Archiv der Kategorie: VMware

Virtualization advanced workarounds

ESXi Scratch Partition erstellen

VMware ESXi Host Scratch Partition ist zu klein

Findet man diese Nachricht in der Ereignisanzeige eines ESXi Host, sollte eine Scratch Partition erstellt werden.

Dazu öffnet man den vSphere Web Client, um ein Verzeichnis .Locker-ESXhost anzulegen. Auf Speicher gehen und das Kontextmenu Durchsuchen über dem gewünschten Datenspeicher öffnen, oder auf Datenspeicherbrowser klicken.

Datenspeicherbrowser – Scratch Verzeichnis anlegen

Dann im vSphere Web Client navigiert man zu:

Verwaltung > System > Erweiterte Einstellungen

und gibt den Suchbegriff rechts in das Suchfeld ein:
ScratchConfig.ConfiguredScratchLocation. Dann auf Option bearbeiten klicken und den Pfad zu dem zuvor angelegten Verzeichnis hinzufügen.

vSphere – ScratchConfig.ConfiguredScratchLocation

Mit klick auf Verzeichnis erstellen wird hier zum Beispiel das Vereichnis .locker-ESXHost für die Scratch Partition angelegt.

Scratch Partition in der ESX-Shell anlegen

Ein Scratch Verzeichnis kann auch über die ESXi Shell Console angelegt werden, beispielsweise mit KiTTY ein SSH-Terminal öffnen, und per CLI ein Scratch Verzeichnis anlegen.

Hinweis: Es muss der Pfad zum Scratch Verzeichnis mit der UUID angegeben werden, hier als beispiel ist /vmfs/volumes/datastore1 der Pfad /vmfs/volumes/5b2fb100-bbe22f82-fe22-ececc8968f68/.locker-ESXHost. Der Punkt zu beginn bedeutet das es ein hidden Verzeihnis ist, wie dies bei unixoiden Systemen üblich ist.

 

Zugriff auf Virtuellen Festplatten

Wiederherstellen von Dateien aus VMware Images

 

Dateien auf virtuellen Festplatten mit 7-Zip wiederherstellen, oder Dateien von einer virtuellen Partition in eine andere zu kopieren, ohne das virtuelle Betriebssystem zu booten. Außerdem können Dateien auch gelöscht, verschoben oder zu einer virtuellen Maschine hinzufügt werden, um beispielsweise ein nicht mehr Boot fähiges System zu reparieren oder Offline-Windows-Updates auszuführen.

Eine weitere Möglichkeit ergibt sich zur Wiederherstellung von Daten aus einer Snapshot Sicherung, beispielsweise bei VMware, Inc. 150,78 -0,91 -0,60% VMware Consolidated Backup durch ghettoVCB.

Es gibt viele verschiedene Möglichkeiten, wie auf den Inhalt eines virtuellen Laufwerks zugegriffen werden kann, ohne das virtuelle Betriebssystem selbst zu booten. Hier wird die recht einfache Lösungen mit 7-Zip vorgestellt.

7-Zip ist wahrscheinlich das beliebteste kostenlose Archiv-Tool, dieses auch die Möglichkeit bietet, VHD-, VDI- und VMDK-Disk-Images zu öffnen. Es können benötigte Dateien einfach aus der virtuellen Maschine extrahiert werden, oder aber das Archive wird über die Schaltfläche Extrahieren in ein Ordner kopiert.

Abbildung: 7-Zip Kontextmenu Flat VMDK öffnen.

Um ein virtuelles Laufwerk zu öffnen, klicken man mit der rechten Maustaste auf die Flat VMDK oder VHD Datei um die virtuelle Festplatte über das 7-Zip-Kontextmenü zu öffnen. Es werden nur Single-Volume-VDIs unterstützt, wenn es mehr als eine Partition gibt, wird kein Root- Verzeichnis geöffnet. Multi-Volume-VHD und VMDK-Dateien werden aber unterstützt, dabei werden die Partitionen nummeriert angezeigt, 0 ist oft die Reserved Boot-Partition, 1 ist die Haupt-Windows-Partition und 2 ist die Partition für das Laufwerk D.

ESXi Password Complexity

Bei VMware ESXi6 werden Kennwortrichtlinien für komplexitäre Kennwörter verwendet. ESX erzwingt die Kennwort Anforderungen für den direkten Zugriff von der DCUI, ESXi Shell, SSH oder dem vSphere Web Client.

vSphere

Bei der Evaluation oder in Testumgebungen ist die erzwungene Kennwortkomplexität unnötig und erschweren Administratoren den Alltag. Möchte man nach der Installation ein einfacheres Kennwort vergeben, quotiert dies die ESXi Ereigniskonsole mit:
A general system error occurred: Weak password: based on a dictionary word and not a passphrase.

Die Kennwortkomplexität Security.PasswordQualityControl kann man am einfachsten über die SSH-Konsole herabsetzen, in dem man die Datei passwd im Editor öffnet:

vi /etc/pam.d/passwd

In Zeile 5 wird der default Wert
retry=3 min=disabled,disabled,disabled,7,7
geändert mit retry=6 min=7,1,1,1,1

Kennwortrichtlinien Standardwerte:
ESXi 5: retry=3 min=8,8,8,7,6
ESXi 6: retry=3 min=disabled,disabled,disabled,7,7

Nach einem Reboot kann ein einfaches Passwort vergeben werden. Für Produktive Hypervisoren sollten jedoch dringendst die Standardwerte verwendet werden.

Für den sicheren Zugang ist empfohlen, vSphere hinter der Firewall zu betreiben, in dem der vSphere Client über VPN genutzt wird, oder die SSH Authentifizierung über RSA Zertifikate zu ermöglichen, um Brute-Force Attacken erfolglos werden zu lassen.

Die Kennwortkomplexität kann auch im vSphere Client (ja dem guten alten) angepasst werden, unter Konfiguration – Erweiterte-Einstellungen – Security.

vSphere Konfiguration Erweiterte-Einstellungen Security