Что означает статус Invalid (Unknown) на VMWare ESXi
Вообще ошибка Invalid (Unknown), очень частая проблема у начинающих системных администраторов и она может появляться по ряду причин:
- Самая распространенная ситуация, это когда была не правильно удалена виртуальная машина, и после этого, от нее на осталась конфигурация в vSphere или ESXI.
- Менее распространенная, это повреждение конфигурационного файла vmx
- Из-за VMotion или DRS, когда перенеслись виртуальные диски машины, а файл конфигурации остался на другом датасторе.
- После сбоя узла VMware HA или после выхода из режима обслуживания ESX-хоста
- Сервер vCenter перезапускается во время миграции
- Перезагрузка хоста в течение 1 часа после перемещения или включения виртуальных машин
- База данных vCenter заполнена
Сама виртуальная машина, будет прозрачной.
Она может легко работать или быть выключенной. Самое печальное, что вы не сможете ее редактировать, перезагрузить или выключить, средствами Vmware.
Почти все доступные ранее пункты, будут не активны. Ниже мы рассмотрим ситуации, где действия будут свои.
Использование vSphere
vSphere предоставляет ИТ-отделам возможность отложить дорогостоящие проекты по расширению ЦОД, нарушающие работу организации, с помощью консолидации пятнадцати или более виртуальных машин на одном физическом сервере без ущерба для производительности.
Повышение уровня непрерывности бизнеса:
vSphere помогает организациям снизить расходы на решения по обеспечению непрерывности бизнеса и аварийного восстановления и их сложность с помощью возможностей модели Always-on IT и многоуровневой защиты от прерываний обслуживания и потери данных.
Оптимизация ИТ-процессов:
vSphere снижает эксплуатационные издержки и существенно упрощает управление крупными географически распределенными средами разработки и контроля качества, а также производственными ИТ-средами.
Предоставление ИТ как услуги:
VMware vSphere — это единственная платформа виртуализации, которая предоставляет заказчикам возможности облачных вычислений и обеспечивает неизменные уровни безопасности, соответствие нормативным требованиям и полный контроль над корпоративными активами
Важные ссылки
- ESXi System Storage Changes
- ESXi System Storage While Upgrading
- ESXi System Storage FAQs
- VMFS-L locker partition corruption
- Bootbank cannot be found at path ‘/bootbank’ errors being seen after upgrading to ESXi 7.0 U2
- Creating a persistent scratch location for ESXi 7.x/6.x/5.x/4.x
- Configure ESXi Dump Collector with ESXCLI
- VMware KB Article 85615
P.S. Перевод выполнен комбинацией машинного обучения и человеческого интеллекта в пропорции 99/1. Если есть пожелание поправить чего, то пишите в комментарии.
P.P.S. Качество картинок везде исправлено до приемлемого (в отличии от оригинальной статьи). Таблица сделана текстом, опечатки оригинальной исправлены.
Соображения по загрузке ESXi
На сегодняшний день наилучшей практикой является наличие, а в будущем и обязательное наличие локально подключенного постоянного устройства хранения данных. Для получения дополнительной информации ознакомьтесь с приведенными ниже сведениями.
Configuration | Status | Notes | Device Considerations |
High Quality Boot Device | Supported, Preferred Long Term Support | Consolidation of System boot, bootbank, and ESX-OSData Partition on the same device | Device Endurance: 100TBW Locally attached devices such as: *NVMe (128 GB minimum) *SSD(128 GB minimum) *M.2 Industrial Grade (128 GB minimum) *HDD (32 GB Minimum) *Managed FCoE/iSCSI LUN (32 GB Minimum) |
Low Quality Boot Device + High Quality Device | Supported, Legacy Configuration | Bootbank and ESX-OSData partition remain separate. SD card or USB device should only be considered to storage system boot partition | Low-Quality Device: *SD card or USB drive *Minimum 8 GB Device *Endurance: Minimum 1 TBW High-Quality Device: *Device Endurance: 100TBW *Locally attached devices such as: -NVMe (128 GB minimum) -SSD(128 GB minimum) -M.2 Industrial Grade (128 GB minimum) -HDD (32 GB Minimum) -Managed FCoE/iSCSI LUN (32 GB Minimum) |
Low Quality Boot Device (Only SD card or USB device as the boot media), No High Quality Device | * It is being deprecated in vSphere 7 Update 3
* Still runs but with warnings. Please refer VMware KB Article 85615, linked at the end of this post |
All the partitions, including the ESX-OSData partition, are installed on the same low-quality boot media. This is a degraded mode configuration. |
Функционал
SDRS позволяет в автоматическом режиме производить живую миграцию виртуальной машины между хранилищами данных. Совместно с технологией vMotion, технология Storage vMotion (на которой базируется SDRS), позволяет полностью отвязать виртуальную машину от аппаратной части. Миграция происходит в реальном времени без остановки виртуальных машин. Появляется возможность полной замены аппаратного обеспечения кластера без нарушения аптайма (замена серверов, систем хранения, сетевого оборудования). Использование контроля производительности систем хранения позволяет в автоматическом режиме перемещать виртуальные машины на системы хранения, удовлетворяющие заданному для этих машин уровню производительности.
