ESXI: VM optimieren

ESXI: VM optimieren

Kategorie: ESXI , Server

Bestimmte VMs wie Exchange-, Datenbank- oder Terminalserver benötigen viel Performance.

Hier holt man mit ein paar Anpassungen in den VMs mehr heraus:

VMXNet 3 Netzwerkadapter:

Der VMXNet Adapter ist ein paravirtualisierter Netzwerkadapter, dieser ist performanter als alle anderen virtualisierten Adapter, da er die Befehle direkt an den Netzwerkkontroller durchreicht.

Dieser kann während der Installation schon „eingesteckt“ sein, Treiber werden jedoch erst durch die VMWare Tools installiert.

Hinweis zum Thema Netzwerk: Mittlerweile kann man beliebige MAC Adressen verwenden, und muss nicht mehr wie früher vorgegeben einen bestimmten Teil verwenden – dies ist z.B. Interessant, wenn man einen Server virtualisiert welcher vorher einen Lizenzserverdienst bereitstellt der die MAC Adresse auswertet.

Paravirtualisierung SCSI Adapter:

Paravirtualisierte SCSI Adapter reichen ihre Befehle direkt an den Controller durch und gehen nicht über den Umweg der Virtualisierung.

Am einfachsten geht dies, wenn schon das Windows-Betriebssystem und die VMWare Tools installiert sind. Dann einfach im laufenden System einen solchen Adapter wie folgt hinzufügen:

Verwaltungskonsole > entsprechende VM auswählen > rechte Maustaste > Einstellungen bearbeiten > Anderes Gerät hinzufügen > SCSI-Controller > Beim Controller VMWare Paravirtual auswählen und speichern.

Anschließend in Windows neue Hardware suchen lassen (Win + R > devmgmt.msc) und sicherheitshalber die VM einmal durchstarten. Danach die VM herunterfahren und wieder in den Einstellungen die Festplatte dem neuen Controller zuordnen.

RAM direkt zuweisen:

Der Umweg über die Festplatte ist wesentlich langsamer als der Zugriff direkt auf den Speicher. Bei Servern, die große Speichermengen verwalten (z.B. Exchange oder Datenbank) bietet es sich an, diesen großen Speicher zuzuweisen und dann unter Windows das Auslagern zu deaktivieren (Arbeitsplatz > rechte Maustaste > Erweiterte Systemeinstellungen > Register Erweitert > Abschnitt Leitung Button Einstellungen > Register Erweitert > Virtueller Arbeitsspeicher > Button Ändern > Keine Auslagerungsdatei).

Doch auch der ESXI nutz Festplatten zum Swappen (Auslagern). Dies deaktivieren Sie in dem Sie in der Verwaltungskonsole > entsprechende VM auswählen > rechte Maustaste > Einstellungen bearbeiten > Arbeitsspeicher > Hacken bei „Gesamten Gastarbeitsspeicher reservieren“ setzen.

 


ESXI/VCSA 6.5: Informationen zur Lizensierung

Zu der VCSA kann sich kein Fett-Client mehr verbinden, es wird nur noch der Web-Client unterstützt.

In dem Web-Client der VCSA ist die HMTL5 Version stark abgeschwächt und unterstützt einige Funktionen noch nicht – wie z.B. die Lizenzen. Um Lizenzen einzupflegen nutzen Sie bitte die Flash Version.

Sollten sie kein Flash installiert haben, können Sie auch Chrome verwenden – achten sie bitte jedoch darauf, das kein Flash-Blocker aktiv ist und die Extension erlaubt ist.


ESXI: Shutdown mit USV mit kostenlosem ESXI

Kategorie: Diverse , ESXI , Server , Support

Eine interessante Lösung wie man mit der kostenlosen ESXI Version die VMs und einen Host herunterfahren kann, habe ich auf der Seite Struband.net gefunden.

Hier der Link: https://struband.net/esxi-durch-usv-herunterfahren-lassen/

Sollte die Seite nicht mehr Online sein, so könnt ihr auch hier alternativ die PDF herunterladen.

Bevorzugt jedoch bitte die Onlineversion, da ihr sicherlich noch weitere Interessante Themen auf der Seite findet.

Danke.


ESXI 6.5 (Free) – Neuen Admin anlegen

  • Im ESXI WebUI anmelden.
  • Unter Verwalten > Sicherheit und Benutzer > Benutzer einen neuen Benutzer anlegen.
  • Dann unter Host > Aktionen > Berechtigungen diesen User mit entsprechender Rolle anlegen.

ESXI 6.5 (Free) mit öffentlichen Zertifikat ausstatten

Da der ESXI nun mit einem Webinterface ausgestattet ist, welches mittlerweile gut unter OSX funktioniert, möchte ich gerne komfortabler und sicherer auf das Webinterface zugreifen.

Dazu möchte ich gerne den Server mit einem gültigen öffentlichen 3 Jahres Zertifikat von Comodo ausstatten, welches ich auf meinem Exchange Server verwende. Dieses habe ich für ca. 15€ für insgesamt 3 Jahre über https://www.ssls.com bezogen.

Das ganze gestaltete sich jedoch schwieriger als ich dachte und ich war froh darüber, das ich Support vom VMWare-Forum bekommen hatte – hier besonderen Dank an ~thc, irix und mbreidenbach.

Vorbereitend benutzte ich einen Windowsrechner, wo ich OpenSSL 32 Bit installierte und mir dort einen Key und ein CSR erstellte, welches ich zertifizieren ließ und anschließend auf dem ESXI Host an die entsprechende Stelle brachte.

Dazu ging ich wie folgt auf dem Windowsrechner vor:

  • In das Verzeichnis C:\OpenSSL\bin wechseln
  • Die openssl.cfg weg sichern und den Inhalt ersetzen wie hier (Rot durch eigene Werte ersetzen):
[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req

[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = DNS:esxi, IP:192.168.99.1, DNS:esxi.leibling.de

[ req_distinguished_name ]
countryName = DE
stateOrProvinceName = Northrhine-Westfalia
localityName = Koeln
0.organizationName = Familie Leibling
organizationalUnitName = EDV
commonName = esxi.leibling.de
  • Den folgenden Befehl starten: openssl req -nodes -new -newkey rsa:4096 -sha512 -keyout rui.key -out rui.csr -config openssl.cfg
  • Die rui.key benötigen wir später, aus dem rui.csr erstellen wir beim Zertifizieren einen Zertifikatsantrag.
  • Wenig später sollte das fertige Zertifikat per Email zugesendet werden.
  • Die Zipdatei Entpacken wir und wechseln auf der Befehlszeile in das Verzeichnis und geben dort folgenden Befehl ein (alles in einer Zeile, sollte euer Browser hier mehrere Zeilen erstellen, bitte diese zusammenführen): cat esxi_domain_de.crt COMODORSADomainValidationSecureServerCA.crt
    COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > combined.crt
  • Bei mir war nun das Problem, das dieses Zertifikat im PKCS7-Format war und nicht wie benötigt im pem-Format (konnte man in der ersten Zeile erkennen wenn man die Datei in einem Texteditor öffnete) – die Lösung hier sollte sein, das man die combined.crt in das Verzeichnis C:\OpenSSL\bin kopiert und den folgenden Befehl eingibt – sollte die Datei schon im pem-Format gewesen sein, muss sie nur noch in rui.crt umbenannt werden. Der Befehl für die Konvertierung lautet: openssl pkcs7 -in combined.crt -print_certs -out rui.crt
  • Nun schalten Sie auf dem ESXI SSH ein und erstellen Sie in einem Datastore einen Ordner ZERTIFIKATE. Laden Sie nun die Datei rui.crt und rui.key in den Ordner.
  • Gehen Sie mit SSH auf den ESXI (z.B. unter Windows mit Putty oder unter OSX direkt im Terminal mit ssh ipadresse -lroot und verbinden sich zum ESXI.
  • Gehen Sie in das Verzeichnis /etc/vmware/ssl und benennen Sie die Datei rui.crt und key.key um (z.B. mv rui.crt rui.crt.save und mv rui.key rui.key.save).
  • Kopieren sie nun die neuen Dateien an den Ort (cp /vmfs/Volumes/datastorename/ZERTIFIKATE/rui.* ./ – beachten Sie bitte, das Linux Groß- und Kleinschreibung unterscheidet).
  • Starten Sie den Webdienst neu (/etc/init.d/rhttpproxy restart).

Achtung: Sollten Sie eine Fehlermeldung erhalten, welche anzeigt das die Seite nicht geöffnet werden kann – sollten Sie unbedingt wieder die neuen Dateien umbenennen in z.B. rui.crt.new bzw. rui.key.new und die gesicherten *.save Dateien wieder zurück nennen und starten Sie den Dienst neu.

Ich hatte dies im ersten Durchgang nicht so getan und musste dummerweise den gesamten ESXI auf Werkseinstellungen zurücksetzen – zwar bleiben die VM’s dabei erhalten, jedoch war einer der Datastore der unter ESXI 6.0 erstellt war nicht mehr im Zugriff (diesen konnte ich auch nicht mit der Webgui wieder bekannt machen, sondern musste auf den VMWare Client zurückgreifen) und alle andern Informationen wie Netze, Autostartkonfigurationen, Lizenzen usw. waren weg. Zusätzlich waren keine VMs mehr registriert.

Übrigen läßt sich mit einem iPad wunderbar die Webgui bedienen – inklusive der VMs 😉 :

Links:


Erneuter Serverupgrade

Kategorie: Allgemein , Hausnetz

Leider verbraucht der „alte“ Server zu viel Strom, so das ich mir einen anderen holte – der „nur“ noch um die 170W Strom verbraucht.

Dieser ist ein HP DL 380 G7:

dl380g7

Dieser ist wie folgt ausgestattet:

  • 2 x Xeon E5630
  • 90 GB Ram
  • 4 x Gigabit Netzwerk
  • iLO 3 Advanced
  • Redundantes Netzteil (das 2. ist jedoch nicht gesteckt)
  • Smartarray P410i mit BBU
  • 1 x 500 HN SSD
  • 3 x 2 TB HDD

Er läuft mit VMWare ESXI 6U2.

Anbei der Stromverbrauch:

Bildschirmfoto 2016-06-07 um 08.59.37

 

Von 230 auf 170W senkt die Erngiekosten im Monat von ca. 40€ auf knapp 30€.



ESXI: Nicht mehr reagierende VM Stop

Mit SSH zu dem ESXI verbinden.

Den Einschaltstatus abfragen:

vim-cmd vmsvc/getallvms
vim-cmd vmsvc/power.getstate VMID

VM Versuchen sauber herunterzufahren:

vim-cmd vmsvc/power.off VMID

Versuche über Prozesse zu beenden:

ps | grep vmx

Versuchen zu beenden mit ESXCLI:

esxcli vm process list
esxcli vm process kill --type=[soft,hard,force] --world-id=<WorldNumber>

Versuchen zu beenden mit ESXTOP:

Enter “esxtop”, then press “c” for the CPU resource screen and shift + V to display VMs only.
Press “f” to change the display fields and press “c” in order to show the LWID (Leader World Id) and press ENTER.
Now when you have the  LWID column there, you can see the VM which interests you by the LWID number.

Wenn alle diese Wege nicht klappen, dann bleibt nur noch der Neustart :(.

 

Weitere infos:

http://www.vladan.fr/esxi-5-unresponsive-vm-h/

http://ryanmangansitblog.com/2013/05/24/powering-off-a-vmware-virtual-machine-in-esxi-shell/

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1014165


HP Controller in ESXI konfigurieren ohne Downtime

Wenn ein HP Server mit dem ESXI ISO (z.B. 5.5. U2) installiert wurde, dann sind auch die HP Offlinebundle installiert.

In diesem enthalten ist ein Werkzeug mit dem man die HP Controller wie z.B. HP Startarray P410i verwalten kann. Sollte dies nicht funktionieren, bitte schauen ob der Controller auch eine BBU hat – laut einem HP Supporter wäre dies eine Vorraussetzung.

Vorraussetzung ist, das auf dem ESXI SSH aktiviert ist (ESXI vSphere Client > ESXI auswählen links > rechts auf dem Register Konfiguration > Sicherheitsprofil > rechts Sicherheitsprofil Eigenschaften > SSH aktivieren.

Dann mit einem Client wie z.B. Putty per SSH verbinden und mit Rootrechten wie folgt vorgehen:

Controllerdetails anzeigen lassen:

/opt/hp/hpssacli/bin/hpssacli ctrl all show config

Slot

Dort sehen Sie dann in welchen Slot die Karte steckt.

Dann mit einem Rescan die neue Platte einlesen lassen:

/opt/hp/hpssacli/bin/hpssacli rescan

In meinem Fall wurde hier eine 2 TB Platte gefunden (in Bay 5), welche nicht zugeordnet ist.

disk

Diese soll bei mir ohne Raid eingerichtet werden:

/opt/hp/hpssacli/bin/hpssacli ctrl slot=3 create type=ld drives=1I:1:5 raid=0

bay

Danach die Platte im ESXI einrichten. Dazu im vSphere Client rechts den Host auswählen > Registerreiter Konfiguration > Speicher > Speicher hinzufügen … > Asisstenten ausführen.

Sollte kann der folgende Fehler auftreten:

Aufruf von "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" für Objekt "ha-datastoresystem" auf ESXi "192.168.x.x" ist fehlgeschlagen.

Bitte dann dieser Anleitung folgen: ESXI Fehler beim Platte einrichten

Fertig.

 

Weitere Befehle:

Show configuration
/opt/hp/hpssacli/bin/hpssacli ctrl all show config

Controller status
/opt/hp/hpssacli/bin/hpssacli ctrl all show status

Show detailed controller information
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 show detail

Rescan for New Devices
/opt/hp/hpssacli/bin/hpssacli rescan

Physical disk status
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 pd all show status

Show detailed physical disk information
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 pd all show detail

Logical disk status
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld all show status

View Detailed Logical Drive Status
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 show

Create New RAID 0 Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 create type=ld drives=1I:1:2 raid=0

Create New RAID 1 Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2 raid=1

Create New RAID 5 Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 create type=ld drives=1I:1:1,1I:1:2,2I:1:6,2I:1:7,2I:1:8 raid=5

Delete Logical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 delete (bzw. … forced)

Add New Physical Drive to Logical Volume
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 add drives=2I:1:6,2I:1:7

Add Spare Disks
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 array all add spares=2I:1:6,2I:1:7

Enable Cache
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 modify dwc=enable

Disable Cache
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 modify dwc=disable

Erase Physical Drive
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 pd 2I:1:6 modify erase

Turn on Blink Physical Disk LED
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 modify led=on

Turn off Blink Physical Disk LED
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 ld 2 modify led=off

Modify smart array cache read and write ratio (cacheratio=readratio/writeratio)
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 modify cacheratio=100/0

Disable smart array cache for certain Logical Volume
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 logicaldrive 1 modify arrayaccelerator=disable

Enable smart array cache for certain Logical Volume
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 logicaldrive 1 modify arrayaccelerator=enable

Enable SSD Smart Path
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 array a modify ssdsmartpath=enable

Disable SSD Smart Path
/opt/hp/hpssacli/bin/hpssacli ctrl slot=0 array a modify ssdsmartpath=disable

Quelle: https://kallesplayground.wordpress.com/useful-stuff/hp-smart-array-cli-commands-under-esxi/

Update: Unter ESXI 6.5 Custom ISO heißt das Tools mittlerweile anders – der Befehl lautet:

/opt/smartstorageadmin/ssacli/bin/ssacli

Die Optionen sind wie oben, z.B.:

/opt/smartstorageadmin/ssacli/bin/ssacli ctrl all show

ESXI Fehler beim Platte einrichten

Als ich eine weitere Platte im ESXI einrichten wollte, bekam ich die Meldung „…“HostDatastoreSystem.QueryVmfsDatastoreCreateOptions” for object “ha-datastoresystem”…“ und konnte den Assistenten nicht zu Ende erstellen.

Problem war, laut Recherche das die Platte wohl ein GPT Layout hatte (was ziemlich sicher ist, das es die Platte aus einem Macbook war).

Also erst den Vsphere Client aufgemacht und dann Server > Konfiguration > Speicher > Tab „Geräte“ ausgewählt und dann die gefundene Platte mit rechte Maustaste auf „Bezeichner in die Zwischenablage“ kopiert (ist der Wert unter „ID“).

Danach schnell auf dem ESXI die SSH Shell aktiviert und eingeloggt.

Dann fdisk /dev/disks/<Bezeichner> und danach jedesmal „d“ und „Enter“ bis „No partition is defined yet!“ kommt und dann mit „w“ speichern.

Dann im vSphere Client wieder alles einlesen und die Platte problemlos einrichten :).

Weitere Infos:

https://blog.friedlandreas.net/2013/09/aufruf-von-hostdatastoresystem-queryvmfsdatastorecreateoptions-fuer-objekt-ha-datastoresystem-auf-esxi-xxx-xxx-xxx-xxx-ist-fehlgeschlagen/

http://www.stankowic-development.net/?p=5585

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2007328