انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators
انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

بروز رسانی و نصب وصله های امنیتی بر روی سرور VMWare vCenter Appliance که در مود HA(high available) پیکربندی شده

سلام، وقت بخیر.

Patch a vCenter High Availability Environment

رفرنس این پست  سایت شرکت VMWare هست . من لینک مستقیمشو اینجا براتون میزارم ولی با توجه به وضع قوانین  مضحک و محدودکننده تحریم ها که دسترسی IP کاربران داخل ایران رو به پایگاه دانش برخی شرکت های آمریکایی مسدود میکنه، سعی میکنم لیست دستورهای مورد نیاز رو اینجا هم کپی کنم.

https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vcenter.upgrade.doc/GUID-C27CD7DF-AB52-4A77-A6A6-A966498D5CA0.html


https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vcenter.upgrade.doc/GUID-5FCA78EC-8637-43A4-8B28-24624E4D5EBA.html#GUID-5FCA78EC-8637-43A4-8B28-24624E4D5EBA


Prerequisites

Verify that patching a vCenter HA configuration is supported for your version of vCenter Server Appliance. For certain vCenter Server 6.7 patch releases, you must remove the vCenter HA configuration and update the vCenter Server Appliance using either the vCenter Server Appliance Management Interface or the software-packages utility in the appliance shell of a vCenter Server Appliance. To learn if your version of vCenter Server Appliance can be patched using this procedure, see Knowledge Base article KB 55938.

Procedure

  1. Place the vCenter HA cluster in maintenance mode.
    1. In the vSphere Client inventory, click the Configure tab.
    2. Under Settings, select vCenter HA and click Edit.
    3. Select Maintenance Mode and click OK.
  2. Log in as root to the appliance shell of the Active node by using the public IP address.
  3. Patch the Witness node.
    1. From the appliance shell of the Active node, establish an SSH session to the Witness node.
      ssh root@Witness_node_IP_address
    2. From the appliance shell of the Witness node, patch the Witness node.
      Use the software-packages utility.
    3. Exit the SSH session to the Witness node.
      exit
  4. Patch the Passive node.
    1. From the appliance shell of the Active node, establish an SSH session to the Passive node.
      ssh root@Passve_node_IP_address
    2. From the appliance shell of the Passive node, patch the Passive node.
      Use the software-packages utility.
    3. Exit the SSH session to the Passive node.
      exit
  5. Log out from the appliance shell of the Active node.
  6. Initiate a vCenter HA failover manually.
    1. Log in to the Active node with the vSphere Client and click Configure.
    2. Under Settings, select vCenter HA and click Initiate Failover.
    3. To start the failover click Yes.

      A dialog box offers you the option to force a failover without synchronization. In most cases, performing synchronization first is best.

    You can see in the vSphere Client that the Passive node has become the Active node and the Active node has become the Passive node.

  7. Log in as root to the appliance shell of the new Active node by using the public IP address.
  8. Patch the new Passive node.
    1. From the appliance shell of the Active node, establish an SSH session to the Passive node.
      ssh root@Passve_node_IP_address
    2. From the appliance shell of the Passive node, patch the Passive node.
      Use the software-packages utility.
    3. Exit the SSH session to the Passive node.
      exit
  9. Log out from the appliance shell of the Active node.
  10. Exit the maintenance mode.
    1. In the vSphere Client inventory, click the Configure tab.
    2. Under Settings, select vCenter HA and click Edit.
    3. Select Turn On vCenter HA and click OK.


Install vCenter Server Appliance Patche

  1. software-packages stage --iso
  2. software-packages list	--staged
  3. software-packages install --staged
  4. shutdown reboot -r "patch reboot"


پیکربندی پروتکل SNMP روی VMWare vCenter Appliance

بدون مقدمه  و  بی حرف پیش اگر قصد اضافه کردن سرور vCenter در سامانه های مانیتورینگ شبکتون رو دارید. برای تنظیم پارامتر های SNMP می تونید مراحل زیر رو انجام بدید :

