Các bước cài và cấu hình Microsoft SQL Server 2017 trên Ubuntu 18.04


MS SQL liên quan tới hệ thống CSDL của Microsoft và bắt đầu được Open sourced từ năm 2016. Dưới đây là bài viết hướng dẫn cách cài và cấu hình MS SQL 2017 trên Ubuntu Linux x64 (Ubuntu 18.04 Bionic Beaver Linux).


Dưới đây là cấu hình hệ thống cơ bản để cài và chạy MS SQL trên Ubuntu 18.04 / 16.04 server:

  • Cấu hình bộ nhớ thấp nhất: 1 GRAM.
  • CPU tốc độ tối thiểu: 1.4 GHz. Nên có tốc độ cao hơn >= 2 GHz.
  • SQL Server yêu cầu tối thiếu dung lượng: 10 GB ổ cứng SSD trống.

Phần 1. Cài đặt MS SQL Server trên Ubuntu 18.04 hoặc Ubuntu 16.04 LTS

Bước 1: Cập nhật hệ thống Ubuntu

Trên màn lệnh terminal của Ubuntu nhập 2 lệnh sau:

sudo apt-get update

sudo apt-get -y upgrade

Nếu phần lỗi “kernel” đã được cập nhật xong, chúng ta sẽ nhập tiếp lệnh để khởi động lại Ubuntu:

sudo reboot

Bước 2: Nhập key GPG lưu trữ bộ cài MS SQL “repository GPG keys”:

Nhập lệnh để thêm key:

sudo wget -qO- https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add –

Bước 3: Thêm địa chỉ để download bộ cài Microsoft SQL Server Ubuntu repository:

Nhập lệnh sau:

sudo add-apt-repository “$(wget -qO- https://packages.microsoft.com/config/ubuntu/16.04/mssql-server-2017.list)”

Bước 4: Nhập lệnh cài MS SQL Server 2017 trên Ubuntu 18.04/ Ubuntu 16.04 LTS

Gõ 3 lệnh sau:

sudo apt-get update

sudo apt install libcurl3

sudo apt-get install -y mssql-server

Màn hình các thao tác thực hiện sau:

Reading package lists… 0%

Reading package lists… Done

Building dependency tree

Reading state information… Done

The following packages were automatically installed and are no longer required:

grub-pc-bin libpython-all-dev python-all python-all-dev python-asn1crypto python-cffi-backend python-crypto python-cryptography python-dbus

python-enum34 python-gi python-idna python-ipaddress python-keyring python-keyrings.alt python-pkg-resources python-secretstorage

python-setuptools python-six python-wheel python-xdg

Use ‘apt autoremove’ to remove them.

The following NEW packages will be installed:

mssql-server

0 upgraded, 1 newly installed, 0 to remove and 15 not upgraded.

Need to get 176 MB of archives.

After this operation, 928 MB of additional disk space will be used.

Get:1 https://packages.microsoft.com/ubuntu/16.04/mssql-server-2017 xenial/main amd64 mssql-server amd64 14.0.3030.27-1 [176 MB]

Fetched 176 MB in 5s (36.3 MB/s)

Preconfiguring packages …

Selecting previously unselected package mssql-server.

(Reading database … 117280 files and directories currently installed.)

Preparing to unpack …/mssql-server_14.0.3030.27-1_amd64.deb …

Unpacking mssql-server (14.0.3030.27-1) …

Processing triggers for libc-bin (2.27-3ubuntu1) …

Setting up mssql-server (14.0.3030.27-1) …

+————————————————————–+

Please run ‘sudo /opt/mssql/bin/mssql-conf setup’

to complete the setup of Microsoft SQL Server

+————————————————————–+

SQL Server needs to be restarted in order to apply this setting. Please run

‘systemctl restart mssql-server.service’.

Processing triggers for man-db (2.8.3-2) …

Processing triggers for libc-bin (2.27-3ubuntu1) …

Nếu đến đây xuất hiện lỗi: “mssql-server : Depends: openssl (<= 1.1.0) but 1.1.0g-2ubuntu4.1 is to be installed“.

Đây là lỗi SSL, Chúng ta sẽ hạ version SSL bằng cách cài openssl và hạ version để cài lại cùng mssql server, nhập 3 lệnh sau:

$ wget http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/openssl_1.0.2g-1ubuntu4_amd64.deb

$ sudo dpkg -i openssl_1.0.2g-1ubuntu4_amd64.deb

$ apt-get -y install mssql-server

Khi việc cài đặt xong, chúng ta sẽ xử lý cấu hình của MSSQL thiết lập mật khẩu cho root user thông qua file /opt/mssql/bin/mssql-conf:

Gõ lệnh sau:

$ sudo /opt/mssql/bin/mssql-conf setup

Choose an edition of SQL Server:

1) Evaluation (free, no production use rights, 180-day limit)

2) Developer (free, no production use rights)

3) Express (free)

4) Web (PAID)

5) Standard (PAID)

6) Enterprise (PAID)

7) Enterprise Core (PAID)

8) I bought a license through a retail sales channel and have a product key to enter.

Details about editions can be found at

https://go.microsoft.com/fwlink/?LinkId=852748&clcid=0x409

Use of PAID editions of this software requires separate licensing through a

Microsoft Volume Licensing program.

By choosing a PAID edition, you are verifying that you have the appropriate

number of licenses in place to install and run this software.

Enter your edition(1-8): 2

The license terms for this product can be found in

/usr/share/doc/mssql-server or downloaded from:

https://go.microsoft.com/fwlink/?LinkId=855862&clcid=0x409

The privacy statement can be viewed at:

https://go.microsoft.com/fwlink/?LinkId=853010&clcid=0x409

Do you accept the license terms? [Yes/No]:Yes

Enter the SQL Server system administrator password: <SetNewPassword> ### đây chính là mật khẩu sa của MS SQL 2017

Confirm the SQL Server system administrator password: <ConfirmPassword>

Configuring SQL Server…

ForceFlush is enabled for this instance.

ForceFlush feature is enabled for log durability.