vSAN – последняя разработка VMWare, позволяет использовать локальные диски серверов виртуализации в качестве общего хранилища данных кластера. На базе локальных дисков собирается виртуальное «внешнее» хранилище, доступное всем хостам кластера. При включении данной функции выбирается степень отказоустойчивости данного хранилища (выход из строя какого количества хостов одновременно переживет эта технология). Необходимым требованием является наличие в хостах дисков SSD помимо обычных шпиндельных дисков. Желательным является наличие скоростной сети передачи данных между хостами (10 Gbit или более). Технология призвана сократить расходы на систему хранения данных. Дело в том, что лицензируется она отдельно. Лицензируется по количеству сокетов в хостах виртуализации и стоит порядка 1300$ без учета подписки. Добавляем сюда стоимость дисков и получаем достаточно приличную сумму, вполне сравнимую с приличной внешней системой хранения.
vDS – распределенный виртуальный свитч. Очень полезная функция, особенно для крупных инфраструктур. По умолчанию на хостах виртуализации создаются стандартные виртуальные свитчи, vSS. Они конфигурируются на каждом хосте по отдельности. Соответственно, при усложнении виртуальной сетевой инфраструктуры на поддержку стандартных свитчей начинает уходить много сил и времени. Не исключены человеческие ошибки в настройке, которые вполне могут привести к простою сервисов. И тут на помощь приходят распределенные свитчи, vDS. Эти свитчи создаются на сервере управления vCenter Server и накладывают свою конфигурацию на необходимые хосты виртуализации. Все настройки производятся в одном месте и автоматически применяются по всем физическим серверам. Плюсом данного решения является возможность использования физических серверов с абсолютно различным составом и типом сетевых карт. Для каждого физического хоста выбирается уникальная методика наложения настроек распределенного свитча.
Помимо централизованного управления данный свитч имеет ряд дополнительных функций по обеспечению балансировки сетевой нагрузки. Стоит отметить, что помимо родного распределенного свитча от VMWare, существует возможность установки альтернативного распределенного свитча от стороннего вендора. Ярким примером может служить распределенный свитч от Cisco, Nexus 1000v (700$ за каждый сокет). Данный свитч имеет классическое управление и широкий функционал, которые привычны специалистам по Cisco.
vFRC – технология кэширования дисковых данных виртуальных машин на SSD накопители физических серверов виртуализации. Как это работает? SSD диски хоста объединяются в vFRC пул хоста. Этот объем становится доступен для создания кэша чтения для виртуальных машин. В настройках виртуальной машины, работающей на данном хосте, добавляется vFRC кэш. Указывается его объем в гигабайтах (этот объем физически находится на сконфигурированном выше SSD пуле). Далее в этот объем для каждой машины кэшируются её операции чтения на основе статистики, все достаточно просто. А как же быть с миграцией на другой хост? Необходимо иметь аналогичное свободное пространство в пуле vFRC на целевом хосте, тогда вместе с миграцией виртуальной машины, мигрирует и её vFRC кэш. Даже в случае потери по какой либо причине данного кэша, виртуальная машина продолжит работу в штатном режиме. Кэш работает только на чтение.
