Category Archives: ESXi

Phương pháp backup tốt nhất cho Hệ thống VDI VMware Server và Client


Về khái niệm VDI, hay sản phẩm Horizon View của VMware thì tạm thời không phải nói tới chi tiết, chúng ta chỉ cần bàn tới vấn đề Sao lưu, khôi phục các hệ thống dữ liệu cho máy chủ ảo, máy trạm ảo trong đó như thế nào.

Câu hỏi: Có rất nhiều người đã rất ngạc nhiên và thắc mắc rằng đã không thể nào backup được các VM, máy trạm ảo hoá khi đang vận hành trong hệ thống VDI có dùng các thiết bị kết nối theo kiểu PCIe, pass-through như GPU, Full Flash PCIe-16…

Phương án tệ nhất: Những máy ảo có sử dụng loại thiết bị kết nối này sẽ phải Shutdown máy ảo, thậm trí phải tạm thời gỡ bỏ kết nối PCIe thì mới backup được dữ liệu (gây gián đoạn).

Tìm hiểu cách thức mới:

Tôi đã tự hỏi nếu có một phương pháp sao lưu VM Guest có kết nối kiểu passthrough qua thiết bị khe cắm PCIe (như trong trường hợp của chúng tôi hay dùng cho HPC/VDI là các vGPU hoặc pGPU).
Sao lưu các loại VM trên thường xuyên lỗi, do các máy ảo có thiết bị passthrough không thể dùng các VM Snapshots “hay còn gọi là chụp nhanh dữ liệu VM”.

Có còn cách nào để bỏ qua cách chụp nhanh các bản dữ liệu ảnh “VM Snapshots hay còn gọi Backup Snapshots-base” hoặc dùng cách sử dụng VSS mà có thể giúp ta không cần phải shutdown VM Guest “tắt Power VM” ?

Có người nhìn vào câu hỏi trên và nghĩ rằng đó là do phần mềm backup sao lưu thiếu chức năng hỗ trợ cho khả năng sao lưu các dạng dữ liệu kiểu kết nối thiết bị pass-through cho PCIe ?

Thực tế các bạn đã nhầm và đã không bám sát vấn đề rất nguyên lý cơ bản của việc Sao lưu các máy ảo là theo công nghệ VM Snapshots Base, tôi có chia sẻ trước đây bài viết: https://thangletoan.wordpress.com/2017/09/08/tai-sao-vmware-snapshots-alone-khong-phai-la-sao-luu-backup-su-khac-nhau-giua-vm-snapshots-va-veeam-backup-snapshots-base/ và có nhắc tới

Điều gì sẽ xảy ra nếu môi trường của ta không thể áp dụng kiểu ảnh chụp nhanh VM Snapshots?

Rất nhiều các hạ tầng kỹ thuật ngày này sẽ không thể áp dụng kỹ thuật VM Snapshot, đơn giản vì chúng là các:

  1. Máy tính vật lý – Physical Machine.
  2. Các hệ thống siêu máy tính vật lý – HPC.
  3. Các thiết bị đòi hỏi lưu trữ tốc độ cao và có sử dụng GPU như Camera IP có phân tích nhận dạng hình ảnh bằng GPU.
  4. Các máy chủ vật lý hoặc Ảo hoá chạy trên môi trường cấu hình Cluster Failover/Cluster HA.
  5. Các hình thức lưu trữ dạng đọc ghi Quorum disk, Cluster Node Hard disk.
  6. Raw device mapping – RDM (cả ở dạng ảo hoá – vRDM hay vật lý – pRDM).
  7. Oracle RAC.
  8. MS SQL Cluster Node.
  9. Exchange DAG cluster Mailbox.

Câu trả lời được trả lời bằng câu hỏi làm rõ hơn vấn đề ?

Các dạng dữ liệu được hình thành từ kiểu kết nối Pass-through device sẽ tự động bị bỏ qua khi xử lý backup, có 2 loại là:

– Pass-through device cho Graphic processor passed to VM Direct và

– Pass-through Disk như kiểu Quorum disk/ RDM), vì chúng không thể bị chụp nhanh kiểu Snapshots base.

Vậy bạn có muốn sao lưu máy ảo trên bằng cấp độ tập tin File – Level? hay vẫn quyết tâm backup cho được máy ảo bằng VM- Level ? không được tắt các VM khi chúng đang vận hành ?

Chốt nguyên nhân: Phần mềm Sao lưu như Veeam hoặc các hãng khác đều không hỗ trợ sao lưu ở cáp độ Guest- Level mà chúng luôn xử lý sao lưu ở cấp độ Hypervisor- Level và dùng thư viện VADP libraries kiểu như VMware snapshots, do vậy cho dù bạn có dùng PowerShell Script, khai báo Virtual Host Infrastructure trong Veeam Backup Manager Console đầy đủ, hợp lệ cũng không thể backup được các VM loại này.

 

Tóm lại – Bottom line:

Bạn có thể thử sao lưu các máy ảo như vậy từ bên trong bằng cách sử dụng Veeam Endpoint Backup hoặc Veeam Agent Backup for Windows hoặc Veeam Agent backup for Linux.

 

Chúc các bạn thành công!

Advertisements

Lỗi gì khi đặt tên Domain SSO trong PSC 6.0 và vCSA 6.0 trùng với tên domain AD-DC


Theo thói quen của chúng ta, việc khởi tạo tên miền trong mạng nội bộ Doanh nghiệp thường gắn liền với việc quản lý và theo chuẩn HĐH.

  • Lưu ý 1: chúng ta hay dùng Microsoft Windows Server từ 2000 đến 2016 làm Domain Controller, do vậy sẽ có ít nhất 1 tên miền nội bộ.

    (thậm trí cũng có bạn lại đi đặt tên miền này trùng với tên miền web site của Doanh nghiệp, tuy không thấy lỗi gì ở trên internet nhưng nó cũng làm cho chúng ta nhiều rắc rối, nhầm lẫn khi bảo mật và phân dải tên miền trong nội bộ).