Created symlink /etc/systemd/system/multi-user.target.wants/mssql-server.service → /lib/systemd/system/mssql-server.service.

Setup has completed successfully. SQL Server is now starting.

Bây giờ chúng ta cần kiểm tra tình trạng đã khởi động của dịch vụ MS SQL, gõ lệnh:

$ systemctl status mssql-server.service

● mssql-server.service – Microsoft SQL Server Database Engine

Loaded: loaded (/lib/systemd/system/mssql-server.service; enabled; vendor preset: enabled)

Active: active (running) since Wed 2019-09-18 14:39:34 UTC; 21s ago

Docs: https://docs.microsoft.com/en-us/sql/linux

Main PID: 3501 (sqlservr)

Tasks: 108

CGroup: /system.slice/mssql-server.service

├─3501 /opt/mssql/bin/sqlservr

└─3541 /opt/mssql/bin/sqlservr

Sep 18 14:39:37 ubuntu18 sqlservr[3501]: [155B blob data]

Sep 18 14:39:37 ubuntu18 sqlservr[3501]: [62B blob data]

Sep 18 14:39:37 ubuntu18 sqlservr[3501]: [61B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [389B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [66B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [75B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [96B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [100B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [71B blob data]

Sep 18 14:39:38 ubuntu18 sqlservr[3501]: [124B blob data]

Bước 5: Cài công cụ MS SQL client và gói hỗ trợ kết nối unixODBC plugin

Gõ lệnh sau:

curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.list

Nếu gặp phải lỗi: Command ‘curl’ not found, but can be installed with: apt install curl

Chúng ta sẽ cài thêm bộ lệnh curl bằng cách gõ lệnh: apt install curl


Sau khi cài bổ sung curl xong, ta tiếp tục nhập lại lệnh:

curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.list
Tiếp theo nhập 3 lệnh sau:
sudo apt-get update
sudo ACCEPT_EULA=Y apt-get -y install mssql-tools
sudo apt-get install unixodbc-dev
Tiếp theo, chúng ta phải thêm tham số "/opt/mssql-tools/bin/ " đưa đường dẫn "PATH" làm biến môi trường "environment variable",  để dùng các bộ lệnh bash shell.
Chúng ta nhập lệnh sau:
echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bash_profile
Để có thể tương tác với các lệnh ở trạng thái không cần "login sessions", chúng ta sẽ sửa đường dẫn "PATH" trong ~/.bashrc file, nhập lệnh sau:
echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bashrc
source ~/.bashrc

Bước 6. Kết nối với MS-SQL console:

# sqlcmd -S 127.0.0.1 -U SA

Password:

Nếu bạn gặp lỗi sau:

Sqlcmd: Error: Microsoft ODBC Driver 17 for SQL Server : TCP Provider: Error code 0x2746.


Đây là lỗi do phiên bản SSL version 1 cần phải được cập nhật, chúng ta sẽ phải cài lại OpenSSL thư viện version 1.0 để kết nối với SQL Server. Thực hiện các lệnh sau:

  1. Dừng SQL Server:

    sudo systemctl stop mssql-server

  2. Mở file mssql-server để sửa cấu hình dịch vụ:

    sudo systemctl edit mssql-server

  3. Nội dung của file mssql-server thêm 2 dòng sau và lưu lại nội dung này:

    [Service]

    Environment=”LD_LIBRARY_PATH=/opt/mssql/lib”

  4. Tạo đường link tới 2 thư viện của OpenSSL 1.0 để kết nối SQL Server:

    sudo ln -s /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 /opt/mssql/lib/libssl.so

    sudo ln -s /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 /opt/mssql/lib/libcrypto.so

  5. Khởi động lại SQL Server:

    sudo systemctl start mssql-server

Tiếp theo chúng ta có thể kiểm tra tình hình vận hành của MS-SQL Server bằng 3 lệnh sau:

1> create database testDB;

Get a list database:

2> select name from sys.databases;
3> go
name                                                                                                                            
--------------------------------------------------------------------------------------------------------------------------------
master                                                                                                                          
tempdb                                                                                                                          
model                                                                                                                           
msdb                                                                                                                            
testDB                                                                                                                          
(5 rows affected)

Phần 2. Lập trình, thiết kế CSDL và Administrator DBA:

Các bạn có thể dùng tool Microsoft SQL Server Management Studio:

Nhập thông tin địa chỉ tên/IPv4 của máy chủ MS-SQL server bạn vừa cài trên Ubuntu linux 18.04/16.04 LTS


Phần mềm chuyên cho thiết kế, quản trị CSDL của MS-SQL Server 2017:


Nếu cần thông tin hoặc học nâng cao về các công nghệ và phần mềm xử lý dữ liệu MS-SQL Database, Data-ware house, BI cho chuyên ngành của minh

Hay tìm hiểu các môn đó trên trang web: https://robusta.vn/

Chúc các bạn thành công!

Chống Ransomware với tính năng bất biến – Khóa đối tượng lưu trữ của Veeam v10


Ransomware là một vấn đề thực sự cho tất cả mọi người. Trong sâu thẳm bên trong bạn, bạn luôn hy vọng rằng tổ chức của mình sẽ không bị ảnh hưởng, nhưng làm thế nào để bạn giảm thiểu rủi ro? Trong bài đăng này, chúng tôi sẽ thấy rằng bạn sẽ sớm có thể chiến đấu với Ransomware với Tính năng bất biến của Veeam 10 và nó rất dễ cấu hình.

Nếu bạn có một vi phạm bảo mật trên mạng của mình và kẻ tấn công đột nhiên truy cập vào một số tài khoản đặc quyền, bạn biết rằng bạn có vấn đề. Không chỉ dữ liệu của bạn có thể bị xóa sạch mà các bản sao lưu từ xa được lưu trữ tại một số bộ lưu trữ đối tượng như (Amazon, Azure) vẫn không được bảo vệ. Bạn không bao giờ biết nếu không có keylogger đang chạy ở đâu đó trên mạng hay thậm chí là máy trạm quản lý của bạn.

