Cách sửa lỗi upload file lên VMFS datastore trong vCenter nhưng bị báo lỗi “The operation failed”


Tôi gặp phải một vấn đề là khi cố gắng sao chép (tải lên) bất kỳ tệp nào (ISO, vmdk, OVA / OVF, v.v.) vào Kho dữ liệu VMFS trong VMware vSphere (6.5 hoặc 6.7). Khi tôi nhấp vào nút “Tải lên tập tin” Tải lên trong giao diện vSphere Client, lỗi thông báo xuất hiện “The operation failed” – Lỗi “Hoạt động không thành công“.

Cửa sổ thông báo lỗi xuất hiện:


Phân tích nguyên nhân:

Như bạn có thể thấy từ thông báo lỗi trên, sự cố liên quan đến chứng chỉ SSL không tin cậy được sử dụng trên máy chủ vCenter (chứng chỉ được tự ký “Self Issue” hoặc cấp bởi cơ quan/tổ chức chứng nhận không tin cậy “tự tạo”). Để giải quyết vấn đề này, bạn cần làm theo các hướng dẫn trong bài viết Cảnh báo bảo mật Chứng chỉ SSL SSL trên vSphere “SSL Certificate security warning on vSphere“.

 

Trong vSphere 6.5 và 6.7, việc thêm chứng chỉ vCenter vào chứng chỉ tin cậy trong trình duyệt của bạn là chưa đủ. Nếu chứng chỉ tự ký không được thêm vào tự động Trusted Root Certification Authorities Store trên máy tính cá nhân của bạn, vSphere Web Client sẽ không cho phép tải tệp lên kho dữ liệu VMFS.

 

Để thêm chứng chỉ vCenter vào danh sách chứng chỉ tin cậy, hãy truy cập trang vSphere start và nhấp vào Tải xuống chứng chỉ CA gốc đáng tin cậy ở góc dưới bên phải.

Hoặc bấm phải chuột ở nút Tải xuống chứng chỉ CA

 


Hoặc Bấm phải chuột Save as link vậy


Dùng 7.zip mở tới thư mục ..\certs\win  (there are separate folders for Windows, Linux and Mac certificates).

Hãy bấm đúp chuột trái vào file *.crt  và bấm tiếp nút “Install Certificate”.

Dùng trình điều khiển “Certificate Import Wizard” để đặt chọn “place all certificates in the following store” trong máy tính client (Local Machine -> Trusted Root Certification Authorities).


Sau khi cài xong chữ ký số, bạn có thể mở giao diện vCenter web lại và để đảm bảo không còn thông báo “untrusted certificate”.

Bây giờ bạn có thể upload các files trở lại VMFS datastore của bạn.

Lưu ý:

Trường hợp dùng Firefox, bạn cần thêm trong Settings “vSphere certificate to trusted (exception)” thêm danh sách trong trình duyệt FF của bạn hoặc chuyển Firefox sang dùng certificates từ Windows certificate store: about: config -> security.enterprise_roots.enabled = True (Bạn có thể tham khảo lỗi: Secure Connection Failed).

FireFox, không giống các trình duyệt khác (Chrome, Opera, IE) ngầm định FF ngầm định xác thực chữ ký số theo danh sách “its own trusted certificate list”.

Các bước cập nhật nâng cấp vCenter Server Appliance từ 6.7 lên 6.7 Update 3


Có rất nhiều nguyên nhân gây lỗi, dấu hiệu lỗi trên hệ thống VMware vSphere 6.7, và cả trên vCenter Server 6.7,

Bài viết này minh chỉ tóm lược các bước tìm phiên bản nâng cấp, Sau đó download và ra lệnh cài nâng cấp phiên bản vá lỗi cho vCenter Appliance 6.7 lên Update 3.

Bước 1. Mở Web sphere của vSphere 6.7:


 

 

Bước 2. Kiểm tra ở Tab Summary để xác định phiên bản ESXi 6.7:


 

Bước 3. Mở vCenter Appliance ở cổng 5480, giao thức HTTPS

Chọn mục Update và kiểm tra các thông báo từ VMware để xác định các gói cần cập nhật, fix, tình trạng: Critical


 

Các bản vá lỗi, nâng cấp được đánh theo các cặp số thay đổi

Các phần nôi dung được thay đổi sẽ được ghi lại, ví dụ bản vCenter Server 6.7 Update 1 gồm:

  • Host profiles
  • Auto deploy
  • Full vSphere Update Manager (VUM)
  • A new dark theme
  • và vCenter High Availability.

Bạn nên truy cập 2 trang web trước khi nâng cấp:

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php?vmw_so_vex_mtabo_673 để biết các phiên bản có thể nâng cấp

Ngoài ra bạn cũng có thể truy cập trang web để biết các phần cứng có tương thích với các phiên bản Ảo hóa https://www.vmware.com/resources/compatibility/search.php?vmw_so_vex_mtabo_673 .

 

Bước 4. Dưới menu, có pop-bar Update. Chọn đúng bản nâng cấp Update 3 và bấm “Stage and Install“.