  • Lưu ý 2: Khi chúng ta ảo hóa hạ tầng Data Center của Doanh nghiệp, chúng ta lại tiếp tục cần có ít nhất 1 Domain SSO nữa cho hệ thống “Platform Service Controller và vCenter Server”.

Nếu xét về khía cạnh quản lý thì 3 cái cụm từ Domain Name này là hoàn toàn khác nhau, và chúng ta nên đặt tên khác nhau:

Gợi ý 1:

  • Domain name cho Website mà Doanh nghiệp thuê của VNNIC sẽ là 1 tên miền khác, ví dụ: datacenterA.vn.

Gợi ý 2:

  • Domain name cho Tên miền mạng nội bộ đặt tại Hệ thống Data Center của Doanh nghiệp sẽ là 1 tên miền khác, ví dụ: datacenterHanoi.local.

Gợi ý 3:

  • Domain name cho Tên miền mạng ảo hóa đặt tại Hệ thống Virtualization Data Center của Doanh nghiệp sẽ là 1 tên miền khác, ví dụ: datacenterHanoi.vsphere.

 

Nhắc nhở thế đủ rồi, giờ ta thử tình huống không làm theo 3 gợi ý trên và (3 cái tên Domain name trên đều là 1 cái tên bạn đặt) thì sẽ có vấn đề gì nhé!

  1. Cài hoàn toàn bình thường PSC, vCSA chạy ổn định.
  2. Khi nhu cầu kết nối LDAP để xác thực users/groups từ AD-DC và có quyền truy xuất hệ thống Ảo hóa thì có vấn đề kết nối.

Trên màn hình cầu hình của Vcsa 6.0 đã có 2 nhóm user ngầm định cho phép truy xuất gồm:

  • Nhóm 1: LocalOS (bao gồm 3 user thuộc kiểu Administrator Roles: root, vpxuser, dcui).
  • Nhóm 2: vsphere.local (chúng ta đã vô tình đặt tên miền này trùng với AD-DC, ví dụ: archibuslab.local).

Chúng ta cần thêm nhóm 3: Users/Groups từ AD-DC bằng kết nối giao thức Windows Authenticate (Join Domain) hoặc LDAP hoặc OpenLDAP.

Mặc dù chúng ta đã join domain thành công giữa PSC 6.0 với AD-DC ở bước 1.

Đến bước 2: chúng ta tạo kết nối từ PSC tới AD theo 2 kiểu sau:

Kiểu 1: Active Directory (Integrated Windows Authentication)

 

Kiểu 2: Kết nối AD – LDAP Server

Bấm nút Test Connection thành công.

Nhưng lỗi vẫn xẩy ra do phần SSO Administrator đã đăng ký cho PSC 6.0 và vCSA 6.0 cũng có domain trùng tên với AD-DC (archibuslab.local)

Chúc các bạn không mắc phải lỗi theo thói quen “3 in 1” viết trên đây!

Khôi phục cấu hình cho ESXi Host như thế nào mới thành công ?


Phần lớn các chương trình chỉ nói tới việc cài, cấu hình và sao lưu backup cấu hình cho ESXi Host chạy thành công mà không nói chi tiết việc khôi phục cấu hình của máy chủ ESXi Host sao cho thành công !

Các trao đổi và hướng dẫn sau sẽ cho bạn thấy rõ việc làm thế nào để có thể khôi phục cấu hình thành công (Nếu bạn cảm thấy cần).

Tình huống khôi phục cấu hình ESXi Host thực tế có 2 tình huống:

Tình huống 1. Cấu hình hoặc phần mềm khởi động HĐH Firmware Bootable của ESXi Host bị lỗi không khởi động, hoặc

bị xóa nhầm cấu hình Network layers, xóa nhầm vSS, Ports group…

Muốn khôi phục lại bằng bản đã sao lưu backup cấu hình:

Bước 1.

Kiểm tra lại bản file cấu hình đã được backup.

  • Khi đã dùng lệnh backup và download về được file backup, thì phải đổi tên file vừa backup thành đúng tên “configBundle.tgz” và lưu ở chỗ an toàn

Bước 2.

  • Dùng WINSCP upload file configBundle.tgz vào thư mục /tmp/ của máy chủ ESXi Host.

Bước 3.

  • Mở PuTTy kết nối, đăng nhập user root và nhập lệnh restore sau:
  • vim-cmd hostsvc/maintenance_mode_enter
  • vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Máy chủ ESXi Host sẽ khởi động lại với cấu hình cũ vừa được khôi phục. Bây giờ bạn có thể thoát khỏi chế độ bảo trì và sử dụng máy chủ ESXi.

 

Tình huống 2. ESXi Host bị lỗi hoàn toàn ổ cứng Bad Sector phân vùng Bootable, hỏng ổ cứng khởi động hoặc cài ESXi cho máy chủ mới.

Ghi chú: mỗi máy chủ ESXi Host khi cài lần đầu đều tự sinh ra 1 mã số HostUuID ngẫu nhiên theo thuật toán GAU, là duy nhất trong 1 hệ thống LAN/WAN/Internet.

Khi ta chạy hệ thống lệnh backup thì file configBundle.tgz cũng sinh ra 1 bundleUuid mới, ngẫu nhiên và lưu cả HostUuID của máy chủ ESXi Host vừa được backup.

Do vậy, khi chúng ta dùng bản lưu cấu hình đó cho máy chủ ESXi Host mới, sẽ có hiện tượng lỗi xuất hiện khi thực hiện 3 bước giống như tình huống 1 và sau khi chạy 2 lệnh:

vim-cmd hostsvc/maintenance_mode_enter

vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Lỗi báo hostUuid trong bản backup cấu hình là khác với hostUuid có trong máy chủ ESXi Host hiện thời đang cần khôi phục cấu hình.

 

Bước 4. Bạn nên chuẩn bị công cụ 7.z để giải nén, giải mã và sửa các nội dung có trong file nén tgz.