План устранения проблемы при использовании SD-карт или USB-устройств в качестве загрузочного накопителя
Использование SD-карт или USB-устройств связано с некоторыми ограничениями:
Использование автономных SD-карт или USB-накопителей (без дополнительного устройства для раздела ESX-OSData) в качестве загрузочного накопителя для хранения раздела ESX-OSData устарело в vSphere 7 Update 3 и не будет поддерживаться в будущих основных выпусках.
В ближайшем будущем единственной поддерживаемой конфигурацией, предполагающей использование SD-карты или USB-накопителя в качестве загрузочного накопителя, будет, как минимум, 8 ГБ SD-карта или USB-накопитель + локально подключенное постоянное устройство хранения для раздела ESX-OSData. Рекомендуемый список локально подключаемых устройств хранения данных приведен ниже.
В любом случае, если в качестве загрузочного накопителя используется SD- или USB-устройство (только SD/USB или SD/USB + локальный HDD/SSD-диск), следуйте приведенным ниже инструкциям, чтобы уменьшить объем ввода-вывода, отправляемого на загрузочный SD- или USB-накопитель:
Включите параметр ToolsRamDisk, чтобы разгрузить запросы ввода-вывода при установке/обновлении VMTools на RAM-диск.
Убедитесь, что раздел /scratch настроен на постоянное хранилище, например локальный HDD/SSD, или загрузитесь с устройства SAN. Программа установки ESXi 7.0 не создает /scratch-раздел на SD-карте или USB-накопителе. Она пытается найти постоянное хранилище и пытается создать /scratch на постоянном устройстве хранения. Раздел /tmp размером 250 МБ создается на RAM-диске, если постоянное хранилище недоступно
Обратите внимание, что производительность хостов ESXi снижается, если в разделе /tmp заканчивается место.
VMware не поддерживает раздел /scratch на загрузочном накопителе SD или USB. Всегда настраивайте /scratch на локально подключенном диске (HDD или SSD)
Если локальный диск недоступен, настройте его на SAN. Следуйте шагам, указанным в статье KB 1033696. Примечание: Пожалуйста, имейте в виду, что RAMDisk нестабилен и подвержен потере данных, поэтому хранение части загрузочных разделов на RAM Disk приводит к ухудшению режима работы.
Хорошей практикой всегда является настройка ESXi Dump Collector на разгрузку дампов ядра.
Для решения проблемы отсутствия /bootbank убедитесь, что клиенты также обновились до vSphere 7 Update 2c или выше.
Двойная SD-карта: Это не то решение, на которое следует полагаться. Нарушения чтения/проблемы производительности могут быть вызваны и при использовании двух SD-карт
Также важно отметить, что даже ухудшение работы одной SD-карты в зеркальной установке может привести к ухудшению работы других SD-карт.
Если ваш хост ESXi уже обновлен до версии 7.x, вы можете добавить локально подключенное устройство хранения и установить autoPartition=True. При следующей перезагрузке будет создан раздел первого локально подключенного хранилища, который будет использоваться для раздела ESX-OSData
См. статью VMware KB Article 77009.
История
Компания VMware успешно функционирует на рынке высоких технологий уже более десятилетия. Основана VMware была в 1998-м году, и с тех пор уже стала известна более чем в сорока странах всего мира. В 2004 году VMware была приобретена корпорацией EMC и под ее управлением функционирует до сих пор, располагаясь в городе Пало-Альто, штат Калифорния.VMware основывает свою деятельность на разработках в области виртуализации. Официально история именно VMware vSphere началась почти 10 лет назад, в конце апреля 2009 года. Решение возникло не на пустом месте, а пришло на смену платформе виртуализации VMware Virtual Infrastructure, наработки которой и были использованы. vSphere позволяет быстро развернуть надежную отказоустойчивую инфраструктуру, объединить виртуальные системы, сети и хранилища в единые пулы ресурсов, сделать рабочую среду максимально устойчивой и управляемой. Многие специалисты называют ее первой истинно облачной операционкой. И вот почему. Сегодня чтобы приложение заработало в облачной среде , Microsoft Azure или Amazon, его код нужно переписать для них, либо создать с нуля. vSphere же призвана перенести исполнение приложений в облако максимально естественным и безболезненным для программиста, администратора и пользователя образом. Те программы, которые уже сейчас работают под управлением ПО VMware, фактически оказываются готовыми к миграции в облако без нужды в каких бы то ни было патчах и модификациях.
