ESXi – Modifier pare-feu CLI

ESXi intègre une fonctionnalité pare-feu avec laquelle vous pouvez autoriser certaines IP à accéder à certains services…
Donc pour résumer il est facile de se bloquer l’accès ou même le bloquer à vCenter en cas de mauvaise manipulation.

Activer le Shell

Si vous souhaitez modifier le pare-feu mais que vous n’y avez plus accès voici la procédure à suivre:

Connectez vous d’abord à votre ESXi directement à via votre carte iLO.

Appuyez sur F2 pour vous authentifier puis -> Troubleshooting Options » -> « Enable ESXi Shell » appuyez sur « Entrée » pour activer ou désactiver.

Continue la lecture

vSphere – Backup ESXi

Il est possible de sauvegarder la configuration de l’hyperviseur avec une simple commande afin de restaurer ses paramètres en cas de panne.
C’est un gain de temps non négligeable mais aussi une réduction du risque d’une mauvaise configuration lorsque c’est fait manuellement.

Cette manière de faire est recommandé lorsque vous gérez un petit parc de serveurs.
Pour des infrastructure au delà de 20-30 hyperviseurs, il sera préférable d’utiliser les profils vSphere.

Nous allons avoir 3 cas de figure:

1) Se connecter directement au serveur
2) Se connecter à vCenter
3) Automatiser depuis un vCenter

Cas 1:
Continue la lecture

PowerCLI – Obtenir les différents OS

Il est possible avec PowerCLI d’obtenir la liste des VMs ainsi que de l’OS qui tourne dessus.

Lancez PowerCLI et connectez vous au vCenter ou host ESXi:

1
Connect-VIServer -Server -User xxx -Password yyy
1
Get-VM | Sort | Get-View -Property @("Name", "Config.GuestFullName", "Guest.GuestFullName") | Select -Property Name, @{N="Configured OS";E={$_.Config.GuestFullName}},  @{N="Running OS";E={$_.Guest.GuestFullName}} | Format-Table -AutoSize

Si vous souhaitez utiliser la fenêtre PowerShell voici un article VMware qui vous guidera.

vSphere – Configuration minimale

Pour assurer un bon fonctionnement de l’infrastructure vSphere il est essentiel d’avoir au préalable bien configuré les éléments suivants sur les serveurs ESXi:

  • IPv4 / v6
  • Port de management
  • DNS
  • NTP

Port de management

Afin de pouvoir correctement accéder à la configuration du serveur ESXi, il est important de configurer dès le début la carte réseau qui sera dédiée à cet effet.

Vous pouvez sélectionner et désélectionner les ports désirés avec la touche espace.
A noter qu’il est possible d’avoir plusieurs ports de management.


Continue la lecture

vSphere – Connecter un NAS en iSCSI

J’ai décidé de me pencher récemment sur le iSCSI afin de créer des volumes sur mon NAS et les partager entre mes serveurs ESXi.
Le NAS en question est un QNAP TS-431 avec 2 ports réseau.

Configuration:

  • Le port 2 sera uniquement dédié au protocole iSCSI sur le NAS, le reste se fera à partir du port 1
  • Le protocole iSCSI utilisera un vlan spécifique
  • Les ports des serveurs ESXi devront être dans le même vlan, et devrons avoir un port physique dédié au VMkernel qui servira pour le iSCSI

Voyons d’une part la configuration du NAS:

Continue la lecture

Obtenir les snapshots

Il peut arriver que lors de l’utilisation de snapshot nous oublions de les supprimer après utilisation.

Il est pour cela important de pouvoir les retrouver en perdant un minimum de temps, voici un script à exécuter qui vous fournira cette précieuse liste.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Import-Module VMware.VimAutomation.Core
 
$Address = Votre adresse pour se connecter au serveur vCenter
$User = Votre user
$Password = Votre mot de passe
 
Connect-VIServer -Server $Address -User $User -Password $Password
 
$Report = Get-VM | Get-Snapshot | Select VM,Name,Description,@{Label="Size";Expression={"{0:N2} GB" -f ($_.SizeGB)}},Created
If (-not $Report)
{  $Report = New-Object PSObject -Property @{
      VM = "No snapshots found on any VM's controlled by $VIServer"
      Name = ""
      Description = ""
      Size = ""
      Created = ""
   }
}
$Report = $Report | Select VM,Name,Description,Size,Created 
$Report

Pensez à renseigner les variables $Address, $User et $Password

Veeam – Failed to index guest file system

Depuis que je consulte les logs de sauvegarde Veeam de mes VM je me rends compte d’un avertissement sur une d’elles:

Pour faire un premier diagnostique, faire un clic droit sur le job puis Edit.
Sélectionnez « Guest Processing » puis « Test now »:

Nous pouvons nous rendre compte de 2 choses:

  • Les Tools VMware ne sont pas à jours
  • Veeam ne possède pas les bons identifiants pour se connecter à la VM

Continue la lecture

vCSA 6.5 – Could not reach the given source vCenter Server Address on port 22

Souhaitant tester la version 6.5 de la suite vSphere j’ai décidé de mettre à jour mon serveur vCSA, seulement je me suis retrouvé confronté à ce problème:

vcsa-65-migration_1

Le message d’erreur est explicite, notre serveur n’arrive pas à joindre notre vCSA en version 6 sur son port 22 (SSH).

Rendez-vous sur votre serveur et activez tout simplement le service SSH et relancez les vérifications:

vcsa-65-migration_2

vSphere – Ajouter vCenter à l’AD

Pouvoir créer des groupes dans l’AD et les ajouter pour définir des groupes de sécurités dans vCenter est bien plus pratique et nous permet de gérer plus facilement les accès.

Voici la procédure à suivre pour y parvenir, dans cet exemple j’utilise VMware vCenter Appliance 6.0

Rendez-vous d’abord dans: Administration -> Déploiement -> Configuration Système -> Nœuds -> Votre serveur -> Active Directory -> Joindre

add_ad1

Si vous utilisez VCSA vous devrez redémarrer le serveur manuellement comme nous l’indique le message.
Continue la lecture