Skip to content


ESXi 5.X 4.X editing hardware device names

Cuando tienes que tener distintos servidores en un cluster de vmware siempre es interesante que las interfaces de red y las HBA este nombradas en el mismo orden de numeracion para que al crear dvSwitches y vSwitches no tengamos dudas ni problemas.

Como podemos lograr esto?, corrigiendo al ESXi si no lo hace de la forma que queremos.

Para ello debemos activar el SSH o la consola directa y modificar el fichero que llega todo el HW. /etc/vmware/esx.conf

Siempre es buena idea lanzar un backup antes

 cp -p /etc/vmware/esx.conf /etc/vmware/esx.conf.bkp

Y despues editarlo

vi /etc/vmware/esx.conf

vi /etc/vmware/esx.conf

Related links:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=8375637
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004746
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1008127

Posted in HARDWARE, VMWARE, VMWARE.

Tagged with , , , .


vCenter Operation Manager. No log out and auto refresh in standard version

Hola,

Existen distintas versiones disponibles de vCenter Operation Manager, la más básica nos pone un poco difícil hacer que un Dashboard para vigilarlo en una pantalla compartida. El log out automatico por “time out” viene activado por defecto y las pantallas de dashboard  no actualizan, son estáticas.

Vayamos por partes:

1 Desactivar el log out 

Editamos el fichero /usr/lib/vmware-vcops/tomcat/webapps/vcops-vsphere/WEB-INF/web.xml y modificamos

<session-config>

<session-timeout>-1</session-timeout>

</session-config>

Despues reiniciamos :

/etc/init.d/vcopsweb restart

Toda esta información esta disponible en:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2015135

 

2 Auto actualizar las páginas.

Esta operación es un poco más delicada ya que tenemos que encontrar la pantalla que deseamos actualizar, buscar el fichero jsp de dicha pantalla e introducir las líneas:

<meta http-equiv=”refresh” content=”120?>

La mayoría de estas pantallas estan en el path /usr/lib/vmware-vcops/tomcat/webapps/vcops-vsphere/pages

 

3 Tener varios cluster o pantallas distintas y saltar entre ellas

Para esto tenemos que utilizar software de terceros como:

Chrome: https://chrome.google.com/webstore/detail/revolver-tabs/dlknooajieciikpedpldejhhijacnbda

Firefox: https://addons.mozilla.org/nl/firefox/addon/tab-rotator/

 

Aunque obviamente lo mejor es tener la versión ENTERPRISE siempre se puede hacer algo

VOPS

Posted in VMWARE, VMWARE.

Tagged with , , , , .


One or more disks are found, but one of the following problems exists

El problema:

Instalando un Solaris 10 update 11 en un T5-2 me encontre en este curioso problema durante la instalacion:

Warning 
One or more disks are found, but one of the following problems exists:
> Hardware failure
> Unformatted disk.
 F2_OK

 Una vez pulsábamos F2 nos devolvía al prompt del sistema “#” como si estuviéramos en un Init S desde Cdrom.

Como llegamos aqui:

En vez de usar la instalación por defecto quise usar el controladora interna del sistema para hacer un RAID1 de la siguiente forma.

{0} ok select /pci@300/pci@1/pci@0/pci@2/scsi@0
{0} ok show-children
FCode Version 1.00.63, MPT Version 2.00, Firmware Version 14.00.00.00
Target 9
Unit 0 Disk HITACHI H109030SESUN300G A606 585937500 Blocks, 300 GB
SASDeviceName 5000cca0434ced58 SASAddress 5000cca0434ced59 PhyNum 0
Target a
Unit 0 Disk HITACHI H109030SESUN300G A606 585937500 Blocks, 300 GB
SASDeviceName 5000cca0434cab2c SASAddress 5000cca0434cab2d PhyNum 1
{0} ok 9 a create-raid1-volume
Target 9 size is 583983104 Blocks, 298 GB
Target a size is 583983104 Blocks, 298 GB
The volume can be any size from 1 MB to 285148 MB
What size do you want? [285148]
Volume size will be 583983104 Blocks, 298 GB
Enter a volume name: [0 to 15 characters] SOL10
Volume has been created
{0} ok show-volumes
Volume 0 Target 143 Type RAID1 (Mirroring)
Name SOL10 WWID 0593746fa56cdb41
Optimal Enabled Background Init In Progress
2 Members 583983104 Blocks, 298 GB
Disk 0
Primary Optimal
Target 9 HITACHI H109030SESUN300G A606 PhyNum 0
Disk 1
Secondary Optimal
Target a HITACHI H109030SESUN300G A606 PhyNum 1
{0} ok boot cdrom

Comenzamos la instalación del OS y cuando llegamos a la hora de modificar las particiones de los discos nos encontramos el problema señalado al principio de este post.

