ESXi 6.7のパッチ適用と7.0へのアップデート失敗

 自宅のXG FIrewallをインストールしている基盤のESXiのパッチが来ていたものの、在宅続きでなかなかルータを切る時間がなかったので見送っていたが、会社から何故かiPhoneが支給されて会社PCをテザリングできるようになったので、時間を作ってESXiへパッチを適用することに

適用前のbuildバージョンはメモし忘れたが、ESXibuildバージョン：17700523のパッチを適用した

パッチはmyvmwareにログインして以下から最新のものをダウンロードして、ESXiのデータストアブラウザにアップロードしておく

https://my.vmware.com/ja/group/vmware/patch#search

一旦XG Firewallを載せている仮想マシンをシャットダウンして、ESXi本体をメンテナンスモードに切り替え

その後SSHでログインして以下コマンドを実行して現在のバージョンを確認（現状メモし忘れた）

$ esxcli software profile get

以下コマンドでパッチに含まれるプロファイルを確認

名前の後に【standard】と付いているものが該当のもの

$ esxcli software sources profile list -d /vmfs/volumes/datastore1/<アップロードしたファイル>

確認したプロファイルを適用する

$ $ esxcli software profile update -d /vmfs/volumes/datastore1/<アップロードしたファイル> -p <対象プロファイル>

実行後エラーもなく終了したら再起動する

再起動後はSSHが無効になっているので、GUIでログインし、【ヘルプ】＞【バージョン情報】で該当のbuildバージョンになっていれば問題なし

ついでにESXi　7.０へアップデートしようとしたところ以下エラーで失敗

[HardwareError]

 Hardware precheck of profile ESXi-7.0b-16324942-standard failed with errors NATIVE_BOOT_NIC ERROR Found=[False] Expected=[True] Boot NIC is either missing or has no native driver available.

 Please refer to the log file for more details

NICのエラーってことで思い当たるのは、このベアボーンLIVA Z自体にESXiインストールする時に標準ドライバが対応していなかったのでカスタムイメージを作成した記憶が・・・

【 自宅NGFWの導入　その２　ESXiのカスタムイメージファイル作成 】

バージョン跨ぎでアップデートする際にもここが引っかかるのか・・・

やるならまたカスタムイメージ作ってインストールし直しかな？

方法があるならまた調べる必要があるけど、一旦は最新buildバージョンになったからいいかな

ESXiへNFSデータストアの追加

 ESXiを乗せているベアボーンのSSD容量にあまり空きがないので、NASをNFSデータストアとしてマウントすることにした

ESXIとNASのバージョンはそれぞれ以下の通り

VMware ESXi 6.7.0

ReadyNAS OS 6.10.4

まずはNASの管理者ページにアクセスして、【システム】＞【設定】タブを開いて【NFS】を有効化する

【NFSを有効にする】にチェックを入れる

スレッド数も初期値、今回はサクッと繋げるだけなのでv4は無効のままにした

次に【共有】タブから【新しい共有】を作成する

【フォルダ名】：ESXi_data

【プロトコル】：NFS

SMB等のアクセスはさせないので、NFSのみにチェックを入れておく

権限管理を設定するため、上で作成したフォルダの右にある歯車から【設定】を開いて【ネットワークアクセス】の【セキュリティ】はanyaccessとして【ホスト】にESXiのIPアドレスを設定する

また、【ファイルアクセス】タブの【セキュリティ】もanyaccessとした

問題なく接続できることを確認したら、この辺りは設定し直した方が無難だとは思う

これでNAS側の準備ができたので、ESXi側にマウントする

【ストレージ】の項目から【新しいデータストア】を開き、設定を入力する

【名前】：RN214 　（任意、今回はNASの機種名）

【NFSサーバ】：192.168.1.3　（NASのIPアドレス)