Chúng ta mở file configBundle.tar bằng 7.z, sau cùng là mở file nội dung Manifest.txt bằng notepad

Bước 5. Ở đây, bạn copy chuỗi GAUID sau thông số HostUuid đã hiển thị ở màn PuTTy (bẩm phải chuột để copy) và dán / thay thế giá trị sau dấu = của tham số GAUUID đến trước ký tự “K” trong cụm tham số KERNELOPTS.

Ví dụ:

Bước 6. Lưu lại các thay đổi của file Manifest, file configBundle.tar và file configBundle.tgz

Bước 7. Copy file đã sửa vào trở lại thư mục /tmp/ (file cũ cần xóa đi trước khi copy trở lại thư mục /tmp ).

Bước 8. Chạy lại lệnh khôi phục:

vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Máy chủ ESXi Host sẽ khởi động lại với cấu hình cũ vừa được khôi phục. Bây giờ bạn có thể thoát khỏi chế độ bảo trì và sử dụng máy chủ ESXi.

Lưu ý: nếu có nhiều hơn 1 ESXi Host mà bạn dùng cách restore cấu hình nói trên thì chúng sẽ có Management Network, Host Name giống hệt. Do vậy, sau khi khởi động lại ESXI Host bạn cần dùng màn Console thay lại IP, Host Name khác với cấu hình ban đầu để tránh conflict IP.

Chúc các bạn thành công !

Thắng.Lê

Làm thế nào để sao lưu và khôi phục Cấu hình VMware ESXi 6.5?


Phần lớn các chương trình chỉ nói tới việc cài, cấu hình cho ESXi Host chạy mà không nhắc tới tầm quan trọng của việc phải có một bản sao lưu cấu hình của máy chủ ESXi Host.

Nó có thể mất thời gian để cấu hình và thiết lập lại mạng cho ESXi host trên USB Bootable, SATADOM/SuperDOM hoặc hệ điều hành Linux SuSe Enterprise x64 của bạn khi ổ đĩa boot bị hỏng/bad sectors.v.v.

Một bản sao lưu cấu hình của ESXi host sẽ giúp bạn tiết kiệm thời gian khôi phục.

Các hướng dẫn sau sẽ cho bạn thấy làm thế nào để tạo ra một bản sao lưu và làm thế nào để khôi phục lại cấu hình (Nếu bạn cảm thấy cần).

1.Làm thế nào để sao lưu cấu hình ESXi

Trước hết, vì hướng dẫn này sẽ được sử dụng dòng lệnh ESXi trên WINSCP và PuTTy, bạn sẽ cần phải kết nối với các máy chủ sử dụng SSH mở port 22 và ESXi Shell. Nếu bạn không biết làm thế nào để cho phép sử dụng SSH kết nối tới ESXi Host, bạn có thể học cách đó trong bài: Làm thế nào để kết nối đến một ESXi 6,5 máy chủ sử dụng SSH thông qua Windows

Một khi bạn đã kết nối với máy chủ thông qua SSH, hãy chạy lệnh sau để sao lưu cấu hình:


vim-cmd hostsvc/firmware/backup_config

Những hình ảnh dưới đây cho thấy kết quả của lệnh.


Sao lưu sẽ được lưu trong thư mục: /scratch/downloads

Rõ ràng lưu trữ các bản sao lưu trên cùng một thiết bị không phải là lý tưởng vì vậy chúng tôi cần phải chuyển các kho lưu trữ ra khỏi máy chủ. Bạn có thể làm điều đó bằng cách nhập địa chỉ URL của các sao lưu các lệnh đầu ra vào một trình duyệt web. Như bạn thấy trong hình trên URL Không chứa địa chỉ IP của máy chủ. Bạn sẽ cần phải thay thế * với địa chỉ IP máy chủ.

Hoặc bạn có thể sử dụng WinSCP hoặc một số tiện ích khác để chuyển các kho lưu trữ sử dụng SSH. Để tìm hiểu làm thế nào để chuyển các tập tin bạn có thể đọc: Làm thế nào để chuyển ISO hình ảnh và tập tin đến một máy chủ ESXi từ Windows.

2.Phục hồi cấu hình ESXi

Để khôi phục lại bản sao lưu của cấu hình ESXi, bạn cần phải cài đặt phiên bản tương tự và xây dựng số ESXi trên phần cứng của bạn. Sau khi cài đặt, bạn cần phải cấu hình quản lý mạng biết đó bạn có thể kết nối với các thiết bị sử dụng SSH. Một lần nữa, bạn sẽ cần phải bật SSH, bạn có thể tìm hiểu làm thế nào để bật SSH trong bài: Làm thế nào để kết nối đến một ESXi 6.5 máy chủ sử dụng SSH trên Windows.

Sau khi kết nối, bạn sẽ cần phải chuyển các kho lưu trữ sao lưu vào /tmp/configBundle.tgz trên host sử dụng một tiện ích WINSCP. Đọc Làm thế nào để chuyển ISO hình ảnh và tập tin đến một máy chủ ESXi từ Windows để thực hiện làm như thế nào.

Với các tập tin đã chuyển lên ESXi Host, sau đó chạy các lệnh sau:


vim-cmd hostsvc/maintenance_mode_enter

vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Máy chủ ESXi Host sẽ khởi động lại với cấu hình cũ vừa được khôi phục. Bây giờ bạn có thể thoát khỏi chế độ bảo trì và sử dụng máy chủ ESXi.

Lưu ý:

  1. Phần lớn việc khôi phục cấu hình ESXi chỉ thực hiện khi hệ thống ESXi Host bị hỏng HĐH firmware Linux SuSe Enteprise x64, do vậy thường ta phải cài lại ESXi Host ISO, kết quả khi cài lại ESXi Host sẽ ngẫu nhiên tạo mới UUID cho ESXi Host do vậy không thể khôi phục được cấu hình dễ dàng.