Tiếp theo ta chọn accept the EULA, join the CEIP (or not) and finally check “I have backed up vCenter Server and its associated databases.” and click on



Thậm trí là backup qua FTP server lại cấu hình của vCenter trước khi nâng cấp ?


Sau cùng là tiến trình nâng cấp chạy


Bạn sẽ phải đợi cho tới hết tiến trình nâng cấp , khi kết thúc 100% đơn giản chỉ cần bấm nút Close.



Bây giờ, ta sẽ quay lại màn nâng cấp VAMI update và bạn sẽ biết hiện giờ chúng ta đang dùng vCenter phiên bản mới



 

Chúc các bạn thành công !

Dùng WINSCP kết nối tới Platform Service Controller hoặc vCenter Appliance 6.5 bị lỗi


Lỗi khi uploading các files lên vCenter Server Appliance khi dùng WinSCP (mã lỗi: 2107727)

Chi tiết:

  • Cố gắng tải tệp chứng chỉ lên vCenter Server Appliance bằng cách sử dụng WinSCP không thành công
  • Các bạn sẽ nhận được lỗi sau:
    “Host is not communicating for more than 15 seconds. If the problem repeats, try turning off ‘Optimize connection buffer size”.
  • Để chuyển các tập tin giữa máy tính của bạn và vCSA hoặc PSC, bạn thường sử dụng WinSCP hoặc các công cụ tương tự. Điều này không làm việc được vì cấu hình mặc định cho người dùng WINSCP là Root và Shell thay vì dùng Bash cho vCVA. Khi bạn sử dụng WinSCP để kết nối với vCSA hoặc PSC, lỗi sau được hiển thị:

    “Received too large SFTP packet. Max supported packet site is 1024000 B.
    Cannot initialize SFTP Protocol. Is this host running an SFTP Server?”


Giải pháp:

Enable SSH

Bạn có thể enable SSH để truy cập được vCenter Server Appliance: Truy cập trang https://PSC:5480 chọn mục Access > Edit và chọn SSH Login à Enabled, Bash Shell à Enabled


Sau khi kết nối được với vCSA hoặc PSC qua SSH bạn sẽ nhìn thấy màn Appliance Shell. Để luôn mở được lệnh bằng tính năng Bash, bạn chỉ cần gõ: “shell”.

Phương án 1: Mở WINSCP và Transfer File qua SFTP

WinSCP là phần mềm xử lý cho các kết nối Linux system. Ngầm định là kết nối cho Appliance Shell (thường cho ESXi Hypervisor) và không thể kết nối cho Appliance Bash.Các bạn sẽ phải enable Bash theo các bước dưới đây:





Gõ lệnh:

shell.set –enable True

  1. Gõ lệnh Sheel để chuyển sang Bash shell:shell


  1. Trong màn hình Bash shell, gõ tiếp lệnh sau để chuyển cấu hình ngầm định từ Shell sang Bash:

    chsh -s /bin/bash root


  2. Bây giờ thì bạn có thể mở lại WINSCP và kết nối tới vCenter Server Appliance hoặc PSC.
  3. To return to the Appliance Shell, run this command: chsh -s /bin/appliancesh root

Ngoài ra, bạn có thể sử dụng PSCP để sao chép các tệp từ hệ thống Linux sang Máy chủ vCenter Appliance. Trên Linux, các lệnh được chạy cục bộ và quá trình truyền file thành công.



Phương án 2: Sửa lại cấu hình SFTP trong WINSCP

Nếu dùng phương án 1, gõ lệnh Shell và các bước trên mà vẫn không kết nối được từ WINSCP tới vCenter, chúng ta nên dùng phương án 2

Đây là phần mềm phiên bản WINSCP 5.9.6:


Chọn mục SFTP


Ghi chú 1: VMware đã thay đổi hệ điều hành từ Linux SuSe Enterprise 11 x64 sang Photon OS 1.0 trong PSC 6.5 và vCSA 6.5.

Các cài đặt trên không làm việc nữa. Không có thư mục ssh trong /usr/lib64/. Tuy nhiên, một tìm kiếm nhanh và tìm thấy máy chủ sftp-được chuyển đến /usr/libexec/.

Nhập các thông tin kết nối tới PSC 6.5 hoặc vCSA 6.5 thông qua giao thức File protocol SFTP. Sử dụng thiết lập shell /usr/libexec/sftp-server trong vCSA 6.5 hoạt động tốt.

Tiếp tục chọn Advanced options:


Và dưới mục Environment > SFTP nhập thông tin SFTP Server: với dòng lệnh shell /usr/libexec/sftp-server (không có bất cứ dấu nháy, dấu phẩy nào).
Sau đó chúng ta kết nối máy chủ PSC 6.5 hoặc vCSA 6.5


Ghi chú 2: VMware dùng hệ điều hành Linux SuSe Enterprise 11 x64 ở phiên bản PSC 6.0 và vCSA 6.0.

có một đánh dấu để thay đổi cài đặt máy chủ SFTP của Advanced, SFSC của WinSCP thành “shell /usr/lib64/ssh/sftp-server” (không có dấu 2 nháy) để chuyển file mà không thay đổi thư mục mặc định.

