:::: MENU ::::
Browsing posts in: 仮想化

ESXiでゲストOS新規作成でネットワークデバイスが認識されない?

ESXi上で、普通にLinuxのゲストOSを作成しようとしたら、ネットワークデバイスが認識されてない?

ESXiのバージョンはそのままで、今まで、何度もLinuxのゲストOS作成しているので、OSが新しく(今回はCentOS7)なったことにより、デバイスが認識されなくなったのかと思ったら、初歩的なミスでした。

新規仮想OSを作成する際に、アダプタがVMware独自のVMXNETになっていただけでした。(^_^;)

ここのアダプタをイーサネットデバイス(私の場合、E1000)に変更でOKです。

ちなみに、構成後にアダプタを変更する場合は、一旦ネットワークデバイスを削除して追加するしかないようですね。


ESXiでscpが無反応?

ESXiで以前は利用できていたはずのscpが無反応で使えず。

どうやらESXi5.xからファイアウォールでブロックされているようでした。

vSphere Clientで管理者にてログインし、構成からセキュリティプロファイル内のファイアウォール→プロパティでSSH Clientにチェックを入れればOKです。

SSHは使えていて、コマンドにもscpがあるので、てっきりscpは使えるものだとばかり思ってました。(^_^;)


DockerでOpenVAS起動

脆弱性をスキャンするソフトにOpenVASと言う無償ソフトがあります。

脆弱性スキャナ「OpenVAS」でのセキュリティチェック

一時的に利用するのであれば、Docker上で起動したほうが楽ですね。

Dockerが起動する環境にある事が前提で、DockerHubのOpneVASを利用します。
https://hub.docker.com/r/mikesplain/openvas/

インストール・起動

OpenVASのインストールから起動完了まで、下記の一行で済みます。

$ docker run -d -p 4000:4000 --name openvas mikesplain/openvas:9

この後に、https://:4000にアクセスし、
Username: admin
Password: admin
にて、ログインし、脆弱性をスキャンしたいホストを追加していきます。

パスワード指定で起動

尚、パスワードを変更して起動したい場合は、こちら
$ docker run -d -p 4000:4000 -e OV_PASSWORD=<任意のパスワード> --name openvas mikesplain/openvas:9

ローカルにデータ保存指定で起動

また、Docker上のOpenVASをアップデートした場合や、再起動した際に環境が初期に戻る場合があります。
登録したホスト状況などをローカルに保存しておきたい場合は、Volume機能を追加します

ローカル側に予め保存用のディレクトリを作成しておき、下記のコマンドで起動します

$ mkdir data
$ docker run -d -p 4000:4000 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas9

これでローカル側にデータが残るのですが、何故かログインに失敗してしまいます。(調査中)

ログを見てみると、
$ docker logs openvas
.....
.....
omp:WARNING:2017-02-17 04h17.13 utc:224: Authentication failure for 'admin' from 900::900:0:0:0
.....


esxcliコマンドでGot no data from processが出るのはシスログが原因?

ESXiホストにSSHでログインし、esxcliコマンドでvibリストを表示しようとしたら、下記のエラーが出た。

# esxcli software vib list
Got no data from process /usr/lib/vmware/esxcli-software vib.list

調べてみると、シスログが原因しているとの記事を発見

  1. ESXiホストでは、シスログを転送設定していたので、シスログ転送を止める。
    (vSphereでホストに接続し、構成タブ–>詳細設定–>Syslog–>Syslog.global.logHost)
  2. vmsyslogdのデーモンを確認
    # ps | grep vmsyslogd 
  3. vmsyslodを起動
    # /bin/python -OO /usr/lib/vmware/vmsyslog/bin/vmsyslogd -i 

この作業のあと、再度、esxcli software vib listを実行したところ、正常に表示されました。

今回の現象のままだと、リスト表示の他に、更新やインストールも出来ないのよね。

ちなみに、この問題は、このパッチで修正されたようです。


esxcliでCould not download from depot at zip

ESXiのホストにSSHで接続し、下記のようなコマンドでインストール若しくはアップグレードしようとすると、「Could not download from depot at zip…」のエラーとなる。

esxcli software vib install -d ESXi510-201210001.zip
[MetadataDownloadError]
Could not download from depot at zip:/var/log/vmware/ESXi510-201210001.zip?index.xml, skipping ((‘zip:/var/log/vmware/ESXi510-201210001.zip?index.xml’, ”, “Error extracting index.xml from /var/log/vmware/ESXi510-201210001.zip: [Errno 2] No such file or directory: ‘/var/log/vmware/ESXi510-201210001.zip'”))
url = zip:/var/log/vmware/ESXi510-201210001.zip?index.xml
Please refer to the log file for more details.
/vmfs/volumes/5089330b-b7dad582-0a21-000c29913bb7 # cd /var/log/vmware/

下記のように、適用ファイルのフルパスを指定すると上手くいく。

# esxcli software vib install -d /vmfs/volumes/datastore1/ESXi510-201210001.zip
Installation Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed: VMware_bootbank_esx-base_5.1.0-0.5.838463
….
….

