Dùng WINSCP kết nối tới Platform Service Controller hoặc vCenter Appliance 6.5 bị lỗi


Lỗi khi uploading các files lên vCenter Server Appliance khi dùng WinSCP (mã lỗi: 2107727)

Chi tiết:

  • Cố gắng tải tệp chứng chỉ lên vCenter Server Appliance bằng cách sử dụng WinSCP không thành công
  • Các bạn sẽ nhận được lỗi sau:
    “Host is not communicating for more than 15 seconds. If the problem repeats, try turning off ‘Optimize connection buffer size”.
  • Để chuyển các tập tin giữa máy tính của bạn và vCSA hoặc PSC, bạn thường sử dụng WinSCP hoặc các công cụ tương tự. Điều này không làm việc được vì cấu hình mặc định cho người dùng WINSCP là Root và Shell thay vì dùng Bash cho vCVA. Khi bạn sử dụng WinSCP để kết nối với vCSA hoặc PSC, lỗi sau được hiển thị:

    “Received too large SFTP packet. Max supported packet site is 1024000 B.
    Cannot initialize SFTP Protocol. Is this host running an SFTP Server?”


Giải pháp:

Enable SSH

Bạn có thể enable SSH để truy cập được vCenter Server Appliance: Truy cập trang https://PSC:5480 chọn mục Access > Edit và chọn SSH Login à Enabled, Bash Shell à Enabled


Sau khi kết nối được với vCSA hoặc PSC qua SSH bạn sẽ nhìn thấy màn Appliance Shell. Để luôn mở được lệnh bằng tính năng Bash, bạn chỉ cần gõ: “shell”.

Phương án 1: Mở WINSCP và Transfer File qua SFTP

WinSCP là phần mềm xử lý cho các kết nối Linux system. Ngầm định là kết nối cho Appliance Shell (thường cho ESXi Hypervisor) và không thể kết nối cho Appliance Bash.Các bạn sẽ phải enable Bash theo các bước dưới đây:





Gõ lệnh:

shell.set –enable True

  1. Gõ lệnh Sheel để chuyển sang Bash shell:shell


  1. Trong màn hình Bash shell, gõ tiếp lệnh sau để chuyển cấu hình ngầm định từ Shell sang Bash:

    chsh -s /bin/bash root


  2. Bây giờ thì bạn có thể mở lại WINSCP và kết nối tới vCenter Server Appliance hoặc PSC.
  3. To return to the Appliance Shell, run this command: chsh -s /bin/appliancesh root

Ngoài ra, bạn có thể sử dụng PSCP để sao chép các tệp từ hệ thống Linux sang Máy chủ vCenter Appliance. Trên Linux, các lệnh được chạy cục bộ và quá trình truyền file thành công.



Phương án 2: Sửa lại cấu hình SFTP trong WINSCP

Nếu dùng phương án 1, gõ lệnh Shell và các bước trên mà vẫn không kết nối được từ WINSCP tới vCenter, chúng ta nên dùng phương án 2

Đây là phần mềm phiên bản WINSCP 5.9.6:


Chọn mục SFTP


Ghi chú 1: VMware đã thay đổi hệ điều hành từ Linux SuSe Enterprise 11 x64 sang Photon OS 1.0 trong PSC 6.5 và vCSA 6.5.

Các cài đặt trên không làm việc nữa. Không có thư mục ssh trong /usr/lib64/. Tuy nhiên, một tìm kiếm nhanh và tìm thấy máy chủ sftp-được chuyển đến /usr/libexec/.

Nhập các thông tin kết nối tới PSC 6.5 hoặc vCSA 6.5 thông qua giao thức File protocol SFTP. Sử dụng thiết lập shell /usr/libexec/sftp-server trong vCSA 6.5 hoạt động tốt.

