ラベル VMware の投稿を表示しています。 すべての投稿を表示
ラベル VMware の投稿を表示しています。 すべての投稿を表示

2021年4月16日金曜日

ESXi 6.7のパッチ適用と7.0へのアップデート失敗

 自宅のXG FIrewallをインストールしている基盤のESXiのパッチが来ていたものの、在宅続きでなかなかルータを切る時間がなかったので見送っていたが、会社から何故かiPhoneが支給されて会社PCをテザリングできるようになったので、時間を作ってESXiへパッチを適用することに


適用前のbuildバージョンはメモし忘れたが、ESXibuildバージョン:17700523のパッチを適用した

パッチはmyvmwareにログインして以下から最新のものをダウンロードして、ESXiのデータストアブラウザにアップロードしておく

https://my.vmware.com/ja/group/vmware/patch#search


一旦XG Firewallを載せている仮想マシンをシャットダウンして、ESXi本体をメンテナンスモードに切り替え

その後SSHでログインして以下コマンドを実行して現在のバージョンを確認(現状メモし忘れた)

$ esxcli software profile get


以下コマンドでパッチに含まれるプロファイルを確認

名前の後に【standard】と付いているものが該当のもの

$ esxcli software sources profile list -d /vmfs/volumes/datastore1/<アップロードしたファイル>


確認したプロファイルを適用する

$ $ esxcli software profile update -d /vmfs/volumes/datastore1/<アップロードしたファイル> -p <対象プロファイル>


実行後エラーもなく終了したら再起動する

再起動後はSSHが無効になっているので、GUIでログインし、【ヘルプ】>【バージョン情報】で該当のbuildバージョンになっていれば問題なし



ついでにESXi 7.0へアップデートしようとしたところ以下エラーで失敗

[HardwareError]

 Hardware precheck of profile ESXi-7.0b-16324942-standard failed with errors NATIVE_BOOT_NIC ERROR Found=[False] Expected=[True] Boot NIC is either missing or has no native driver available.

 Please refer to the log file for more details


NICのエラーってことで思い当たるのは、このベアボーンLIVA Z自体にESXiインストールする時に標準ドライバが対応していなかったのでカスタムイメージを作成した記憶が・・・

【 自宅NGFWの導入 その2 ESXiのカスタムイメージファイル作成 】


バージョン跨ぎでアップデートする際にもここが引っかかるのか・・・

やるならまたカスタムイメージ作ってインストールし直しかな?

方法があるならまた調べる必要があるけど、一旦は最新buildバージョンになったからいいかな

2021年1月25日月曜日

ESXiへNFSデータストアの追加

 ESXiを乗せているベアボーンのSSD容量にあまり空きがないので、NASをNFSデータストアとしてマウントすることにした


ESXIとNASのバージョンはそれぞれ以下の通り

VMware ESXi 6.7.0

ReadyNAS OS 6.10.4


まずはNASの管理者ページにアクセスして、【システム】>【設定】タブを開いて【NFS】を有効化する

【NFSを有効にする】にチェックを入れる

スレッド数も初期値、今回はサクッと繋げるだけなのでv4は無効のままにした



次に【共有】タブから【新しい共有】を作成する

【フォルダ名】:ESXi_data

【プロトコル】:NFS

SMB等のアクセスはさせないので、NFSのみにチェックを入れておく



権限管理を設定するため、上で作成したフォルダの右にある歯車から【設定】を開いて【ネットワークアクセス】の【セキュリティ】はanyaccessとして【ホスト】にESXiのIPアドレスを設定する

また、【ファイルアクセス】タブの【セキュリティ】もanyaccessとした

問題なく接続できることを確認したら、この辺りは設定し直した方が無難だとは思う





これでNAS側の準備ができたので、ESXi側にマウントする
【ストレージ】の項目から【新しいデータストア】を開き、設定を入力する
【名前】:RN214  (任意、今回はNASの機種名)
【NFSサーバ】:192.168.1.3 (NASのIPアドレス)
【NFSシェア】:/data/ESXi_data (上で作成したNFSフォルダのパス)
【NFSバージョン】:NFS 3