IBM x3650はESXi5.1へアップグレードできない?

DELLのサーバでは、すんなりとESXi 5.0から5.1へアップグレード出来たのだが、IBM x3650でアップグレードしようとすると紫色の画面(パープルスクリーン)が表示され、更新が出来ない。

前期のCDブートで、ESXi 5.0から5.1にアップグレードしようとしたら、下記のエラー

3650を再起動し、F1を押しセットアップを選択
さらに、Advanced Setupを押す

次に、CPU Optionを選択し、「Execute Disable Bit」をEnableに変更

BIOSを保存し、再起動

これで、アップグレード出来るだろうと確信したのだが、さらにエラーが出て、先に進むことが出来なかった。

今、ここ。


ESXiのダウングレード

あまり、やりたくない作業ではあるが、ESXiのダウングレード方法

ESXiの起動時に、SHIFT+Rキーを押すとリカバリーモードになるので、旧バージョンを選択するだけです。

これが必要にならない事を祈るばかりです。

ダウングレードしたら、アップグレードしたゲストOSに支障が出ないのだろうか?? (不明)


ESXi 5.0から5.1へアップグレード

ESXi 5.0から5.1へアップグレード

Esxcliを使って行おうと思ったが、上手くいかなかったので、ISOファイルをCDに焼いて、CD-ROMブートにてアップグレード。
ESXiはUSBメモリからブートしてます。

  1.  ISOファイルをダウンロード
  2.  ISOファイルをCD作成
  3. CDからBoot
  4. ESXi-5.1.0-799733-standard Installerを選ぶ
  5. アップグレード対象に旧ESXiが入ったUSBディスクを選択
  6. VMFSデータストアを保持(preserve VMFS datastore)
  7. アップグレードを選択(Upgrade ESXi)
  8. 間違いなければF11のUpgradeを押す
  9. アップグレードが完了したら、CDを抜いて再起動
  10. ゲストOSの仮想ハードウェアをアップグレード
  11. 必要に応じてVMware Toolsのインストール/アップグレードを行う

Upgrading ESXi 5.0 to ESXi 5.1」の記事を参考にしました。


ESXi 5.0から5.0 update01へアップグレード

DELLのPowerEdgeサーバー R410にて、稼働していたVMware ESXi5.0を5.1へアップグレードした。

現状: VMware ESXi 5.0
   SSH ON

ESXi 5.0から5.1 Update 1へアップデート

  1. アップデート(パッチ)ファイルをダウンロード
  2. scpなどで、ホスト上にパッチファイルを転送
  3. ホスト上のゲストOSを全て停止
  4. vSphereクライアントからホスト接続して、メンテナンスモードにする
  5. SSHでホストに接続
  6. プロファイルの確認

    ~ # esxcli software sources profile list –depot=/vmfs/volumes/Datastore/update-from-esxi5.0-5.0_update01.zip
    Name Vendor Acceptance Level
    ——————————– ———— —————-
    ESXi-5.0.0-20120302001-standard VMware, Inc. PartnerSupported
    ESXi-5.0.0-20120302001-no-tools VMware, Inc. PartnerSupported
    ESXi-5.0.0-20120301001s-standard VMware, Inc. PartnerSupported
    ESXi-5.0.0-20120301001s-no-tools VMware, Inc. PartnerSupported

  7. ドライランで実行
    ~ # esxcli software profile update –dry-run –depot=/vmfs/volumes/Datastore/update-from-esxi5.0-5.0_update01.zip –profile=ESXi-5.0.0-20120302001-standard
  8. 問題なければ、アップデート実行
    ~ # esxcli software profile update –depot=/vmfs/volumes/Datastore/update-from-esxi5.0-5.0_update01.zip –profile=ESXi-5.0.0-20120302001-standard
  9. 再起動
  10. vSphereで接続し、メンテナンス解除
  11. ゲストOS起動
  12. VMware Tools更新

VMware ESXi5 snmp有効化

VMware ESXi 5にて、デフォルトでは、SNMPは無効になっているため、SNMP有効化する。

  1. ESXiホストへrootにてSSH接続
  2. snmp.xmlを修正
    # vi /etc/vmware/snmp.xml
    <ebabled>false</enabled>  <–falseをtrueへ
    <communities></communities>  <–publicを挿入
          ↓     変更後
    <config><snmpSettings><enable>true</enable><communities>public</communities><targets></targets></snmpSettings></config>
  3. 有効化するため再起動
    # /sbin/services.sh restart 

ページ:12