Khi bật chế độ Sao chép bổ sung của Veeam 10, các bit sao lưu của bạn được sao chép lên đám mây một cách thường xuyên ngay khi chúng được tạo và đồng thời, khi chúng văng ra khỏi cửa sổ màn hình khôi phục đang hoạt động mà bạn đã xác định trên phần dung lượng đã được cấu hình của mình.

Và khi Veeam di chuyển (hoặc bản sao) các khối dữ liệu sang dung lượng đang thuê ở Cloud, bạn có thể đặt cờ không thay đổi (Đây là một chức năng thường có tên là khóa đối tượng mật khẩu có mặt trong Amazon AWS, nhưng chưa có trong Azure – Object Lock).

Sự bất biến này là để ngăn chặn việc vô tình xóa dữ liệu bởi quản trị viên, phần mềm độc hại hoặc quản trị viên với mục đích xấu. (Vâng, thậm chí điều đó có thể xảy ra). Sau khi bạn đặt khóa trong 3 ngày, các bản sao lưu của bạn không thể bị xóa trong khoảng thời gian đó.

Nó đơn giản như vậy. Nó là một khóa đối tượng được áp dụng cho mọi bit được sao chép vào kho lưu trữ trên điện toán đám mây.

Ảnh chụp màn hình từ lab


Bây giờ, bạn có thể có một câu hỏi. Điều gì sẽ xảy ra nếu có một quản trị viên xấu/nguy hiểm làm thay đổi các bản sao lưu bất biến thành không thể thay đổi (hắn ta / cô ta sẽ bỏ chọn ô đó).

Điều gì sẽ xảy ra? Tất cả các bản sao lưu được bảo vệ bởi các khóa đối tượng sẽ trở nên dễ bị tổn thương ngay sau đó?

Hoặc, logic này sẽ quay lại thời kỳ ban đầu được đánh dấu là bất biến phải được theo dõi đến cuối, các bước làm thật đơn giản. Và vì vậy, không có bản sao lưu trong 3 ngày qua không thể bị xóa.

Câu trả lời có thể được tìm thấy trên chính Amazon vì Veeam đang tận dụng công nghệ S3, công nghệ S3 của Amazon có tên Object Lock.


Và đây là cách làm rất mạnh mẽ vì không ai có thể xóa dữ liệu đó một khi nó được tải lên đó AWS S3.

Để mọi thứ hoạt động hoàn toàn chuẩn chỉ, bạn phải tuân theo các bước nhất định:

Chúng ta hãy làm một hướng dẫn nhanh về cách tạo một Amazon S3, lấy chi tiết khóa truy cập, nhập chúng vào bảng điều khiển Veeam BDR và ​​định cấu hình kho lưu trữ sao lưu.

Giả sử rằng bạn biết cách tạo tài khoản Amazon và đăng ký dịch vụ lưu trữ S3. Đối với quyền truy cập, bạn sẽ cần tạo khóa Access mà bạn sẽ nhập dưới dạng tài khoản bên ngoài truy cập để sao lưu qua Veeam .

Vì vậy, chỉ cần nhanh chóng, đây có thể là một bài viết thực sự đơn giản nhưng tiết kiệm thời gian cho người mới vì có rất ít vấn đề ở đây và trong quá trình này.

Bước 0: Tại Amazon, hãy truy cập Tên của bạn và nhấp vào menu thả xuống có tên Thông tin bảo mật của tôi. Nhấp vào Tạo khóa truy cập mới và để cửa sổ bật lên Mở !!! (nếu không, bạn sẽ không thể nhìn thấy khóa truy cập bí mật nữa.


Sau đó, trong bảng điều khiển Veeam, đi tới Menu > Quản lý thông tin xác thực trên đám mây > Và sau đó nhập ID khóa truy cậpkhóa truy cập bí mật mà bạn vừa tạo Tại Amazon vào Veeam.


Bước 1: Tạo nhóm của bạn tại Amazon S3 và trong quá trình tạo Kích hoạt phiên bảnkhóa đối tượng ở đó. (2 ô được chọn). Bởi vì một khi xô của bạn được tạo, bạn không thể kích hoạt tính năng khóa Đối tượng.


Bước 2: Veeam 10 đi đến Kho lưu trữ sao lưu> Nhấp chuột phải> Thêm kho lưu trữ sao lưu> Lưu trữ đối tượng> Amazon S3.


Đặt một số tên có ý nghĩa


Sau đó chọn thông tin đăng nhập tài khoản Amazon mà bạn đã nhập vào bảng điều khiển Veeam trước đó> Chọn vùng > Nhấp vào Tiếp theo


Và sau đó bạn có thể chọn xô và tạo một thư mục.


Bây giờ, ý tưởng không phải là sao lưu trực tiếp dữ liệu của bạn vào Amazon S3 vì bạn cần khôi phục nhanh khả năng từ bộ lưu trữ OnPrem. Vì vậy, bạn nên định cấu hình kho lưu trữ sao lưu Scale-out (SOBR) với kho lưu trữ cục bộ OnPrem và kho lưu trữ Amazon.

Giống như thế này, bạn có tùy chọn cho tầng dung lượng – Capacity tier để chỉ định rằng bạn có thể Sao chép các bản sao lưu vào bộ lưu trữ đối tượng ngay khi chúng được tạo và cũng di chuyển các bản sao lưu vào bộ lưu trữ đối tượng khi chúng ở ngoài cửa sổ khôi phục hoạt động.


SOBR cần ít nhất một kho lưu trữ sao lưu cục bộ.

Lưu ý: Bạn có thể đọc bài viết chi tiết của tôi về tính năng chế độ sao chép tại đây – Chế độ sao chép Veeam 10 sẽ được phát hành trong năm mới 2020.

Kết luận 2:

Thực tế là người ta có thể bảo vệ dữ liệu bằng cách khóa đối tượng là hoàn hảo và cho phép các doanh nghiệp an toàn hơn trước cuộc tấn công của người dùng bên trong hoặc chống lại cuộc tấn công kiểu ransomware nơi những kẻ tấn công có quyền truy cập vào tài khoản doanh nghiệp đặc quyền cao hơn, bao gồm cả tài khoản quản trị viên của Veeam.