Tiếp tục chọn Advanced options:


Và dưới mục Environment > SFTP nhập thông tin SFTP Server: với dòng lệnh shell /usr/libexec/sftp-server (không có bất cứ dấu nháy, dấu phẩy nào).
Sau đó chúng ta kết nối máy chủ PSC 6.5 hoặc vCSA 6.5


Ghi chú 2: VMware dùng hệ điều hành Linux SuSe Enterprise 11 x64 ở phiên bản PSC 6.0 và vCSA 6.0.

có một đánh dấu để thay đổi cài đặt máy chủ SFTP của Advanced, SFSC của WinSCP thành “shell /usr/lib64/ssh/sftp-server” (không có dấu 2 nháy) để chuyển file mà không thay đổi thư mục mặc định.

Thay giá trị default trong ô: SFTP server thành dòng địa chỉ: shell /usr/lib64/ssh/sftp-server


Sau cùng ta cho chạy kết nối WINSCP với máy PSC 6.0 hoặc vCSA 6.0


Chúc các bạn thành công!

Nested vSphere 6.7 không hỗ trợ EVC trên máy chủ ESXi 6.5


Trong các mô hình dựng hệ thống Lab vSphere 6.7 có kịch bản sau:

Thông số Labs của bạn này: Một bạn học viên đang có 2 con máy ảo dựng kiểu Nested ESXi 6.7 chạy trên máy vật lý đã được ảo Hypervisor ESXi v6.5, và bạn này đã sửa CPUID của máy ảo ESXi 6.7 theo hướng dẫn của mình để tạo cluster có EVC enabled.

vCenter điều khiển con vSphere 6.7 VM Nested là bản 6.7 hay là bản 6.5 ? và có cấu hình PSC và VCVA tách riêng ? vCenter của bạn này cài bản 6.7 và có cấu hình PSC, VCVA tách riêng. Lab này thì không có server AD-DC. PSC và VCVA đều cài trên máy windows server 2016 (Ghi chú: VCVA nghĩa là vcenter Appliance còn như của em cài vCenter trên windows server nên chỉ gọi tắt là vCenter Windows – VCW)

Bạn đó đảm bảo làm chính xác, nhưng sau khi sửa như vậy thì máy ảo Nested ESXi 6.7 không bật lên được, báo lỗi CPUID không tương thích.

Mình khẳng định vẫn áp dụng bình thường, vì sơ đồ Flag cho CPUID là không thay đổi cho cả Nested 6.7: Sơ đồ Flags cho CPUID:


Kết luận sơ bộ: Thông báo phía nhóm kỹ thuật phần Nested vSphere 6.7, trường hợp của bài labs đó đã được mình làm labs và có lưu ý như sau:

vSphere 6.7 no longer supports the following processors:

AMD Opteron 13xx Series

AMD Opteron 23xx Series

AMD Opteron 24xx Series

AMD Opteron 41xx Series

AMD Opteron 61xx Series

AMD Opteron 83xx Series

AMD Opteron 84xx Series

Intel Core i7-620LE Processor

Intel i3/i5 Clarkdale Series

Intel Xeon 31xx Series

Intel Xeon 33xx Series

Intel Xeon 34xx Clarkdale Series

Intel Xeon 34xx Lynnfield Series

Intel Xeon 35xx Series

Intel Xeon 36xx Series

Intel Xeon 52xx Series

Intel Xeon 54xx Series

Intel Xeon 55xx Series

Intel Xeon 56xx Series

Intel Xeon 65xx Series

Intel Xeon 74xx Series

Intel Xeon 75xx Series

Các chipset cũ trên danh sách này sẽ không support cho VM Nested vsphere 6.7.

Mình đã thử 1 con chip mới Intel Xeon 5960 v4 thì chạy được với mô hình Labs nói trên.

Và trường hợp thử 1 con esxi host khác dùng chip: Intel i3 thì báo lỗi luôn, không cấu hình được EVC Turn-on.

lỗi mà em mô tả về Labs vsphere 6.5 rồi cài VM Nested vSphere 6.7 nhưng muốn có EVC. và mình khẳng định không làm được là do CPU trên cấu hình bản vSphere 6.7 (GA) tức là bản gốc chưa update fix lỗi sẽ loại “not support” các dòng chip cũ

ví dụ: mình dựng 2 con ESXI có cpu mới và cũ, IP 192.168.100.40 là CPU mới, bật được trong cluster EVC bình thường


 


còn con 192.168.100.30 có CPU core i3 cũ, nên không cho vào Cluster EVC được.