     
     

  2. Việc update các bản vá lỗi của ESXi Host, vCenter bằng lệnh trên esxcli thông qua WINSCP và PuTTy là phải đầy đủ các files trong danh sách:

Update ESXi Base


Update UI


Update vsan


Update vsanhealth


Khởi động lại ESXI Host


 
 

Ngoài ra, chúng ta có thể dùng lệnh update (không qua việc download/update từng file vib) thì có yêu cầu ESXi Host phải có kết nối internet trực tiếp

Hãy click link vào dòng chữ Imageprofile ESXi-xxxxx -standard (Build xxxx) sẽ có 1 popup hiện ra cấu trúc lệnh để bạn copy vào PuTTy và chạy update


Chúc các bạn thành công !

Làm thế nào để chuyển tập tin đến VMware ESXi 6.5 Máy chủ Sử dụng Windows


1 cách để an toàn chuyển các tập tin giữa Windows 10 và VMware ESXi 6.5 máy chủ.

Một trong những lý do phổ biến nhất cho việc chuyển các tập tin đến một máy chủ ESXi là để tải lên các images ISO cần thiết cho việc cài đặt hệ điều hành của máy ảo. Mặc dù nó có thể chuyển các tập tin đến VMware ESXi 6.5 bằng cách sử dụng giao diện web, nó được thêm các tính năng bảo mật đáng tin cậy khi sử dụng SSH và các bước trong hướng dẫn này sẽ chỉ cho bạn cách làm.

Điều kiện tiên quyết

Trước khi tiến hành, bạn phải chắc chắn SSH được kích hoạt trên máy chủ của bạn. Bạn có thể tìm hiểu cách bật SSH trong bài có tựa đề: Làm thế nào để kết nối đến một ESXi 6.5 máy chủ sử dụng SSH trên Windows .

Bước 1: Tải WinSCP cho Windows 10

WinSCP là một tiện ích chuyển tập tin miễn phí và mã nguồn mở cho Windows. Nó có thể được sử dụng để chuyển các tập tin giữa máy tính cục bộ và từ xa một cách an toàn thông qua SSH.

Khi tải WinSCP chúng tôi có hai lựa chọn. Chúng tôi có thể sử dụng một trong hai phiên bản di động Có nghĩa là chúng ta không cần phải cài đặt nó. Đây là một lựa chọn tốt nếu bạn muốn chạy WinSCP từ một ổ đĩa flash để sử dụng trên nhiều hệ thống. Cũng Nó sẽ cho phép bạn chạy WinSCP trên một hệ thống khi bạn không có quyền quản trị để cài đặt chương trình.

Trụ sở để các trang download WinSCP của trang web chính thức và bấm vào gói cài đặt hoặc liên kết tải xuống thực thi dạng Portable.

Bước 2: Cài đặt WinSCP trên Windows 10

Giả sử bạn đã tải về các WinSCP-setup.exe bằng cách nhấp vào liên kết gói cài đặt, bây giờ chúng ta đã sẵn sàng để cài đặt WinSCP. Nếu bạn đã tải về thực thi dạng Portable, bạn có thể bỏ qua bước này.

Kích đúp vào file WinSCP-setup.exe tải về để khởi động trình hướng dẫn cài đặt.

Nếu bạn có tài khoản kích hoạt Access Control, bạn sẽ được yêu cầu xác nhận nếu bạn muốn thực hiện thay đổi đối với hệ thống. Nhấn Yes để cuộc đối thoại đó bật lên.

Đọc EULA và sau đó nhấn Accept>

Chọn Typical Installation (recommended) và sau đó click Next.


Chọn kiểu giao diện người dùng và sau đó nhấn Next.


Nhấp vào Cài đặt để kết thúc quá trình cài đặt.


Bỏ chọn Launch
WinSCP sau đó nhấn Finish.


WinSCP hiện đang được cài đặt và có thể được mở thông qua shortcut trên desktop.

Bước 3: Kết nối và tải file lên một ESXi 6.5 Máy chủ

Bây giờ WinSCP được cài đặt chúng ta có thể kết nối với các máy chủ ESXi bằng cách thực hiện các bước sau:

  1. Mở WinSCP bằng cách nhấp đúp vào shortcut trên desktop.
  2. Khi hộp thoại đăng nhập hiện lên nhấp chuột vào New Site.
  3. Nhập địa chỉ IP trong mục hostname.
  4. Nhập tên người dùng và mật khẩu và sau đó nhấp vào Đăng nhập.


Nếu đây là lần đầu tiên kết nối với máy chủ mà bạn sẽ được yêu cầu xác nhận rằng bạn tin tưởng máy chủ. Nhấn Yes để xác nhận.


Bây giờ bạn có được kết nối với ESXi 6.5 máy chủ.


Như bạn có thể nhìn thấy từ hình trên bên trái là các tài liệu trên máy PC và bên phải điều khiển các tài liệu của máy chủ ESXi Host.

Để tải lên một tập tin hoặc thư mục vào máy chủ ESXi, đầu tiên bạn cần phải quyết định những vị trí các tập tin sẽ được tải lên. Điều này có thể được thực hiện bằng cách điều hướng đến thư mục đích trên tay phải. Khi bạn đang ở trong thư mục đích bạn có thể tải lên các tập tin bằng cách click chuột vào file trên PC và sau đó nhấp vào Tải lên.

Những hình ảnh dưới đây cho thấy một ví dụ về tải lên một hình ảnh ISO vào một kho dữ liệu trên một ESXi 6.5.


Tải vào máy tính PC đang kết nối theo cách tương tự theo hướng ngược lại.


Kết luận

Vậy là xong. Bây giờ bạn có thể chuyển các tập tin giữa các máy tính PC của bạn và VMware ESXi 6.5 một cách an toàn và đáng tin cậy.

Làm thế nào để kết nối đến một máy chủ ESXi 6.5 sử dụng SSH trên Windows?


Theo mặc định SSH bị vô hiệu hóa trên một máy chủ ESXi để tăng cường an ninh. Trong bài viết này bạn sẽ thực hiện cách để cho phép SSH và làm thế nào để kết nối với máy chủ từ một máy tính Windows.

Có khả năng kết nối với một máy chủ ESXi sử dụng SSH có nhiều ưu điểm như:

  1. Có khả năng Backup and Restore Configuration ESXi.
  2. Chuyển các tập tin đến và đi từ máy chủ đáng tin cậy hơn bằng SSH.
  3. Bạn có thể sử dụng CLI để thực hiện chức năng quản lý.