La solución:

Es algo sencillo el problema radica en que el RAID a sobre escrito completamente el disco dejándolo vacío incluyendo el boot sector.

Lanzando un “format -e” desde el prompt al que nos saca después del error, y haciendo una “label” del disco problema solucionado.

O bien podemos arrancar desde la OBP con un “boot cdrom -s” y ejecutar el “format -e” desde el cdrom.

 

 

Posted in HARDWARE, SOLARIS.

Tagged with , , , .


Añadir SNMP a VmWare ESXi 4.X o 5.X

Desde Vcenter tenemos la opción de usar el protocolo SNMP en modo push, y podemos llegar a configurar hasta 4 receptores. Para configurarlo accedemos a "Administration>Vcenter Server Settings>SNMP"

Vcenter server settings SNMP

Si fuera necesario a través de líneas de código en power shell podríamos añadir incluso alguno mas.

 

Pero también nos puede interesar que nuestros Hosts ESXi sean capaces de ser preguntados usando protocolo SNMP en modo polling desde alguna aplicación que sea capaz de consumir SNMP.  Debemos hacerlo modificación el siguiente fichero:

# vi /etc/vmware/snmp.xml

<config><snmpSettings><enable>true</enable><communities>TU_COMUNIDAD_SNMP</communities><targets></targets></snmpSettings></config>

# services.sh restart

Un par de consejos, pon el Server en "maintenance" ya que perderás acceso durante unos segundo y si tienes configurado el HA te puede saltar. Y en el nombre de la comunidad usa cualquier cosa que no sea "public" o "default" como medida de seguridad.

Las MIB no te sera difícil encontrarlas, aquí te dejo algún link:

https://my.vmware.com/web/vmware/details?downloadGroup=ESX40-SNMP-MIB-DT&productId=230

https://my.vmware.com/web/vmware/details?downloadGroup=SNMP_MIBS&productId=229

https://my.vmware.com/web/vmware/details?downloadGroup=VSP510-SNMPMIBS-510&productId=285

Puedes buscarlas en la página de "Download" de VmWare

Posted in VMWARE.

Tagged with , , , .


Validar y autenticar Red Hat 6 (RHEL 6) con Active Directory 2003

Últimamente me he encontrado en una situación curiosa al tener que validar contra un AD 2003 y posterior mente soportar la migración al AD 2008 R2. Después de un poco de investigación y tiempo he encontrado un par de opciones viables.

Requisitos previos:

1. NTP. Nuestro servidor de NTP debe ser el mismo que el de los Domain Controllers de Windows a los que nos vamos a conectar.

2. FQDN. El comando "hostname -f" debe devolvernos el mismo dominio que el controlado por los Domain Controllers, en otras palabras deben usar sus mismos DNS, si son internos al dominio, algo bastante común, pues debe darse de alta en el.

3. GROUPS. No podemos tener el mismo nombre en los grupos de Windows y los grupos Unix. Bueno si podemos pero tenemos que tener claro que si coinciden en nombre prevalecerán los permisos de Unix. Quiere decir que si el usuario no existe en el grupo de Unix que se llama igual que el de Windows, dará igual que este en el Windows o no.

4. MAYÚSCULAS. El script que presento tiene mayúsculas y minúsculas, poned vuestros datos con el mismo orden. Kerberos es "case sesitive" y no funcionara si no lo respetáis.

5. SYSADMINX. Con este script solo permitimos a los que pertenecen al grupo "sysadminx" entrar al sistema. Esta como requisito en la configuración de pam. Esto puede ser cambiado por cualquier grupo de nuestra elección o simplemente eliminar la línea para permitir a cualquiera acceder. 

Continued…

Posted in LINUX.

Tagged with , , , , .


Sun Fire V890 y demás máquinas antiguas. Hot-plug SCSI Device

Me he encontrado con una máquina muy antigua una Sun Fire V890, y con unos discos que tenia que sacar.

Esta máquina usa "Dynamic Reconfiguration" o DR por lo tanto sus discos se pueden poner en "Ready to remove" y encienden su led para ese cometido.

Dada la antigüedad de estos sistemas, no utilizan el comando que cualquiera supondria "cfgadm" si no que aun usan el "luxadm" como con los antiguos PHOTON o Sun A5200.

Os dejo con el ejemplo:

 

root@example / # luxadm remove_device -F /dev/rdsk/c1t4d0s0

 WARNING!!! Please ensure that no filesystems are mounted on these device(s).
 All data on these devices should have been backed up.


The list of devices which will be removed is:
  1: Box Name:    "FCloop" slot 4
     Node WWN:    500000e010394d30
     Device Type:Disk device
     Device Paths:
      /dev/rdsk/c1t4d0s2


Please verify the above list of devices and
then enter 'c' or <CR> to Continue or 'q' to Quit. [Default: c]:
stopping:  Drive in "FCloop" slot 4….Done
offlining: Drive in "FCloop" slot 4….Done

Hit <Return> after removing the device(s).

  Drive in Box Name "FCloop" slot 4

  Notice: Device has not been removed from the enclosure.
  It has been removed from the loop and is ready to be
  removed from the enclosure, and the LED is blinking.

  Logical Nodes being removed under /dev/dsk/ and /dev/rdsk:
  Logical Nodes being removed under /dev/dsk/ and /dev/rdsk:
        c1t4d0s0
        c1t4d0s1
        c1t4d0s2
        c1t4d0s3
        c1t4d0s4
        c1t4d0s5
        c1t4d0s6
        c1t4d0s7
root@example / # luxadm remove_device -F /dev/rdsk/c1t5d0s0

 WARNING!!! Please ensure that no filesystems are mounted on these device(s).
 All data on these devices should have been backed up.


The list of devices which will be removed is:
  1: Box Name:    "FCloop" slot 5
     Node WWN:    500000e01039a200
     Device Type:Disk device
     Device Paths:
      /dev/rdsk/c1t5d0s2


Please verify the above list of devices and
then enter 'c' or <CR> to Continue or 'q' to Quit. [Default: c]:
stopping:  Drive in "FCloop" slot 5….Done
offlining: Drive in "FCloop" slot 5….Done

Hit <Return> after removing the device(s).

  Drive in Box Name "FCloop" slot 5
  Notice: Device has not been removed from the enclosure.
  It has been removed from the loop and is ready to be
  removed from the enclosure, and the LED is blinking.

  Logical Nodes being removed under /dev/dsk/ and /dev/rdsk:
  Logical Nodes being removed under /dev/dsk/ and /dev/rdsk:
        c1t5d0s0
        c1t5d0s1
        c1t5d0s2
        c1t5d0s3
        c1t5d0s4
        c1t5d0s5
        c1t5d0s6
        c1t5d0s7

Posted in SOLARIS, SUN.

Tagged with , , , , , , .


Crear reglas de NAT de salida SONICWALL

Me he encontrado con un entorno en el que para la salida del firewall a internet era necesario crear reglas de NAT.

El proveedor de servicios me ofrece un router con un direccionamiento local 192.168.254.1 y una mascara 255.255.255.252, por tanto mi WAN del Sonicwall era 192.168.254.2. Y me dan un rango de IPs publicas para usar saliendo en NAT.

 

 

Como ejemplo usaremos el rango 19.178.23.224/255.255.255.248 que lo llamaremos "segmentoWAN" y creamos un "Network Object" con el.

Despues dentro de Network–>ARP creamos tantas entradas como IP tengamos dentro del pool en la interfaz WAN (X1 en nuestro caso). En nuestro ejemplo creamos una 19.178.23.226 y establecemos que el sonicwall le asigne una IP automaticamente:

Menu ARP

Esa IP WAN la usamos para crearnos un network object en nuestro ejemplo IPWAN1.

En el menu Network–>NAT policies creamos el NAT que nos permitira que todos nuestros usuarios detras del firewall salgan a internet usando como IP la IPWAN1

NAT policies para hacer salida con una IP WAN

 

Al igual si queremos publicar un servidor de cualquier tipo, es aqui donde debemos crear la regla de NAT correspondiente, a parte de haber creado los demas pasos necesarios. Abrir firewall, preparar el servicio, etc

Por ultimo debemos de recordar que el sonicwall debe ser capaz de enrutar las comunicaciones con el rango WAN por tanto en la seccion Network–>Routing debemos crear una entrada del siguiente modo para "segmentoWAN"

 

Ruta para salida NAT

Posted in SEGURIDAD, SONICWALL.