Kéo vào Cluster có bật EVC, con 192.168.100.30 sẽ báo lỗi không support


 

Hy vọng là các bạn sẽ chọn được các loại chip CPU mới hơn và support cho môi trường Labs mới vSphere 6.5/6.7 Nested.

Với những mức độ phức tạp và càng ngày càng cao, các bạn nên tham khảo và học các khoá CNTT Ảo hoá tại ROBUSTA để được trao đổi hướng dẫn chuyên sâu hơn.

Trân trọng cảm ơn !

VMware vCenter Server là gì và so sánh giữa 2 phiên bản vCenter Server for Windows với vCenter Appliance


VMware vCenter Server về căn bản là hệ quản trị tập trung các tài nguyên hệ thống Inventory như: ESXi Hosts, VMs, Networks, and Storages. Nó cung cấp nhiều tiện ích quản lý tập trung như Cluster (DRS), HA, vMotion, Performance, Resource Pool, QoS, vApp HA, FT…

– Hỗ trợ đến 1000 host/1 vCenter.

– Hỗ trợ lên đến 10.000 máy ảo/1 vCenter.


– Vmware vCenter Server là một ứng dụng về cơ sở dữ liệu cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo một cách dễ dàng.

– Các cơ sở dữ liệu back-end được vCenter Server sử dụng để lưu trữ tất cả các dữ liệu về máy chủ và các máy ảo.


– vCenter còn có các tính năng cung cấp và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn.

– vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của:

+ VMware VMotion

+ Vmware Distributed Resource Scheduler

+ VMware High Availability

+ VMware Fault Tolerance.

– Việc sử dụng vCenter Server để quản lý máy chủ ESX/ESXi cũng mở ra một số tính năng khác:

+ Enhanced VMotion Compatibility (EVC) có chức năng thúc đẩy phần cứng từ Intel và AMD để có được khả năng tương thích CPU tốt hơn giữa các máy chủ trong VMware DRS cluster

+ Host Profiles mang lại sự nhất quán hơn cho các quản trị viên trong việc cấu hình máy chủ và để xác định cấu hình bị thiếu hoặc không chính xác

+ vNetwork Distributed Switches cung cấp nền tảng cho việc tinh chỉnh hệ thống mạng trên diện rộng và các thiết bị chuyển mạch ảo của bên thứ ba.

– vCenter Server đóng vai trò trung tâm trong vSphere. vCenter Server có sẵn trong ba phiên bản:

+ vCenter Server Essentials được tích hợp vào phiên bản vSphere Essentials để triển khai cho các doanh nghiệp nhỏ

+ vCenter Server Standard cung cấp tất cả các chức năng của Server vCenter, bao gồm dự phòng, quản lý, giám sát, và tự động hóa.

+ vCenter Foundation Server giống như vCenter Server Standard nhưng được giới hạn trong quản lý ba máy chủ ESX/ESXi.

 

vCenter có 2 phiên bản triển khai trên Windows và dạng nhúng sẵn hệ điều Photon OS 1 (Linux Suse 11/12 Enterprise x64bit):

So sánh ưu nhược gồm:

vCenter Server Appliance

Ưu điểm:

1. Triển khai nhanh hơn vì vCenter được cấu hình dễ dàng. Chỉ cần chạy trình cài đặt và cung cấp một vài chi tiết thông số triển khai. (So sánh điều này để thấy việc thiết lập máy chủ vật lý hoặc máy ảo, cài đặt Windows, MS SQL v.v. là không thể nhanh hơn).
2. Ít tốn kém phần cứng (và chi phí) vì vCSA chạy độc lập như một máy ảo (triển khai OVF/OVA).
3. Cơ sở dữ liệu PostgreSQL được nhúng đủ khả năng mở rộng và mạnh mẽ để phục vụ cho hầu hết các môi trường (1000 máy chủ hay tương ứng 10.000 máy ảo).
4. Không cần thêm giấy phép MS. Thậm chí tốt hơn với vCSA 6.5 vì VUM được nhúng có nghĩa là không cần một phiên bản Windows riêng biệt (VM). Nhìn chung, một lựa chọn rẻ hơn hẳn.
5.  Về bản chất an toàn hơn vì nó trình bày một cách điều khiển Web sphere mở rất ít Port, nên khả năng bị tấn công nhỏ hơn như vCSA 6.0 (chúng ta luôn phải chạy điều khiển qua SSL/TLS) và với VCSA 6.5 chạy trên SUSE Linux và Photon OS cũng tương ứng.