При разработке VMware Infrastructure 3.5, компанией VMware была задумана vSphere как расширенный набор инструментов для облачных вычислений с использованием VMware ESX/ESXi 4. Набор инструментов с поддержкой облачных вычислений отделили как VMware Infrastructure 4 (VI 4 для краткости ) для отличия от VMware Infrastructure 3.5 (VI 3.5 ), готовой к выпуску (30 марта 2009).
Важные даты
- 21 апреля 2009 года компания VMware объявила о создании vSphere 4, вместо VI 4, и выпустила 21 мая 2009 года.
- 19 ноября 2009 года, VMware выпустила Update 1 для Vsphere 4 c добавлением поддержки Windows 7 и Windows Server 2008 R2.
- Компания VMware начала поставки VSphere 4.1 в августе 2010 г. Это обновление включает усовершенствованный vCenter Configuration Manager, а также vCenter Application Discovery Manager и способность VMotion перемещать одновременно более одной виртуальной машины от одного хоста сервера к другому.
- 10 февраля 2011 года VMware выпустила Update 1 для Vsphere 4.1, чтобы добавить поддержку RHEL 6 , RHEL 5.6 , SLES 11 SP1 для VMware, Ubuntu 10.10 и Solaris 10 Update 9.
- 12 июля 2011 года VMware выпустила пятую версию VMware vSphere .
- 27 августа 2012 года VMware выпустила vSphere 5.1 .Эта расширенная версия vSphere включает VMware vSphere Storage Appliance, vSphere Data Protection, vSphere Replication and vShield Endpoint.
- 22 сентября 2013 года вышла версия vSphere 5.5 .
- В мае 2014 года SAP и VMware объявили о доступности SAP HANA для использования в производственной среде на VMware vSphere 5.5.
- 3 февраля 2015 года генеральный директор компании VMware Пат Гелсингер объявил о выходе vSphere 6.0 с большим количеством новых функций и усовершенствований.
Редакции
Продукт vSphere лицензируется по процессорным сокетам и физическим хостам виртуализации (в зависимости от редакции).
Для малого бизнеса существуют редакции Essentials (600$) и Essentials Plus (4500$). Основное отличие между ними – живая миграция (vMotion), вещь довольно полезная. Живая миграция позволяет без остановки виртуальной машины в реальном времени перемещать её на соседний физический сервер. При этом работа виртуальной машины не прерывается, и факт миграции не замечают ни приложения внутри этой машины, ни внешние клиенты, работающие с этими приложениями. Редакция Essentials, по сути, это просто лицензия на 3 отдельных гипервизора с общим управлением, не более того. Редакция Plus позволяет создавать кластер высокой доступности (HA Cluster). Данная технология позволяет в автоматическом режиме перезапустить (холодный рестарт) на «живом» хосте виртуальные машины, которые работали на вышедшем из строя хосте кластера. Естественно, некоторый перерыв сервиса будет, машинам необходимо время на загрузку и запуск сервисов. Но 3 минуты в автоматическом режиме это лучше, чем часы простоя при ручном вмешательстве на физическом оборудовании.
С точки зрения лицензирования эти редакции позволяют собрать кластер из максимум трех хостов виртуализации, и установить сервер управления vCenter Server в урезанной версии Foundation. Эта версия vCenter может работать максимум с тремя хостами и создана именно для малого бизнеса.