Tagged with .


Crear un disco compartido entre varias VM en ESX(i) 4.x

Para montar algún tipo de cluster en cualquier versión de OS, ya sea Unix, Linux o Microsoft, es necesario crear discos compartidos para datos y quórum. Sobre plataformas virtualizadas de vmware, es totalmente factible y sencillo.

Antes de todo, ya sea en ESX o ESXi, tenemos que habilitar el acceso por SSH, para poder lanzar comandos en la shell, ya que necesitaremos acceso a esta para la creación de los discos compartidos. O bien tambien podríamos usar el vMA.

Si lo intentamos por el entorno grafico obtendremos un error durante el encendido de las VM similar a 

Una vez en el sistema os aconsejo crear una carpeta con los discos a compartir tipo SHARED_DISKS en el volumen donde queramos que residan. Normalmente en un entorno grande se tiene una de estas carpeta por cada datastore.

Nos situamos dentro de esta y lanzamos el siguiente comando:

vmkfstools -c <size> -d eagerzeroedthick /vmfs/volumes/<mydir>/<myDisk>.vmdk

EJEMPLO:

vmkfstools -c 10Gb -d eagerzeroedthick -a lsilogic RAC_VOT2.vmdk

 

Con esto tendremos creado el o los discos en si pero no enganchados a ninguna máquina, además si usamos vMA tendremos que usar un parámetro más "–server". Es importante la opción "eagerzerothick" sin ella nos dará errores.

En cada VM tendremos que modificar el componente "SCSI Controller" o crear uno nuevo, siendo esto último mas aconsejable ya que no interferiremos con el funcionamiento actual del sistema. Esta deberá tener la opción "SCSI Bus Sharing" en virtual.

SSCI Bus Sharing set to virtual

Y añadimos los discos seleccionando la opción discos existentes a esta "SCSI Controller", y eligiendo los discos que hemos creado anteriormente.

Esto lo repetimos por cada VM donde queramos que se vean dichos discos.

Adding disk to sharing bus controller

Otra opción que tenemos con el comando "vmkfstool" es la de convertir y modificar discos 

vmkfstools -i <origen>.vmdk <destino>.vmdk -d <option>

EJEMPLO:

vmkfstools -i RAC_DAT.vmdk RAC_DAT1.vmdk -d eagerzeroedthick

 

 

Mas información:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1028042

Posted in VMWARE.


Comparte teclado y raton sin KVM “The Synergy Project”

Hace tiempo busque una solución de este tipo para poder usar varios sistemas simultáneamente y lo único que encontré fueron KVM. Me parece un proyecto interesante y ojalá lo evolucionen hasta la perfección.

http://synergy-foss.org/pm/projects/synergy/tabs/welcome

Welcome to The Synergy Project

What is Synergy?

Synergy is FOSS that lets you easily share a single mouse and keyboard between multiple computers with different operating systems, without special hardware. All you need is a LAN connection. It's intended for users with multiple computers, where each system uses its own display.

Major features

  • Move your mouse easily between computers
  • Requires nothing other than existing ethernet
  • Copy and paste between your computers
  • No need to press any buttons (unlike KVM)
  • You can still use multiple monitors on the same computer
  • Lock the mouse to one screen

Synergy is not a KVM or VNC tool, since it does not deal with video. The advantage over a KVM is that you don't need to press any buttons or pull any levers to change screens — your keyboard input just goes to the same screen that your mouse cursor is on. Still not sure? Read more.

Posted in HARDWARE.


Activando el TFTP nativo de Snow Leopard

Que OSX incluya un servidor de TFTP dentro de su software base es una ayuda genial cuando te encuentras ante un Router/Switch/FW/Cualquier bicho que desees actualizar y use TFTP.

Para comenzar lanzamos un terminal apra abrir el "launchd", y el comando

sudo launchctl

Con ello nos cambiara el promp a "launchd%":

 

load -F /System/Library/LaunchDaemons/tftp.plist

Ponemos lo que queremos compartir en la carpeta:

 

/private/tftpboot

Cuando deseemos dejar de usarlo, seguimos los pasos anteriores pero ejecutando:

 

unload /System/Library/LaunchDaemons/tftp.plist

Otra de las opciones es dejarlo lanzado en nuestro sistema de modo permanente o desactivarlo de ese modo permanente, esto nos lo permite la opción "-w" de los comandos "load/unload" en el "launchd".

Posted in MAC.