VCSA có nhược điểm:

1. vCSA có thể là một phần của hộp đen (sự khó kiểm soát) nếu các kỹ năng, kiến thức của bạn về Linux bị hạn chế.
2.  Với vCSA 6.0, bạn cần một bộ VM Windows riêng để chạy kiểu VUM – hỗ trợ update các bản vá lỗi. Điều này không còn gặp ở vCSA 6.5 vì ở phiên bản 6.5 chúng ta có thêm vMA VM là bản update tự động vá lỗi.

Đối với chương trình đào tạo của ROBUSTA Hà Nội, giảng viên luôn đào tạo kỹ năng update bulletin và manual planing cho việc update vá lỗi thông qua SSH/Shell/vSphere CLI nên không còn dùng các kỹ thuật VUM nói trên.

Phiên bản vCenter Server cho Windows

Ưu điểm

1.  Khắc phục sự cố dễ dàng hơn (nếu có), do lượng người dùng quen Windows lớn hơn và do việc khắc phục các sự cố liên quan đến môi trường Windows thường đơn giản hơn, ít nhất là từ trải nghiệm của thói quen người dùng.
2.  VUM có thể được cài đặt trên cùng một máy chủ đang chạy vCenter vì vậy bạn không cần phải lo lắng về việc quản lý hai máy chủ. Điều này chỉ áp dụng cho vSphere 6.0.

vCenter Server Windows có nhược điểm:

1. Đối với môi trường lớn hơn, bạn cần một cơ sở dữ liệu bên ngoài có nghĩa là thêm giấy phép và chi phí liên quan đến phần cứng ví dụ: thay vì dùng MS SQL Express (license miễn phí) bạn sẽ phải thay sang MS SQL Enteprise/ Standard Server License.
2. Nếu bạn dùng máy chủ vật lý, cần nhiều phần cứng hơn, chi phí nhiều hơn.
3. Dễ bị các vấn đề về an ninh không trực tiếp tác động vào vCenter mà do hệ điều hành Windows tác động.

ví dụ: Yêu cầu đòi hỏi phải vá thường xuyên các lỗi trên windows, MS SQL… và trên hệ điều hành là một mục tiêu tấn công phổ biến như virus dạng File exe/com/bat/dll…
4. Triển khai có thể dễ dàng nhưng chắc chắn mất nhiều thời gian hơn để cài đặt và định cấu hình đồng nghĩa việc khôi phục khi có sự cố cũng sẽ mất thời gian.

Tóm lại: Cá nhân các chuyên gia ảo hoá và các nhà quản trị Ảo hoá sẽ chọn dùng vCSA 6.0 hoặc 6.5 không chỉ vì nó được đề xuất bởi VMware mà còn vì các tính năng bổ sung được cung cấp. Nếu bạn là người ngại dùng Linux hoặc muốn chờ một hoặc hai cập nhật vá lỗi lớn trước khi thực hiện việc hy vọng mọi việc hoạt động ổn định, hãy dùng vCenter Server cho Windows 6.0. Bạn luôn có thể sử dụng công cụ di chuyển để chuyển sang vCSA 6.5 ở giai đoạn sau nếu bạn thay đổi ý định.

 

Chúc các bạn sáng suốt lựa chọn công nghệ phù hợp với môi trường và kế hoạch vận hành an toàn của DCV tại Doanh Nghiệp mình !

Lỗi gì khi đặt tên Domain SSO trong PSC 6.0 và vCSA 6.0 trùng với tên domain AD-DC


Theo thói quen của chúng ta, việc khởi tạo tên miền trong mạng nội bộ Doanh nghiệp thường gắn liền với việc quản lý và theo chuẩn HĐH.