Veeam 10 sẽ có hỗ trợ cho Amazon S3 và tính năng Bất biến, tuy nhiên, các nhà cung cấp đám mây khác cũng đang hỗ trợ nó như: Cloudian cho lưu trữ OnPrem hoặc Wasabi làm nền tảng lưu trữ đám mây cũng đang cung cấp các tính năng khóa đối tượng gốc.

Chế độ sao chép của Cấp độ năng lực chắc chắn là một điểm cộng khác sẽ là một tính năng bảo vệ dữ liệu trên mạng. Nó cho phép bạn bảo vệ môi trường của mình bằng cách tách các tệp sao lưu và lưu trữ chúng trên Điện toán đám mây khác nhau thông qua Veeam 10.

Chế độ sao chép trên Điện toán đám mây (Sneak peek v10)


Tại VeeamON 2019, Các thành viên của Nhóm chiến lược sản phẩm Veeam19 đã thực hiện một số bản demo trực tiếp cho thấy các sản phẩm và tính năng hiện tại và tương lai. Trong khi nửa đầu tập trung vào những gì đã được phát hành vào năm 2019 cho đến nay, thì nửa sau tập trung vào những gì sắp tới. Một trong số đó là tính năng Copy Mode rất được mong đợi được thêm vào Cloud Tier ở phiên bản v10 của Veeam Backup and Replication.

Giống với chức năng phiên bản 9.5 Update 4b hiện có, tất cả các hoạt động khôi phục vẫn có thể đối với dữ liệu sao lưu đã được sao chép vào Cấp dung lượng. Trong bài giới thiệu của Giai đoạn nâng cấp kỹ thuật:

Khôi phục VM tức thì của một máy từ SOBR mà chúng tôi đã mô phỏng việc mất tất cả các mức Hiệu suất đã cấp cho lưu trữ do gặp một thảm họa. Như bạn có thể thấy trong bản demo bên dưới, vấn đề phục hồi/khôi phục đã được truyền trực tiếp và vượt ra khỏi Cấp năng lực lưu trữ nội bộ, trong trường hợp này được hỗ trợ bởi Amazon S3.

 

Tính năng mới: Chế độ sao chép bổ sung

Chế độ sao chép là một chính sách bổ sung mà bạn có thể đặt theo phạm vi Cấp độ năng lực tài nguyên của Kho lưu trữ sao lưu theo mô hình (The scale-out backup repository – SOBR: Kho lưu trữ dự phòng mở rộng), được hỗ trợ bởi kho lưu trữ theo hướng đối tượng (Object Storage Repositories – OSR). Sau khi được chọn, mọi tệp sao lưu được tạo như một phần của bất kỳ công việc sao lưu hoặc sao lưu tiêu chuẩn nào sẽ được sao chép theo lịch trình và cấu hình. Điều này đáp ứng đầy đủ quy tắc sao lưu 3-2-1-0, yêu cầu một bản sao đầy đủ dữ liệu của bạn ngoài hệ thống hiện tại.


Tính năng này bổ sung vào chức năng di chuyển hiện có được phát hành như một phần của Veeam Backup & Replication 9.5 Update 4 vào đầu năm nay và cho phép sao chép dữ liệu sao lưu gần như ngay lập tức lên Kho lưu trữ đối tượng. Đây là một bước đi sâu hơn vào công nghệ lưu trữ (và đây chính là thực tiễn tốt nhất):


Và phiên bản demo đầy đủ để hiển thị một số chức năng: Chế độ sao chép mới có trong phiên bản v10:


Hình ảnh từ Tech Preview Build.

 

Kết luận về Copy mode:

Chế độ Sao chép bổ sung sẽ là một cải tiến rất lớn cho Sao lưu Điện toán đám mây trong phiên bản v10. Chúng ta có thể thấy rất nhiều trường hợp sử dụng phù hợp cho khách hàng mua và sử dụng Veeam, cho các đối tác, Nhà cung cấp dịch vụ & đám mây thông qua Veeam Backup and Replication, những người sẽ tìm cách tận dụng tính năng này để cung cấp dịch vụ mới cho khả năng phục hồi dữ liệu của mô hình IaaS và Cloud Connect Backup.

Cách tăng dung lượng lưu trữ VSA VM Openfiler sau khi đã dùng Veeam Backup


Bài toán đặt ra yêu cầu:

  • Khi 1 máy ảo được cấu hình chạy kiểu Virtual Storage Appliance – VSA, dùng HĐH FreeBSD,
  • Chạy dịch vụ lưu trữ của Openfiler theo các giao thức NFS, SMB, CIFS, FC, iSCSI, FTP, SCP…
  • Do lúc đầu VM này chỉ có 1 ổ cứng SSD 50GB làm Boot và Workload, và 1 ổ 500GB để lưu các files setup ISO…
  • Sau thời gian sử dụng bị thiếu dung lượng, và cần mở rộng kích thước thêm trên chính ổ Hard disk 2 từ 500GB bổ sung thành 1TB.

Làm thế nào để có thể tăng dụng lượng cho VSA VM này?

Lưu ý: Muốn làm gì thì làm, hãy backup trước khi thay đổi kích thước VSA VM nhé!

Phần 1. Tăng dung lượng virtual disk cho Virtual Storage Appliance – VSA VM: Openfiler

Backup có nhiều người hiểu nhầm là dùng Snapshot của VMware là đủ, vậy ta thử làm backup theo cách Snapshot,

VM trước khi snapshot


Snapshot lại trước khi tang dung lượng ổ cứng cho VSA:


Bây giờ chỉnh cấu hình Edit Setting kích thước ổ cứng cho VSA VM:


Tăng ổ virtual disk 2 lên 1TB, màn hình báo lỗi không cho tăng kích thước sau khi đã Sanpshot thành công.


Lỗi VMware chặn không cho thay đổi kích thước ổ cứng sau khi đã snapshot


Tóm lại, chúng ta phải xóa bản snapshot trước khi muốn tăng dung lượng ổ cứng.

