Vmware: configurar host profile con distintas tarjetas hbas

En el caso de tener licencias enterprise plus, los perfiles de servidor nos ayudan a mantener todas las configuraciones iguales de los servidores.

En nuestro caso, usamos siempre  un servidor de referencia. Cuando se hacen cambios sobre la configuración, por ejemplo, de red

  1. Configurar la nueva red en el servidor de referencia
  2. Probar
  3. Aplicar host profile en todos los servidores Esxi.

El problema empieza a aparecer cuando tenemos servidores diferentes, con distintos componentes físicos.

Desde el update 2 de vcenter 6, por algún motivo, han decidido que el idioma del teclado fija también el idioma del interfaz, lo que nos complica un poco la vida al buscar ayuda.

En nuestro caso, el error de hbas es:

Faltan dispositivos PCI 2 vmhba en su host que son requeridos por el perfil. El modelo de host puede ser diferente del host de referencia

vmware_host_profile_error_hba

En inglés, el error es:

Your host is missing 2 vmnic PCI devices required by the profile. Your host model may be different from the reference host

Está ya reportado en Vmware Knowledge Base.

En nuestro caso, hemos tenido que deshabilitar dos apartados completos de los perfiles:

  • Device alias configuration
  • Storage configuration

vmware_host_profile_error_hba_002

 

Instalación de host vmware esxi 6

Nuestra infraestructura está montada por blades HP con ilo. A traves de la ILO, montamos la imagen de ESX.

esx6.install004

El arranque desde CD:

 

esx6.install005

F11 para aceptar la licencia

esx6.install002

Hemos optado por unos blades sin discos, así que usamos las opciones de san-boot con una lun de 6GB para el propio sistema operativo

esx6.install006

esx6.install001

Configuración de red

Los esxi salen con una configuración dhcp, que, si no tenemos en nuestra infraestructura, tendremos que reconfigurar a Ips estáticas

esx6.config001

esx6.config002

VLAN:

esx6.config004Ipv4

esx6.config005

Servidores DNS

esx6.config006

Sufijo DNS

esx6.config007

Añadir al inventario vcenter

En nuestro caso, es una reinstalación de un servidor. Vamos a mantener su nombre, así que en la reconexión con el inventario, tendremos un error ssl.

esx6.config003

Stage patches

Usamos  vmware update manager

esx6.vum.001Otro reinicio…

Drivers

Últimamente, tras un cambio en cabinas, estamos teniendo muchos problemas con los drivers de los blades.

A pesar de que usamos la versión de ESX que paquetiza HP, tenemos que instalar manualmente, vía ssh los drivers:

esxcli software vib install -v  /vmfs/volumes/..../lpfc-10.5.70.0-1OEM.600.0.0.21
59203.x86_64.vib

Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: EMU_bootbank_lpfc_10.5.70.0-1OEM.600.0.0.2159203
   VIBs Removed: Emulex_bootbank_lpfc_10.2.340.18-1OEM.550.0.0.1331820
   VIBs Skipped:

Host profile

Aplicamos el host profile que guarda toda la información de redes, configuraciones ntp, snmp…

Este es ya el último reinicio y el servidor está preparado para coger carga.

Vmware 6 ESXi host installation

Mount Iso image through Ilo. In this case, we are installing on a HP blade, so we are using ILO device to mount virtual CD.

esx6.install004

Boot from CD and run installer.

 

esx6.install005

F11 to accept license agreement

esx6.install002

Select disk to install. I our case, we use a 6 GB datastore to boot from disk. This allows us to change easily blades and keep server configuration untouched.

BTW, this blades were cheaper to buy as they have no disks.
esx6.install006

Wait for installer to end

esx6.install001

Boot.

First boot configuration

Vmware Esxi 6.0 tries to auto configure network.

esx6.config001

If DHCP is not present, static network settings have to be configured manually.

esx6.config002

VLAN:

esx6.config004Ipv4

esx6.config005

DNS server

esx6.config006

DNS suffix

esx6.config007

Add to vcenter inventory

If its a reinstallation, ssl certificates will have changes and a warning will show up.

esx6.config003

Stage patches

Using vmware update manager

esx6.vum.001This will lead to a server reboot.