  • Lưu ý 1: chúng ta hay dùng Microsoft Windows Server từ 2000 đến 2016 làm Domain Controller, do vậy sẽ có ít nhất 1 tên miền nội bộ.

    (thậm trí cũng có bạn lại đi đặt tên miền này trùng với tên miền web site của Doanh nghiệp, tuy không thấy lỗi gì ở trên internet nhưng nó cũng làm cho chúng ta nhiều rắc rối, nhầm lẫn khi bảo mật và phân dải tên miền trong nội bộ).

  • Lưu ý 2: Khi chúng ta ảo hóa hạ tầng Data Center của Doanh nghiệp, chúng ta lại tiếp tục cần có ít nhất 1 Domain SSO nữa cho hệ thống “Platform Service Controller và vCenter Server”.

Nếu xét về khía cạnh quản lý thì 3 cái cụm từ Domain Name này là hoàn toàn khác nhau, và chúng ta nên đặt tên khác nhau:

Gợi ý 1:

  • Domain name cho Website mà Doanh nghiệp thuê của VNNIC sẽ là 1 tên miền khác, ví dụ: datacenterA.vn.

Gợi ý 2:

  • Domain name cho Tên miền mạng nội bộ đặt tại Hệ thống Data Center của Doanh nghiệp sẽ là 1 tên miền khác, ví dụ: datacenterHanoi.local.

Gợi ý 3:

  • Domain name cho Tên miền mạng ảo hóa đặt tại Hệ thống Virtualization Data Center của Doanh nghiệp sẽ là 1 tên miền khác, ví dụ: datacenterHanoi.vsphere.

 

Nhắc nhở thế đủ rồi, giờ ta thử tình huống không làm theo 3 gợi ý trên và (3 cái tên Domain name trên đều là 1 cái tên bạn đặt) thì sẽ có vấn đề gì nhé!

  1. Cài hoàn toàn bình thường PSC, vCSA chạy ổn định.
  2. Khi nhu cầu kết nối LDAP để xác thực users/groups từ AD-DC và có quyền truy xuất hệ thống Ảo hóa thì có vấn đề kết nối.

Trên màn hình cầu hình của Vcsa 6.0 đã có 2 nhóm user ngầm định cho phép truy xuất gồm:

  • Nhóm 1: LocalOS (bao gồm 3 user thuộc kiểu Administrator Roles: root, vpxuser, dcui).
  • Nhóm 2: vsphere.local (chúng ta đã vô tình đặt tên miền này trùng với AD-DC, ví dụ: archibuslab.local).

Chúng ta cần thêm nhóm 3: Users/Groups từ AD-DC bằng kết nối giao thức Windows Authenticate (Join Domain) hoặc LDAP hoặc OpenLDAP.

Mặc dù chúng ta đã join domain thành công giữa PSC 6.0 với AD-DC ở bước 1.

Đến bước 2: chúng ta tạo kết nối từ PSC tới AD theo 2 kiểu sau:

Kiểu 1: Active Directory (Integrated Windows Authentication)

 

Kiểu 2: Kết nối AD – LDAP Server

Bấm nút Test Connection thành công.

Nhưng lỗi vẫn xẩy ra do phần SSO Administrator đã đăng ký cho PSC 6.0 và vCSA 6.0 cũng có domain trùng tên với AD-DC (archibuslab.local)

Chúc các bạn không mắc phải lỗi theo thói quen “3 in 1” viết trên đây!

Cách nâng cấp vCenter từ version 6.0 lên 6.2


 

Bước 1. Download bộ cài ISO của VCVA 6  update 2 từ đường link: https://my.vmware.com/group/vmware/patch#search 

image_thumb51

Bước 2. Snapshot lại 1 bản của VCVA hoặc dùng Veeam Backup full máy chủ vcenter appliance 6

Bước 3. Mở PuTTy để kết nối tới SSH, Bash Shell của VCVA

image_thumb30

Lưu ý: để dùng được các lệnh VCVA thì không áp dụng Shell Bash, nếu bạn đã mở WINSCP và cấu hình lệnh cho PuTTy dạng Shell /Bash thì cần thoát chế độ đó bằng lệnh:

chsh -s /bin/appliancesh root

PuTTy sẽ trở về dạng Command:

PuTTy_Command

Bước 4. Dùng vSphere Client hoặc Web Sphere client truy cập VCVA và mount CD/DVD file ISO phiên bản nâng cấp.