Giải pháp gì cho việc này? à Veeam backup, Sau đó thì sửa kích thước ổ cứng của VSA VM.

Phần 2: Tăng dung lượng physical disk cho Openfiler

Trong phòng thí nghiệm của tôi, tôi có một máy ảo OpenFiler 2.99.1 chạy trên máy chủ vật lý cung cấp lưu trữ thông qua iSCSI cho các máy chủ ảo của tôi.

Việc tăng kích thước của VMDK được sử dụng bởi OpenFiler VM không tương đương với nhiều bộ nhớ được chia sẻ bởi OpenFiler. Tôi đập đầu vào tường trong vài giờ để tìm ra nó; đây là cách tôi đã làm nó

1. Mở rộng VMDK

2. Tải xuống đĩa CD GParted Live (https://sourceforge.net/projects/gparted/files/latest/download )

Tham khảo: Phụ lục: Giới thiệu về Gparted


3. Dừng mọi thứ lưu trữ đang được cung cấp bởi OpenFiler như iSCSI, NAS/NFS, ở ESXi Storage minh xóa luôn cấu hình NAS


4. Tắt máy ảo OpenFiler


5. Khởi động OpenFiler từ GParted Live CD

Dùng Web Sphere client mở cấu hình Edit setting cho VSA VM, chọn VM Option và chọn Force BIOS setup


Sau đó chọn bật VSA VM lên:


Dùng màn VM Console để điều chỉnh BIOS của VSA VM:


Điều chỉnh vị trí khởi động VM:


Sau khi đã mount bộ ISO Boot Gparted Live và chỉnh thứ tự vị trí khởi động là CD ROM:



Chọn số 33 làm ngôn ngữ hiển thị:





6. Tạo PV LVM2 bổ sung trong bộ nhớ không sử dụng


Chọn sang /dev/sdb (1.00TiB):


Điều chỉnh mở rộng kích thước ổ cứng physical Volume sdb


7. Áp dụng các thay đổi


Chọn Apply to complete:


8. Ngắt kết nối ISO Gparted, khởi động lại OpenFiler


Ngắt cấu hình kết nối VSA VM với file ISO:


9. Trong Giao diện web OpenFiler, điều hướng đến Nhóm âm lượng

Bật lại VSA VM (Openfiler):


Chọn Volumes để kiểm tra dung lượng mới thêm:


10. Thêm PV mới vào Nhóm Tập

Mở Volume Group, và bấm menu Block Devices


11. Điều hướng để quản lý Volume Group

12. Chọn VG, Chỉnh sửa âm lượng, nhập kích thước mới (giống như tổng không gian của nhóm âm lượng) trong trường hợp của tôi




Và Share thêm


13. Khởi động lại dịch vụ iSCSI hoặc mount lại Server NFS



14. Trong vSphere, xem các thuộc tính của kho dữ liệu iSCSI để tăng kích thước của nó

 

Phụ lục: Giới thiệu về Gparted

GParted là trình chỉnh sửa phân vùng miễn phí để quản lý đồ họa phân vùng đĩa của bạn.

Với GParted, bạn có thể thay đổi kích thước, sao chép và di chuyển các phân vùng mà không mất dữ liệu, cho phép bạn:

Tăng hoặc thu nhỏ ổ sda, sdb, sdc: của bạn

Tạo không gian cho các hệ điều hành mới

Cố gắng cứu dữ liệu từ các phân vùng bị mất


Các tính năng chính:

  • Tìm hiểu tại sao phân vùng thiết bị đĩa của bạn .
  • Khám phá các tài liệu và câu hỏi thường gặp .
  • Nhận trợ giúp với phân vùng đĩa.
  • Xem ảnh chụp màn hình của GParted trong hành động.

Đặc trưng

Thực hiện các hành động với các phân vùng như:

  • tạo hoặc xóa
  • thay đổi kích thước hoặc di chuyển
  • kiểm tra
  • nhãn
  • thiết lập UUID mới
  • sao chép và dán

Thao tác các hệ thống tệp như:

  • btrfs
  • ext2 / ext3 / ext4
  • chất béo16 / chất béo32
  • hfs / hfs +
  • trao đổi linux
  • pv lvm2
  • nilfs2
  • ntfs
  • reiserfs / reiser4
  • udf
  • ufs
  • xfs

Đối với các hành động cụ thể được hỗ trợ xem các tính năng chi tiết.

Yêu cầu

  • GParted có thể được sử dụng trên các máy tính dựa trên kiến trúc x86/ x86-64
  • Chạy các HĐH: Linux, Windows hoặc Mac OS X bằng cách khởi động từ bộ tool ISO có chứa GParted Live.
  • Cần tối thiểu 256 MB RAM để sử dụng tất cả các tính năng của ứng dụng GParted.

Phần mềm miễn phí

  • GParted là phần mềm miễn phí.
  • Bạn có quyền tự do chạy, sao chép, phân phối, nghiên cứu, thay đổi và cải thiện GParted.
  • Bạn không phải trả tiền để sử dụng GParted.
  • GParted được phân phối theo Giấy phép Công cộng GNU phiên bản 2 hoặc (tùy chọn của bạn) bất kỳ phiên bản nào sau này.

Tái bút: Thật sự là một vấn đề lớn với VSA VM khi dùng Openfiler?

Rõ ràng có một lỗi chưa được khắc phục trong OpenFiler ở chỗ nó sẽ không tạo thêm các phân vùng trên chính phần Physical Volume đã có trước đó.

Tôi cũng cố gắng tạo Physical Volume – PV / Phân vùng từ lệnh CLI bằng cách sử dụng Parted và chúng cũng không chấp nhận các Volume Group do tôi thiết lập trước đó, thay vào đó nó chỉ thêm 1 Volume có kích thước bằng một nửa như yêu cầu (chứ không gộp thêm vào như Disk part / Disk Management của Windows).

– Nếu ai đó biết tại sao lại không làm được điều này hoặc làm thế nào để sửa merge được physical volume trong Openfiler, xin vui lòng bình luận.