Các bước sau đây sẽ cho bạn thấy làm thế nào để kích hoạt tính năng SSH trên một máy chủ và làm thế nào để kết nối với nó từ Windows.

Bước 1: Bật SSH trên ESXi 6.5 Máy chủ

Theo mặc định SSH bị vô hiệu hóa trên một máy chủ ESXi lý do an ninh. Bạn có thể kích hoạt nó bằng cách đăng nhập vào web client, nhấp vào Actions Host,
Services và sau đó Enable Secure Shell (SSH).

Bước 2: Tải PuTTY dành cho Windows 10

PuTTY là phần mềm mô phỏng kết nối thiết bị miễn phí và mã nguồn mở, bạn có thể sử dụng để kết nối với máy ở xa sử dụng giao thức mạng như SSH, SCP, Telnet và v.v.

Khi tải PuTTY chúng ta có hai lựa chọn. Chúng ta có thể sử dụng một trong hai phiên bản Portable có nghĩa là chúng ta không cần phải cài đặt nó. Đây là một lựa chọn tốt nếu bạn muốn chạy PuTTY từ một ổ đĩa flash/usb để sử dụng trên nhiều hệ thống (Nó sẽ cho phép bạn chạy PuTTY trên hệ thống khi bạn không có quyền quản trị để cài đặt chương trình).

Trước khi bạn có thể tải PuTTY bạn cần phải xác định đang chạy một phiên bản HĐH: 32-bit hay 64-bit của Windows.

Hãy đến trang download PuTTY và click vào liên kết tải xuống nào phù hợp với hệ thống của bạn.


Hoặc


Bước 3: Cài đặt PuTTY trên Windows 10

Lưu ý: Nếu bạn đã tải về các phiên bản Portable, bạn có thể bỏ qua bước này và chuyển sang bước 4.

Kích đúp vào file .msi tải về để khởi động trình hướng dẫn cài đặt và sau đó nhấn Next.


Hoặc giữ mặc định cài đặt vị trí hoặc nhấp Thay đổi để chọn một vị trí mới sau đó nhấn Next.


Chọn shortcut Add để PuTTY vào tùy chọn Desktop và sau đó nhấn Cài đặt.


Nếu bạn có tài khoản kích hoạt Access Control, bạn sẽ được yêu cầu xác nhận nếu bạn muốn thực hiện thay đổi đối với hệ thống. Nhấn Yes để cuộc đối thoại đó bật lên.


Trình cài đặt sẽ sao chép các tập tin và sau đó là màn hình kết thúc sẽ xuất hiện. Bỏ chọn tùy chọn Xem tập tin README và sau đó nhấn Finish.


PuTTY hiện đang được cài đặt và bạn đã sẵn sàng để kết nối với các máy chủ ESXi.

Bước 4: Sử dụng PuTTY để kết nối đến các máy chủ ESXi thông qua SSH

Bây giờ PuTTY được cài đặt chúng ta có thể kết nối với các máy chủ ESXi bằng cách thực hiện các bước sau.

  1. Kích đúp vào shortcut PuTTY trên desktop (hoặc putty.exe nếu sử dụng các phiên bản Portable).
  2. Nhập thông tin vào hộp địa chỉ của các máy chủ ESXi (nhập tên máy hoặc địa chỉ IP).
  3. Nhấp vào Open, nếu đây là lần đầu tiên kết nối, bạn sẽ được yêu cầu xác nhận nếu bạn tin tưởng chương trình nhấn Yes để xác nhận.
  4. Nhập tên người dùng root (ngầm định là root hoặc bất kỳ người dùng khác mà bạn đã thiết lập LDAP để quản lý máy chủ).
  5. Nhập mật khẩu của bạn và bây giờ bạn sẽ được kết nối.


Kết luận

Vậy là xong. Bây giờ bạn có thể kết nối với ESXi 6.5 máy chủ của bạn thông qua SSH sử dụng PuTTY.

 

 

 

Cách xuất các VM từ VirtualBox Machine sang VMware thành công


Chúng ta đã dùng khá nhiều VM trên các nền HĐH khác nhau, Virtual Box, MS Hyper-V cũng vậy, xong hầu hết xu hướng của người quản trị/ người dùng/ lập trình viên đều ,muốn quản lý chúng 1 cách tập trung, cần nhiều tài nguyên hơn để thử nghiệm, nâng cấp. Do vậy, chúng ta cần chuyển chúng sang vSphere Hypervisor VMware hoặc vSphere ESXi.

Các version software mà chúng ta dùng:

  • VirutualBox >= 4.3
  • vSphere Client >= 5.0
  • VMware ESXi Hypervisor >= 5.0
Xuất ra Vm từ Virtual Box:
Để xuất ra được VM, bạn phải shut down máy ảo và chọn menu  “File” > “Export Appliance”. Tiếp theo đặt tên máy ảo 

image

On the following screen, select a destination for the output file and choose the OVA format and choose “OVF 1.0” format from the drop down and check the write manifest file box.

image

Click “Next” and then click “Export”. Depending on the size of the machine this could take a while.

image

Preparing to Import the VM

image

Once the export is complete you can try deploy the OVA to ESXi but you will receive the following error, “The OVF package requires unsupported hardware. Details: Line 25: Unsupported hardware family ‘virtualbox-2.2’.”.

image

Cách 1:

Chủ động làm lại ổ cứng ảo VMDK, nếu có bộ cài iSO để cài lại trên chuẩn ổ cứng VMDK.

image

Lưu ý: do 1 số HĐH là cũ như Linux Kernel 2.2/2.4 32/64bit không tương thích với các giao thức mới (SATA/ SCSI) của Computer Machine, thường chỉ chạy với chuẩn cũ IDE

image

Hãy tắt các device không cần thiết như: audio, serial ports, usb, share folder:

image

image

image

image

Bước tiếp theo là stop máy VM và chọn Export Appliance

image

Bước cuối cùng cần sửa lại nội dung cho file OVF tương thích với việc Deploy vào ESXi Host:

Giải nén file OVA bằng 7z tạo thành thư mục chứa 2 files: ovf và vmdk, hãy mở nội dung file ovf bằng notepad++

image

Sửa tham số  virtualbox-2.2 thành  vmx-07.