Bước 5. Dùng PuTTy mở VCVA và gõ lệnh

software-packages install –iso –acceptEulas

image_thumb39

Lưu ý: 

- vCenter Appliance có hạn chế thời gian được phép mở lệnh BASH qua port SSH 22.

- Dùng WINSCP cần phải cấu hình PuTTy mở port SSH 22.

image_thumb33

Không mở trực tiếp bằng SFTP sẽ bị báo lỗi:

image_thumb60

– Nếu muốn mở SFTP qua cổng SSH 22 phải dùng PuTTy mở trước.

– Nếu mở PuTTy gõ lệnh ở bước 4.

image_thumb57

Bước 6. Dùng lệnh Reboot để khởi động lại vCenter sau khi nâng cấp.

shutdown reboot -r updating

image_thumb45

Bước 7. Kiểm tra lại vCenter đã nâng cấp phiên bản

vCenter Appliance build 3562874

 

Chúc các bạn thành công !

 

Cách dùng VEEAM Backup v9 sao lưu vCenter Appliance từ ESXi Host cũ và khôi phục sang ESXi Host khác


 

Sau đây tôi giới thiệu 1 bài Labs thực hành về phương pháp sao lưu/ khôi phục hệ thống VMware vSphere vCenter Server Appliance 6 thông qua công cụ Back/Restore chuyên nghiệp – số 1 Thế giới VEEAM Backup Free version 9.

– Cách dùng VEEAM Backup Free v9 backup vCenter Appliance 6 từ 1 ESXi Host cũ và khôi phục sang 1 ESXi Host khác

(Trường hợp: do không có Share Storage/SAN chung cho các ESXi Host, chỉ có 1 máy ảo VM có hệ điều hành Opensource/MS Server như: Openfiler/FreeNAS hoặc WIndows Server 2012 làm Software NFS)

Các bước chuẩn bị cho hệ thống VEEAM Backup:

Bước 1. Cách cấu hình VEEAM Backup Free v9

  • Tải bản ISO cài đặt VEEAM Backup Free v9
  • Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
  • Cấu hình VEEAM Backup Free v9 trên  3 mô hình chính:
    • Cài trên 1 VM windows 2012 R2
    • Cài trên 1 Hyper-V và có windows 2008 R2/ W2K12/W2K12R2.
    • Cài .Net framework 4.5, SQL Express2013 Sp1

Bước 2. Cách viết script cho VEEAM Backup trên PowerShell v2

 

– Nội dung file VEEAMBackup.ps1  script:

##################################################################

#                   User Defined Variables

##################################################################

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”

$VMNames = “VCVA60”

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)

$HostName = “10.10.11.80”

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)

$Directory = “E:\Backup_K2”

#Optionally, you can change compression level and desired retention, disable VMware quiescence, enable encryption or even notification settings:

# Desired compression level (Optional; Possible values: 0 – None, 4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)

$CompressionLevel = “5”

# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)

$EnableQuiescence = $True

# Protect resulting backup with encryption key (Optional; $True/$False)

$EnableEncryption = $False

# Encryption Key (Optional; path to a secure string)

$EncryptionKey = “”

# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.

# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)

$Retention = “Never”

#If you like to get an email report once the backup is completed, you should additionally fill out the following notification settings.

