Schlagwort-Archive: vSphere

ESXi Password Complexity

Bei VMware ESXi6 werden Kennwortrichtlinien für komplexitäre Kennwörter verwendet. ESX erzwingt die Kennwort Anforderungen für den direkten Zugriff von der DCUI, ESXi Shell, SSH oder dem vSphere Web Client.

vSphere

Bei der Evaluation oder in Testumgebungen ist die erzwungene Kennwortkomplexität unnötig und erschweren Administratoren den Alltag. Möchte man nach der Installation ein einfacheres Kennwort vergeben, quotiert dies die ESXi Ereigniskonsole mit:
A general system error occurred: Weak password: based on a dictionary word and not a passphrase.

Die Kennwortkomplexität Security.PasswordQualityControl kann man am einfachsten über die SSH-Konsole herabsetzen, in dem man die Datei passwd im Editor öffnet:

vi /etc/pam.d/passwd

In Zeile 5 wird der default Wert
retry=3 min=disabled,disabled,disabled,7,7
geändert mit retry=6 min=7,1,1,1,1

Kennwortrichtlinien Standardwerte:
ESXi 5: retry=3 min=8,8,8,7,6
ESXi 6: retry=3 min=disabled,disabled,disabled,7,7

Nach einem Reboot kann ein einfaches Passwort vergeben werden. Für Produktive Hypervisoren sollten jedoch dringendst die Standardwerte verwendet werden.

Für den sicheren Zugang ist empfohlen, vSphere hinter der Firewall zu betreiben, in dem der vSphere Client über VPN genutzt wird, oder die SSH Authentifizierung über RSA Zertifikate zu ermöglichen, um Brute-Force Attacken erfolglos werden zu lassen.

Die Kennwortkomplexität kann auch im vSphere Client (ja dem guten alten) angepasst werden, unter Konfiguration – Erweiterte-Einstellungen – Security.

vSphere Konfiguration Erweiterte-Einstellungen Security

VM Cloning mit vmkfstools und scp

Virtuelle Maschinen benötigen Wartung und Updates, oft auch müssen sie früher oder später migriert werden. Das klonen eignet sich dort wo produktive Maschinen ein möglichst reibungslosen Betrieb gewährleisten sollen, und um bei Änderungen keine Risiken eingehen zu müssen. Besteht die Gefahr das bei der Konfiguration oder bei einem Upgrade eines neuen Datenbankmodels etwas schief laufen könnte, oder möchte man einfach eine Kopie des aktuellen Produktivsystem erstellen, dann ist Cloning ein probates Mittel.

Dieser Post beschriebt das Cloning einer VM auf einem VMware ESXi-Host, sowie das übertragen des Klones auf einen zweiten ESXi-Host um diesen dort einzubinden.

1. Als erstes wird die VM heruntergefahren.
2. Den Snapshot Konsolidieren.

Snapshot Konsoidieren

3. Einschalten des SSH Dienst auf ESXi-Host.
4. Login auf Hosts als root mit PuTTY.
5. Neues Verzeichnis für den Klone anlegen.

6. VM klonen mit thin provisioning.

7. Verzeichnis auf zweitem ESXi-Host anlegen.

8. vSphere Firewall unter Konfiguration, Sicherheitsprofil, Firewall Eigenschaften, SSH-Client aktivieren.

vSphere Firewall SSH-Client aktivieren
vSphere Firewall SSH-Client aktivieren

9. Kopieren der Dateien des Klones auf den remote ESXi-Host.

10. Kopieren der geklonten  .vmdk-Dateien auf den remote ESXi-Host.

PuTTY_vSphere-scp-vmdk

11. Klone in Bestandsliste aufnehmen mit durchsuchen des Datastore zur .vmx Datei.

vSphere Bestandsliste

12. Einstellungen der Klone VM bearbeiten, Festplatte entfernen, und vorhandene Festplatte hinzufügen.

Eigenschaften virtueller Maschinen

Die geklonte Virtuelle Maschine kann nun auf dem zweiten ESXi-Host gebootet werden.