Минимально рабочий вариант – редакция Essentials Plus из-за наличия vMotion. При покупке vSphere необходимо приобрести подписку на любой срок. Существуют варианты на 2 месяца, 1 и 3 года при покупке у VMWare. Если покупать через сторонних вендоров вроде IBM или HP, то подписка бывает и на 5 лет. Сама подписка дает право обновляться на любую версию vSphere бесплатно. Так же возможен даунгрейд. В рамки подписки так же входит техническая поддержка. При покупке подписки можно выбрать уровень поддержки, базовая только в рабочее время, или расширенная круглосуточно. Основные проблемы vSphere решаются через 5 минут поиска в , а действительно серьезные проблемы, обычно, связаны с серьезными ошибками в коде vSphere, и поддержка в таких случаях советует не использовать определенный функционал и дождаться очередных патчей. В случае, если клиент не продлил поддержку, это не является нарушением лицензионного соглашения. Но если позже клиент вдруг задумается сделать апгрейд до новой версии, то ему придется либо заново приобрести весь пакет лицензий с подпиской, либо восстановить подписку. Восстановление подписки производится за весь срок просрочки с уплатой штрафа и примерно равно стоимости подписки умножить на 1.2
Далее следуют редакции Standart (1000$), Enterprise (2500$) и Enterprise Plus (3500$). Данные редакции лицензируются на каждый сокет хостов виртуализации. Например, если у вас 6 хостов по 4 сокета, то необходимо приобрести 24 лицензии vSphere. Для создания кластера необходимо дополнительно приобрести сервер управления vCenter Standart (7000$). Так же существуют бандлы, которые чуть дешевле, чем продукты в розницу. Но после выхода Operations Manager (который не особо продается), VMWare упразднили обычные бандлы и теперь они есть только с Operations Manager, что учитывая повышенную цену, становится не особо привлекательным.
Редакция vSphere Standart по функционалу практически идентична редакции Essentials Plus, разве что не имеет ограничения на количество хостов в кластере (техническое ограничение максимум 32 хоста на кластер). Так же в редакции Standart есть искусственные ограничения по размеру виртуальных машин (8 виртуальных ядер vCPU). К сожалению, во всех младших редакциях vSphere нет балансировщика нагрузки, который может в автоматическом режиме перемещать виртуальные машины по хостам кластера, тем самым выравнивая их нагрузку (технология DRS).
Функционал DRS включен в редакции Enterprise и Enterprise Plus.
Enterprise Plus несет полный функционал, и является самой дорогой. Тут есть балансировка места на системах хранения (Storage DRS или просто SDRS), есть новая технология хранения данных vSAN, есть распределенный виртуальный свитч vDS, есть функция SSD кэширования vFRC. Конечно, список функций не ограничен только этими, но названные функции являются основными.
Сброс пароля root на отдельном хосте ESXi
В этом разделе мы покажем, как сбросить пароль root на отдельно стоящем ESXi сервере, который не добавлен в vCenter. Этот способ сброса пароля потребует перезагрузки хоста и выключения всех запущенных на нем виртуальных машин. Для сброса на понадобиться загрузочный диск, например, iso образ Ubuntu GNOME. Данный образ нужно записать на USB флешку, которую можно сделать загрузочной с помощью утилиты Rufus.
Затем нужно загрузить ESXi с этой флешки, подключить локальное хранилище с хоста ESXi, распаковать архив и изменить файл с паролями. Потом нужно заменить файл, перезагрузить хост и попробовать авторизоваться на ESXi под учетной root с пустым паролем.
3. Возможности
больше всего отличий при сравнении Virtualbox или VMware можно обнаружить в возможностях виртуальных машин.
Virtualbox
Несмотря на то что VirtualBox — это бесплатное решение, виртуальная машина имеет свои преимущества. Рассмотрим основные возможности:
- Поддержка работы через командную строку;
- Интеграция экрана, общий буфер обмена и обмен файлами между хостом и гостевой системой;
- Поддержка 3D графики ограничена, только OpenGL до 3.0;
- Поддерживается неограниченное количество снимков состояния операционной системы;
- Поддерживается шифрование диска виртуальной машины через VBoxExtensions;
- Поддерживаются USB 2.0/3.0;
- Поддерживается запись видео из машины.
Из минусов можно отметить то, что вы не можете выделить машине больше чем 256 мегабайт видеопамяти, а для современных систем это не очень много. Также не поддерживается DirectX для 3D графики.
VMware
У VMware немного больше функций, но в бесплатной версии есть далеко не все, рассмотрим возможности бесплатной версии:
- Автоматическая установка систем по шаблону;
- Детальная настройка оборудования, включая настройку ID процессора, произвольного количества видеопамяти и других параметров;
- Простая настройка виртуальной сети между машинами, подымается автоматически в отличие от VirtualBox;
- Улучшенная поддержка графики и DirectX 10, можно играть в игры;
- Более полная реализация BIOS и поддержки EFI;
Из минусов можно назвать отсутствие записи видео, отсутствие поддержки снапшотов в бесплатной версии. Хотя машины можно клонировать, таким образом, делая снимки, но нативная функциональность снимков была бы намного удобнее. Если брать профессиональную версию, то там есть и снимки, и интеграция с облаком, но мы об это не будем говорить.