Thay giá trị default trong ô: SFTP server thành dòng địa chỉ: shell /usr/lib64/ssh/sftp-server


Sau cùng ta cho chạy kết nối WINSCP với máy PSC 6.0 hoặc vCSA 6.0


Chúc các bạn thành công!

VMware vCenter Server là gì và so sánh giữa 2 phiên bản vCenter Server for Windows với vCenter Appliance


VMware vCenter Server về căn bản là hệ quản trị tập trung các tài nguyên hệ thống Inventory như: ESXi Hosts, VMs, Networks, and Storages. Nó cung cấp nhiều tiện ích quản lý tập trung như Cluster (DRS), HA, vMotion, Performance, Resource Pool, QoS, vApp HA, FT…

– Hỗ trợ đến 1000 host/1 vCenter.

– Hỗ trợ lên đến 10.000 máy ảo/1 vCenter.


– Vmware vCenter Server là một ứng dụng về cơ sở dữ liệu cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo một cách dễ dàng.

– Các cơ sở dữ liệu back-end được vCenter Server sử dụng để lưu trữ tất cả các dữ liệu về máy chủ và các máy ảo.


– vCenter còn có các tính năng cung cấp và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn.

– vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của:

+ VMware VMotion

+ Vmware Distributed Resource Scheduler

+ VMware High Availability

+ VMware Fault Tolerance.

– Việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác:

+ Enhanced VMotion Compatibility (EVC) có chức năng thúc đẩy phần cứng từ Intel và AMD để có được khả năng tương thích CPU tốt hơn giữa các máy chủ trong VMware DRS cluster

+ Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và để xác định cấu hình bị thiếu hoặc không chính xác

+ vNetwork Distributed Switches cung cấp nền tảng cho việc tinh chỉnh hệ thống mạng trên diện rộng và các thiết bị chuyển mạch ảo của bên thứ ba.

– vCenter Server đóng vai trò trung tâm trong vSphere. vCenter Server có sẵn trong ba phiên bản:

+ vCenter Server Essentials được tích hợp vào phiên bản vSphere Essentials để triển khai cho các doanh nghiệp nhỏ

+ vCenter Server Standard cung cấp tất cả các chức năng của Server vCenter, bao gồm dự phòng, quản lý, giám sát, và tự động hóa.

+ vCenter Foundation Server giống như vCenter Server Standard nhưng được giới hạn trong quản lý ba máy chủ ESX/ESXi.

 

vCenter có 2 phiên bản triển khai trên Windows và dạng nhúng sẵn hệ điều Photon OS 1 (Linux Suse 11/12 Enterprise x64bit):

So sánh ưu nhược gồm:

vCenter Server Appliance

Ưu điểm:

1. Triển khai nhanh hơn vì vCenter được cấu hình dễ dàng. Chỉ cần chạy trình cài đặt và cung cấp một vài chi tiết thông số triển khai. (So sánh điều này để thấy việc thiết lập máy chủ vật lý hoặc máy ảo, cài đặt Windows, MS SQL v.v. là không thể nhanh hơn).
2. Ít tốn kém phần cứng (và chi phí) vì vCSA chạy độc lập như một máy ảo (triển khai OVF/OVA).
3. Cơ sở dữ liệu PostgreSQL được nhúng đủ khả năng mở rộng và mạnh mẽ để phục vụ cho hầu hết các môi trường (1000 máy chủ hay tương ứng 10.000 máy ảo).
4. Không cần thêm giấy phép MS. Thậm chí tốt hơn với vCSA 6.5 vì VUM được nhúng có nghĩa là không cần một phiên bản Windows riêng biệt (VM). Nhìn chung, một lựa chọn rẻ hơn hẳn.
5.  Về bản chất an toàn hơn vì nó trình bày một cách điều khiển Web sphere mở rất ít Port, nên khả năng bị tấn công nhỏ hơn như vCSA 6.0 (chúng ta luôn phải chạy điều khiển qua SSL/TLS) và với VCSA 6.5 chạy trên SUSE Linux và Photon OS cũng tương ứng.

VCSA có nhược điểm:

1. vCSA có thể là một phần của hộp đen (sự khó kiểm soát) nếu các kỹ năng, kiến thức của bạn về Linux bị hạn chế.
2.  Với vCSA 6.0, bạn cần một bộ VM Windows riêng để chạy kiểu VUM – hỗ trợ update các bản vá lỗi. Điều này không còn gặp ở vCSA 6.5 vì ở phiên bản 6.5 chúng ta có thêm vMA VM là bản update tự động vá lỗi.

Đối với chương trình đào tạo của ROBUSTA Hà Nội, giảng viên luôn đào tạo kỹ năng update bulletin và manual planing cho việc update vá lỗi thông qua SSH/Shell/vSphere CLI nên không còn dùng các kỹ thuật VUM nói trên.