##################################################################

# Notification Settings

##################################################################

# Enable notification (Optional)

$EnableNotification = $True

# Email SMTP server

$SMTPServer = “”

# Email FROM

$EmailFrom = “”

# Email TO

$EmailTo = “”

# Email subject

$EmailSubject = “”
##################################################################
#                   Email formatting
##################################################################

$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background: #dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”

##################################################################
#                   End User Defined Variables
##################################################################

#################### DO NOT MODIFY PAST THIS LINE ################
Asnp VeeamPSSnapin

$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()

foreach ($VMName in $VMNames)
{
  $VM = Find-VBRViEntity -Name $VMName -Server $Server
  If ($EnableEncryption)
  {
    $EncryptionKey = Add-VBREncryptionKey -Password (cat $EncryptionKey | ConvertTo-SecureString)
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -EncryptionKey $EncryptionKey
  }
  Else
  {
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
  }
  If ($EnableNotification)
  {
    $TaskSessions = $ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
    $FailedSessions =  $TaskSessions | where {$_.status -eq “EWarning” -or $_.Status -eq “EFailed”}
  if ($FailedSessions -ne $Null)
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.Title}})
  }
  Else
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions | sort creationtime -Descending | select -first 1).Title}})
  }
  }  
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom, $EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style | Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}

Bước 3. Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên máy chủ Windows chạy bản VEEAM Backup Free v9.

Lưu ý khi lần đầu cài Microsft PowerShell và chạy trên máy PC mới:

  • Gõ lệnh trên màn PowerShell / cmdlet / cmdDOS :

Get-PSSnapin

  • Gõ lệnh kiểm tra quyền chạy  WinRM kết nối tới  Office 365 (O365):

net start winrm
winrm get winrm/config/client/auth

  • Gõ lệnh cấu hình lại quyền chạy winrm (nếu kết quả báo: Basic=false):

winrm set winrm/config/client/auth @{Basic=”true”}

  • Một số trường hợp đặc biệt, máy PC của bạn đang join domain và  bị Global domain ngăn cản bằng các Policy domain hãy gõ lệnh sau để thiết lập quyền kết nối và điều khiển Office 365 bằng PowerShell:

Set-ExecutionPolicy RemoteSigned

Set-ExecutionPolicy Unrestricted

  • Nếu là bị  GPO hạn chế  quyền restricted policy hãy gõ lệnh sau:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted -force

  • Thêm vào đó 4 dòng lệnh sau:

Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope MachinePolicy -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope UserPolicy -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope Process -ExecutionPolicy unrestricted -force

Tham khảo link:  https://thangletoan.wordpress.com/2013/08/08/su-dung-powershell-trong-office-365/ 

 

Bước 4. Cấu hình Task Schedule trên Windows > Administrator Tool cho phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on Monthly…)

image

image

image

image

Bước 5. Kiểm tra history kết quả backup của VEEAM Backup Free v9

image

 

Phần khôi phục lại máy chủ ảo VCVA  trên một ESXi Host khác, sau khi đã backup VEEAM v9 thành công.

Bước 1.

– Mở VEEAM Backup chọn Menu HOME > chọn nút Restore

image

Chọn thư mục và tìm tới file đã backup máy chủ ảo VCVA

image

Chọn bản đã backup gần nhất để restore

image

Chọn kiểu Restore Entire VM

image

image

Chọn vị trí ESXi Host khác để restore VM

image

Chọn từ Host mặc định cũ: 10.10.11.80  và chuyển sang Host khác: 10.10.11.70

image

Đã chọn sang Host khác.

image

Cuối cùng là phần Datastore để chứa máy chủ ảo VCVA cần khôi phục, bạn sẽ phải trỏ tới 1 trong các vùng lưu trữ như: DAS, SSD, Local storage, SAN, NAS, Share Storage mà có thể kết nối thông với ESXi Host vừa trỏ tới.

image

Lưu ý: vùng trống để chứa và vận hành máy chủ ảo VCVA có kích thước tối thiểu:

(114,3 Gb +  8Gb (swap file for memory ~ 8Gram/1 VM)

Bước 2. Kiểm tra kết quả khôi phục:

image

 

Bước 3. Kiểm tra máy chủ ảo VCVA:

– Bật máy ảo vCenter Server 6 sau khi đã khôi phuc thành công từ VEEAM Backup

image

– Mở console vCenter Appliance 6 và kiểm tra tình trạng chạy ổn định

image

– Mở IE/FF kiểm tra web vsphere client

image

 

Chúc các bạn thành công với việc bảo vệ máy chủ vCenter Server Appliance an toàn.

Làm thế nào có thể Reset được mật khẩu của user Root trong máy chủ vCenter Server Appliance 5.5


Sau gần 5 năm giảng dạy về công nghệ ảo hóa hạ tầng, Cloud, HPC và ảo hóa ứng dụng. Mình để ý thấy càng ngày học viên Việt nam càng hỏi những câu lợi hại, sâu sắc hơn trước.

Hãy xem xét làm thế nào để thiết lập lại mật khẩu Root bị quên trong khi dùng VMware vCenter Server Appliance (VCSA).

Lưu ý: VCSA là một máy chủ ảo đã sẵn sàng chạy với một hệ điều hành Linux SuSe 11 Enterprise x64, đã cài đặt và cấu hình vCenter Server cùng với các dịch vụ bổ sung như Admin SSO. 

Trong quá trìnhsử dụng có thể chúng ta đã quên mất mật khẩu của tài khoản Root, vì vậy chúng ta phải biết cách thiết lập lại mật khẩu root trong Linux Suse (tất nhiên là nó đang được vận hành, cấu hình xong suôi, và không thể đơn giản là cài lại vCenter Server Appliance khi đã đem vào vận hành được – các bạn rất hay quên hoặc không chú ý đến câu hỏi ”làm thế nào có thể backup/restore lại các cấu hình và dữ liệu trên vCenter Server Appliance ?” .

Cách reset mật khẩu của tài khoản Root cho máy chủ VCSA 5,5 làm như sau:

  1. Khởi động lại máy ảo VCSA từ vSphere Client
  2. Khi cửa sổ GRUB xuất hiện, hãy ấn phím “SPACEBAR” để làm chậm khởi động.

image

3. Nhấn phím “P” để hiển thị lại màn thiết lập khởi động

4. Nhập mật khẩu GRUB  (nó chính là mật khẩu đúng của Root.

–  Nếu là lần đầu tiên khởi động vCenter thì user Root sẽ có mật khẩu: vmware (do Virtual Appliance Management Interface – VAMI quản lý).

–  Nhưng nếu bạn đã thay mật khẩu và quên rồi thì đương nhiên bạn sẽ gõ mật khẩu sai ở đây, bạn có thể gõ mật khẩu: blabla…

image

Sau lần gõ lệnh thất bại này, bạn sẽ di chuyển con trở lên xuống bằng bàn phím để tạo thêm độ chễ và màn hình sẽ hiện hướng dẫn sau

image

5. Lúc này bạn sẽ bấm phím “e” để chuyển chế độ chọn hệ điều hành hoặc phân vùng chứa Boot CMD có trong ổ cứng của máy chủ VCSA 5.5

image

6. Sau khi bấm phím E, bạn sẽ chọn mục thứ 2 “Kernel /vmlinuz-3.0.80-0.7-default root=/dev/sda3 append” đây chính là phân vùng “Lõi” chứa boot khi khởi động VCSA

7. Sau khi di con trỏ chọn phân vùng “lõi” bạn ấn phím e để sửa lệnh boot.

image

8. Thêm dòng lệnh init = / bin / bash để các thông số khởi động lại theo Kernel.

9. Nhấn phím Enter, sau đó vào menu GRUB xuất hiện trở lại

image

10. Nhấn phím B để khởi động lại hệ thống VCSA.

11. Sau khi khởi động lại màn hình VCSA đen như sau

image

12. Ở màn hình Console Black windows, bạn sẽ phải thay mật khẩu của user Root bằng lệnh passwd root.

image

Lưu ý: sau lần thay password root này, bạn lại quên mật khẩu là khó có thuốc chữa đấy.

13. Sau khi thay mật khẩu của Root, bạn có thể đánh lệnh Reboot để khởi động lại VCSA 5.5

14. Vì mỗi một tài khoản Root luôn có chính xách “Policy” với thời hạn 90 ngày, bạn có thể thay đổi thời hạn trên trình duyệt web IE/FF mở https://ip-vcsa:5480/ và đăng nhập bằng user: root, mật khẩu vừa thay và chọn tab Admin để thay

image

 

Chúc các bạn luôn thành công !

Năm mới bớt quên quên nhớ nhớ nhưngx cái quan trọng trong hệ thống CNTT nhé.