  •  ابتدا از طریق پروتکل SSH  به ترمینال وی سنتر وصل بشید.
VMware vCenter Server Appliance 6.7.0.31000
Type: vCenter Server with an embedded Platform Services Controller
Connected to service
    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command> 
  • اطلاعات Community پروتکل SNMP  و آدرس سرور مانیتورینگ ( مثلا Solarwinds یا Zabbix ) رو بوسیله دستورات زیر تنظیم کنید:
Command> snmp.enable
Command> snmp.set --communities public
Command> snmp.set --targets 192.168.1.254@162/public
  • برای چک کردن پیکربندی و تنظیمات پروتکل SNMP از دستور زیر استفاده کنید:
Command> snmp.get
Config:
   Users:
   V3targets:
   Engineid: 80001adc80ca1f753fff9d0b5d00000000
   Targets:
     1:
         Community: public
         Ip: 192.168.1.254
         Port: 162
   Syslocation: ''
   Loglevel: warning
   Privacy: none
   Processlist: False
   Pid: 19160
   Authentication: none
   Port: 161
   Enable: True
   Syscontact: ''
   Notraps: ''
   Remoteusers:
   Communities: public
Command> snmp.test
Results:
   Message: A warmStart notification was sent to 1 target.
   Success: True

رفع مشکل پر شدن پارتیشن Archive هارد اپلاینس vCenter v6.7

 درود 

چند روز پیش که داشتم تو کنسول vCenter Appliance Management   وضعیت زیرساخت مجازی سازی رو چک و تیک می کردم متوجه آلارم Node Health Degraded شدم که تهش متوجه شدم بخاطر پر شدن پارتیشن Archive اپلاینس بود. اگر چه وضعیت بوجود آمده بخاطر باگ سیستم هست و پارتیشن Archive ذاتا باید بعد از سرریز شدن بصورت چرخشی اطلاعات جدید رو جایگزین اطلاعات قدیمی تر کنه اما تا بر طرف شدن این باگ در آپدیت های بعدی میشه مشکل رو با Extend کردن پارتیشن به ترتیب زیر حل کرد:

Deployment / System Configuration 


که این وضعیت همون طور که گفتم مربوط به پرشدن پارتیشن Archive بود :

Appliance Management / Monitor


برای رفع این مشکل کافیه برید توی تنظیمات ماشین مجازی اپلاینس VCSA و حجم درایو شماره 13 که مربوط به پارتیشن Archive میشه رو از 50 گیگ به 100 گیگ افضایش بدید. اما این کار کافی نیست. بلکه باید با اتصال به Shell Console  از طریق پروتکل SSH و وارد کردن دستور زیر؛ فضای اضافه شده رو به ماشین بشناسونید:

بعد از اجرای دستور زیر و گذشت حدود 5 دقیقه دوباره اوضاع رو به راه میشه 


/usr/lib/applmgmt/support/scripts/autogrow.sh

نحوه اضافه نمودن آدرس شبکه دوم به VMWare vCenter v6.7

سلام؛

بدون مقدمه این یادداشت رو برای یادآوری خودم و  مخاطبین خاصی که به این چالش دچار شدن پست میکنم.

برای تخصیص یک Alternative IP address به VMWare vCenter v6.7 کافیست 

  • ابتدا طبق روال معمول به ماشین مجازی vCenter یک کارت شبکه اضافه نمایید
  • سپس از طریق SHH به کنسول vCenter متصل شده و پس از وارد نمودن دستور shell  وارد محیط شل شوید.
  • با وارد نمودن دستور زیر به محیط پیکربندی زیرساخت شبکه vCenter وارد می شوید:

/opt/vmware/share/vami/vami_config_net



  • از منوی باز شده بر حسب نیاز می توانید گزینه 7 را انتخاب و نسبت به تخصیص آدرس شبکه دوم اقدام کنید.


پیکربندی SNMP v2.0 بر روی سیستم عامل VMWare ESXi 6.5


برای پیکربندی SNMP 2 بر روی هاست ESXi 6.5 مراحل زیر را قدم به قدم انجام دهید:

  • فعال سازی سرویس SSH از منوی زیر در داخل کنسول فلش یا HTML 5 هاست ESXi


Configure \ Services \ SSH  -----> Start



  • برقراری ارتباط کنسول از طریق پروتکل SSH

  • تنظیم عبارت Community String 

esxcli system snmp set --communities


  • فعال سازی سرویس SNMP

esxcli system snmp set --enable true