VMware ESXi

From HackerNet
Revision as of 10:38, 13 February 2015 by Helikopter (talk | contribs)
Jump to: navigation, search

Förberedelser

VMware uppdaterar ESXi med jämna mellanrum, var 2-3 månad, och din iso blir snabbt utdaterad. Det smidigaste sättet att tanka hem den senaste iso:n är med ett powershell-script. Inget VMware-konto behövs heller!

http://vibsdepot.v-front.de/tools/ESXi-Customizer-PS-v2.3.ps1

OBS Requirements: VMware PowerCLI version 5.1 or newer

.\ESXi-Customizer-PS-v2.3.ps1

Planerar du att köra ESXi på ett konsumentmoderkort är det inte säkert att nätverkskortet fungerar med standard-iso:n. Vill du ha en iso med mer drivrutiner kör istället följande kommando:

.\ESXi-Customizer-PS-v2.3.ps1 -vft -load net-e1000e,net55-r8168,net-r8169,sata-xahci

Patchhantering

Detta är generell patchhantering.

Online

Börja med att kolla vad senaste imagen heter.

esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.X.X-2015XXXXXXX-standard
reboot

Offline

Ladda ner zip från VMwares hemsida

esxcli software profile update -d /vmfs/volume/your_datastore/ESXi550-2015XXX.zip -p ESXi-5.5.0-2015XXX-standard
reboot

Detta fungerar även mellan versioner, 5.1 -> 5.5 -> 6.0

vCenter

Har man vCenter bör man använda VMware Update Manager.

Tips n Tricks

Identifiera nätverkskort

Undrar du vilket nätverkskort t.ex. vmnic2 är fysiskt kan du köra följande kommando om du loggar in med SSH på hosten. Porten börjar blinka i 60 sekunder förutsatt att det inte sitter någon kabel i.

ethtool -p vmnic2 60

SSH-varningar

Kan stängas av med:

esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1

NTP

The fast way

cat > /etc/ntp.conf << __EOF__
restrict default kod nomodify notrap noquerynopeer
restrict 127.0.0.1
server 0.vmware.pool.ntp.org
server 1.vmware.pool.ntp.org
__EOF__
/sbin/chkconfig ntpd on

CDP

Slå på CDP på en vSwitch

esxcli network vswitch standard set --cdp-status both|listen --vswitch-name vSwitch1

Nyckelautentisering SSH

OBS med -O skriver man över existerande nycklar

wget http://ds.karen.hj.se/~cameljoe/id_dsa.pub -O /etc/ssh/keys-root/authorized_keys

Nested Hypervisor

För att kunna köra en nested hypervisor (t.ex. Hyper-V, ESXi) på din ESXi-host måste det finns EPT/RVI-stöd i CPUn. Ett enkelt sätt att kolla det på din ESXi-host:

https://[your-esxi-host-ip-address]/mob/?moid=ha-host&doPath=capability

logga in och kolla raden: nestedHVSupported Sedan måste hosten VHV enableas.

grep -i "vhv.enable" /etc/vmware/config || echo "vhv.enable = \"TRUE\"" >> /etc/vmware/config
reboot

Initializing ACPI

Om uppstarten fastnar på detta steg, dubbelkolla att det inte bootar med UEFI och i så fall ta bort UEFI från boot-menyn.