Extra Drivers

For some reason, we have still to add HP drivers for our servers. Via ssh

esxcli software vib install -v  /vmfs/volumes/..../lpfc-10.5.70.0-1OEM.600.0.0.21
59203.x86_64.vib

Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: EMU_bootbank_lpfc_10.5.70.0-1OEM.600.0.0.2159203
   VIBs Removed: Emulex_bootbank_lpfc_10.2.340.18-1OEM.550.0.0.1331820
   VIBs Skipped:

Apply host profile

Last reboot and host is ready to go!

Vmware Update Manager 6

Actualización de ESXi mediante Vmware Update Manager

Requisitos previos:

La instalación de vum, sólo se puede realizar sobre una máquina windows. En nuestro caso, usaremos un servidor windows 2012 dedicado.

El instalador viene como parte de la ISO de vmware vcenter 6.0.0.

Antes de instalar, es necesario contar con .NET Framework 3.5 en la máquina :

En W2012, se puede instalar a través de la consola “Server Manager”añadiendo características, o con línea de comandos:

IMAGEN Server

dism.exe /online /enable-feature /featurename:NetFX3 /all

IMAGEN DSIM

En el caso de que la instalación devuelva el error 0x800f0906, es necesario cambiar la configuración de la política de grupo de windows

gpedit.msc

Computer Configuration > Administrative Templates > System >

Enable Specify stettings for optional component installation and co….

Check Contact Windows Update…

gpupdate /force

SqlServer 2012 : Odbc 32 bits

La base de datos que vamos a utilizar, es una instancia en SQL Server 2012. Para ello, se instala Microsoft SQL Server 2012 Native Client.

ms.quorum.error022

es necesario crear un ODBC de 32 bits

vum001

Especificamos la base de datos por defecto

vum003

Instalación del servidor Vmware Update Manager

Se monta el CD en la máquina virtual: VMware-VIMSetup-all-6.0.0-2656757.iso

Se instala el servidor de Vmware Update Manager. En este caso, son máquinas diferentes las que contienen Vmware Vcenter y Vmware Update Manager.vum004

Ambas máquinas deben tener visibilidad entre sí, en los puertos que se definen en el KB de vmware al igual que visibilidad con los servidores ESXi.

Instalación del cliente

En el cliente, se instala como un plugin dentro del cliente pesado de vmware.

En la misma ISO que el servidor Vmware Vmware-VIMSetup-all-6.0.0-2656757.iso, en la carpeta updateManager aparece

vum005

Es necesario instalar Vmware-UMClient.exe y reinicial el cliente vmware, para que aparezca como un plugin más

vum006

Crear un base line para descarga automatizada de parches

Crear un base line para servidores ESXi 6.00

vum007

dynamic

vum008

Sólo ESX 6

vum009

En nuestro caso, todos los ESX son iguales, por lo que es posible usar un único base line directamente para todo el servidor vmware

vum010

Parchear un servidor:

Vista en cliente

vum021

Pasos a realizar para parchear un servidor:

  • Stage. Es el paso en que se pasan los parches al servidor en concreto.

  • Poner en mantenimiento y aplicar los parches: “Remediate”

Gestión de claves de hosts vmware en esxi 6

Las reglas de complejidad de claves en esxi 6, cambian entre las versiones.