Phiên bản vCenter Server cho Windows

Ưu điểm

1.  Khắc phục sự cố dễ dàng hơn (nếu có), do lượng người dùng quen Windows lớn hơn và do việc khắc phục các sự cố liên quan đến môi trường Windows thường đơn giản hơn, ít nhất là từ trải nghiệm của thói quen người dùng.
2.  VUM có thể được cài đặt trên cùng một máy chủ đang chạy vCenter vì vậy bạn không cần phải lo lắng về việc quản lý hai máy chủ. Điều này chỉ áp dụng cho vSphere 6.0.

vCenter Server Windows có nhược điểm:

1. Đối với môi trường lớn hơn, bạn cần một cơ sở dữ liệu bên ngoài có nghĩa là thêm giấy phép và chi phí liên quan đến phần cứng ví dụ: thay vì dùng MS SQL Express (license miễn phí) bạn sẽ phải thay sang MS SQL Enteprise/ Standard Server License.
2. Nếu bạn dùng máy chủ vật lý, cần nhiều phần cứng hơn, chi phí nhiều hơn.
3. Dễ bị các vấn đề về an ninh không trực tiếp tác động vào vCenter mà do hệ điều hành Windows tác động.

ví dụ: Yêu cầu đòi hỏi phải vá thường xuyên các lỗi trên windows, MS SQL… và trên hệ điều hành là một mục tiêu tấn công phổ biến như virus dạng File exe/com/bat/dll…
4. Triển khai có thể dễ dàng nhưng chắc chắn mất nhiều thời gian hơn để cài đặt và định cấu hình đồng nghĩa việc khôi phục khi có sự cố cũng sẽ mất thời gian.

Tóm lại: Cá nhân các chuyên gia ảo hoá và các nhà quản trị Ảo hoá sẽ chọn dùng vCSA 6.0 hoặc 6.5 không chỉ vì nó được đề xuất bởi VMware mà còn vì các tính năng bổ sung được cung cấp. Nếu bạn là người ngại dùng Linux hoặc muốn chờ một hoặc hai cập nhật vá lỗi lớn trước khi thực hiện việc hy vọng mọi việc hoạt động ổn định, hãy dùng vCenter Server cho Windows 6.0. Bạn luôn có thể sử dụng công cụ di chuyển để chuyển sang vCSA 6.5 ở giai đoạn sau nếu bạn thay đổi ý định.

 

Chúc các bạn sáng suốt lựa chọn công nghệ phù hợp với môi trường và kế hoạch vận hành an toàn của DCV tại Doanh Nghiệp mình !

Cập nhật vá lỗi, nâng cấp phiên bản cho ESXi Host 6.5, PSC và vCenter Appliance 6.5


Hiện nay, các phiên bản ESXi Host 6.5, vCenter Appliance 6.5 đang bị các lỗi liên quan tới Adobe Flash:

  • Thường xuyên bị Flash Crash.
  • Thường xuyên làm lỗi màn quản trị Web Sphere.
  • Thậm trí bộ cài phiên bản đầu tiên của vSphere 6.5 vCenter không thể Deploy trên ESXi Host được (lỗi kỳ cục về root not set password, 80% deploy thì dừng, không vMotion các VM từ Local Storage sang Share Storage, mất màn chọn Location Storage khi Migrate…)

Tôi xin hướng dẫn cách nâng cấp, vá lỗi ESXi Host 6.5 và PSC/VCVA 65 phiên bản đầu tới bản cập nhật mới nhất để chấm dứt tình trạng lỗi nói trên.

Phần 1. Nâng cập ESXi Host 6.5

Cách 1. Nếu các ESXi Host có thể truy cập internet:

Chỉ cần dùng PuTTy kết nối qua cổng SSH 22, bạn có thể truy cập user: root và nhập lệnh cập nhật qua Web service:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170702001-standard

esxcli network firewall ruleset set -e false -r httpClient

Cách 2. Nếu ESXi Host không được quyền truy cập Internet:

Bước 1. Download các bản vá lỗi ESXi host bằng cách download file .zip deposit:

 

Bước 2:

Sau khi download file zip về:

  • Dùng WINSCP truy cập cổng SSH 22 và đẩy file zip lên 1 thư mục ví dụ: /vmfs/volumes/ của ESXi Host cần nâng cấp.
  • Dùng PuTTy truy cập cổng SSH 22 của từng ESXi Host và gõ lệnh sau:

esxcli software vib update -d file:///vmfs/volumes/59edf30e-29595789-1d70-0050569e811c/ESXi650-201710001.zip

Bước 3:

Sau khi hoàn thành lệnh nâng cấp, kiểm tra phía trên kết quả log có yêu cầu reboot.

Bước 4. Dùng Web Sphere truy cập ESXi host, mục System kiểm tra phiên bản mới:

ESXi Host version build 6765664 (update 5.Oct.2017)

 

Phần 2. Nâng cập PSC hoặc VCVA 6.5

Bước 1. Download bộ cài ISO của VCVA 6 update 1b từ đường link: https://my.vmware.com/group/vmware/patch#search 

 

Bước 2. Snapshot lại 1 bản của PSC/VCVA hoặc dùng Veeam Backup full máy chủ vCenter Appliance 6.5

Bước 3. Mở PuTTy để kết nối tới SSH, Bash Shell của VCVA

Lưu ý: để dùng được các lệnh VCVA thì không áp dụng Bash Shell, nếu bạn đã mở WINSCP và cấu hình lệnh cho PuTTy dạng Shell /Bash thì cần thoát chế độ đó bằng lệnh:

chsh -s /bin/appliancesh root

PuTTy sẽ trở về dạng lệnh:

Bước 4. Dùng PuTTy mở VCVA và gõ lệnh:

software-packages install –iso –acceptEulas

Lưu ý: 

– vCenter Appliance có hạn chế thời gian được phép mở lệnh BASH qua port SSH 22 (ngầm định thời gian chễ IDE timeout: 60 giây).

– Dùng WINSCP cần phải cấu hình PuTTy mở port SSH 22 (không mở trực tiếp bằng SFTP sẽ bị báo lỗi)


– Nếu muốn mở SFTP qua cổng SSH 22 phải dùng PuTTy mở trước.

– Nếu mở PuTTy gõ lệnh ở bước 3.

Accept EULA and wait till patching/updating will be finished:

[2015-04-28T15:15:12.118] : Staging software update packages from ISO
[2015-04-28T15:15:13.118] : ISO mounted successfully
[2015-04-28 15:15:13,198] : Running pre-stage script…..
[2015-04-28T15:15:14.118] : Verifying staging area
[2015-04-28T15:15:14.118] : Validating software update payload
[2015-04-28T15:15:14.118] : Validation successful
[2015-04-28 15:15:51,055] : Processing software packages in update payload 36/36
[2015-04-28T15:16:18.118] : ISO unmounted successfully
[2015-04-28T15:16:18.118] : (34) packages staged successfully
[2015-04-28 15:16:18,694] : Running test transaction ….
[2015-04-28 15:16:24,707] : Running pre-install script…..
[2015-04-28T15:18:23.118] : Services stopped.
[2015-04-28 15:18:23,082] : Upgrading software packages ….
[2015-04-28 15:21:04,355] : Running post-install script…..
[2015-04-28T15:21:05.118] : Packages upgraded successfully, Reboot is required to complete the installation.

 

Bước 5. Dùng Web Sphere client truy cập VCVA và mount CD/DVD file ISO phiên bản nâng cấp

Ghi chú:

  • Bạn dùng trình duyệt web sphere đăng nhập cổng https://ipPSC:5480 đăng nhập bằng user “root” (không thể nâng cấp bằng user administrator@vsphere.local).
  • Nếu bạn cấu hình PSC và vCenter tách riêng thì phải nâng cấp PSC trước rồi mới nâng cấp tiếp theo là vCVA (các bước thực hiện tương tự như trên).


Chọn menu Check updates > Check CDROM


Bước 6. Dùng lệnh Reboot để khởi động lại PSC hoặc vCenter sau khi nâng cấp

shutdown reboot -r updating


 

Bước 7. Kiểm tra lại vCenter đã nâng cấp phiên bản mới:

vCenter Appliance build U1b 6816762 (update 26.Oct.2017)

Chúc các bạn thành công!


 

Cách cấu hình AD Users có quyền truy cập Bash và SSH port 22 của vCenter Server Appliance 6.x


Bước 0. Hãy đảm bảo rằng VCSA và / hoặc PSC của bạn được join domain và kết hợp với Active Directory trước khi tiếp tục bước tiếp theo. Nếu không, hãy xem tài liệu dưới đây:

Lỗi gì khi đặt tên Domain SSO trong PSC 6.0 và vCSA 6.0 trùng với tên domain AD-DC

Bài Labs: triển khai mô hình HA và SSO cho PSC với vCenter site A (Hà nội) và vCenter Site B (HCMC)

Cách cấu hình đăng nhập 1 lần SSO giữa AD Server với vCenter 6.0 (Platform Service Controller– PSC)

Bước 1 – Đăng nhập vào vSphere Web Client và dưới Administration-> System Configuration-> Nodes-> Manage-> Settings-> Access, đi trước và kích hoạt SSH và bash shell options.

  • Cài đặt đầu tiên chuyển SSH sang VCSA và
  • Cài đặt thứ hai cho phép người dùng (LocalOS, vSphere SSO và AD) truy cập thông qua Shell tới VCSA.


Bước 2 – Trong Web Client vSphere và trong Administration-> Single Sign-On-> Users and Groups-> Groups, chọn nhóm SystemConfiguration.BaseShellAdministrators và thêm một AD User và / hoặc Group mà bạn muốn cho phép truy cập bằng Shell.

Lưu ý: các bạn có thể làm như vậy với 3 nhóm đặc biệt khác: License Service Administrators, Component Manager Administrators, SystemConfiguration.Administrators


 

Khi bạn đã hoàn tất các bước ở trên, bây giờ bạn có thể dùng SSH truy cập đến VCSA / PSC của bạn bằng cách sử dụng AD User (định dạng UPN: kiểu email) mà bạn đã ủy quyền trước đó.

Trong ví dụ dưới đây, tôi đang đăng nhập vào một trong những VCSA của tôi bằng cách sử dụng người dùng: thang.le@vclass.local và như bạn thấy, account của tôi được đặt trong Shell theo mặc định.

Trước khi add account của tôi vào nhóm IThelpdesk thuộc vnet.local (SSO Domain của PSC/vCenter) thì tuy vào được SSH 22 nhưng lệnh shell gõ không chạy

Nếu chúng ta muốn thay đổi thành lệnh bash shell, chúng ta chỉ cần gõ “shell” cho phép truy cập shell, giả sử bạn đã thực hiện Bước 2.

Chúc các bạn thành công!

Cách thêm nhiều Domain Multi-tenant đăng nhập 1 lần trên vCenter


image

image

 

image

image

Bên cạnh các máy chủ AD có cấu hình kết nối thông qua giao thức LDAP, chúng ta vẫn có thể cấu hình thêm 1 kiểu kết nối AD – Active Directory (Integrated Windows Authentication)

image

 

Sau khi đã phân quyền các users/ group thuộc các Domain AD đó thành công.

Mỗi user có quyền thuộc các AD khác nhau đều có thể truy cập vào cùng vCenter với các kiểu đăng nhập sau:  kiểu tên miền\user name  hoặc  username@tên miền

image

 

hoặc domain khác:

image

Chúc các bạn thành công !

Bài Labs: triển khai mô hình HA và SSO cho PSC với vCenter site A (Hà nội) và vCenter Site B (HCMC)


Những phiên bản vSphere 5.5 trở về trước chung ta chưa bao giờ xử lý cấu hình và tiết kiểm được chi phí license của vCenter với các ESXi Host của từng hệ thống DC hay còn gọi là từng chi nhánh “site”.

Trong phiên bản từ vSPhere 6.0 trở lên, chúng ta hoàn toàn có thể giải quyết các vướng mắc và tiết kiệm chi phí license khi dựng 1 hệ thống vCenter có nhiều chi nhánh DC ở nhiều hơn 1 site.

Ở đây tôi xin giới thiệu cơ bản về mô hình cấu hình vSphere 6 với 2 site A( đặt tại Hà nội)  và Site B (đặt tại HCMC) thông qua mô hình cấu hình Hệ thống Quản trị trung gian “External PSC”:

Trong đó PSC là Platform Service Controller chỉ có từ vSphere 6.x. Mô hình này tôi dựng toàn bộ là các máy chủ VM Appliance để giảm chi phí license cài trên Windows OS server và MS SQL Server.

Tận dụng tối đa license Open GLN của VMware xây dựng trên Linux SuSe Enterprise Server 11 x64.

image

Một số yêu cầu quan trọng phải chuẩn bị trước:

1. Luôn phải có tới thiểu 1 DNS server để cấu hình các bản ghi A (Host) để forward và PTR để reverse lookup zones.

2. Trong 1 Site A tối thiểu sẽ có 2 máy ảo VM để deployed, 1 là máy  ảo PSC và 1 cái khác là  vCenter nằm trên cùng node.

3. Tất cả 2 máy VM trên đều phải là IPv4 địa chỉ IP tĩnh và có thông tin tên máy theo dạng FQDN (có định danh tên host + tên domain khớp với DNS Server đã khải ở trên bản ghi A, PTR) 

I. Triển khai Platform Services Controller – PSC tại Site A:

Bước 1.

image

Bước 2.

image

Bước 3.

image

*Ghi chú*  Nếu bạn có một domain hiện có trong AD hoạt động ví dụ: xyz.vn.  Bạn đừng nên  sử dụng tên miền này cho vCenter vì miền đó sẽ làm SSO và sẽ khiến bạn nhầm lẫn giữa SSO của vCenter với AD user của bạn khi quản lý thêm hoặc phân quyền người dùng dưới tên miền xyz.com trong vCenter  Administrators.

Bước 4.

image

Bước 5.

image

Bước 6.

image

Bước 7.

image

Bước 8.

image

Bước 9.

image

Bước 10.

image

II. Cài và cấu hình vCenter Appliance tại Site A  (VCVA – Site A):

Bước 1.

image

Bước 2.

image

Bước 3.

image

Bước 4.

image

Bước 5.

image

Bước 6.

image

Bước 7.

image

Bước 8.

image

Bước 9.

image

Bước 10.

image

Bước 11.

image

Bước 12.

image

Bước 13.

image

Bước 14.

image

 

III. Cài đặt và cấu hình vCenter Appliance site B (chi nhánh) chỉ có vCenter và kết nối qua mạng WAN/Internet tới Site A thông qua PSC

Các bước chuẩn bị trước khi cài vCenter tại site B (HCMC):
– Đây là cách cấu hình mở rộng cho phép kết nối PSC từ vCenter 6.x, đây cũng là kiểu cấu hình cho phép nhiều vCenter Servers có thể kết nối tới 1 PSC.
  1. Các vCenter không nằm trên cùng hệ thống với PSC sẽ phải có cấu hình DNS Server (có bản ghi A, PTR của máy chủ vCenter trước khi cài vCenter).
  2. Phải đảm bảo là quản trị site B của HCMC phải biết thông tin chính xác về địa chỉ IP, tên máy chủ và FQDN của PSC tại Hà nội, user admin SSO, mật khẩu và mở NAT cổng 443 của PSC .
  3. Hệ thống mô hình này cũng cho phép có nhiều PSC hơn 1 máy tại HCMC giống với ở Hà nội.
  4. Giải pháp trên cũng hỗ trợ cho vCenter Windows Server.

ví dụ mô hình nhiều vCenter cùng kết nối tới 1 PSC

image

Bước 1.

image

Bước 2.

image

Bước 3.

image

Bước 4.

image

Bước 5.

image

Bước 6.

image

Bước 7

image

Như vậy là chúng ta đã cài đặt xong mô hình mở rộng PSC cho phép kết nối và SSO giữa 2 site A (hà nội) và site B (HCMC).

Chúc các bạn thành công !

Cách nâng cấp vCenter từ version 6.0 lên 6.2


 

Bước 1. Download bộ cài ISO của VCVA 6  update 2 từ đường link: https://my.vmware.com/group/vmware/patch#search 

image_thumb51

Bước 2. Snapshot lại 1 bản của VCVA hoặc dùng Veeam Backup full máy chủ vcenter appliance 6

Bước 3. Mở PuTTy để kết nối tới SSH, Bash Shell của VCVA

image_thumb30

Lưu ý: để dùng được các lệnh VCVA thì không áp dụng Shell Bash, nếu bạn đã mở WINSCP và cấu hình lệnh cho PuTTy dạng Shell /Bash thì cần thoát chế độ đó bằng lệnh:

chsh -s /bin/appliancesh root

PuTTy sẽ trở về dạng Command:

PuTTy_Command

Bước 4. Dùng vSphere Client hoặc Web Sphere client truy cập VCVA và mount CD/DVD file ISO phiên bản nâng cấp.

Bước 5. Dùng PuTTy mở VCVA và gõ lệnh

software-packages install –iso –acceptEulas

image_thumb39

Lưu ý: 

- vCenter Appliance có hạn chế thời gian được phép mở lệnh BASH qua port SSH 22.

- Dùng WINSCP cần phải cấu hình PuTTy mở port SSH 22.

image_thumb33

Không mở trực tiếp bằng SFTP sẽ bị báo lỗi:

image_thumb60

– Nếu muốn mở SFTP qua cổng SSH 22 phải dùng PuTTy mở trước.

– Nếu mở PuTTy gõ lệnh ở bước 4.

image_thumb57

Bước 6. Dùng lệnh Reboot để khởi động lại vCenter sau khi nâng cấp.

shutdown reboot -r updating

image_thumb45

Bước 7. Kiểm tra lại vCenter đã nâng cấp phiên bản

vCenter Appliance build 3562874

 

Chúc các bạn thành công !

 

Cách dùng VEEAM Backup v9 sao lưu vCenter Appliance từ ESXi Host cũ và khôi phục sang ESXi Host khác


 

Sau đây tôi giới thiệu 1 bài Labs thực hành về phương pháp sao lưu/ khôi phục hệ thống VMware vSphere vCenter Server Appliance 6 thông qua công cụ Back/Restore chuyên nghiệp – số 1 Thế giới VEEAM Backup Free version 9.

– Cách dùng VEEAM Backup Free v9 backup vCenter Appliance 6 từ 1 ESXi Host cũ và khôi phục sang 1 ESXi Host khác

(Trường hợp: do không có Share Storage/SAN chung cho các ESXi Host, chỉ có 1 máy ảo VM có hệ điều hành Opensource/MS Server như: Openfiler/FreeNAS hoặc WIndows Server 2012 làm Software NFS)

Các bước chuẩn bị cho hệ thống VEEAM Backup:

Bước 1. Cách cấu hình VEEAM Backup Free v9

  • Tải bản ISO cài đặt VEEAM Backup Free v9
  • Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
  • Cấu hình VEEAM Backup Free v9 trên  3 mô hình chính:
    • Cài trên 1 VM windows 2012 R2
    • Cài trên 1 Hyper-V và có windows 2008 R2/ W2K12/W2K12R2.
    • Cài .Net framework 4.5, SQL Express2013 Sp1

Bước 2. Cách viết script cho VEEAM Backup trên PowerShell v2

 

– Nội dung file VEEAMBackup.ps1  script:

##################################################################

#                   User Defined Variables

##################################################################

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”

$VMNames = “VCVA60”

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)

$HostName = “10.10.11.80”

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)

$Directory = “E:\Backup_K2”

#Optionally, you can change compression level and desired retention, disable VMware quiescence, enable encryption or even notification settings:

# Desired compression level (Optional; Possible values: 0 – None, 4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)

$CompressionLevel = “5”

# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)

$EnableQuiescence = $True

# Protect resulting backup with encryption key (Optional; $True/$False)

$EnableEncryption = $False

# Encryption Key (Optional; path to a secure string)

$EncryptionKey = “”

# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.

# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)

$Retention = “Never”

#If you like to get an email report once the backup is completed, you should additionally fill out the following notification settings.

##################################################################

# Notification Settings

##################################################################

# Enable notification (Optional)

$EnableNotification = $True

# Email SMTP server

$SMTPServer = “”

# Email FROM

$EmailFrom = “”

# Email TO

$EmailTo = “”

# Email subject

$EmailSubject = “”
##################################################################
#                   Email formatting
##################################################################

$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background: #dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”

##################################################################
#                   End User Defined Variables
##################################################################

#################### DO NOT MODIFY PAST THIS LINE ################
Asnp VeeamPSSnapin

$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()

foreach ($VMName in $VMNames)
{
  $VM = Find-VBRViEntity -Name $VMName -Server $Server
  If ($EnableEncryption)
  {
    $EncryptionKey = Add-VBREncryptionKey -Password (cat $EncryptionKey | ConvertTo-SecureString)
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -EncryptionKey $EncryptionKey
  }
  Else
  {
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
  }
  If ($EnableNotification)
  {
    $TaskSessions = $ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
    $FailedSessions =  $TaskSessions | where {$_.status -eq “EWarning” -or $_.Status -eq “EFailed”}
  if ($FailedSessions -ne $Null)
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.Title}})
  }
  Else
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions | sort creationtime -Descending | select -first 1).Title}})
  }
  }  
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom, $EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style | Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}

Bước 3. Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên máy chủ Windows chạy bản VEEAM Backup Free v9.

Lưu ý khi lần đầu cài Microsft PowerShell và chạy trên máy PC mới:

  • Gõ lệnh trên màn PowerShell / cmdlet / cmdDOS :

Get-PSSnapin

  • Gõ lệnh kiểm tra quyền chạy  WinRM kết nối tới  Office 365 (O365):

net start winrm
winrm get winrm/config/client/auth

  • Gõ lệnh cấu hình lại quyền chạy winrm (nếu kết quả báo: Basic=false):

winrm set winrm/config/client/auth @{Basic=”true”}

  • Một số trường hợp đặc biệt, máy PC của bạn đang join domain và  bị Global domain ngăn cản bằng các Policy domain hãy gõ lệnh sau để thiết lập quyền kết nối và điều khiển Office 365 bằng PowerShell:

Set-ExecutionPolicy RemoteSigned

Set-ExecutionPolicy Unrestricted

  • Nếu là bị  GPO hạn chế  quyền restricted policy hãy gõ lệnh sau:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted -force

  • Thêm vào đó 4 dòng lệnh sau:

Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope MachinePolicy -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope UserPolicy -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope Process -ExecutionPolicy unrestricted -force

Tham khảo link:  https://thangletoan.wordpress.com/2013/08/08/su-dung-powershell-trong-office-365/ 

 

Bước 4. Cấu hình Task Schedule trên Windows > Administrator Tool cho phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on Monthly…)

image

image

image

image

Bước 5. Kiểm tra history kết quả backup của VEEAM Backup Free v9

image

 

Phần khôi phục lại máy chủ ảo VCVA  trên một ESXi Host khác, sau khi đã backup VEEAM v9 thành công.

Bước 1.

– Mở VEEAM Backup chọn Menu HOME > chọn nút Restore

image

Chọn thư mục và tìm tới file đã backup máy chủ ảo VCVA

image

Chọn bản đã backup gần nhất để restore

image

Chọn kiểu Restore Entire VM

image

image

Chọn vị trí ESXi Host khác để restore VM

image

Chọn từ Host mặc định cũ: 10.10.11.80  và chuyển sang Host khác: 10.10.11.70

image

Đã chọn sang Host khác.

image

Cuối cùng là phần Datastore để chứa máy chủ ảo VCVA cần khôi phục, bạn sẽ phải trỏ tới 1 trong các vùng lưu trữ như: DAS, SSD, Local storage, SAN, NAS, Share Storage mà có thể kết nối thông với ESXi Host vừa trỏ tới.

image

Lưu ý: vùng trống để chứa và vận hành máy chủ ảo VCVA có kích thước tối thiểu:

(114,3 Gb +  8Gb (swap file for memory ~ 8Gram/1 VM)

Bước 2. Kiểm tra kết quả khôi phục:

image

 

Bước 3. Kiểm tra máy chủ ảo VCVA:

– Bật máy ảo vCenter Server 6 sau khi đã khôi phuc thành công từ VEEAM Backup

image

– Mở console vCenter Appliance 6 và kiểm tra tình trạng chạy ổn định

image

– Mở IE/FF kiểm tra web vsphere client

image

 

Chúc các bạn thành công với việc bảo vệ máy chủ vCenter Server Appliance an toàn.