Schlagwort: ssh

Veröffentlicht am

SSH im gesamten Cluster mit PowerCLI aktivieren

Dies ist eine Methode, um schnell auf einem oder mehreren Hosts im Cluster den SSH Dienst zu aktivieren.

Dienst starten

Zunächst eine PowerCLI Verbidung mit dem vCenter herstellen.

Connect-VIserver <myVC>

Der unten genannte Befehl aktiviert SSH auf allen Hosts im vCenter.

Get-VMHost | Get-VMHostService | Where Key -EQ "TSM-SSH" | Start-VMHostService

TSM steht hier für Technical Support Mode.

SSH Dienst beenden

Get-VMHost | Get-VMHostService | Where Key -EQ "TSM-SSH" |  Stop-VMHostService -Confirm:$False

Selektive Aktivierung

Man kann die Aktion auch auf einen einzelnen Host einschränken.

Get-VMHost myESX.myDomain.local | Get-VMHostService | Where Key -EQ "TSM-SSH" | Start-VMHostService
Veröffentlicht am

VCSA und SCP

WinSCP mit der vCenter Server Appliance verwenden

Manchmal ist es nötig, Dateien auf die vCenter Server Appliance (VCSA) zu laden, oder von dort zu holen. Für Linux Systeme bietet sich hier das Secure Copy Protokoll (SCP) an, das SSH für den Filetransfer verwendet. Neben Commandline Tools gibt es hierfür auch Prpgramme wie z.B. WinSCP.

Beim Versuch mit WinSCP eine Datei von der Appliance zu laden, scheiterte die Kommunikation. Eine SSH Verbindung dagegen war problemlos möglich.

Das Problem ist, das die Default Shell der VCSA nicht als Kommunikationspartner von WinSCP funktioniert. Man muss daher für den Transfer zunächst die Default Shell umstellen. Dazu logt man sich per SSH auf der Appliance ein und aktiviert zunächst die Bash Shell. „VCSA und SCP“ weiterlesen

Veröffentlicht am

ESXi 5.5 Host Zertifikat aktualisieren

Passende Zertifikate – auch wenn sie nicht vetrauenswürdig signiert sind – sind wichtig für die Kommunikation der Hosts innerhalb des HA-Clusters. Ich schrieb vor einiger Zeit über das Verfahren zur Generierung von selbst signierten Host Zertifikaten bei ESXi. Das Prinzip ist gleich, man muss unter ESXi 5.5 jedoch einen Zusatzschritt einbauen.

Generate-Certificates

  • SSH auf Host aktivieren
  • SSH Client (Putty oder ähnlich) auf Host verbinden
  • Skript ausführen (vgl. unten)

Bei Ausführung des Skriptes erhält man eine Warnung wie unten dargestellt und die Zertifikate werden nicht erneuert. Im beobachteten Fall lautete es weiterhin auf localhost.localdomain.

# /sbin/generate-certificates
WARNING: can't open config file: /etc/pki/tls/openssl.cnf

„ESXi 5.5 Host Zertifikat aktualisieren“ weiterlesen

Veröffentlicht am

ESXi Config export error

Hin und wieder ist es notwendig, die Konfiguration eines ESXi Hosts zu exportieren. Zum Beispiel dann, wenn das Flashmedium getauscht werden muss. Das ist eine Standardprozedur, die in der Regel keine Probleme bereitet. Beim Versuch, die Konfiguration eines ESXi 5.0.0 Hosts zu sichern, der ein von IBM angepasstes Image hatte, scheiterte der Export und ich erhielt die Fehlermeldung:

Restore failed: A general system error occured: Internal error

Zunächst ist verwunderlich, daß hier “Restore faild” steht, denn ich wollte die Konfiguration sichern. Der Rest der Fehlermeldung ist so vielsagend wie die “Allgemeine Schutzverletzung im Modul XYZ”, die wir als der PC Steinzeit noch kennen. 😉 „ESXi Config export error“ weiterlesen