VCSA debug tools

Der kleine Werkzeugkasten für die vCenter Server Appliance

Die vCenter Server Appliance (VCSA) war ein großartiger Schritt in die richtige Richtung. Einfache Bereitstellung, keine Windows-Lizenz, einfaches Management über eine Web-GUI.

Besonders in Version 6.0 gab es ein paar Probleme mit Logfiles, die nicht archiviert und/oder rotiert wurden. Oftmals wurde die Appliance bei der Bereitstellung auch etwas zu klein dimensioniert und die Virtuelle Infrastruktur ist seither stärker als geplant gewachsen.

So kam es immer wieder vor, daß Mountpoints bis ans Limt gefüllt wurden und die Appliance dann mangels Platz den Dienst verweigerte. Dieser Artikel fasst mehrere KB Artikel und Blogbeiträge zusammen, da ich diese immer wieder aufs Neue suchen musste.

Alle Angaben, Kommandos und Prozeduren ohne Garantie und auf eigene Gefahr! Vor Durchführung der Arbeiten ist unbedingt ein Snapshot und/oder ein Backup zu erstellen.

„VCSA debug tools“ weiterlesen

8. Mai 20148. Mai 2014

ESXi root Password Recovery

Warum es wichtig ist, den physischen Zugang zum Server und zu IPMI / iRMC zu sichern

Der Titel des Artikels ist nicht ganz korrekt, denn bei der beschriebenen Technik handelt es sich nicht wirklich um ein Recovery, sondern um ein Passwort Rücksetzung auf ein leeres Passwort des root Kontos. Eine detaillierte Anleitung schrieb Autor Lingeswaran auf Unixarena, die ich an einem Testsystem ausprobierte. Der Ablauf ist im Artikel unten dokumentiert.

Schwachstelle ?

Ich würde diese Möglichkeit nicht als Schwachstelle oder Sicherheitslücke von VMware ESXi betrachten, denn man benötigt zur Durchführung physischen Zugang zum Server bzw. zu dessen Remotekonsole (iRMC). Dass ein Rechenzentrum entsprechend gesichert sein muss, versteht sich im Grunde von selbst. Aber auch Remote Management Konsolen müssen geschützt sein und vor allem Defaultpasswörter müssen geändert werden. Für die unten beschriebene Prozedur benötigte ich keinen Zutritt zum Rechenzentrum. Alles wurde remote mittels iRMC durchgeführt. Das gilt auch für das virtuell eingelgte Ubuntu ISO. „ESXi root Password Recovery“ weiterlesen

28. Oktober 2013

VMtools Installation CentOS

Kürzlich musste ich ein Linux System als VM bereitstellen. Dafür wählte ich das aktuelle CentOS, da dieses von VMware unterstützt wird und ein gutes Paketmanagement ähnlich Debian bietet. Ich muss an dieser Stelle vorausschicken, dass ich hauptsächlich mit bunten Systemen aus Redmont arbeite und nur gebrochen bash spreche.;-) Daher dieser Blogbeitrag – er dient meiner Erinnerung.

Eine der ersten Handlungen nach Bereitstellung einer VM ist immer die Installation der VMware Tools. Wie aber macht man dies bei einem nackten CentOS.

Der Installer der Tools basiert auf Perl, welches in der Basisinstallation eines CentOS Servers nicht unbedingt vorhanden ist. Daher mus die Perl Laufzeitumgebuing auf dem System installiert werden. Am komfortabelsten geht dies mit dem Paketmanagement YUM (Yellowdog Updater Modified).

yum -y install perl

Tools ISO einbinden

Falls das Verzeichnis /mnt/cdrom nicht vorhanden ist, muss dieses erstellt werden.

mkdir /mnt/cdrom

Dorthin wird das Tools ISO eingehängt. Dazu im vSphere Client die VMware Tools Installation starten.

mount /dev/cdrom /mnt/cdrom

Entpacken

Die gepackten Setup Datein kopiert man in ein temporäres Verzeichnis (z.B. /tmp) und kann danach das ISO wieder aushängen.

cp /mnt/cdrom/VMwareTools*.tar.gz /tmp
cd /tmp
umount /mnt/cdrom

Das Paket wird entpackt.

tar -zxf /tmp/VMwareTools*.tar.gz

Ausführung des Installations Skriptes mit Standardoptionen.

/tmp/vmware-tools-distrib/vmware-install.pl --default

19. Februar 20122. März 2012

Linux VM – Controllerwechsel IDE zu SCSI

Ein Linux RHEL 5.1 Server wurde mittels Acronis-Image in eine VMware Workstation VM gewandelt. Die VM war startfähig, hatte aber keine Tools und die vDisk war am IDE Controller (0:0) angebunden. Sie sollte künftig auf einem vSphere 4.1 Cluster zum Einsatz kommen. Dafür ist es zwingend notwendig die vDisk mit einem virtuellen SCSI Controller anzusprechen. Wie das mit einem Windows XP Gastsystem funktioniert hatte ich in einem älteren Blogeintrag bereits geschildert. Mit Linux Gastsystemen gestaltet sich die Durchführung etwas anders. „Linux VM – Controllerwechsel IDE zu SCSI“ weiterlesen