которой при старте делается снапшот, а при выключении ее redo-log AKA дельта-диск удаляется (vmdk т.е. откатывается к снапшоту).
 Но есть ньюансы. В свойствах VM указан не дельта-файл, а сам заснапшоченный диск, дельтафайл имеет нестандартное имя.
 А еще nonpersistent VM не делает Storage Vmotion - этой ошибке уже несколько лет и Vmware до сих пор ее не исправило.

 More info about Snapshots
 KB1025279 KB1015180

 Vmware Replication initial configuration zip-архив VR содержит два OVF с одним и тем же vmdk
 vsphere replication OVF - VR Manager, upload в Source Site vsphere replication OVF - VR Manager, upload в Destination Site
 Дополнительные VR Servers - подгружаются как "vsphere replication addon OVF" затем регистрируются в Web Client - Replication - Management
 Чтобы справиться с error-popup "wrong VM Network" при загрузке OVF - В Windows-vsphere Client: в IP Pools создать new IP Pool (с range IPv4), ассоциированный с портгруппой, в которую подцепляется VR В WebClient: DataCenter - Manage - Network Protocol Profiles - создать Network Protocol Profile ассоциированный с портгруппой, в которую подцепляется VR
 Основной VRM (for Source Site) при загрузке регистрируется на VC автоматически, для переконфигурации зайти броузером (можно переконфигурить привязку VRM к соотвествующему VC)


 Подключение VC Server к external SSO
 URL Lookup service: https://machinename.corp.com:7444/lookupservice/sdk SSO Administrator: administrator@vsphere.local

 VDP initial configuration
 https://vdp.address:8543/vdp-configure/ Начальный пароль: root:changeme
 Активация системы занимает около 20 минут, в веб-клиенте появляется пункт vSphere Data Protection.
 VDP работает по умолчанию, VDPA требует ассигнования похостовой лицензии VDPA Зайти в Configure - Add license key, Edit license assigment
 Configure - Backup WIndows configuration - настроить окно Bacup/Maintence
 Backup - backup job actions - New, затем "Backup now"
 Прохождение бэкапа можно смотреть в "Tasks"

 Для File Level Restore зайти с забэкапленной машины броузером

 Для FLR с бэкапа чужой VM - активировать по линку "Advanced login" и указать свой админский логин и логин VC-server'а

 Hands-n Labs - бесплатная демонстрация продуктов VMware
 Для доступа к каталогу Лабораторных демонстраций (более 30 лаб) - зарегистрироваться на портале

 Browser warning: self-signed certificate of vCenter Web Client
 Чтоб броузер при заходе на Web Client не жаловался на самоподписанный сертификат, регистрируем его на клиенте в качестве "корневого сертификата"
 На Windows и Linux vCenter CA ssl-сертификат лежит соответственно в
 %ALLUSERSPROFILE%\VMware\vSphere Web Client\ssl\cacert.pem
 /etc/vmware-vsphere-client/SerenityDB/keys/vsphere-client-ca-cert.pem На клиентской машине закидываем его в список доверенных
 certutil.exe -addStore -f Root файл-сертификата.pem
 Или на клиенте переименовать cacert.pem в webclient.cer
 Right-click - Install certificate
 Store location: Local Machine - Trusted Root Certification Authorities store sudo zypper install mozilla-nss-tools
 Регистрация CA-сертификата на Linux Chrome: click on the certificate warning
 Connection > Certificate Information > Details > Export
 sudo zypper install mozilla-nss-tools # Инсталлируем certutil
 openSUSE certutil -d sql:$HOME/.pki/nssdb -A -t P -n CertNickName -i cert_file.crt
 Ubuntu certutil -d sql:$HOME/.pki/nssdb -A -t "CP,CP," -n CertNickName -i cert_file.crt

 32-битный ODBC для Update Magager
 VUM до сих пор является 32-битным приложением, и ODBC-коннектор ему нужен 32-битный. На 64-разрядной винде его делают командой
 В Windows2012:

 Control panel > System and Security > Administrative Tools
 ODBC Data Sources (32 bit)

 Alarm action run script
 Скрипт запускается на vCenter-сервере, контекст аларма передается переменными окружения
 PATH=/bin:/usr/bin:/sbin:/usr/sbin PWD=/var/log/vmware/vpx
 VPXD_HOSTNAME=vcva01.vclass.local VPXD_IP_ADDR= VPXD_IPV6_ADDR=fe80::250:56ff:fe3f:ff01 VPXD_HTTPS_PORT=443 VPXD_HTTP_PORT=80
 IS_HTTPS_PORT=10443 LD_LIBRARY_PATH=/usr/lib/vmware-vpx LS_SERVER_LOCATION=https://vcva01.vclass.local:7444/lookupservice/sdk ORACLE_HOME=/etc/vmware-vpx/oracle PID_FILE=/var/run/vmware/vpxd.PID

 Добавление apliance в AD-домен
 domainjoin-cli join domain.name domain-username domainjoin-cli query domainjoin-cli leave domainjoin-cli query

 Скидка 25% на экзамен VCP в 2014 году для тех, у кого есть VCP
 Скидочный код VCPRECERT25 действует до 1 января 2015, и только для тех, кто имеет хоть какой-нибудь VCP.

 WWW mob API for ESXi

 Бесплатные бекапилки для vSphere и Free ESXi aka vSphere Hypervisor
 Vsphere Data Recovery (VDR) и Vsphere Data Protection (VDP) бесплатны, но для работы требуют наличия VCenter Server, бэкапить FreeESX они не могут.
 В бесплатной версии ESXi отключено VAPD(API for Data Protection) и CBT(Change Block Tracking)
 GhettoVBC script (делает снапшот и клонирует VM) Veeam Backup & Replication free edition(требует CBT и VADP) VeeamZip
 Thinware vBackup(требует ssh ESXi и Virtual Disk Development Kit vmware-mount.exe) (free: fullbackup, paid:scheduled incremental)
 Trilead VM Explorer (free: fullbackup, paid:scheduled incremental + FLR)

 Remote и Local Диски в Nested ESX
 Диски, подвешенные на LSI SAS virtual controller в NestedESX инсталлятором показываются как "Remote"

 Проблемы с virtual hardware version 10
 Для Vsphere5.5 "Last verison" = 10, и VM перестает редактироваться в Win-client Методы "лечения":

 1. VM можно редактировать Web-клиентом
 2. Установить Vsphere Client 5.5 Update 2 - в нем этот баг исправлен
 3. Откатить версию: создать новую VM vh=8 без диска и подцепить диск от старой
 virtualHW.version = "8"
 4. Или командой:
 vim-cmd vmsvc/getallvms
 vim-cmd vmsvc/upgrade {VMID} vmx-09
 5. Выключить VM и отредактировать vmx-file редактором vi

 Хозяйке на заметку: 10Гбит для дома
 NETGEAR ProSafe Plus XS708E-100NES : 8*10GBASE-T + 1*SFP+ = $1.5K

 Как сделать слабый пароль пользователю ESXi
 PAM запрещает давать локальным пользователям ESXi слишком простые пароли. Чтобы разрешить (временно, до перезагрузки) задание слабого пароля:
 vi /etc/pam.d/system-auth # и в строчке password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

 min=8,8,8,7,6 заменить на min=6,6,6,0,0

 Корректное клонирование ESXi - на флешку или Nested
 В /etc/vmware/esx.cfg прописаны MAC vmk-интерфейсов, и системный UUID Если их не поменять - клон получит дубляж MAC-адресов.
 Перед клонированием выставить переменную FollowHardwareMac и удалить /system/uuid - чтобы uuid и mac на новом клоне сгенерились заново
 esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1
 sed -i 's%^/system/uuid =.*%%' /etc/vmware/esx.cfg
 Если клонируется не флешка, а nested ESXi, то делать на нем VMFS не надо - клоны получат datastore с одинаковыми UUID, VCenter их не подцепит.

 Миграция VM воткнутой в Internal switch
 По умолчанию запрещена. Чтоб разрешили - приходится предварительно дисконнектить ethernet, или отключать с него IP-адрес изнутри гостевой OS.
 "Лечится" advanced-настройкой VCентра
 Administration > vCenter Server Settings > Advanced Settings
 config.migrate.test.CompatibleNetworks.VMOnVirtualIntranet "false".

 Переезд с Windows VC на Linux appliance VC
 Передача базы не возможна. Схема Oracle-базы под Windows и Linux различаются. Migration-tool для 5.1, 5.5 отсутствует.
 Остается экспорт-импорт дистрибьютед свитчей.

 Roud Robin для всех
 esxcli storage nmp device list # получить сисок LUN
 esxcli storage nmp satp set -satp=VMW_SATP_AA -default-psp=VMW_PSP_RR
 # Единоразовое назначение на текущий сеанс для диска "dev.namnam" RR, iops=3 esxcli storage nmp device set -d "dev.namnamnam" -psp=VMW_PSP_RR esxcli storage nmp psp roundrobin deviceconfig set -d "dev.namnam" -t iops -l 3
 # Постоянное назначение для LUN'ов в конкретной модели СХД esxcfg-rescan vmhba1 grep -i scsiscan /var/log/vmkernel.log Vendor: 'VVV' Model: 'MMMM'
 esxcli storage nmp satp rule add -s "VMW_SATP_AA" -V "VVV" -M "MMM" -P VMW_PSP_RR -O "iops=1" # подействует после reboot'а
 # или, чтоб сразу: переактивировать правила на ходу esxcli storage core claiming unclame -t device -d naa.xxxx esxcli storage core claimrule load esxcfg-rescan vmhba1

 Vmware-tools for nested-esxi 5.0, 5.1, 5.5 See more at:
 http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nestedesxi.html#sthash.f89qps1O.dpuf # Драверов в них - нет! # Перед установкой в Maintance esxcli system maintenanceMode set -e true
 # Установка с локального датастора esxcli software vib install -v /vmfs/volumes/DatastorName/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f
 # Установка по сети esxcli network firewall ruleset set -e true -r httpClient esxcli software vib install -v http://download3.vmware.com/software/vmw-tools/esxi_tools_for_guests/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f esxcli system shutdown reboot -r "Installed VMware Tools"
 # Удаление esxcli software vib remove -n esx-tools-for-esxi

 Mem.MinFreePct - amount of the memory should keep free
 http://blogs.vmware.com/vsphere/2012/05/memminfreepct-sliding-scale-function.html Mem.MinFreePct =
 0- 4Gb 6%
 4-12Gb 4% 12-28Gb 2% 28-..Gb 1%
 память раскладывается, т.е. например для 64Gb ( 4 + 8 + 16 + 36 ) Mem.MinFreePct = 4Gb * 6% + 8Gb * 4% + 16Gb *2% + 36Gb*1% = 1.24Gb (т.е. 1.9%)
 Пороги по сработке методов рекламации памяти:
 >100% - High - none Mem.MinFreePct * 100% - ???? - baloon Mem.MinFreePct * 64% - Soft - compress Mem.MinFreePct * 32% - Hard - swap (без блокировки VM) Mem.MinFreePct * 16% - Low - hard swap (с блокировкой VM)

 Redirecting vmware.log to ESX syslog
 vmx.log.destination = "syslog-and-disk" # syslog И штатный vmware.log vmx.log.destination = "syslog" # только в syslog
 vmx.log.syslogID = VirtualMachineString # чтоб опознавать логи

 Emulating an SSD Virtual Disk in VM
 scsi1:2.virtualSSD = 1

 Интеграция HP Data Protector - не работает SAN и HotAdd
 Зачастую, при бэкапе виртуальных машин в DP VEA вместо ожидаемого режима SAN или HotAdd включается сетевой NBD. Советы, что подергать:
 Поставить все патчи в DP
 Установить самый свежий Update в ESXi
 Посмотреть, не осталось ли зависших монтажных каталогов в ...\OmniBack\tmp и стереть их
 Для DP 6.2 - SAN не работает на VMFS-5. Использовать VMFS-3
 Для DP 6.2 - HotAdd не работает via ESXi server. Использовать VC server

 Как сбросить забытый пароль admin@System-Domain в SSO 5.1
 Если помним MasterPassword в SSO
 ..\Infrastructure\SSOServer\util\rsautil.exe reset-admin-password
 /usr/lib/vmware-sso/utils/rsautil.exe reset-admin-password
 Если не помним MasterPassword, вставляем хэш пароля в SQL-базу SSO

 Почему не включается Streaming ThinApp'ов
 При захвате ThinAppa в Package.ini нужно выставить переменную
 MSIStreaming = 1 (по умолчанию стоит 0)
 и запустить build.bat

 Запуск Windows 2008 и Windows 8 на ESXi4.1
 Windows 8 и 2012 штатно поддерживается начиная с ESXi 5.0 U1, для более ранних версий ESXi скачать http://www.vmgu.ru/ext/bios.440.rom и положить его в каталог VM
 OS Type: Microsoft Windows Server 2008 R2 bios440.filename = "bios.440.rom" mce.enable = TRUE cpuid.hypervisor.v0 = FALSE vmGenCounter.enable = FALSE
 Затем поставить в VM tools от 5.1(/locker/packages/5.1.0) закачав их на ESX4
 rm /productLocker ; ln -s /vmfs/volumes/{Datastore}/vmware-tools /productLocker esxcfg-advcfg -s /locker/packages/5.1.0 /UserVars/ProductLockerLocation

 Чтоб vmk0 автоматически получал MAC от своего vmnic
 esxcfg-advcfg -s 1 /Net/FollowHardwareMac
 И тогда при клонировании загрузочной USB-флешки с ESXi не возникнет дубля MAC
 Если клонируется не флешка, а виртуальный ESXi с vmdk, то делать VMFS не надо - клоны получат datastore с одинаковыми UUID, VCenter их не подцепит.

 Как погасить дисплей, подключенный к ESXi
 Приветствие на мониторе ESXi выводится на спецфайл терминала процесса DCUI

 cat /etc/inittab . . . tty1::respawn:/sbin/initterm.sh TTY1 /sbin/techsupport.sh ++min=0,swap tty2::respawn:-/sbin/initterm.sh TTY2 /sbin/dcui 2 . . .

 выводим в этот файл ESC-последовательность затирания терминала `tput clear` т.е. \033 [ H \033 [ 2J оно и затрется
 Команда затирания изнутри ESXi-сервера:

 echo -e "\033[H\033[2J" > /dev/tty2
 или, скажем, снаружи, через SSH:

 ssh root@ 'echo -e "\\033[H\\033[2J" > /dev/tty2'

 VCP exam скидка 50% в 2013
 VCP-DV, VCP-DT, Cloud, IaaS http://www.pearsonvue.com/vmware/getcertified/ http://vmware.com/certification Promotion code VCP50
 Существует так же инструкторская скидка 25%, до 31 октября 2013 спросить код у своего инструктора

 Поставить VM на паузу
 Узнать PID vmm-процесса VM
 esxcli vm process list # см. VMX Cartel ID
 или ps -c
 kill -STOP {pid} kill -CONT {pid}

 Hyper-V in VMware VM
 Заменить guestOS = "windows8srv-64" на guestOS = "winhyperv" featMask.vm.hv.capable = "Min:1"

 Передача в VM информации о платформе ("проброс BIOS")
 В .vmx файл добавить
 smbios.reflecthost = TRUE

 View: Вычеркивание несуществующего connection или security server'а
 При деиснталляции реплики CS, а так же View security-server они остается в списках серверов конфигурации View. Удалять их приходится руками:
 vdmadmin -S -s server.name -r

 Доступ к экрану View-сессии через vsphere console
 Запустить Group Policy Management Edit - Group Policy Management Editor - Computer Configuration
 - Policies - Administrative Templates" - "Add/Remove Templates
 Загрузить ...\VMware\VMware View\Server\Extras\GroupPolicyFiles\pcoip.adm

 Computer Configuration
 Administrative Templates" - "Add/Remove Templates
 Classic Administration
 PCoIP Sessions - выставить переменную:
 Enable access to PCoIP session from a vSphere console - enable

 Copy/paste в консоли VM
 По умолчанию выключенно по соображениям безопасности. Для активации: в .vmx файле конкретной VM
 isolation.tools.copy.disable false isolation.tools.paste.disable false
 Для всех VM ESXi-хоста: Добавить в файл /etc/vmware/config
 vmx.fullpath = "/bin/vmx" isolation.tools.copy.disable="FALSE" isolation.tools.paste.disable="FALSE"

 5.1 Переименование vmdk-файлов при миграции VM
 У переименованной VM имена файлов остаются старые, и не меняются даже при миграции. При миграции переименовывается только каталог. Чтобы при миграции файлы переименовывались: Administration - vCenter Server Setting - Advanced Settings
 provisioning.relocate.enableRename true

 Расположение дистрибутивов vmware-tools в ESXi
 Каталог для tools задается конфигурационным параметром
 UserVars.ProductLockerLocation = /locker/packages/5.1.0
 после перезагрузки автоматически создается симлинк /productLocker на него:

 ln -s /locker/packages/5.1.0 /productLocker

 V51: 15 секундная задержка при открытии console у VM
 Надеюсь этот глюк когда-нибудь запатчат. Но пока...
 http://kb.vmware.com/kb/2020988 your desktop/laptop used to connect to vCenter is not connected to internet and so his unable to download updated root certificates from www.download.windowsupdate.com
 На Win 7 gpedit.msc
 Computer \ Administrative Templates\System
 \Internet Communication Management\Internet Communication Settings
 Modify "Turn off Automatic Root Certificates Update" set "Enable"

 V51: подробности про Single Sign On
 Default SSO Admin Account: admin@System-Domain VMw@re11
 Настройка через Web-client:
 Administration - Configuration - Identify Sources - + добавление источника

 V5: настройка SNMP
 esxcli system snmp set -communities public # задать community-string esxcli system snmp set -targets server.domain@161/public # куда слать трапы esxcli system snmp set -enable true # активируем SNMP-сервер esxcli system snmp test

 V5: команды по мониторингу дисков
 esxcli storage san fc reset -A vmhba3 esxcli storage san iscsi stats get
 # получить статус SSD (и не только) диска esxcli storage core device smart get -d naa.xxxxxx

 Media Wearout Indicator показатель здоровья SSD диска
 Reallocated Sector Count перемапленные bad-сектора
 Drive Temperature

 Файл webclient.properties
 Operating System	File path Windows 2003	%ALLUSERPROFILE%Application Data\VMware\vSphere Web Client Windows 2008	%ALLUSERPROFILE%\VMware\vSphere Web Client vCenter Server Appliance	/var/lib/vmware/vsphere-client
 session.timeout = value время жизни сессии. Чтобы сессия не отваливалась - 0.

 Загрузка VM с USB в Vmware Workstation
 1. Виртуальный BIOS не умеет загружаться с USB.
 Хак 2. Add - Hard Disk - RDM - в качестве физдиска выбираем USB-флешку. Затем в настройках BIOS назначаем этот "диск" загрузочным.
 Хак 3. http://www.plop.at/en/bootmanagerdl.html Plop Boot Manager - загрузочный iso, умеет редиректить загрузку на USB

 Автоматическое скриптовое конфигурирование свежезадеплоеного VCSA
 Подробности: http://www.virtuallyghetto.com/2012/09/automating-vcsa-51-vcenter-server.html
 ssh vcserver <<\EOF
 VCFQDN=vcapp-diego05.hp.local ADADMIN=adadmin05 ADPASSW=password
 ADDOMAIN=`echo $VCFQDN | sed 's/[a-z0-9-]*.//`
 VCNAME=`echo $VCFQDN | cut -d. -f1` ############ echo $VCFQDN > /etc/HOSTNAME /bin/hostname $VCFQDN sed -i s/localhost.local[a-z]*/$VCFQDN/g /etc/hosts sed -i s/localhost.local[a-z]*/$VCNAME/g /etc/hosts /usr/sbin/vpxd_servicecfg db write "$ADADMIN" "$ADPASSW" "$ADDOMAIN"
 /usr/sbin/vpxd_servicecfg eula accept /usr/sbin/vpxd_servicecfg tz write MSK /usr/sbin/vpxd_servicecfg db write embedded # /usr/sbin/vpxd_servicecfg sso write embedded # SSO for v5.1 /usr/sbin/vpxd_servicecfg service start ######### EOF

 Копирование VM с хоста на хост с помощью ovftool by William Lam
 ovftool vi://root@esx1/ # смотрим имеющиеся VM, -ds = Destination Storage ovftool -ds=esx2-Local-storage -dm=thin vi://root@esx1/VMname vi://root@esx2

 Ghosted-ethernets в Windows
 После удаления и замены на новый виртуального ethernet старый конфиг может заклинить и не даст назначить прежний IP новому адаптеру.

 Запускаем Device Manager с показом nonpresent_devices
 set devmgr_show_nonpresent_devices=1 devmgmt.msc
 View > Show Hidden Devices.
 И удаляем zombi-ethernet

 Конфигурирование software FCoE
 vmnic _обязан_ иметь FC-offload
 Выяснить, под каким VLAN зарегистрирован FC в коммутаторе и сделать vmk-порт на требуемом vmnic (обеспечить ему моно-тиминг) с этим VLAN. IP можно назначить любой - он не используется.
 Затем - Storage Adapters - Add - Software FCoE

 Активация Perfmon DLL и подгрузка esxtop-csv в Perfmon
 Начиная с версии 5.1 Perfmon.DLL включен по умолчанию
 В более древних версиях он включался переменной в .vmx tools.guestlib.EnableHostInfo = TRUE активирует в Perfmon показ метрик VM Memory и VM Processor
 resxtop -a -b > file.csv
 graph - Properties -tab- Source - DataSource - Log files [*] - Add
 browse *.csv OK
 # Собрать статистику в файл за 300 сек с шагом 30, а затем прокрутить их vm-support -S -d 300 -l 30 filename resxtop -r filename
 # собрать performance statistics vm-support -p -d 300 -i 30

 Как сделать самопальный .vib
 VIB-архив вскрывается и создается архиватором ar
 ar tv file.vib
 ar vx file.vib
 Внутри лежит descriptor.xml с описанием и списком файлов пакета, файл с sig.pkcs7 сигнатурой(можно делать пустой) и tar-gzip-архив без расширения с файлами пакета
 tar czvf vibname etc/ vi descriptor.xml vi sig.pkcs7 ar -r vibname.vib vibname descriptor.xml sig.pkcs7
 scp vibname.vib root@esxi:/vibname.vib
 esxcli software acceptance set --level CommunitySupporte esxcli software vib install -v /vibname.vib
 Origin: http://www.yellow-bricks.com/2011/11/29/how-to-create-your-own-vib-files/
 Самодельный VIB-пакет с файрвольным правилом
 From: Semen Mesilov (CROC)

 1. Для сборки пакета подходит SLES 11 SP2 x86-64 (почти все зависимости в наличии).
 2. Установить пакеты
 # zypper install python-urlgrabber python-lxml #
 3. Проверить зависимости:
 Python == 2.6 Coreutils >= 6.9 binutils >= 2.17.50 tar >= 1.20 bash >= 3.2 grep >= 2.5 file >= 4.19 sed >= 4.1.5 gzip >= 1.3.5 openssl >= 0.9.8i zlib >= 1.2.3 python-lxml >= 2.1.2 python-urlgrabber >= 3.9.1
 4. Загрузить и установить VMware VIB Author

 https://labs.vmware.com/flings/vib-author # rpm -ivh vmware-esx-vib-author-5.0.0-0.0.847598.i386.rpm
 5. Создать в рабочей папке (например downloads) дерево директорий VIB-пакета:
 # mkdir -p ~/downloads/stagedir/payloads/vncrule/etc/vmware/firewall # cd ~/downloads # tree †ЂЂ stagedir Ѓ †ЂЂ descriptor.xml Ѓ †ЂЂ payloads Ѓ Ѓ „ЂЂ vncrule Ѓ Ѓ „ЂЂ etc Ѓ Ѓ „ЂЂ vmware Ѓ Ѓ „ЂЂ firewall Ѓ Ѓ „ЂЂ vncrule.xml
 Payloads содержит в себе путь к файлам, составляющим пакет vnxrule.xml - файл, добавляемый в конфигурацию фаервола.
 6. Создаем файл stagedir/payloads/vncrule/etc/vmware/firewall/vncrule.xml:

 inbound tcp dst
 5900 5999

 outbound tcp dst
 0 65535

 true false

 7. Создаем дескриптор VIB-пакета ~/downloads/stagedir/descriptor.xml

 bootbank vncrule 5.0.0-0.0.1 croc-incorporated custom vib for vnc rule Adds custom firewall rule



 community true true false true false

 8. Компилируем VIB-пакет и копируем его на ESXi-хост
 # vibauthor -C -t ~/downloads/stagedir/ -v vncrule.vib -O vncrule.zip # scp -r ~/downloads/stagedir/vncrule.vib root@
 9. Включаем доверие на установку Community-пакетов на ESXi и устанавливаем
 [root@esxi01:~] esxcli software acceptance set --level CommunitySupported [root@esxi01:~] esxcli software vib install -v /tmp/vncrule.vib

 Добавление пользовательских портов в firewall ESXi 5, 6
 cd /etc/vmware/firewall more services.xml vi my.xml # По образу и подобию сделать аналогичные описания портов esxcli network firewall refresh
 После перезагрузки этот файл утрачивается - он создан в рамдиске. Поэтому - копируем его в /storage или куда-нибудь на /vmfs/vlumes/... и добавляем в /etc/rc.local (если ESXi 4.x или ESXi 5.0) или в /etc/rc.local.d/local.sh (если ESXi 5.1)
 cp /store/my.xml /etc/vmware/firewall/ esxcli network firewall refresh

 Еще один способ подсовывать свой файл - запаковать его архивом в /bootbank :
 tar -cvzf myfwrule.tgz /etc/vmware/firewall/myrule.xml BootModuleConfig.sh --add=myfwrule.tgz
 # для удаления - использовать ключ --remove=myfwrule.tgz
 После чего в /bootbank/boot.cfg мы увидим добаленный:
 modules= ... -- state.tgz -- myfwrule.tgz

 Перманентное сохранение настроечных файлов в ESXi 5.0
 ESXi размещает свой корень в рамдиске. Конфиг-файлы, подлежащие сохранению имеют stiky-bit и файл-двойник .#filename закронтабленной командой /sbin/auto-backup.sh все они сохраняются в архиве local.tgz, который пакуется внутрь /bootbank/state.tgz при каждой загрузке конфиги вынимаются из сохраненного local.tgz
 Не в рамдиске живут /bootbank /altbootbank /store - они конечно сохранюется

 ls -al | grep -i ^.........t -r--r--r-T 1 root root 0 Aug 19 2011 .#chkconfig.db -r--r--r-T 1 root root 183 Aug 19 2011 .#hosts -r--r--r-T 1 root root 82 Aug 19 2011 .#ntp.conf -r--r--r-T 1 root root 257 Aug 19 2011 .#passwd
 . . .
 ls -al /bootbank # В /bootbank лежат архивы с софтом и конфигурацией
 cat /bootbank/boot.cfg # параметр modules в файле boot.cfg
 # говорит, какие архивы подлежат вскрытию в рамдиске modules=b.b00 -- useropts.gz -- k.b00 ... -- imgdb.tgz -- state.tgz
 tar tzvf /bootbank/state.tgz
 -rwx----- 0/0 22135 2012-07-26 19:01:02 local.tgz

 http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in.html http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in_09.html

 Схлопывание тонкого диска
 Опустевший тонкий диск перед схлопыванием - залить нулями В винде - командой sdelete Ў http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx В Linux - заливкой пустого места файлом из нулей
 dd if=/dev/zero bs=1024k of=/fs/mount/fuflo ; rm /fs/mount/fuflo ; sync
 или занулением ненулевых блоков fs с помощью команды zerofree
 umount /fs/mount ; zerofree /dev/sdb1 ; mount /dev/sdb1 /fs/mount
 Затем, если нельзя останавливать VM

 сделать два SVMOTION: thin ==> thick eager ; thick eager ==> thin
 Или при выключенной VM:

 vmkfstools -K vm-disk.vmdk

 Место хранения лицензии на ESX-сервере
 /etc/vmware/vmware.lic /etc/vmware/license.cfg
 при их удалении лицензия сбрасывается

 Подключение ленточных библиотек в VM
 1. FC-connected tape libraryes not supported
 2. Отменить ALUA SATP для библиотечных устройств (tape и changer)

 Для v4.1 esxcli nmp satp listrules -s VMW_SATP_ALUA esxcli nmp satp deleterule --satp VMW_SATP_ALUA --claim-option tpgs_on
 Для v5.0 esxcli стораге nmp satp listrules -s VMW_SATP_ALUA esxcli storage nmp satp rule remove -s VMW_SATP_ALUA
 --device="" --vendor="" --model="" --claim-option="tpgs_on"
 --driver="" --transport="" -b
 3. Сделать их monopath.

 Создание снапшотов из командной строки ssh
 vim-cmd vmsvc/getallvms # узнать VM-id vim-cmd vmsvc/snapshot.create VM-id Snapshot-Name

 Автоматическое создание и удаление снапшотов
 В WS и Fusion - используем Autoprotect
 В ESX - руками правим .vmx
 napshot.minFreeSpace = value in bytes snapshot.maxSnapshots = number of allowed snapshots

 The basic parameters
 rollingTier0.interval = "10" This parameter sets a time-interval in seconds. With this value a snapshot will be created every 10 seconds
 snapshot.numRollingTiers = "3" This parameter sets the number of timers you want to run.

 rollingTier0.maximum = "33" This parameter sets the maximum number of snapshots that will be created by the timer.

 rollingTier0.live = "TRUE" Also stores the memory along with the snapshot
 Удаление снапшотов древнее, чем 3 дня:
 Get-VM -Name VMName | Get-Snapshot | \
 Where-Object { $_.Created -lt (Get-Date).AddDays(-3) } | Remove-Snapshot

 Snapshot parameters
 snapshot.action = [ keep | autoRevert | autoCommit | prompt ] workingDir = snapshot.redoNotWithParent = "TRUE" suspend.Directory = snapshot.numSnapshots = snapshot.minFreeSpace =

 HA VM and VM&Application monitoring
 Агент HA мониторит состояние VM, и если она умерла неестественной смертью - перезапускает на _том же самом_ хосте.
 VM monitoring, условие перезапуска:
 либо: аварийный останов сопровождающего VMM
 либо: отсутствие vmtools heartbeat AND полное отсутствие IO
 Application monitoring, условие перезапуска:

 Внутри VM необходимо в цикле запускать программу
 {enable | disable | markActive}
 markActive - подается не реже, чем раз в 30 секунд
 enable - включает application monitoring изнутри
 disable - выключает application monitoring изнутри

 Входит в состав VMware-GuestAppMonitorSDK, добывается гуглением


 Vmware Data Recovery Pre- и post-freeze скрипты:
 Windows: Перед бэкапным снапшотом - исполняются по алфавиту все скрипты из C:\Program Files\VMware\VMware Tools\backupScripts.d
 После удаления бэкапного снапшота - они же, в обратном порядке
 Linux Pre-freeze /usr/sbin/pre-freeze-script Linux Post-thaw /usr/sbin/post-thaw-script

 Serial Port connection Вариант: Named Pipe - цепляет компорт одной VM(near end=client) к компорту другой VM(near end=server) - обе машины используют одинаковое слово в поле Pipe Named - чтобы найти друг друга
 Вариант: Use Network
 * Server
 Port URI: telnet://:12345
 После включения VM делаем: "telnet esx.host 12345" и попадаем в компорт VM
 Вариант: Use Network
 * Client
 Port URI: telnet://external.linux:23456 (можно так же ssh?)
 После включения VM делает "telnet external.linux 23456"
 и пробрасывает туда свой компорт

 Virtual Serial Port Concentrator
 Появился в v4.1. Поставляется в виде (платного?) апплианса ACS v6000 Virtual Advanced Console Server Ў http://www.avocent.com/Products/Category/Serial_Appliances/ACS_v6000_Virtual_Advanced_Console_Server.aspx В апплиансе управление IP, с консоли: wiz
 У VM'ки: Add Serial Port - Connect Via Network --
 Click Use Virtual Serial Port Concentrator.
 Port URI: ACSID://ttyS42 (42 = номер порта в концентраторе)
 vSPC URI: telnet:// - назначает tcp-порт в концентраторе

 Внутри гостевого Linux, в /etc/grub.conf
 console=ttyS0,9600 - переназначает GRUB-console w COM-port
 Так же см: free vspcpy server http://sourceforge.net/p/vspcpy/home/Home/

 Коротко про View Persona Management
 Origin: http://www.vmgu.ru/articles/vmware-view-persona-management
 Можно установить на Connection-сервере GPMC.msc - Group Policy Management Editor http://www.microsoft.com/download/en/details.aspx?id=21895 Запускаем GPMC
 Или запускаем штатный gpedit.msc
 Computer Configuration>Policies>Administrative Templates - Add/Remove Templates

 на CS подключаем c:\...\VMware\VMwareView\Server\extras\GroupPolicyFiles\ViewPM.adm
 на десктопе подключаем c:\...\VMware\VMwareView\ViewAgent\bin\ViewPM.adm
 Затем переходим в
 Computer Configuration>Policies>Administrative Templates
 >VMware View Agent Configuration> Persona Management
 >Roaming& syncronisation
 GPO "Persona Repository Location"
 >Folder Redirectiop
 . . .
 >Desktop UI
 . . .

 Как выключить ESXi через ssh
 # этот метод жестко убивает VM-ки ssh root@esx 'shutdown.sh ; poweroff'

 VM cannot allocate memory при большом об'еме vmdk
 При подключении более 20 жмдк и/или больше 4 Т vmdk суммарно виртуальной машине не хватает heap size.
 VMFS3.MaxHeapSizeMB = увеличить

 Создание DB-instance в Oracle для VCSA
 sqlplus sys/manager as SYSDBA
 CREATE SMALLFILE TABLESPACE "VPX" DATAFILE "/var/oracle/oradata/vpxd/vpx01.dbf"
 grant connect, resource, create view, sequence, create table to VPXADMIN; grant create materialized view to VPXADMIN; grant execute on dbms_lock, execute on dbms_job to VPXADMIN; grant execute on dba_tablespaces to VPXADMIN; grant select on dba_temp_files, select on dba_data_files to VPXADMIN; grant unlimited tablespace to VPXADMIN;
 Название instance придумывается и вбивается в web-управлялке VCSA tsnames.ora редактировать не требуется

 Advanced настройки управляющие памятью
 Mem.ShareVmkEnable = 1 # Разрешает Transparent Page Sharing Mem.MemZipEnable = 1 # Разрешает Memory Compression Mem.GuestAllocLargePages = 1 # Разрешает LagePage во всех VM
 Отключение ASLR (Address Space Layout Randomization) в реестре VM \HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages создать ключ DWORD = 0 # Disable ASLR = плюс 20% к эффективности TPS
 # Disable ASLR = минус x% к секьюрности OS

 Внутри VM читаем информацию о настройках vApp, IP pool и OVF environment

 Linked-clone своими руками
 Берем обычную VM-1 с обычным виртуальным диском. Делаем ей снапшот.
 Делаем VM-2, с "Disk - Use existing". Через "Browse" находим диск VM-1 - их там два - исходник, и delta - цепляемся к исходному. Не включая VM-2, делаем ей снапшот. Теперь VM-1 и VM-2 можно безболезненно запускать, в т.ч. и на разных хостах.

 Beacon probing по двум аплинкам: револьверный режим
 На двух аплинках beacon probing failure не в состоянии определить, какой из аплинков "погас" (ведь бродкасты не проходят по обоим направлениям). Тогда дополнительно проверяется Link Status. Если оба аплинка "up", vSwitch переключается в "shortgun mode"(двустволка) - весь трафик дублируется в оба аплинка. Это может быть (а может не быть) чревато шквалом RARP бродкастов - используемых при "Notify switches".
 Beacon probing нельзя применять при Ether Channel (balancing by IP hash)

 Просмотр информации о хардвере ESXi 5.0

 Установка апдейта в vSphere 5.0
 vihostupdate в V5 отменена. Вместо нее esxcli
 esxcli -server=x.x.x.x -username=root software vib update -depot=/vmfs/volumes/datastore/ESXi500-201109001.zip

 Что почитать про vSphere Книжки:
 Nick Marshall "Mastering VMware vSphere 6" (изд.3, 2015)

 Scott Lowe, Nick Marshall "Mastering vSphere 5.5" - лучшая
 F.Guthrie, S.Lowe "VMware vSphere Design" (изд.2, 2012)
 Duncan Epping, Frank Denneman
 "VMware vSphere 5.5 Clustering Technical Deepdive"
 Mostafa Khalil "Storage Implementation in vSphere 5.0"
 Perf_Best_Practices_vSphere Ў http://www.vmware.com/pdf/Perf_Best_Practices_vSphere5.0.pdf
 Christopher Kusek, Van Van Noy, Andy Daniel
 "VMware vSphere 5 Administration Instant Reference" изд. Sybex
 - помогает при подготовке к VCP
 Книжки на русском:
 Скотт Лоу "VMware vSphere 4. Полное руководство"(Mastering VMware vSphere 4)
 Михаил Михеев "Администрирование VMware vSphere 5"
 Околоvmware'овские блоги:
 http://www.vmgu.ru Ў http://www.vmgu.ru http://www.virtuallyghetto.com Ў http://www.virtuallyghetto.com http://vmind.ru Ў http://vmind.ru http://blog.vadmin.ru Ў http://blog.vadmin.ru http://vmpress.blogspot.com Ў http://vmpress.blogspot.com <!- http://jabuin.livejournal.com/ Ў http://jabuin.livejournal.com/ http://www.vsphere.ru Ў http://www.vsphere.ru http://www.vmworld5.ru Ў http://www.vmworld5.ru http://www.vm4.ru Ў http://www.vm4.ru --> http://CormacHogan.com Ў http://cormachogan.com http://v-front.de Ў http://v-front.de http://www.hoonkar.com/main/ Ў http://www.hoonkar.com/main/ http://communities.vmware.com/community/vmtn/vmug/forums/emea/russia?view=discussions Ў http://communities.vmware.com/community/vmtn/vmug/forums/emea/russia?view=discussions
 VMware Free Learning Videos Ў http://www.vsphere.ru/2012/04/vsphere-5-free-learning-videos/ VMware Technical Journal Ў http://labs.vmware.com/publications/vmware-technical-journal

 VADP: vSphere storage APIs for Data Protection VAPD FAQ Ў http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1021175 VADP описание API http://www.vmware.com/support/developer/vddk/vadp_vsphere_backup111.pdf VADP сам по себе (загрузка?) Ў http://www.vmware.com/products/vstorage-apis-for-data-protection/overview.html

 VAAI: vSphere storage APIs for Array Integration

 VAAI plugins for Array
 ATS (Atomic Test and Set) - Hardware Assisted Locking
 Clone - Hardware Accelerated Full Copy - копирование vmdk
 Zero - Hardware Accelerated Block Zeroing - обнуление eager zeroed vmdk
 Delete - Thin Provisioning - оповещение RAID об удалении VMDK (полезно для массивов с thin-provisioned LUN)

 VAAI plugins for NFS
 Reserve Space - позволяет создать thick vmdk на NFS'e
 Full File Clone - копирование vmdk
 Lasy File Clone - "копирование" посредством NAS-snapshot (offload аналог linked clone)
 Extended Statistics

 Просмотр возможности VAAI для разных LUNs
 esxcli storage core device vaai status get

 Просмотр стандартных назначений VAAI-модулей для поддерживаемых Arrais
 esxcli storage core claimrules list -c all

 Как назначить локальному SATA диску фальшивый атрибут SSD
 # делаем правило esxcli storage nmp satp rule add --satp VMW_SATP_LOCAL --device mpx.vmhba1:C0:T2:L0 --option=enable_ssd
 # проверяем его esxcli storage nmp satp rule list | grep enable_ssd
 # активируем esxcli storage core claiming reclaim -d mpx.vmhba1:C0:T2:L0 vim-cmd hostsvc/storage/refresh
 # убеждаемся esxcli storage core device list --device=mpx.vmhba1:C0:T2:L0

 Чтобы ESXi не жаловался на включенный SSH
 Configuration - Software - "Advanced Settings" UserVars > UserVars.SupressShellWarning = 1

 HA/DRS 5.0 advanced options
 VMware Distributed Resource Management: Design, Implementation and Lessons Learned Ў http://labs.vmware.com/download/157/
 das.ignoreinsufficienthbdatastore = true das.heartbeatdsperhost = value http://www.virtuallyghetto.com/2011/07/new-vsphere-5-ha-drs-and-sdrs.html

 Частота прерывания таймера в Linux
 Штатная частота прерываний таймера во многих Linux - 1000 Hz. Понизить ее до 100 Hz можно ключом начальной загрузки:
 Кернельный параметр divider=10 сокращает дефолтную частоту обработчика раз, что сокращает CPU overhead для idle VM.

 Размещение снапшотов
 snapshot.redoNotWithParent = "TRUE" workingDir = "..." snapshot.maxSnapshots = "n"

 Configuring Auto Deploy on the vCenter Server Appliance
 Подробнее тут http://www.yellow-bricks.com/2011/08/25/using-vsphere-5-auto-deploy-in-your-home-lab/
Написать комментарий
⇤ Последнее
← Позже 1-я страница Раньше →