Способы включения ssh в Vmware хостах
Существует, как минимум три метода, позволяющие вам это сделать.
- Через консоль управления Vmware ESXI — для этого, вам придется использовать один из портов управления сервером, либо же использовать ip KVM, хотя в малых компаниях, все ограничиться банальным подключением монитора и клавиатуры.
- Из клиента vSphere Client, но это актуально для версии до 5.5, .
- В версиях, выше 5.5 уже используют HTML клиента
Включение SSH и esxi shell на ESXi 5/6 через локальную консоль
Подключитесь к вашему гипервизору. Для входа в его настройки нажмите клавишу <F2> в консоли:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-01
Вводим пароль root и переходит в пункт «Troubleshooting Options»:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-02
Выбираем пункт «Enable SSH»: Enable esxi shell, для включения данной службы. После чего вы выходите из данного режима и сохраняете настройки.
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-03
Попасть в esxi shell консоль Alt+F1 выйти Alt+F 2
Включение ssh, через vSphere Client
Второй метод, это включение SSH и esxi shell на ESXi 5 через vSphere Client. Открываем его и переходим на вкладку «Configuration», выбираем пункт «Security Profile» и нажимаем «Properties»:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-04
Выбираем сервис SSH и нажимаем «Options»:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-05
Устанавливаем режим запуска сервиса SSH на ESXi и включаем его кнопкой Start. Как видите тут 3 варианта запуска службы:
- Start automatically if any ports are open, and stop when all ports are closed — тут все будет работать автоматически
- Start and stop with host — будет запускаться и останавливаться вместе с сервером
- Start and stop manually — запуск вручную.
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-06
После включения SSH на ESXi 5.0 у вас появятся следующие предупреждения в vSphere Client для хоста:
SSH for the host has been enabled
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-07
Если вы включали ESXi Shell, то будет сообщение:
ESXi Shell for the Host has been enabled
Чтобы их убрать, нужно сделать так. Выбираем нужный хост ESXi.Переходим в категорию «Advanced Settings» в разделе «Software» на вкладке «Configuration». Переходим в раздел UserVars > UserVars.SupressShellWarning. Меняем значение с 0 на 1. Нажимаем OK.
Включение ssh, через HTML клиента
По умолчанию, версия VMware ESXI 6.5 не имеет толстого клиента, но уже имеет встроенного HTML клиента, доступного через браузер, для версий 5,5 и ниже, нужно будет докачивать отдельно клиента. Давайте, включим ssh доступ в версии 6.5. Логинимся через браузер в интерфейс управления.
В открывшемся окне, найдите пункт «Manage» Затем переходите на вкладку «Services» и выбираете службу ssh.
Выбрав службу ssh, найдите в самом верхнем меню, пункт действия «Actions». Нажав его вы сможете взаимодействовать со службой.
- Restart — перезапуск
- Start — запуск
- Stop — остановка
Пункт «Policy» позволит настроить автозапуск служб. Как видите, использование и предоставление доступа по ssh на Vmware ESXI реализованного, очень просто.
Так же обнаружил на одной из последних версий Vmware ESXI 6.5, что можно просто щелкнуть правым кликом по «Host» и выбрать пункты меню «Services — Enable Secure Sell (SSH)», удобно вынесли активацию службы SSH.
Материал сайта pyatilistnik.org
Ситуации, когда нужно включить ssh на ESXI
Сразу отмечу, что любая служба доступа, это дополнительная точка взлома, поэтому всегда минимизируйте количество служб, позволяющих получать непосредственный доступ к управлению серверами. Сделать, это просто:
- Задать не стандартный порт, простой пример с RDP, где изменили порт по умолчанию.
- Либо же вы изолируете данную сеть с помощью VLAN, и можно будет производить подключение к менеджменту, только через определенное место, например, отдельная виртуальная машина.
- Вам необходимо произвести обновление хоста, в виду отсутствия интернет соединения
- Необходимо установить или удалить vib пакет
Сбрасываем пароль root в VMware ESXI 6.5, через Live-CD
Первым делом вы должны скачать себе любой из любимых вашему сердцу LIVE-CD, я использую обычно Slax так как он маленький, Ubuntu, Kali Linux или Fedora-Workstation-Live-x86_64, но список огромен.
Вот вам полезный ресурс, который объединил в себе список всех Live-CD различных разработчиков https://livecdlist.com/
Далее вам необходимо загрузить ваш ESXI-хост с данного Live диска, если у вас есть на ваших серверах порты управления (IDRAC, IMM, IPMI, ILO), то там есть возможность в виртуальной консоли смонтировать ISO-образ, если же на сервере портов управления с активными лицензиями на монтирование нет, то ваш путь это загрузочная флешка Rufus.
Выход за пределы виртуальной среды при помощи стандартных инструментов VirtualBox
Вам, наверное, уже знакомы инструменты для взаимодействия гостевой и хостовой системы, такие как общий буфер обмена, общая папка и Drag’n’Drop. Это и правда удобно: скопировал в основной системе и вставил в виртуальной или просто перетащил нужный файл из одной системы в другую.
Создание моста между гостевой и хостовой системой не самый разумный шаг с точки зрения безопасности. Надеюсь, вы понимаете, что хакер также сможет воспользоваться этими инструментами для попадания в вашу основную систему. Мы рекомендуем отказаться от них в пользу более безопасных путей передачи данных.
Нет, вы не подумайте, что это очень просто – совершить «побег» из виртуальной системы, например при включенном общем буфере обмена, однако это значительно проще, чем без него.
1. Цена и доступность
Для многих пользователей, особенно домашнего компьютера цена имеет очень большое значение. И здесь vmware workstation или virtualbox отличаются.
VirtualBox
Среда виртуализации VirtualBox распространяется с открытым исходным кодом. Она разрабатывается сообществом программистов по всему миру и доступна для использования полностью бесплатно.
VMware
Тут все немного сложнее, программа коммерческая, но имеет несколько редакций. Для корпоративных пользователей есть версия VMWare Workstation Pro, которая имеет намного больше функций, например, подключение к серверам vSphere, ESXi, настройка сетей, создание зашифрованных машин и так далее. В бесплатной версии VMware Player функциональность ограничена, она предназначена только для домашнего использования и нужно сказать, что ее функций вполне хватает. Есть те же шаблоны установки, детальные настройки виртуальных машин, сеть и многое другое.
Изменение пароля root через vCenter Server
Расскажу еще, о специфическом методе, который позволит вам изменить пароль root на VMware ESXI хостах. Производится он на вашем vCenter сервер, за счет применения профилей Host Profile. Поскольку использовать мы будем профили хоста, предполагается, что ваш хост (ы) ESXi подключены, и доступны на сервере vCenter и лицензированы с помощью vSphere Enterprise Plus. Это возможно только потому, что пользователь vpxa на каждом хосте ESXi, добавлен, когда хост ESXi подключен к серверу vCenter, и имеет привилегии root.
Щелкните правой кнопкой мыши любой хост, выберите Host Profile-Create Profile from Host.
Указываем имя Host Profile.
Завершаем создание Host Profile
Переходим на вкладку «Home» и открываем значок Host Profiles.
Щелкаем правым кликом и выбираем Edit Profile.
Выберите пункт Security Configuration и перейдите в Administrator password, задайте нужный вам пароль для root.
Нажимаем ок и сохраняем. Далее через правый клик выберите пункт «Enable/Disable Profile Configuration»
Отметьте пункт «Security Configuration».
Применяем наш Host Profile, для этого переведите ваш хост в режим обслуживания (Maintenance Mode)
Далее выбираем «Manage Profile».
Выбираем «Password_Reset Host Profile».
Чтобы применить нажмите «Apply Profile».
У вас хост перезагрузиться и к нему будет применен новый пароль от root. Данный метод, хорош тем, что может производить сброс пароля ESXI на большом количестве хостов. На этом все, с вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.
Изменение пароля root через графический интерфейс
Если вы не любите терминальные команды, то большинство LIVE-CD имеют графический интерфейс, в LIVE-CD CentOS для сброса пароля root, делаем следующее. На рабочем столе находим кнопку «Home»
Переходим в пункт «Other Location» и среди списка разделов найдите ваш VMware ESXi 6.5, у меня это /dev/sda5, щелкаем по нему и он у вас будет смонтирован.
На рабочем столе у вас появится значок смонтированного раздела.
Для поиска файла state.tgz, можно воспользоваться формой поиска.
Напомню, что именно с помощью файла state.tgz, вы сможете изменить пароль от ESXI хоста.
Копируем файл state.tgz, например в папку Downloads.
Произведем извлечение содержимого архива state.tgz в папку Downloads, делается это через контекстное меню и пункт «Extract Here».
У нас появится файл local.tgz, распакуем и его.
Открываем файлик shadow, для обнуления пароля у root пользователя на ESXI хосте.
Удаляем хэш-пароля он находится в первой строке между первым и вторым двоеточием (:)
Удаляем его и приводим вот к такому виду.
Сохраняем изменения в файле shadow.
Переходим на один уровень выше, в папку Downloads. Удалите из папки файл local.tgz и щелкаем правым кликом по папке etc и запаковываем ее, через пункт «Compress».
Задаем имя архиву local.tgz
Далее открываем оригинальный архив state.tgz и удаляем из него архив local.tgz
Через кнопку +, добавляем в пустой архив state.tgz, наш новый архив local.tgz.
Выбираем новый local.tgz и нажимаем Add.
В итоге получилось вот так.
Заменяем старый state.tgz в примантированном разделе /dev/sda5 с заменой, после чего перезагружаем ваш сервер и проверяем, что у вас стал пустым пароль от VMware ESXI 6.5 хоста.
Дополнительные продукты и модули vSphere
VMware vCenter Server: vCenter обеспечивает унифицированное управление всей виртуальной инфраструктурой и предоставляет доступ ко многим основным возможностям vSphere, таким как перенос работающих машин. vCenter управляет тысячами виртуальных машин в нескольких инфраструктурах и оптимизирует администрирование благодаря таким возможностям, как быстрая инициализация и автоматическое применение политик. vCenter является обязательным компонентом среды vSphere и лицензируется отдельно
по числу экземпляров.
VMware Data Recovery предоставляет удобное экономичное резервное копирование и восстановление виртуальных машин в малых средах без использования агентов.
Дополнительные продукты и модули vSphere
VMware vCenter Server: vCenter обеспечивает унифицированное управление всей виртуальной инфраструктурой и предоставляет доступ ко многим основным возможностям vSphere, таким как перенос работающих машин. vCenter управляет тысячами виртуальных машин в нескольких инфраструктурах и оптимизирует администрирование благодаря таким возможностям, как быстрая инициализация и автоматическое применение политик. vCenter является обязательным компонентом среды vSphere и лицензируется отдельно
по числу экземпляров.
VMware Data Recovery предоставляет удобное экономичное резервное копирование и восстановление виртуальных машин в малых средах без использования агентов.
Заключение
VMware отказывается от поддержки SD-карт и USB-накопителей в качестве загрузочных накопителей. Конфигурация загрузки ESXi с использованием только SD-карты или USB-накопителя, без какого-либо постоянного устройства, устарела в vSphere 7 Update 3. В будущих выпусках vSphere эта конфигурация будет неподдерживаемой. Клиентам рекомендуется полностью отказаться от SD-карт или USB-накопителей. Если в настоящее время это невозможно, убедитесь в наличии SD-карт или USB-накопителей объемом не менее 8 ГБ и дополнительного локально подключенного устройства повышенной емкости объемом не менее 32 ГБ для раздела ESX-OSData Partition. Как объяснялось ранее, клиентам следует предпринять все действия, уменьшающие количество запросов ввода-вывода, отправляемых на SD-карту или USB-устройство, например, настроить раздел /scratch на постоянном устройстве, настроить дамп ядра сети и включить опцию toolsRamDisk. Кроме того, клиентам следует перейти на версию vSphere 7 Update 2c или более позднюю, которая содержит исправления проблем с USB и стеком хранения данных.