VMware ESXi
Contents
Förberedelser
VMware uppdaterar ESXi med jämna mellanrum, var 2-3 månad, och din iso blir snabbt utdaterad. Det smidigaste sättet att tanka hem den senaste iso:n är med ett powershell-script. Inget VMware-konto behövs heller!
http://vibsdepot.v-front.de/tools/ESXi-Customizer-PS-v2.3.ps1
OBS Requirements: VMware PowerCLI version 5.1 or newer
.\ESXi-Customizer-PS-v2.3.ps1
Planerar du att köra ESXi på ett konsumentmoderkort är det inte säkert att nätverkskortet fungerar med standard-iso:n. Vill du ha en iso med mer drivrutiner kör istället följande kommando:
.\ESXi-Customizer-PS-v2.3.ps1 -vft -load net-e1000e,net55-r8168,net-r8169,sata-xahci
Patchhantering
Detta är generell patchhantering.
Online Börja med att kolla vad senaste imagen heter.
esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.X.X-2015XXXXXXX-standard reboot
Offline Ladda ner zip från VMwares hemsida
esxcli software profile update -d /vmfs/volume/your_datastore/ESXi550-2015XXX.zip -p ESXi-5.5.0-2015XXX-standard reboot
Detta fungerar även mellan versioner, 5.1 -> 5.5 -> 6.0
vCenter Har man vCenter bör man använda VMware Update Manager.
Tips n Tricks
Identifiera nätverkskort
Undrar du vilket nätverkskort t.ex. vmnic2 är fysiskt kan du köra följande kommando om du loggar in med SSH på hosten. Porten börjar blinka i 60 sekunder förutsatt att det inte sitter någon kabel i.
ethtool -p vmnic2 60
SSH-varningar
Kan stängas av med:
esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1
NTP
The fast way
cat > /etc/ntp.conf << __EOF__ restrict default kod nomodify notrap noquerynopeer restrict 127.0.0.1 server 0.vmware.pool.ntp.org server 1.vmware.pool.ntp.org __EOF__ /sbin/chkconfig ntpd on
CDP
Slå på CDP på en vSwitch
esxcli network vswitch standard set --cdp-status both|listen --vswitch-name vSwitch1
Nyckelautentisering SSH
OBS med -O skriver man över existerande nycklar
wget http://ds.karen.hj.se/~cameljoe/id_dsa.pub -O /etc/ssh/keys-root/authorized_keys
Nested Hypervisor
För att kunna köra en nested hypervisor (t.ex. Hyper-V, ESXi) på din ESXi-host måste det finns EPT/RVI-stöd i CPUn. Ett enkelt sätt att kolla det på din ESXi-host:
https://[your-esxi-host-ip-address]/mob/?moid=ha-host&doPath=capability
logga in och kolla raden: nestedHVSupported Sedan måste hosten VHV enableas.
grep -i "vhv.enable" /etc/vmware/config || echo "vhv.enable = \"TRUE\"" >> /etc/vmware/config reboot
Initializing ACPI
Om uppstarten fastnar på detta steg, dubbelkolla att det inte bootar med UEFI och i så fall ta bort UEFI från boot-menyn.