Weitere Script Beispiele:

 

vSphere ESXi Host Zugriff über TSM-SSH

Aktivieren von Zugriff über SSH auf der ESXi direkt Konsole

  1. Auf der ESXi direkt Konsole F2 drücken und Passwort eingeben.
  2. Nach Troubleshooting Options scrollen und Enter drücken.
  3. Auf Enable SSH und Enter drücken.
  4. Mit der Esc-Taste wieder zurück zum Hauptbildschirm gehen.

VMware ESXi SSH enable

Aktivieren von Zugriff über TSM-SSH im vSphere Client

 

  1. Selektiere den Host und klicke auf den Tap Konfiguration.
  2. Im Software Panel auf Sicherheitsprofile klicken.
  3. Im Abschnitt Dienste auf Eigenschaften klicken.
  4. SSH selektieren und unten auf Optionen klicken.
  5. Mit dem Host starten und beenden klicken.
  6. Bei Dienstbefehle auf Starten klicken.
  7. Auf OK klicken.
vSphere Sicherheitsprofil TSM-SSH
vSphere Sicherheitsprofil TSM-SSH

Aktivieren von Zugriff über SSH vom vSphere Web Client

  1. Selektiere den Host, auf Manage Tab gehen und Settings klicken.
  2. Unter System auf Security Profile gehen.
  3. Im Services Panel auf Editieren gehen.
  4. Selektiere SSH aus der Liste.
  5. Mit dem Host starten und beenden klicken.
  6. Selektiere Start um den Service zu aktivieren.
  7. Klicke OK.

 

vSphere Mobile Watchlist

vSphere Mobile Watchlist ermöglicht die sichere Überwachung der vSphere-Infrastruktur direkt auf dem Smartphone. Mit der Watchlist App sind VMware Administratoren in der Lage auf ein vCenter Server oder ESXi-Host direkt einzuloggen und den Status der virtuellen Maschinen und Hosts im Inventar zu überprüfen. Die vSphere Mobile App gibt es für Android und iOS für VMware ESXi ab Version 5.0.

vSphere Mobile Watchlist
vSphere Mobile Watchlist

vSphere Mobile Watchlist

vSphere Mobile Watchlist

watchlist04

VMware ESXi 5.5 HP P400 Systemstatus

Die HP ProLiant DL360G5/DL380G5 Server Series erweist sich als sehr robust und langlebig, die G5 Serie stammt zwar noch aus der Zeit vor Green IT, bieten doch mit Intel Xeon E5420 2.50 GHz Quad Core CPU ausreichend Leistung, sie laufen und laufen und scheinen unzerstörbar zu sein, für den Einsatz in Entwicklung und Testumgebungen ist es allemal ausreichend.

Um bei ESXi 5.x den in vSphere fehlenden Health-Systemstatus der Disk Arrays zu erhalten, muss das HP ESXi Offline Bundle for VMware ESXi 5.x installiert werden, hierzu das Bundle hp-esxi5.0uX-bundle-1.4.5-3.zip vom HP Support Center herunterladen und ohne zu entpacken, am besten mit WinSCP oder über den vSphere Client direkt auf den Datastore des ESXi Host laden.

WinSCP-Upload

Danach das HP Offline Bundle aus einer PuTTY Session installieren, hierzu muss natürlich auf dem ESXi Host die ESXi-Shell und SSH Option aktiviert sein.

esxcli software vib install -d file:/vmfs/volumes/datastore1/update/hp-esxi5.0uX-bundle-1.4.5-3.zip
esxcli software vib install -d file:/vmfs/volumes/datastore1/update/hp-esxi5.0uX-bundle-1.4.5-3.zip

Nach einem Reboot ist das Health Monitoring im vSphere unter Konfiguration – Speicher zu sehen.

vSphere Client Systemstatus
vSphere Client Systemstatus

 

hp

* RECOMMENDED * HP ESXi Offline Bundle for VMware ESXi 5.x

HP ESXi Offline Bundle for VMware ESXi 5.0 with Gen8 Support. The HP ESXi Offline Bundle for VMware ESXi 5.0 includes the latest HP Common Information Model (CIM) Providers, HP Integrated Lights-Out (iLO) driver, HP Compaq ROM Utility (CRU) driver, and the HP Agentless Management Service (AMS)