Trong tương lai, nếu OpenFiler của tôi cần thêm dung lượng để chia sẻ, tôi sẽ chỉ cần thêm VMDK mới, tạo PV trên đó, thêm nó vào Volume Group và tăng Volume theo cách đơn giản chừng đó là được.

 

HƯỚNG DẪN CẤU HÌNH CÔNG CỤ GIÁM SÁT vSAN bằng vSAN Observer


Giảng viên: Nguyễn Đức Tú.

Người yêu cầu đề tài: PhD. Lê Toàn Thắng

 

  • Ruby vSphere Console – RVC là gì?

    Bạn có thể tham khảo thêm trong tài liệu: VSAN-Troubleshooting-Reference-Manual

     

  • vSAN Observer là gì? vSAN Observer là một trong số những công cụ giám sát và phát hiện các sự cố được tích hợp sẵn trong RVC. Nó giám sát SAN ảo trong thời gian thực.

     

  • Một số điều cần và đủ để khởi tạo và cấu hình vSAN Observer
    • vCenter Server Appliance đã được triển khai trên hệ thống ảo hóa của bạn.
    • Enable chế độ quản trị từ xa qua SSH trên VCVA.
    • Được phân quyền với đặc quyền như một user có thể login vào hệ thống VCVA với mục đích quản trị.
    • Do trong vCenter bản 6.0 có phần khác biệt so với các phiên bản thấp hơn như 5.1 hoặc 5.5, trước khi sử dụng tập lệnh để cấu hình bạn phải khởi tạo môi trường shell đầu tiên.

       

  • Các bước cấu hình chi tiết
    • Bước 1: Đăng nhập vào máy chủ cài đặt VCVA với chế độ quản trị từ xa SSH bằng root user và khởi tạo môi trường

       

      • login as: root

        VMware vCenter Server Appliance 6.0.0

        Type: vCenter Server with an embedded Platform Services Controller

        root@172.20.10.94’s password:

        Last login: Sat May 28 18:08:36 2016 from cc.vclass.local

        Connected to service

        * List APIs: “help api list”

        * List Plugins: “help pi list”

        * Enable BASH access: “shell.set –enabled True”

        * Launch BASH: “shell”

        Command>

       

      • Khởi tạo môi trường làm việc Shell:

         

        Command> shell.set –enable true

        Command> shell

         

        ———- !!!! WARNING WARNING!!!! ———-

         

        Your use of “pi shell” has been logged!

         

        The “pi shell” is intended for advanced troubleshooting operations and while

        supported in this release, is a deprecated interface, and may be removed in a

        future version of the product. For alternative commands, exit the “pi shell”

        and run the “help” command.

         

        The “pi shell” command launches a root bash shell. Commands within the shell

        are not audited, and improper use of this command can severely harm the

        system.

         

        Help us improve the product! If your scenario requires “pi shell,” please

        submit a Service Request, or post your scenario to the

        communities.vmware.com/community/vmtn/server/vcenter/cloudvm forum.

        vcva01:~ #

       

    • Bước 2: Đăng nhập vào Ruby vSphere Console (RVC)

      vcva01:/ # rvc administrator@vsphere.local@localhost

      WARNING: Nokogiri was built against LibXML version 2.7.6, but has dynamically loaded 2.9.1

      The authenticity of host ‘localhost’ can’t be established.

      Public key fingerprint is 5237f31c1a93b351844522d4245461b2243169723f1aae8827ec442bb01ae6ba.

      Are you sure you want to continue connecting (y/n)? y

      Warning: Permanently added ‘localhost’ (vim) to the list of known hosts

      password:

      Welcome to RVC. Try the ‘help’ command.

      0 /

      1 localhost/

      >

       

    • Bước 3: Khởi động Virtual SAN Observer Live
      • Sau khi đăng nhập thành công vào RVC, bạn đang ở thư mục hiện tại là / (thư mục gốc)

         

      • Do việc cấu hình và enable vSAN được thực hiện ở mức Cluster nên tiếp theo bạn phải di chuyển đến thư mục cluster bằng câu lệnh:

        cd /localhost/Datacenter/computers/vclass.local>

        Trong đó: vclass.local là tên cluster

         

      • Khởi động vSAN Observer bằng câu lệnh sau:

        /localhost/Datacenter/computers/vclass.local> vsan.observer ~/computers/vclass.local –run-webserver –force

         

        Couldn’t load gnuplot lib

        2016-05-29 09:55:12 +0000: Spawning HTTPS server

        2016-05-29 09:55:12 +0000: Using certificate file: /etc/vmware-vpx/ssl/rui.crt

        2016-05-29 09:55:12 +0000: Using private key file: /etc/vmware-vpx/ssl/rui.key

        [2016-05-29 09:55:12] INFO WEBrick 1.3.1

        [2016-05-29 09:55:12] INFO ruby 1.9.2 (2011-07-09) [x86_64-linux]

        [2016-05-29 09:55:12] WARN TCPServer Error: Address already in use – bind(2)

        [2016-05-29 09:55:12] INFO

        Certificate:

        Data:

        Version: 3 (0x2)

        Serial Number:

        e2:46:f5:46:c4:a9:11:ba

        Signature Algorithm: sha256WithRSAEncryption

        Issuer: CN=CA, DC=vsphere, DC=local, C=US, O=vcva01.vclass.local

        Validity

        Not Before: May 6 04:18:34 2016 GMT

        Not After : May 1 04:18:34 2026 GMT

        Subject: CN=vcva01.vclass.local, C=US

        Subject Public Key Info:

        Public Key Algorithm: rsaEncryption

        RSA Public Key: (2048 bit)

        Modulus (2048 bit):

        00:dd:02:b2:1b:7d:b8:ba:64:6d:cb:b8:95:66:52:

        2d:0d:dd:97:cb:aa:26:01:2c:e6:2e:f0:ae:e8:e4:

        9a:1f:39:65:46:13:87:25:e2:95:b0:32:58:87:78:

        46:41:99:3a:cf:a1:5e:2c:5b:c7:ce:30:95:87:67:

        8e:0b:89:69:69:9c:03:ea:eb:d9:29:7a:ab:f1:e3:

        33:74:95:0d:17:2b:2a:1c:6c:ee:bf:05:fe:14:06:

        9c:7f:19:8e:3e:0d:5a:00:36:ea:9b:fb:9e:83:55:

        92:49:fb:b9:3a:1c:ff:6f:3b:56:50:92:1c:05:be:

        b6:94:5d:43:f5:98:c8:a6:22:46:69:14:50:82:30:

        51:11:81:23:1c:8e:a0:b4:9d:11:99:7d:77:f5:3f:

        5b:02:12:02:72:5b:b3:8f:fe:ee:81:24:69:0b:e3:

        ce:92:bb:85:92:0b:51:c9:53:f8:f7:a1:de:1b:4c:

        3f:21:b2:32:69:67:58:15:1c:1a:61:c6:f4:ad:0c:

        94:15:fe:f1:b1:7b:72:6a:e0:82:77:d0:7b:9a:6e:

        89:ee:8d:61:e3:b8:2d:c2:49:43:b2:44:34:00:00:

        bb:e8:7d:75:ca:21:46:fc:31:ac:af:8e:90:d3:6e:

        8f:36:4a:41:f2:23:03:01:d4:63:80:ab:48:1e:05:

        0d:13

        Exponent: 65537 (0x10001)

        X509v3 extensions:

        X509v3 Subject Alternative Name:

        DNS:vcva01.vclass.local

        X509v3 Subject Key Identifier:

        E6:7A:C4:D5:17:7B:2A:E3:76:26:58:2A:CE:A1:44:90:B0:4D:51:55

        X509v3 Authority Key Identifier:

        keyid:31:B9:16:05:F6:05:45:89:0C:4E:BE:9D:78:EE:0E:49:9A:FF:C9:BC

         

        Signature Algorithm: sha256WithRSAEncryption

        99:c2:70:1c:e3:6e:33:db:8b:c0:f2:55:7b:ac:e8:2e:13:54:

        70:27:b8:9f:0e:63:21:6d:60:75:2a:06:01:f9:3f:cb:88:2e:

        b4:96:d5:08:91:47:77:93:1e:33:d0:b3:fd:2a:13:20:5f:cb:

        6b:c0:c4:09:2b:ca:fa:d7:d9:59:32:4e:3e:48:a8:2a:0f:0e:

        43:f8:6f:7e:3a:a2:a5:b1:f8:ac:85:24:fb:18:29:1b:00:61:

        b5:51:a8:53:0d:d6:f7:26:87:29:ff:b8:7e:6b:1c:9b:cb:32:

        67:6c:ad:44:a6:f7:dd:d4:75:79:b7:2b:eb:da:1e:fd:63:d5:

        db:de:80:5e:b4:15:e2:e6:59:50:6b:30:5a:07:73:37:42:1b:

        af:c1:90:a2:40:ec:d7:44:98:10:3a:6b:06:33:da:f5:23:36:

        c1:a5:d2:a9:81:2f:56:a4:1f:32:95:cb:d9:6a:21:5b:15:ce:

        77:ba:25:13:f9:3a:cc:36:da:0c:f1:92:eb:54:51:4a:11:2b:

        c6:aa:63:00:9c:f0:dc:68:4c:14:50:d0:ce:d5:34:88:ac:02:

        5c:44:c7:dd:88:2d:7c:77:ec:6c:4e:23:30:7b:32:8c:ff:61:

        87:80:44:67:3a:66:f8:48:fd:41:37:7b:c5:f5:df:42:ae:2a:

        51:04:e8:f7

        Press <Ctrl>+<C> to stop observing at any point …[2016-05-29 09:55:12] INFO WEBrick::HTTPServer#start: pid=24469 port=8010

         

         

        2016-05-29 09:55:12 +0000: Collect one inventory snapshot

        Query VM properties: 0.34 sec (1 VMs)

        Query Stats on 172.20.10.51: 1.54+1.68 sec (on ESX: 1.11, json size: 144KB)

        Query Stats on 172.20.10.52: 5.36+0.71 sec (on ESX: 0.12, json size: 144KB)

        Query Stats on 172.20.10.53: 9.91+0.73 sec (on ESX: 0.11, json size: 143KB)

        Query CMMDS from 172.20.10.51: 0.79 sec (json size: 8KB)

        2016-05-29 09:55:23 +0000: Live-Processing inventory snapshot

        2016-05-29 09:55:23 +0000: Collection took 11.62s, sleeping for 48.38s

        2016-05-29 09:55:23 +0000: Press <Ctrl>+<C> to stop observing

         

    • Bước 4: Truy cập vào giao diện đồ họa thông qua chế độ web view

    

  • Thực hiện đăng nhập bằng administrator user của vsphere.local domain.


Cách cấu hình Network qua Command line cho SuSe Linux Enterprise 12


Trên màn Terminal của SuSe Linux chúng ta có thể nhập các lệnh để chỉnh Network:

Gõ lệnh: # ip a s

Check card mạng eth0:

Chuyển tới thư mục: cd /etc/sysconfig/network/

Gõ tiếp lệnh: # ls để kiểm tra các files thuộc cấu hình IP

Tiếp tục gõ lệnh: gedit ifcfg-eth0

Sửa lại nội dung trên thành địa chỉ IPv4 tĩnh:

Lưu lại file này và thoát khỏi gedit

Tiếp theo gõ lệnh: # rcnetwork restart

Lệnh giúp cấu hình network có giao diện: # yast

Cấu hình Network:

Chúc các bạn sử dụng các Hệ điều hành Open source an toàn, hiệu quả.

Cách Backup và Restore PSC, vCenter và vCenter HA 6.7 An toàn


Khi chúng ta triển khai VMware vSphere và vCenter 6.7 sau một thời gian, có nhu cầu Sao lưu và khôi phục phòng chống hỏng dữ liệu hoặc máy ảo PSC, vCenter Appliance.

Ở bài này chúng ta sẽ làm thí nghiệm theo 3 trường hợp sau:

Trường hợp 1. Sao lưu và khôi phục máy ảo PSC Appliance 6.7
(theo mô hình Extended PSC with vCenter 6.7).