Lưu ý: một số OS như: Linux OpenSuSe x64 thì chỉ có VMX-11 mới support. hoặc bạn sẽ phải chỉnh General trong Virtualbox cấu hình thành Other Linux x64 để khi sang vSphere chỉnh lại HĐH tương thích sau.

image

Lưu lại file OVF sau khi sửa:

image

Cuối cùng là mở vSphere ESXi và deploy VM bằng file ovf.

———————————————————-

Cách 2: cách cũ và hay bị phát sinh việc sửa cấu hình VM trong virtualbox

Dùng 7Zip” để giải nén “extract the OVA”. bấm “OK” để giải nén và bỏ qua các lỗi.

image

image

Tạo 1 bản sao lưu tránh sửa nhầm lệnh trong OVF file và dùng notepad++.

thay đổi dòng nội dung:

image

<vssd:VirtualSystemType>virtualbox-2.2</vssd:VirtualSystemType>

thành dòng:

<vssd:VirtualSystemType>vmx-07</vssd:VirtualSystemType>

Deploy VM trên vSphere client:

Hãy chọn file “Deploy OVF Template”.”đảm bảo là chọn OVF file không chọn OVA file”.

Nếu bạn nhận được các lỗi sau: hardware error: “The OVF package requires unsupported hardware. Details: Line 74: OVF hardware element ‘ResourceType’ with instance ID ‘6’. No support for the virtual hardware device type ’35’.”

hardware error

Để fix lỗi này, mỡ lại file OVF file và xóa <item> có viết cả đoạn tham số XML liên quan tới sound card:

    <Item>
        <rasd:AddressOnParent>3</rasd:AddressOnParent>
        <rasd:AutomaticAllocation>false</rasd:AutomaticAllocation>
        <rasd:Caption>sound</rasd:Caption>
        <rasd:Description>Sound Card</rasd:Description>
        <rasd:ElementName>sound</rasd:ElementName>
        <rasd:InstanceID>6</rasd:InstanceID>
        <rasd:ResourceSubType>ensoniq1371</rasd:ResourceSubType>
        <rasd:ResourceType>35</rasd:ResourceType>
    </Item>

image

Còn lỗi message khác : Line 66: OVF hardware element ‘ResourceType’ with instance ID ‘5’: No support for the virtual hardware device type ’20’

Bạn vẫn phải mở lại file OVF và sửa lại nội dung ở item Instance 5:

<Item>
<rasd:Address>0</rasd:Address>
<rasd:Caption>sataController0</rasd:Caption>
<rasd:Description>SATA Controller</rasd:Description>
<rasd:ElementName>sataController0</rasd:ElementName>
<rasd:InstanceID>5</rasd:InstanceID>
<rasd:ResourceSubType>AHCI</rasd:ResourceSubType>
<rasd:ResourceType>20</rasd:ResourceType>
</Item>

Cần phải chuyển kiểu kết nối ổ cứng ảo SATA controllers, sang dạng SCSI (Instance Id needs to be unique for all the elements):

<Item>
     <rasd:Caption>scsiController0</rasd:Caption>
     <rasd:Description>SCSI Controller</rasd:Description>
     <rasd:InstanceId>12</rasd:InstanceId>
     <rasd:ResourceType>6</rasd:ResourceType>
     <rasd:ResourceSubType>lsilogic</rasd:ResourceSubType>
     <rasd:Address>1</rasd:Address>
     <rasd:BusNumber>1</rasd:BusNumber>
 </Item>

Hãy thay đổi kiểu kết nối ổ cứng ảo bằng ID của SCSI controller:

<Item>
     <rasd:Caption>disk1</rasd:Caption>
     <rasd:Description>Disk Image</rasd:Description>
     <rasd:InstanceId>11</rasd:InstanceId>
     <rasd:ResourceType>17</rasd:ResourceType>
     <rasd:HostResource>/disk/vmdisk1</rasd:HostResource>
     <rasd:Parent>12</rasd:Parent>
     <rasd:AddressOnParent>0</rasd:AddressOnParent>
 </Item

Sau khi đã sửa xong nội dung file OVF, bạn có thể chạy lại deploy vSphere client để cấu hình VM:

ovf import

Máy ảo của bạn sẽ trải qua 4 lần bấm Next:

  • Bấm “Next” nhập tên máy ảo

  • Bấm “Next” và định dạng đúng kiểu ổ Virtual Disk formatting bạn muốn

  • Bấm “Next” và kiểm tra mạng

  • Bấm “Next” và bấm “Finish”

Bạn sẽ cần vài phút để deploy VM, có thể bạn phải chỉnh Memory, CPU, Network để đảm bảo phù hợp tài nguyên cho VM.

adjust machine settings

Bây giờ thì các VM hoàn toàn có thể tắt trên VirtualBox, và hãy để chúng chạy trên vSphere VMware với sự tương thích của nhiều OS, chạy VM trên VMware là lợi thế của bạn,

Chúc bạn thành công và  tận dụng cơ hôi ảo hóa tập trung.

Phần 1. Cách nâng cấp ESXi Host từ version 6.0 lên 6.2


 

Bước 1. Mở WinSCP kết nối tới máy chủ ESXi Host 6.0

image_thumb2

Bước 2. Mở Putty kết nối tới máy chủ ESXi Host 6.0 và dùng 2 lệnh sau:

image_thumb511

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -p ESXi-6.0.0-20160302001-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

 

Bước 3. Reboot lại máy chủ ESXi Host 6.

 

Bước 4. Kiểm tra kết quả update thông qua vSphere Client

image_thumb9

Tham khảo link: https://esxi-patches.v-front.de/ESXi-6.0.0.html để biết các số hiệu phiên bản cần nâng cấp.