A nivel de archivos en los hosts, se almacena en /etc/pam.d/passwd

Este era el nivel por defecto en esxi 5.5:

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

El nivel que sale por defecto en esxi6:

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7

Para hacer cambios, se debe hacer a través del interfaz web. En la versión anterior sí se hacía a través de archivos.

esxi_change_security

Para cambiar de forma descentralizada todas las claves de los hosts, recomiendo usar un script de powercli:

Esta opción no deja log

https://deangrant.wordpress.com/2014/07/15/powercli-changing-esxi-host-root-password/

Mucho más completo, el script de definit.co.uk que exporta un log con el resultado:

http://www.definit.co.uk/2013/06/changing-esxi-root-passwords-the-smart-way-via-powercli/

VMWare 6 VSCA: Monitorización con snmp

En las anteriores versiones de vmware, para hacer una monitorización estándar con snmp, era necesario instalar a través de yast los paquetes de snmp.

https://thwack.solarwinds.com/thread/70271

En la versión 6 hay algunos cambios.

VSCA Snmp en puerto 161

Viene con snmp instalado y corriendo en el puerto 161, pero sólo para envío de traps. No permite hacer llamadas get.

http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.vcsa.doc/GUID-04815BDB-5AF6-4067-A471-28E7F1800C78.html

VSCA Snmp en puerto no estándar

Sin  embargo, se puede poner un segundo servicio de snmp, que sí responde a peticiones Get en cualquier otro puerto:

Command> snmp.set --port 49160
Command> snmp.set --communities mycommunity

Con esto, ya se puede integrar la monitorización en un sistema como nagios.

Vmware: Subir compatibilidad de forma automática con los reinicios

VMWare ESXi
VMWare ESXi

Estamos subiendo la compatibilidad de todas nuestras máquinas virtuales a vmx-10 que son las compatibles con ESXi 5.5 or higher.

Requiere reinicio, y aún tenemos muchas máquinas en versiones vmx-07  y vmx-08, que provienen de las versiones esxi 4.1 y 4.5 respectivamente.

Por ello, hemos optado por programarlo de forma automática, de forma que sean los usuarios en el reinicio los que suban de versión:

    https://communities.vmware.com/message/2249221#2249221

Hemos tenido que hacer un cambio en la línea 65 para que actúe sobre las máquinas que están en versión menor a 10:

if ($vmversion -ne "vmx-10") {

y que la versión que instale sea vmx-10, en la linea 72

$spec.ScheduledHardwareUpgradeInfo.versionKey = 'vmx-10'

Vmware: Instalación de parches de servidor

VMWare ESXi
VMWare ESXi

Instalación de parches con powershell

Es necesario descargar el parche en local, y descomprimirlo.

Connect-ViServer host1.myorg.org
$host | Install-VMHostPatch -LocalPath ESXi550-201502001/metadata.zip

Instalación de parches por ssh

Activar ssh vía cli

$host = Start-VMHostService -HostService ($_ | Get-VMHostService | Where { $_.Key -eq "TSM-SSH" } )

Vía ssh:

vim-cmd hostsvc/maintenance_mode_enter
esxcli software vib install -d "/var/tmp/ESXi550-201502001.zip"
esxcli software vib list
vim-cmd hostsvc/maintenance_mode_enter

Nueva versión vcenter vsca version 5.5.0 Update 2a

Ya ha salido la nueva versión (update2) de vsca vmware vcenter.

Para actualizar, simplemente se puede hacer a través del interfaz web, en la pestaña Update.

Vendor:
VMware Inc.
Appliance Name:
VMware vCenter Server Appliance
Appliance Version:
5.5.0.20100 Build 2170515
VMware vCenter Server Appliance
Update to version 5.5.0 Update 2a

Vsphere 5.5: Update Manager

Tras la instalación de vcenter vsca, llegamos al momento de revisar Vmware update Manager. Para nuestra sorpresa, a día de hoy sigue pidiendo la instalación sobre windows, y con una base de datos SQLServer no empotrada.

 

Before you install Update Manager, you must set up an Oracle or Microsoft SQL Server database. If your deployment is relatively small and contains up to 5 hosts and 50 virtual machines, you can use the bundled SQL Server 2008 R2 Express database, which you can install during the Update Manager installation.

Esperamos que vmware tome otro camino, por que es un producto excelente; pero SQLServer sube muchísimo el coste de despliegue.

 Guía de instalación y documentación general: Vmware update Manager