Trường hợp 2.
Sao lưu và khôi phục máy ảo vCenter Appliance 6.7 (cũng theo mô hình Join vCenter 6.7 with PSC).

Trường hợp 3. Sao lưu và khôi phục máy ảo vCenter HA 6.7 (theo mô hình Extended PSC 6.7 with vCenter HA).

 

 

Trường hợp 1: Sao lưu máy ảo PSC 6.7

 

Các bước khôi phục lại PSC 6.7 như sau:

Lưu ý:

1. Nên Shutdown PSC Appliance cũ (nếu đang chạy) trước khi thực hiện thao tác khôi phục.

(Nếu chúng ta không shutdown máy chủ ảo PSC Appliance cũ trước khi khôi phục lại, sẽ gặp phải lỗi dưới đây, và phải làm lại toàn bộ thao tác khôi phục từ đầu.)


 

2. FTP server không nên đổi cổng dịch vụ default từ 21 sang các cổng khác như: 2125/2121 … (do khi khôi phục công cụ VMware lại chỉ nhận cổng FTP 21 ngầm định).

Ví dụ: FileZilla Server


 

Dưới đây là các bước Khôi phục lại PSC 6.7:


Chọn mục Restore:


 


Nhập thông tin máy chủ FTP server




 



 


 




 

  • Nếu chúng ta không shutdown máy chủ ảo PSC Appliance cũ trước khi khôi phục lại, sẽ gặp phải lỗi dưới đây, và phải làm lại toàn bộ thao tác khôi phục từ đầu.


Trường hợp gặp lỗi trên, chúng ta phải quay lại máy chủ ESXi host chứa máy ảo PSC Appliance và Shutdown máy ảo PSC cũ này.


 




Thực tế là ta đã phải shutdown PSC cũ trước cái thông báo này rồi:



  • Đợi cho tới khi hoàn thành việc khôi phục PSC 6.7


  • Chúng ta có thể kiểm tra các màn hình Console VM của PSC


  • Truy cập trang PSC Appliance cổng 5480:


  • Và truy cập cả trang SSO của PSC 443:


 

Trường hợp 2: Sao lưu vCenter 6.7 Appliance

Lưu ý:

  • Tương tự như sao lưu PSC, thực hiện qua FTP server cũng chỉ dùng công 21 mặc định (không thể dùng công chuyển đổi khác).
  • Cần phải Shutdown vCenter cũ đã sao lưu trước khi khôi phục vCenter mới. Nếu không chúng ta sẽ gặp lỗi dưới đây và lại phải chạy lại restore (chỉ thành công khi đã shutdown trước máy ảo vCenter cũ).


  • Tất cả các ESXi Host đã phải tạo PortGroup: vCenter-HA thuộc vSwitch0 cùng nhóm với vmKernel Management Service hoặc khác vSwitch/ khác vLAN.


 

 

Các bước khôi phục vCenter Appliance 6.7:


 

Thực hiện Shutdown máy ảo vCenter 6.7 trước khi khôi phục:



  • Chọn chế độ Restore để khôi phục vcenter Appliance từ bản Sao lưu:










 

Ở phần này, nếu giữ nguyên cấu hình IP của vcenter cũ ta sẽ gặp lỗi sau khi restore xong:



Giữ nguyên IPv4 và tên Hostname FQDN của vCenter cũ:


Quá trình khôi phục vẫn báo thành công!








  • Kiểm tra kết quả khôi phục sau khi báo thành công, truy cập cổng Appliance 5480 thành công


  • Nhưng khi kiểm tra cổng 443 thì gặp lỗi


 


Các bước tiếp theo chọn Next




Bước khôi phục và cấu hình lại vCenter mới đã hoàn thành.


 


 

 

Trường hợp 3: Backup vCenter HA 6.7:

 

Có 12 yêu cầu cho phần cứng và phần mềm đáp ứng vCenter HA:

1. VMware khuyến nghị rằng các nút vCenter HA được triển khai thành cụm DRS được turn on chứa tối thiểu ba máy chủ ESXi.



2. vCenter HA đã được giới thiệu với Thiết bị máy chủ vCenter 6.5, nhưng bây giờ với 6.7 U1, quy trình thậm chí còn đơn giản hơn.
3. Cấu hình triển khai vCenter phải là 4 vCPU, 16 GB RAM.
4. Tối thiểu ba máy chủ, chạy ít nhất là phiên bản ESXi 5.5.
5. Mạng quản lý phải được cấu hình với địa chỉ IP tĩnh và FQDN có thể truy cập được qua DNS.
6. Các máy chủ ESXi phải có 2 Mạng (Nhóm cổng – PortGroup) được gắn vào vSS hoặc vDS.





7. Mạng vCenter HA phải nằm riêng trên một mạng con khác (difference subnet) với mạng quản lý (VM Network).




8. Mạng riêng hoặc Vlan dành riêng cho lưu lượng truy cập mạng vCenter HA.
9. Có 3 IP tĩnh riêng cho lưu lượng truy cập mạng vCenter HA.

Lưu ý: không cấu hình edit mạng NIC1 ở trên trang Appliance 5480.

Tham khảo: các trang tính toán dải mạng IP: https://www.ipaddressguide.com/cidr



10. Độ trễ mạng giữa các nút nhỏ hơn: 10ms.
11. vCenter HA tương thích với cả mô hình triển khai nhúng và PSC bên ngoài.

12. Chỉ cần dựng PSC, VCVA trước tiên, sau đó add thêm mỗi VM, 1 Port group trên vSwitch0 riêng, (không dùng chung với Port group: VM Network có trên vSwitch0).

Tham khảo: Xem lại các bước cấu hình vCenter HA (https://thangletoan.wordpress.com/2019/11/05/cach-cau-hinh-vcenter-high-availability-ha-vsphere-6-7/ )


 






Lưu ý:

– Chỉ có màn hình ESXi host chứa VM PSC và VM vCenter mới có thể thêm vmNIC 2 cho VM đang chạy.




Thực hiện tương tự với vCenter VM