 

Tham khảo thêm: Một số lỗi có thể xảy ra khi nâng cấp

image_thumb14[1]

Bạn cần phải sửa lỗi định dạng phân vùng: altbootbank partition.

Hãy cho chạy lệnh: xác định device for /altbootbank:
vmkfstools -P /altbootbank

Bạn sẽ nhìn thấy bảng danh sách LUN:
mpx.vmhba2:C0:T0:L0:6

image_thumb20

Hãy nhập lệnh sau để sửa định dạng ổ cứng: altbootbank partition:
dosfsck -a -w /dev/disks/device_name
ví dụ: gõ lệnh
dosfsck -a -w /dev/disks/mpx.vmhba2:C0:T0:L0:6

Sau khi chạy lệnh trên có màn kết quả:

image_thumb23

Sau bước sửa lỗi altbootbank partition, ta tiếp tục chạy lệnh nâng cấp version của ESXi host như ở bước 2.

image_thumb27

 

Sau khi nâng cấp thành công, màn PuTTy sẽ hiển thị trong kết quả dòng tình trạng:  Reboot Required: True.

Bạn sẽ phải gõ lệnh: reboot để khởi động lại máy chủ ESXi Host đã nâng cấp nói trên.

 

Chúc các bạn nâng cấp thành công ESXi Host lên 6.0 u2 !

Cách cấu hình đăng nhập 1 lần SSO giữa AD Server với vCenter 6.0 (Platform Service Controller– PSC)


 

Platform Service Controller– PSC là một thành phần dịch vụ mới trên vCenter 6.0 PSC có chứa tất cả các dịch vụ mà vCenter cần cho các chức năng của nó bao gồm Single Sign-On (SSO). Tôi xin mô tả làm thế nào để cấu hình xác thực AD trong vCenter Server 6.0.

Một số yêu cầu trước khi cấu hình SSO:

1. Chỉ dùng Web Sphere client để cấu hình SSO cho vCenter Server Appliance

2. Phải cấu hình NTP time để đồng bộ giữa ESXi Host 6 với NTP server local hoặc NTP Global thông qua internet.

3. Phải cấu hình các bản ghi A (host), PTR IP cho máy chủ vCenter 6.0 trên máy chủ AD – DNS Server trước khi cài vCenter Server Appliance 6 và tất nhiên là trước khi cấu hình SSO trên Web sphere client.

4. Lưu ý: vCenter Server Appliance 6.0 bắt buộc phải được cài và cấu hình trên ESXi host x64bit hoặc ESXi Host Nested x64 bit.

5. (Tùy chọn) cấu hình Join domain giữa ESXi Host 6 với AD Server thông qua Windows Authenticate (mục đích chính: kiểm tra khả năng cấu hình chính xác về mạng ảo lớp Management Nework layer).

 

Tham khảo link:

Phần 4: Triển khai đăng nhập 1 lần SSO giữa AD và VMware vCenter Appliance 5.5
Phần 5: Triển khai đăng nhập 1 lần SSO giữa AD-DS và VMware vCenter Appliance 5.5

Một số lưu ý tránh nhầm lẫn:

1. Hệ thống vCenter 5.x hoặc 6.x đều có 3 nhóm Domain quản lý các users với quyền và chức năng khác nhau:

1.1. Nhóm 1: localos (đây là nhóm users dùng quản lý HĐH của VMware, ngầm định có user: root)

– có chức năng chính dùng làm triển khai các tính năng cơ bản của ESXi hoặc vCenter, console, management network, bật /tắt ESXi Shell, SSH hoặc SSH Bash

không có quyền cấu hình SSO vcenter.

1.2.Nhóm 2: vCenter Single Sign-On users(đây là nhóm được tạo ra trong quá trình cài vCenter)

– có chức năng Administrators, quản trị tất cả nguồn tài nguyên và cấu hình vCenter SSO.

– vCenter 5.x nhóm 2 có domain name luôn là vsphere.local.

– vCenter 6.x nhóm 2 có domain name gợi ý là vsphere.local, các bạn có thể thay nó thành các tên miền của Doanh nghiệp, tổ chức, phòng ban, homelab (lưu ý: nó sẽ dùng làm từ ghép trong account để đăng nhập Web sphere client, ví dụ:  administrator@sso.vcenter)

– vCenter 6.x có thêm site name: bạn có thể nhập tên đơn vị hoặc vị trí địa lý đang hosting/vận hành hệ thống vcenter để phân biệt khi Doanh nghiệp của bạn có nhiều hệ thống vcenter khác nhau.

1.3.Nhóm 3: Users Authentication (đây là nhóm được tạo ra khi cấu hình join domain giữa vCenter với AD hoặc cấu hình kết nối LDAP/OpenLDAP với vCenter)

– có 3 phương pháp kết nối:

1.3.1.  Active Directory (Integrated Windows Authentication):

– Phương án này áp dụng từ AD server phiên bản Windows 2003 trở lên (chỉ áp dụng với hệ thống quản lý người dùng bằng WIndows Server có AD, DC).

1.3.2. Active Directory as an LDAP Server:

– Phương án này áp dụng cho AD server có mở dịch vụ, cổng LDAP TCP/IP 389 trên firewall.

1.3.3. OpenLDAP:

– Phương án này áp dụng cho các hệ thống có mở dịch vụ kết nối người dùng dạng open source, google, facebook…

 image

Các bước cấu hình SSO:

Bước 1. Mở Web Sphere client https://ip-vcenter :

Đăng nhập bằng Account: administrator@vsphere.local

image

Bước 2. Chọn menu Administration:

image

Chọn mục Configuration:

image

Bước 3. Mở tab Identity Sources:

image

Bấm vào dấu cộng màu xanh để khai báo kết nối hệ thống quản lý người dùng (LDAP)

Bước 4. chọn nguồn xác thực kiểu tích hợp Windows Authentication

Trường hợp đã join domain giữa máy chủ vCenter và AD chúng ta có thể nhận được tên domain name của AD server.

image

Trường hợp chưa join domain giữa máy chủ vCenter và AD chúng ta sẽ nhận cảnh báo lỗi:

image

Hãy bấm “Go to Active Directory Management”

image

Sau khi join domain thành công, bạn sẽ cần phải khởi động lại node > vCenter

image

Chọn System Configuration

image

Chọn Nodes> bấm chuột trái chọn tiếp tên máy chủ vCenter

image

Bấm mũi tên trỏ xuống ở mục Actions > Chọn menu bar” Reboot…

Chúng ta sẽ đợi trong vòng 5 – 10 phút cho tới khi vCenter khởi động trở lại. Ta tiếp tục quay lại bước 4 để cấu hình kết nối xác thực giữa vCenter và AD.