設定に問題がなければ、NASがNFSデータストアとしてマウントされる


gigabitのI/Fなのでファイルサーバみたいなものを構築しなければIO性能も問題ないかな

2020年12月28日月曜日

Zabbix5.0でのVMware ESXi6.7の監視

 以前から設定しようと思いつつ放置していたESXiの監視をZabbixに追加することに


バージョンはそれぞれ以下の通り

Zabbix 5.0.2

VMware ESXi 6.7.0


今回はESXi側のsnmpの設定はせず、Zabbix側の設定で監視を行う


はじめにzabbix_server.confに設定を追記する

$ sudo vim /etc/zabbix/zabbix_server.conf

以下追記(コメントアウトしているものを解除して書き換えるのが面倒だった)

StartVMwareCollectors=1

VMwareFrequency=60

VMwarePerfFrequency=60

VMwareCacheSize=8M

VMwareTimeout=10


StartVMwareCollectorsの値はZabbixの公式ドキュメント上ではESXiもしくはvCenterの1倍以上2倍以下なので、1でも2でもいいか


追記したらzabbixを再起動する

$ sudo systemctl restart zabbix-server.service


次にブラウザでZabbixへログインしてホストの設定を追加していく

【設定】>【ホスト】>【ホストの作成】にて監視したいESXiの情報を入力

【ホスト名】 任意

【グループ名】 Hypevisors

【インターフェース】 <ESXiのIPアドレス> (ポート番号は初期値


【テンプレート】タブへ移動して以下2つを選択する

Template VM VMware

Template VM VMware Hypervisor


【マクロ】タブへ移動して以下3つのマクロを入力して【更新】ボタンでホスト情報を登録する

{$USERNAME}           <ESXiへのユーザ名>

{$PASSWORD}          <ESXIへのログインパスワード>

{$URL}                          https://<ESXiのIPアドレス>/sdk



小一時間ほど経つとホストの一覧に別途ESXiのホスト名を持ったホストが自動作成される

自宅のESXiはホスト名は特に設定していないため、【localhost.localdomain】で表示されている



ひとまずCPUとメモリの使用率のグラフが欲しいので、自動生成されたホストの設定を開いて【グラフ】タブから以下の情報を作成する

・CPU usageグラフ

 localhost.localdomain:CPU usage

・memoryグラフ

  localhost.localdomain: Total memory

 localhost.localdomain: Used Memory



これでCPU使用率とメモリ使用率のグラフが生成できた




VM台数や他のデータも取れるものの、今の状況ではそこまで必要ないのでこれだけで済ましておく

pingによる監視も動いているし、ESXi上のVM(仮想ルータ)はそれぞれsnmpでデータを撮っているので問題はないかな

2020年4月18日土曜日

vmware ESXi6.7(無償版)でUSBメモリをデータストアとして利用

USB3.0対応の128GBのUSBメモリが安かったので購入したついでにESXiのデータストアとして利用することに

そのままUSBメモリを繋いだ場合は仮想マシンOS上でUSBメモリとして認識するんだったかな?
設定前に確認し忘れたのでその辺りはとりあえずスルーしよう



コマンド叩いて設定するようなので、SSHを有効化させる

ESXiのWebインターフェース(以下WebI/F)にログインして【ホスト】>【管理】>【サービス】から【TSM-SSH】を有効化
ESXi


TeraTearmでSSHアクセス
ユーザ名はWebI/Fのログインユーザ名
Authenticvation methodsは【キーボードインタラクティブ認証を使う】にして接続
認証を求められるので上記同様WebI/Fの値を使ってログイン


■仮想OSのパススルーを停止
/etc/init.d/usbarbitrator stop

■再起動時にもusbarbitratorを起動させない
/sbin/chkconfig usbarbitrator off

■認識されているディスクの確認
ls /dev/disks/

今回は以下のデバイスとして認識された
mpx.vmhba36:C0:T0:L0
これは後の設定で利用するのでメモしておく

■ラベル作成
partedUtil mklabel /dev/disks/mpx.vmhba36:C0:T0:L0 GPT

■GTPパーティションの取得
partedUtil getptbl /dev/disks/mpx.vmhba36:C0:T0:L0


■サイズ取得
eval expr $(partedUtil getptbl /dev/disks/mpx.vmhba36:C0:T0:L0 | tail -1 | awk '{print $1 " \\* " $2 " \\* " $3}') - 1

表示された数字は後で利用するのでメモしておく
今回の値は以下
240348464

■パーティション作成
partedUtil setptbl /dev/disks/mpx.vmhba36:C0:T0:L0 gpt "1 2048 24034846  AA31E02A400F11DB9590000C2911D1B8 0"

■vmfs6のパーティション作成
名前はわかりやすいようにUSB-Datastoreとした
vmkfstools -C vmfs6 -S USB-Datastore /dev/disks/mpx.vmhba36:C0:T0:L0:1


これでデータストアとして登録されているはずなのでWebI/Fで確認
問題なく表示されていれば成功
データストア


あとはこれを仮想サーバにマウントしたい場合には、一旦仮想サーバをシャットダウンしてから、仮想マシンの編集で【ハードディスクの追加】から新しく追加したデータストアを選んで容量を指定すればいい

/dev/sdb等で認識されているはずだが、パーティションもないので好きに設定して好きな場所にマウントさせてやれば利用できる

2020年1月13日月曜日

ESXiのvSwitch上でのVLAN設定

XG FirewallにVLAN設定しただけだとL2SWにVLANが届かなかったので調べたところ、ESXiの仮想NW側にも設定がいる事を忘れていた


ESXiの仮想NWのVLAN設定は以下の3つ


・EST ( EXternal Switch Tagging ) VLAN ID : 0
 ESXi外の物理スイッチのアクセスポートに接続し、VLANタギングは無効化される
 VLANを分けない単一NWで利用 

・VST ( Virtual Switch Tagging ) VLAN ID : 1 ~ 4094
 ESXi外の物理スイッチのトランクポートに接続し、ESXi上の仮想スイッチがタギングを行う
 VLAN環境で仮想サーバ等のホストを扱う場合に利用

・VGT ( Virtual Guest Tagging ) VLAN ID : 1 ~ 4095
 ESXi外の物理スイッチのトランクポートに接続し、ESXi上のホスト側でタギングする
 今回の様にVLANを管理する仮想ルータを利用する際に使用


設定はESXiの管理画面にログインし【ネットワーク】-【VM Network(名前は任意)】を開き、【設定の編集】にてVLAN IDを【 4095 】に変更する
VLAN


これでXG Firewall からL2SWまでVLANタグが届くようになった


ESXiの【Management Network】のVLAN IDも当然変更しておく必要があるが、VSTでデフォルトVLANのVLAN1にしたらアクセスできなかったので、デフォルトVLANと同じNWのIPを振った上でVGTモードに設定した
ManagementNW

2019年10月22日火曜日

自宅NGFWの導入 その4 ESXi上へのSophos XG Firewall インストール

ハイパーバイザーの準備はできたので、
インストールしたいOSをSophosのマイページからダウンロードする

VMware用のものも明示されているのでわかりやすい



ESXiのGUIメニュー上の【仮想マシン】から【新規仮想マシン】を選択
【OVFファイルまたはOVAファイルから仮想マシンを・・・】を選択して次へ


インストール用のファイルをここで選択する
ダウンロードしたファイルは複数あり、どれを選べばいいか分かり辛かったので
ひとまず全て選択してD&Dしてみる
結果として以下3つのファイルを自動で選んでくれた
 ・sf_virtual_vm8_paravirtual.ovf
 ・sf_virtual-disk1.wmdk
 ・sf_virtual-disk2.wmdk
ESXi2


ストレージも自動選択されるのでそのまま次へ
ESXi3


デプロイのオプションも今回は特に弄るものがないのでそのまま次へ
ESXi4


設定の確認画面が出てくるので問題なければ完了
これでESXi上にXG Firewall Home EditionのOSがインストール前の状況で立ち上がる

CPUとメモリの割り当てが最少だったのでVMを起動する前に4CPU-6GBに割り振り直しのみ実行


ここから先はやっとXG Firewall の設定に取り掛かれる

2019年10月12日土曜日

自宅NGFWの導入 その3 ESXiのインストール

前回作成したカスタム イメージをUSBに書き込んでLIVA Zに繋いで起動

Boot画面でUSBを選択したらインストーラーが動き出すので画面の指示通りに進める
ESXi



起動したら【F2】を押して設定画面にログインする
(以下画面は設定後にスクショ撮ったもの)
ESXiログイン1

初期 Login Nameは 【root】でPasswordは無し
ひとまず後で変更するから一旦そのまま【Enter】でログインする
ESXiログイン2


ログインしたら上から3つ目の【COnfigre Management Network】を選択して
ESXiホストのIPアドレスの設定画面に移行する
ESXi IP1


上から3つ目の【IPv4 Configuration】を選択
ESXi IP2

今回はstaticで設定するので上から3つ目の【Set static IPv4 addres and network configuration:】を【space】で選択

【IPv4 Address】
【Subnet Mask】
【Default Gateway】
にそれぞれ任意の値を入力
DNSは前の画面に戻って【DNS Configuration】の画面から同じように設定する
ESXi IP3


設定完了したら【ESC】でログイン前の画面に戻って、IPアドレスが設定されていることを確認する
一番上の画像内の様に設定されたIPが表示される



PCのブラウザから設定したIPアドレスでログイン画面にアクセスする
Kasperskyに毎回蹴られるのはまたどうにかしなきゃな
ログインユーザ名とパスワードを入力して【vSphere Web Client】のGUI画面に移行
ESXiログイン


インストールした物理マシンの構成が出てくるので、左側の【ナビゲータ】を押して
【ホスト】-【管理】の中から【ライセンスタブ】を開いて【ライセンスの割り当て】を選択
ESXi GUI1


ライセンスキーの入力画面が出てくるのでVMwareのマイページで確認したライセンスキーを入力する
ESXi GUI2


これで無償版のライセンスが認証されてそのまま使えるようになった
ESXi GUI3


次からはこれにXG Firewallをインストールする

2019年10月8日火曜日

自宅NGFWの導入 その2 ESXiのカスタムイメージファイル作成

前回ベアボーンPCに増設したSSDにXG Firewall がインストールできなかったので、ESXiを構築してその上にインストールすることに

ひとまず以下のサイトでユーザ登録して無償版をダウンロード


したものの、インストールする前に調べていると上記の標準的なイメージではRealtekのNICに対応していないらしい。

今回のベアボーンのNICは公式サイトにて確認したところ間違いなくRealtekのRTL8111Hになっている



こちらのブログを参考にしてカスタムイメージの作成を実行してみる


Realtekに対応したESXi用のドライバは以下サイトからダウンロードする

上記のリンク先から Net55-r8168 を選べば今回のESXi6.7に対応したRealtek RTL8111用のドライバを以下のサイトがダウンロードできるページに移動するのでVIBファイルをダウンロードする
 ファイル→ ・VIB File of version 8.045a (画面最下部)


また、ESXiのカスタムイメージ作成用に2つのソフトウェアが必要な模様

ESXi-Customizer-PS 2.6 
・ESXi-Customizer-PS-v2.6.0.ps1

PowerCLI 6.5 (要ログイン)
・VMware-PowerCLI-6.5.0-4624819.exe



ひとまずダウンロードしたファイルを作業しやすいようにCドライブ直下に作ったフォルダに保存しておく。

 C:\ESXi-Customizer
  ・ESXi-Customizer-PS-v2.6.0.ps1
  ・net55-r8168-8.045a-napi.x86_64.vib



ESXi-Customizer-PSのスクリプトをいじるためにWindowsのPowerShellの実行ポリシーを変更する

Set-ExecutionPolicy Unrestricted
PowerShell


今度はVMware-PowerCLI-6.5.0-4624819.exeを起動してESXi-Customizer-PS-v2.6.0.ps1を実行する

cd C:\ESXi-Customizer

.\ESXi-Customizer-PS-v2.6.0.ps1 -v67 -pkgDir C:\ESXi-Customizer\

PowerCLI


これで同一フォルダ内にカスタムイメージのISOファイルが作成される


あとはUSBメモリなりにイメージファイルで書き込めば準備インストール準備は完了