【NFSシェア】：/data/ESXi_data　（上で作成したNFSフォルダのパス）

【NFSバージョン】：NFS 3

設定に問題がなければ、NASがNFSデータストアとしてマウントされる

gigabitのI/Fなのでファイルサーバみたいなものを構築しなければIO性能も問題ないかな

Zabbix5.0でのVMware ESXi6.7の監視

 以前から設定しようと思いつつ放置していたESXiの監視をZabbixに追加することに

バージョンはそれぞれ以下の通り

Zabbix 5.0.2

VMware ESXi 6.7.0

今回はESXi側のsnmpの設定はせず、Zabbix側の設定で監視を行う

はじめにzabbix_server.confに設定を追記する

$ sudo vim /etc/zabbix/zabbix_server.conf

以下追記（コメントアウトしているものを解除して書き換えるのが面倒だった）

StartVMwareCollectors=1

VMwareFrequency=60

VMwarePerfFrequency=60

VMwareCacheSize=8M

VMwareTimeout=10

StartVMwareCollectorsの値はZabbixの公式ドキュメント上ではESXiもしくはvCenterの１倍以上２倍以下なので、１でも２でもいいか

追記したらzabbixを再起動する

$ sudo systemctl restart zabbix-server.service

次にブラウザでZabbixへログインしてホストの設定を追加していく

【設定】＞【ホスト】＞【ホストの作成】にて監視したいESXiの情報を入力

【ホスト名】　任意

【グループ名】　Hypevisors

【インターフェース】　<ESXiのIPアドレス>　（ポート番号は初期値

【テンプレート】タブへ移動して以下２つを選択する

Template VM VMware

Template VM VMware Hypervisor

【マクロ】タブへ移動して以下３つのマクロを入力して【更新】ボタンでホスト情報を登録する

{$USERNAME}           <ESXiへのユーザ名>

{$PASSWORD}          <ESXIへのログインパスワード>

{$URL}                          https://<ESXiのIPアドレス>/sdk

小一時間ほど経つとホストの一覧に別途ESXiのホスト名を持ったホストが自動作成される

自宅のESXiはホスト名は特に設定していないため、【localhost.localdomain】で表示されている

ひとまずCPUとメモリの使用率のグラフが欲しいので、自動生成されたホストの設定を開いて【グラフ】タブから以下の情報を作成する

・CPU usageグラフ

　localhost.localdomain:CPU usage

・memoryグラフ

 　localhost.localdomain: Total memory

　localhost.localdomain: Used Memory

これでCPU使用率とメモリ使用率のグラフが生成できた

VM台数や他のデータも取れるものの、今の状況ではそこまで必要ないのでこれだけで済ましておく

pingによる監視も動いているし、ESXi上のVM（仮想ルータ）はそれぞれsnmpでデータを撮っているので問題はないかな

vmware ESXi6.7（無償版）でUSBメモリをデータストアとして利用

USB3.0対応の128GBのUSBメモリが安かったので購入したついでにESXiのデータストアとして利用することに

そのままUSBメモリを繋いだ場合は仮想マシンOS上でUSBメモリとして認識するんだったかな？
設定前に確認し忘れたのでその辺りはとりあえずスルーしよう



コマンド叩いて設定するようなので、SSHを有効化させる

ESXiのWebインターフェース（以下WebI/F）にログインして【ホスト】＞【管理】＞【サービス】から【TSM-SSH】を有効化

TeraTearmでSSHアクセス
ユーザ名はWebI/Fのログインユーザ名
Authenticvation methodsは【キーボードインタラクティブ認証を使う】にして接続
認証を求められるので上記同様WebI/Fの値を使ってログイン


■仮想OSのパススルーを停止
/etc/init.d/usbarbitrator stop

■再起動時にもusbarbitratorを起動させない
/sbin/chkconfig usbarbitrator off

■認識されているディスクの確認
ls /dev/disks/

今回は以下のデバイスとして認識された
mpx.vmhba36:C0:T0:L0
これは後の設定で利用するのでメモしておく

■ラベル作成
partedUtil mklabel /dev/disks/mpx.vmhba36:C0:T0:L0 GPT

■GTPパーティションの取得
partedUtil getptbl /dev/disks/mpx.vmhba36:C0:T0:L0


■サイズ取得
eval expr $(partedUtil getptbl /dev/disks/mpx.vmhba36:C0:T0:L0 | tail -1 | awk '{print $1 " \\* " $2 " \\* " $3}') - 1

表示された数字は後で利用するのでメモしておく
今回の値は以下
240348464

■パーティション作成

partedUtil setptbl /dev/disks/mpx.vmhba36:C0:T0:L0 gpt "1 2048 24034846  AA31E02A400F11DB9590000C2911D1B8 0"

■vmfs6のパーティション作成

名前はわかりやすいようにUSB-Datastoreとした

vmkfstools -C vmfs6 -S USB-Datastore /dev/disks/mpx.vmhba36:C0:T0:L0:1

これでデータストアとして登録されているはずなのでWebI/Fで確認
問題なく表示されていれば成功

あとはこれを仮想サーバにマウントしたい場合には、一旦仮想サーバをシャットダウンしてから、仮想マシンの編集で【ハードディスクの追加】から新しく追加したデータストアを選んで容量を指定すればいい

/dev/sdb等で認識されているはずだが、パーティションもないので好きに設定して好きな場所にマウントさせてやれば利用できる

ESXiのvSwitch上でのVLAN設定

XG FirewallにVLAN設定しただけだとL2SWにVLANが届かなかったので調べたところ、ESXiの仮想NW側にも設定がいる事を忘れていた


ESXiの仮想NWのVLAN設定は以下の3つ


・EST ( EXternal Switch Tagging ) VLAN ID : 0
　ESXi外の物理スイッチのアクセスポートに接続し、VLANタギングは無効化される
　VLANを分けない単一NWで利用　

・VST ( Virtual Switch Tagging ) VLAN ID : 1 ～ 4094
　ESXi外の物理スイッチのトランクポートに接続し、ESXi上の仮想スイッチがタギングを行う
　VLAN環境で仮想サーバ等のホストを扱う場合に利用

・VGT ( Virtual Guest Tagging ) VLAN ID : 1 ～ 4095
　ESXi外の物理スイッチのトランクポートに接続し、ESXi上のホスト側でタギングする
　今回の様にVLANを管理する仮想ルータを利用する際に使用


設定はESXiの管理画面にログインし【ネットワーク】-【VM Network（名前は任意）】を開き、【設定の編集】にてVLAN IDを【 4095 】に変更する

これでXG Firewall からL2SWまでVLANタグが届くようになった


ESXiの【Management Network】のVLAN IDも当然変更しておく必要があるが、VSTでデフォルトVLANのVLAN1にしたらアクセスできなかったので、デフォルトVLANと同じNWのIPを振った上でVGTモードに設定した

自宅NGFWの導入 その４ ESXi上へのSophos XG Firewall インストール

ハイパーバイザーの準備はできたので、

インストールしたいOSをSophosのマイページからダウンロードする

VMware用のものも明示されているのでわかりやすい

ESXiのGUIメニュー上の【仮想マシン】から【新規仮想マシン】を選択

【OVFファイルまたはOVAファイルから仮想マシンを・・・】を選択して次へ

インストール用のファイルをここで選択する
ダウンロードしたファイルは複数あり、どれを選べばいいか分かり辛かったので
ひとまず全て選択してD&Dしてみる
結果として以下3つのファイルを自動で選んでくれた
　・sf_virtual_vm8_paravirtual.ovf
　・sf_virtual-disk1.wmdk
　・sf_virtual-disk2.wmdk

ストレージも自動選択されるのでそのまま次へ

デプロイのオプションも今回は特に弄るものがないのでそのまま次へ

設定の確認画面が出てくるので問題なければ完了
これでESXi上にXG Firewall Home EditionのOSがインストール前の状況で立ち上がる

CPUとメモリの割り当てが最少だったのでVMを起動する前に4CPU-6GBに割り振り直しのみ実行


ここから先はやっとXG Firewall の設定に取り掛かれる

自宅NGFWの導入 その３ ESXiのインストール

前回作成したカスタム イメージをUSBに書き込んでLIVA Zに繋いで起動

Boot画面でUSBを選択したらインストーラーが動き出すので画面の指示通りに進める

起動したら【F2】を押して設定画面にログインする
（以下画面は設定後にスクショ撮ったもの）

初期 Login Nameは 【root】でPasswordは無し
ひとまず後で変更するから一旦そのまま【Enter】でログインする

ログインしたら上から3つ目の【COnfigre Management Network】を選択して
ESXiホストのIPアドレスの設定画面に移行する

上から3つ目の【IPv4 Configuration】を選択

今回はstaticで設定するので上から3つ目の【Set static IPv4 addres and network configuration:】を【space】で選択

【IPv4 Address】
【Subnet Mask】
【Default Gateway】
にそれぞれ任意の値を入力
DNSは前の画面に戻って【DNS Configuration】の画面から同じように設定する

設定完了したら【ESC】でログイン前の画面に戻って、IPアドレスが設定されていることを確認する
一番上の画像内の様に設定されたIPが表示される



PCのブラウザから設定したIPアドレスでログイン画面にアクセスする
Kasperskyに毎回蹴られるのはまたどうにかしなきゃな
ログインユーザ名とパスワードを入力して【vSphere Web Client】のGUI画面に移行

インストールした物理マシンの構成が出てくるので、左側の【ナビゲータ】を押して
【ホスト】-【管理】の中から【ライセンスタブ】を開いて【ライセンスの割り当て】を選択

ライセンスキーの入力画面が出てくるのでVMwareのマイページで確認したライセンスキーを入力する

これで無償版のライセンスが認証されてそのまま使えるようになった

次からはこれにXG Firewallをインストールする

自宅NGFWの導入 その２ ESXiのカスタムイメージファイル作成

前回ベアボーンPCに増設したSSDにXG Firewall がインストールできなかったので、ESXiを構築してその上にインストールすることに

ひとまず以下のサイトでユーザ登録して無償版をダウンロード

VMware vSphere Hypervisor 6.7 ダウンロード センター

したものの、インストールする前に調べていると上記の標準的なイメージではRealtekのNICに対応していないらしい。

今回のベアボーンのNICは公式サイトにて確認したところ間違いなくRealtekのRTL8111Hになっている

LIVA Z (N4200)

こちらのブログを参考にしてカスタムイメージの作成を実行してみる

RealtekのNICのドライバーを組み込んだESXi 6.7のカスタムイメージを作成する

Realtekに対応したESXi用のドライバは以下サイトからダウンロードする

List of currently available ESXi packages

上記のリンク先から Net55-r8168 を選べば今回のESXi6.7に対応したRealtek RTL8111用のドライバを以下のサイトがダウンロードできるページに移動するのでVIBファイルをダウンロードする

　ファイル→　・VIB File of version 8.045a　（画面最下部）


また、ESXiのカスタムイメージ作成用に２つのソフトウェアが必要な模様
ESXi-Customizer-PS 2.6　
・ESXi-Customizer-PS-v2.6.0.ps1

PowerCLI 6.5　（要ログイン）
・VMware-PowerCLI-6.5.0-4624819.exe


ひとまずダウンロードしたファイルを作業しやすいようにCドライブ直下に作ったフォルダに保存しておく。
　C:\ESXi-Customizer
　　・ESXi-Customizer-PS-v2.6.0.ps1
　　・net55-r8168-8.045a-napi.x86_64.vib



ESXi-Customizer-PSのスクリプトをいじるためにWindowsのPowerShellの実行ポリシーを変更する
Set-ExecutionPolicy Unrestricted

今度はVMware-PowerCLI-6.5.0-4624819.exeを起動してESXi-Customizer-PS-v2.6.0.ps1を実行する
cd C:\ESXi-Customizer

.\ESXi-Customizer-PS-v2.6.0.ps1 -v67 -pkgDir C:\ESXi-Customizer\

これで同一フォルダ内にカスタムイメージのISOファイルが作成される

あとはUSBメモリなりにイメージファイルで書き込めば準備インストール準備は完了