Bước 5. Quay lại phần Identity Sources bạn sẽ cần tạo thông tin liên quan tới cách kết nối giữa vCenter với AD để lấy được các users và groups từ active directory. Khi bạn kết nối kiểu Integrated Windows Authentication, thì các trusted domains phải có giá trị hoạt động. 

Bước 6. Chọn Active Directory và bấm vào “world with arrow” để chuyển trạng thái đăng nhập ngầm định là các tài khoản từ AD domain.

image

Bạn sẽ nhận được một cảnh báo cho bạn biết rằng “Điều này sẽ làm thay đổi tên miền mặc định hiện tại của bạn. Bạn có muốn tiếp tục? “. Điều này là không sao, vì bạn chỉ có thể có một tên miền mặc định.

 

Bước 7.Thêm user và phân quyền:

Để thay đổi cấu hình vCenter Server SSO với người dùng khác ngoài administrator@vsphere.local, bạn phải thêm chúng vào Nhóm LocalOS hoặc vSphere.local hoặc Nhóm thuộc Domain do bạn vừa cấu hình

image

Bước 8. Thêm các tài khoản lấy từ AD sang để phân quyền theo users/ group:

image

 

Cơ chế phân quyền:

Bước 1. Tạo User/ Group làm thành viên trong Nhóm 2: vCenter Single Sign-On users(đây là nhóm được tạo ra trong quá trình cài vCenter)

Bước 2. Tạo/sửa/clone quyền “Roles”

Bước 3. Điều chỉnh các hành động “privileges” trong quyền “Roles”

Bước 4. Xác định các Objects sẽ được gán quyền.

 image

 

Chúc các bạn thành công !

Cách 2: làm cách nào có thể giảm “Shrink a file VMDK” ổ cứng của máy ảo ?


Trong quá trình giảng dạy và trong thực tế hoạt động của Doanh nghiệp, Tôi thường có một số bài tập, một số yêu cầu trái quy luật, các bạn học viên đều phải làm thế nào để giảm kích thước phân bổ của Thick ổ đĩa ảo được cung cấp cho máy ảo.

Tăng kích thước VMDK có thể được thực hiện trong GUI của vSphere client/ Web Sphere, nhưng để giảm kích thước của VMDK lại không được phép.

Trong hầu hết các trường hợp, Đối với máy ảo đĩa cứng thu nhỏ có thể được thực hiện thông qua các tool như: P2V, V2V, VMware Converter Freeware. Đây là phương pháp an toàn nhất để làm giảm kích thước máy ảo VMDK, nhưng có một phương pháp đơn giản khác giúp tiết kiệm rất nhiều so với P2V, V2V.

Phương pháp dưới đây được thử nghiệm trên HĐH Windows 2008 nhưng nó có thể làm hỏng dữ liệu của bạn vì vậy tôi sẽ đề nghị chuẩn bị kế hoạch trước khi thực hiện giảm kích thước các đĩa ảo.

Một điều lưu ý nữa để thực hiện việc thu hẹp đĩa là thực hiện một bước làm gián đoạn hoạt động của máy ảo từ phía hệ điều hành sử dụng tính năng Shrink trong Windows 2008 và sau đó làm theo các bước dưới đây.

Bước 1: Bật ESXi Shell và SSH port 22 trong máy chủ ESXi Host

Sử dụng WINSCP/ SCP hoặc PuTTy để truy cập vào đường dẫn của ESXi Host

cd /vmfs/volumes/Datastore_name/VM_Name

Bước 2: Chỉnh sửa các tập tin VM_Name.vmdk sử dụng lệnh Nano hoặc trình soạn thảo vi,

ví dụ: Dưới đây là nội dung của file vmdk.

image

Chú thích: Trong hình trên, Kích thước của đĩa RW: 83886080. nó được tính toán như thế nào ? Nó là gì con số thể hiện điều gì ? sao nó lại tính ra là: 42.949.672.960 –> test-flat.vmdk (nghĩa là = 40 GB).

Công thức:  40 GB = 40 * 1024 * 1024 * 1024/512 = 83.886.080

Các bên dưới giao diện chụp xác nhận rằng VM có 40 GB vmdk ..

Như vậy, theo công thức này cho phép ta tính tiếp nếu 50 GB = 50 * 1024 * 1024 * 1024/512 = 104.857.600

image

Theo mô tả mức độ thay thế giá trị giữa RW _ _ _ _ _ VMFS * -flat.vmdk. Trong trường hợp của tôi nó là 40GB đĩa được sử dụng và do đó giá trị là 83886080. Tôi muốn giảm bớt 10 GB để cho kích thước vmdk thu nhỏ xuống 30GB.

Sử dụng các phép tính nói trên sẽ tính toán được:

30 GB = 30* 1024 * 1024 * 1024 / 512 = 62.914.560

Chỉnh sửa các tập tin mô tả bằng lệnh vi VM_Name.vmdk   (ví dụ: gõ lệnh vi test.vmdk)

Sửa lại giá trị trong nội dung file theo giá trị vừa tính và lưu lại file vừa sửa.

image

Bây giờ mở vSphere client> chọn lại máy ảo và bấm chuột phải chọn mục Edit Settings

image

Hãy cẩn thận trước khi làm theo cách đơn giản này ? hãy backup trước khi định quậy phá Smile.

Chúc các bạn thành công !

%d bloggers like this: