Kategorie: ESXI

APC Appliance Authentification Phrase einrichten

Wenn die APC Appliance an das VCENTER oder einen ESXI Host anbindet, wird zu dem Benutzernamen und Kennwort der Webinterfaces der USV noch nach einer Authentifiction Phrase gefragt – diese ist ein wenig versteckt einzustellen:

UPS > Configuration > Shutdown > Authentification Phrase vergeben



Kostenlose Software für den Server- bzw. Netzwerkbereich

Viele Softwareprodukte, die ich einsetze sind entweder kostenlos oder zumindest für den Privateinsatz kostenlos.

Diese Software stelle ich hier vor:

Sophos UTM:
Professionelle Firewall welche Web- und Emailfilter bietet sowie VPN und alles dies mit einem Umfangreichen Reporting. Die Homeversion ist bis zu 50 IP Adressen frei.

VMWare ESXI Server:
Host zum virtualisieren von Servern, mittlerweile mit einer Webgui zur Administration.

VMWare vSphere Converter:
Tool zum convertieren von Physichen oder virtuellen Servern in eine ESXI Umgebung.

Veeam Windows Agent:
Kostenlose Software um Physische Windowsserver zu sichern. Unterstützt werden Zeitgesteuerte Inkrementielle- sowie Vollsicherungen und Emailnotifications. Gesichert werden kann auf Netzlaufwerken, USB Platten und auch Veeam Backup Repositories. Es gibt auch eine kostenlose Version für Linux und virtuelle Umgebungen.

PRTG Monitoring:
Monitoring und Alarminglösung, monitort über SNMP oder Native (Powershell, Webrequest usw.). Es können auch grafische Visualisierungen eingerichtet werden (siehe mein Monitoring). Es gibt eine Webversion und Apps welche gar die Apple Watch unterstützen. 100 Sensoren sind frei, womit man schon sehr weit kommt.

Docusnap:
Inventarisierungssoftware, welche Netzwerke inventarisiert und Dokumentiert. Es können auch Pläne und Reports erstellt werden (sogar Zeitbasiert). Bis zu 20 Rechnern kann die Software kostenlos genutzt werden.


VCSA Appliance direkt einrichten (ohne ClientintegrationPlugin)

Ich wollte auf einem Host die VMWare VCenter Server Appliance einrichten – jedoch machten die ClientintegrationPlugins Probleme und ließen sich nicht installieren.

Da ich mich nicht lange mit der Problematik herumschlagen wollte, habe ich mich dazu entschlossen die VM direkt einzurichten.

Dazu habe ich auf einem Windowsrechner das ISO runtergeladen und gemountet. Anschließend habe ich den VSphere Client geöffnet und habe dann unter File > Deploy OVF Template die VM Datei geöffnet (CD Laufwerk:\VSCA > Alle Dateien anzeigen > vmware-vcsa auswählen).

Diese Datei dann einrichten aber noch nicht starten.

Nachdem der Assistent durch ist, in die Eigentschaften der VM und kontrollieren ob die LAN Zuordnung richtig ist.

Am besten dann auch schon mal wenn benötigt direkt den Autostart einrichten.

Vor dem starten der VM kurz einen DHCP einrichten wenn noch keiner eingerichtet sein sollte (ich habe dazu in der Firewall kurz einen DHCP erstellt und gestartet, sobald der nicht mehr benötigt ist, dann wieder deaktiviert – sollte kein anderer DHCP vorhanden sein, richte ich ein das direkt die richtige Adresse verwendet wird).

Wenn dann die VM gestartet wird, sieht man nach kurzer Zeit die IP Adresse, die die VM bezogen hat. Wenn man dann in der Console sieht, das die VM durchgestartet ist, können Sie in der Console ein Root Kennwort vergeben und anschließend mit dem Webbrowser fortfahren und die VCSA weiter einrichten (https://IP:5480).

Hinweis: Sollte „nur“ die Installation  des ClientIntegration-Plugins fehlgeschlagen sein, versuchen Sie die aktuellere Version unter http://vsphereclient.vmware.com/vsphereclient/VMware-ClientIntegrationPlugin-6.5.0.exe zu verwenden).

Update: Sollten Sie die VCSA 6.0 U3 installieren und das Problem haben, das sich die ClientIntegration-Services nicht installieren lassen sollten – laden Sie bitte statt der VCSA 6.0 U3 die Version U2 herunter und installieren diese – später können Sie diese dann aktualisieren.


ESXI 6.5: Hostname ändern und neues Zertifikat generieren

Der Hostname kann einfach über die Webgui geändert werden unter Admingui > Netzwerk > TCP/IP Stack > Standard TCP/IP Stack > Bearbeiten.

Damit das Zertifikat jedoch den neuen Namen aufweist, muss man sich auf der Shell vom ESXI (dazu die Dienste unter Server > Aktionen > Dienste > SSH aktivieren auswählen und per SSH Client wie z.B. Putty verbinden) einloggen und mit dem folgenden Befehl ein neues Zertifikat generieren:

/sbin/generate-certificates

Quelle: http://www.ntweekly.com/2017/02/22/how-to-change-an-esxi-6-5-hostname-using-the-web-client/

Informationen falls sie ein vorhandenes iLO anpassen könnten finden hier.


ESXI Fehler: Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Der ESXI 6.5 hat nur noch ein Webinterface – so das man nicht mehr auf einem FAT Client ausweichen kann, wenn man Probleme mit der Webgui haben sollte.

Leider kommt es oft vor, das wenn man eine VM Konfiguriert einem der folgende Fehler die Konfiguration verweigert:

Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Ich habe dies oft wenn ich den Firefox verwende und eine VM Wiedergabe und dann über diese dann die Einstellungen öffnen möchte.

Bisher konnte ich das Problem immer lösen, wenn ich folgendes ausführte – manachmal half das direkt, manchmal muss ich jedoch auch den nächsten Schritt ausführen:

  • VM Fenster und Eigenschaften schließen, öffnen der Eigenschaften durch rechte Maustaste auf den VM Namen.
  • Aktualisieren des Browser inklusive neuanmelden – dabei jedoch achten, das man die Übersicht aufruft und nicht wieder direkt die VM.
  • Als letzten Weg hatte ich dann eben eifach einen anderen Browser zu verwenden (z.B. Chrome oder Edge).


Veeam: Emailbenachrichtigung für Veeam Backup Agent for Linux

Während der Backup Agent for Windows Emailbenachrichtigungen unterstützt gibt es diese leider nicht bei dem Agent for Linux.

Doch da ein Linux Server Mail und Scripte unterstützt ist es möglich mit einigen wenigen Handgriffen dies nachzurüsten.

Als Ausgangsbasis habe ich ein Debian 8 Server der als Webserver eingerichtet ist.

Solltet ihr einen virtuellen Server haben, erstellt am besten erst einen Snapshot – später könnt ihr diesen wieder bereinigen. Solltet ihr keinen virtuellen Server haben, so erstellt bitte erst eine Vollsicherung.

Wenn dies geschehen ist können wir mit der Exim installation loslegen:

Ich habe diese Anleitung verwendet.

Danach wird nun die Notifcation eingerichtet wie hier beschrieben.

Das habe ich wie folgt in einer Shell mit Root Rechten erledigt (su oder sudo vor jeden Befehl):

cd /etc/veeam

mkdir scripts

wget http://www.grufo.com/veeam_mail.sh.txt

wget http://www.grufo.com/veeam_mail_template.html

mv veeam_mail.sh.txt veeam_mail.sh

Mit VI oder NANO dann die veeam_mail.sh anpassen und editieren.

Wenn das erledigt ist, dann in den Backupjob Advanced Settings das Script als Post-Script eintragen.

Vielen Dank den Autoren Markus Mannshardt und Manfred Larcher für ihren Aufwand und das zur Verfügung stellen :).

Quellen:


Veeam: Sicherung auf USB Festplatte

Veeam kann auf vielen Medien sichern – unter anderem auch auf USB. Hier bietet sich an eine USB Festplatte an dem Host anzubringen (bitte darauf achten das ein entsprechender USB 3.0 Port verwendet wird). Dann wird in der VM ein USB 3.0 Port eingerichtet und ein Weiteres USB Gerät (nachdem die Platte angeschlossen wurde, wird diese dann angezeigt und kann dann entsprechend ausgewählt werden.

Alternativ kann man auch an einem NAS eine Platte verbinden, welche dann als Netzwerkfreigabe eingerichtet wird.

Diese Platte wird dann in Veeam unter Backup & Replication > Backup Infrastructure > Backup Repository eingerichtet (entweder als Netzwerkshare oder als lokale Platte – je nachdem wie diese freigegeben ist).

In den Eigenschaften sollte dann unter Repository > Advanced > This repository is backed by rotated hard drives aktiviert sein.

Danach sollte für die Sicherung ein eigener Job eingerichtet werden (hier kann ein existierender gecloned werden und das Ziel sowie die Zeit angepasst werden).

Die Retentionpolicy sollte auf 1 eingestellt werden (unter Storage – wenn z.B. nur ein Job aufbewahrt werden soll und die Platte nicht Volllaufen soll).

Hierbei gilt zu beachten, das die Retentionpolicy erst nach der Sicherung greift – sollte die USB Festplatte zu wenig Platz haben, muss man sich behelfen und kann z.B. ein Script hinterlegen welches ohne Rückfrage die vorhandene Sicherung löscht (einzustellen in den Jobeigenschaften unter Storage > Advanced > Scripts > Run the followinf script before the Job).

Veeam startet erst nachdem das Script durchgelaufen ist. Hierbei gilt jedoch zu beachten, das wenn die Sicherung fehlschlägt, auch das vorherige Backup weg ist!


ESXI/Veeam: Failed to create Snapshot

Um Linuxserver sowie in virtuellen als auch in physischen Umgebungen zu sichern bietet Veeam den kostenlosen Backup Agent für Windows sowie für Linux an.

Diesen hatte ich auf einen virtuellen Debian Server eingesetzt – hatte jedoch das Problem, das die Sicherungen nicht liefen, da anscheinend der Snapshot nicht erstellt wurde.

Der Fehler lautete:

[18.01.2018 15:37:38] <140310290929408> lpbcore| WARN|Failed to get used space on device [sda5].
[18.01.2018 15:37:38] <140310290929408> lpbcore|       Partition sda5, size: 4393533440, used: 4393533440.
[18.01.2018 15:37:38] <140310290929408> lpbcore|     Used space: 59995000832.
[18.01.2018 15:37:38] <140310290929408> lpbcore|     Overall data size used: 59995000832.
[18.01.2018 15:37:38] <140310290929408> lpbcore|   Taking snapshot.
[18.01.2018 15:37:38] <140310290929408> vmb    |     [SessionLog][processing] Creating volume snapshot.
[18.01.2018 15:37:38] <140310290929408> lpbcore|     Adding disk backup object into snapshot set. Disk: [sda].
[18.01.2018 15:37:38] <140310290929408> lpbcore|       Request to snapshot device: [8:1].
[18.01.2018 15:37:38] <140310290929408> lpbcore|       Request to stop tracking device: [8:0].
[18.01.2018 15:37:38] <140310290929408> lpbcore| WARN|Method invocation was not finalized. Method id [1]. Class: [lpbcorelib::interaction::ISnapshotOperation]
[18.01.2018 15:37:38] <140310290929408> lpbcore| ERR |Child execution has failed. Exit code: [1].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to execute [modprobe].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |Failed to load module [veeamsnap] with parameters [zerosnapdata=1 debuglogging=0].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to finish snapshot creation process.
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to execute method [1] for class [lpbcorelib::interaction::proxystub::CSnapshotOperationStub].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to invoke method [1] in class [lpbcorelib::interaction::ISnapshotOperation].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |An exception was thrown from thread [140310290929408].
[18.01.2018 15:37:38] <140310290929408> lpbcore| ERR |Failed to execute thaw script with status: fail.
[18.01.2018 15:37:38] <140310290929408> vmb    |     [SessionLog][error] Failed to create volume snapshot.
[18.01.2018 15:37:38] <140310290929408> lpbcore|   Taking snapshot. Failed.
[18.01.2018 15:37:38] <140310290929408> lpbcore| BackupJobPerformer: Creating backup. Failed.
[18.01.2018 15:37:38] <140310290929408> vmb    | [SessionLog][error] Failed to perform backup.
[18.01.2018 15:37:38] <140310290929408> vmb    | [SessionLog][error] Child execution has failed. Exit code: [1].
[18.01.2018 15:37:38] <140310290929408> vmb    | [SessionLog][error] Failed to load module [veeamsnap] with parameters [zerosnapdata=1 debuglogging=0].
[18.01.2018 15:37:38] <140310290929408> vmb    | [SessionLog][error] Processing finished with errors at 2018-01-18 15:37:38 CET.
[18.01.2018 15:37:38] <140310290929408> lpbcore| ERR |Child execution has failed. Exit code: [1].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to execute [modprobe].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |Failed to load module [veeamsnap] with parameters [zerosnapdata=1 debuglogging=0].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to finish snapshot creation process.
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to execute method [1] for class [lpbcorelib::interaction::proxystub::CSnapshotOperationStub].
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |--tr:Failed to create volume snapshot.
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |Backup job has failed.
[18.01.2018 15:37:38] <140310290929408> lpbcore| >>  |An exception was thrown from thread [140310290929408].
[18.01.2018 15:37:38] <140310336378752>        |   Closing socket device.
[18.01.2018 15:37:38] <140310336378752> lpbcore| LpbManSession: Processing commands. ok.
[18.01.2018 15:37:38] <140310336378752>        | Closing socket device.
[18.01.2018 15:37:38] <140310290929408> lpbcore| JOB STATUS: FAILED.

Die Lösung bekam ich dazu aus dem Veeam Forum, wo ich mich mit dem Problem hinwandte.

Das Problem war, das die „Linux-Headers“ fehlten und somit das Modul nicht genutzt werden konnte. Eine nachinstallation dieser löste das Problem (in einer Shell mit Root-Rechten oder mit sudo):

apt-get install linux-headers-$(uname -r)
apt-get remove veeam
apt-get install veeam

Nun läuft die Sicherung:

Quelle: https://forums.veeam.com/veeam-agent-for-linux-f41/backup-failed-failed-to-create-snapshot-t48163.html