انجمن مدیران و راهبران شبکه

Network Managers and Administrators

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

راه حل مشکل غیر فعال بودن گزینه های STAGE و STAGE and INSTALL در هنگام بروز رسانی امنیتی نرم افزار VCENTER به نسخه 7.0.3

با سلام

اگر شما هم هنگام بروز رسانی ویسنتر نسخه 7.0.2 به vMware vCenter 7.0.3.00300 با این مشکل مواجه شدید که دکمه های STAGE و STAGE and INSTALL  خاکستری و غیر فعال هستند می توانید با اعمال چند دستور زیر در shell کنسول ssh ویسنتر  مشکلتون حل میشه و میتونید به کارتون ادامه بدید.

در ضمن اگر از کانفیگ HA هم در ویسنتر استفاده کردید، بهتر هست که HA رو Remove کنید و نود های PASSIVE و witness رو حذف کنید و بعد از اعمال وصله امنیتی و بروزرسانی، مجدد HA رو کانفیگ کنید.


 STEP 1 -  SSH to the VCSA and run the following commands:

rm -rf /storage/core/software-update/updates
rm -rf /storage/updatemgr/software-*
rm /etc/applmgmt/appliance/software_update_state.conf
rm /storage/db/patching.db*
rm -r /storage/core/software-update/*

  • این هم لینک مرجع مربوط به همین مطلب که میتونید خودتون مطالعه و با تحقیق روی سیستم اعمال کنید:

بروز رسانی و نصب وصله های امنیتی بر روی سرور VMWare vCenter Appliance که در مود HA(high available) پیکربندی شده

سلام، وقت بخیر.

Patch a vCenter High Availability Environment

رفرنس این پست  سایت شرکت VMWare هست . من لینک مستقیمشو اینجا براتون میزارم ولی با توجه به وضع قوانین  مضحک و محدودکننده تحریم ها که دسترسی IP کاربران داخل ایران رو به پایگاه دانش برخی شرکت های آمریکایی مسدود میکنه، سعی میکنم لیست دستورهای مورد نیاز رو اینجا هم کپی کنم.

https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vcenter.upgrade.doc/GUID-C27CD7DF-AB52-4A77-A6A6-A966498D5CA0.html


https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vcenter.upgrade.doc/GUID-5FCA78EC-8637-43A4-8B28-24624E4D5EBA.html#GUID-5FCA78EC-8637-43A4-8B28-24624E4D5EBA


Prerequisites

Verify that patching a vCenter HA configuration is supported for your version of vCenter Server Appliance. For certain vCenter Server 6.7 patch releases, you must remove the vCenter HA configuration and update the vCenter Server Appliance using either the vCenter Server Appliance Management Interface or the software-packages utility in the appliance shell of a vCenter Server Appliance. To learn if your version of vCenter Server Appliance can be patched using this procedure, see Knowledge Base article KB 55938.

Procedure

  1. Place the vCenter HA cluster in maintenance mode.
    1. In the vSphere Client inventory, click the Configure tab.
    2. Under Settings, select vCenter HA and click Edit.
    3. Select Maintenance Mode and click OK.
  2. Log in as root to the appliance shell of the Active node by using the public IP address.
  3. Patch the Witness node.
    1. From the appliance shell of the Active node, establish an SSH session to the Witness node.
      ssh root@Witness_node_IP_address
    2. From the appliance shell of the Witness node, patch the Witness node.
      Use the software-packages utility.
    3. Exit the SSH session to the Witness node.
      exit
  4. Patch the Passive node.
    1. From the appliance shell of the Active node, establish an SSH session to the Passive node.
      ssh root@Passve_node_IP_address
    2. From the appliance shell of the Passive node, patch the Passive node.
      Use the software-packages utility.
    3. Exit the SSH session to the Passive node.
      exit
  5. Log out from the appliance shell of the Active node.
  6. Initiate a vCenter HA failover manually.
    1. Log in to the Active node with the vSphere Client and click Configure.
    2. Under Settings, select vCenter HA and click Initiate Failover.
    3. To start the failover click Yes.

      A dialog box offers you the option to force a failover without synchronization. In most cases, performing synchronization first is best.

    You can see in the vSphere Client that the Passive node has become the Active node and the Active node has become the Passive node.

  7. Log in as root to the appliance shell of the new Active node by using the public IP address.
  8. Patch the new Passive node.
    1. From the appliance shell of the Active node, establish an SSH session to the Passive node.
      ssh root@Passve_node_IP_address
    2. From the appliance shell of the Passive node, patch the Passive node.
      Use the software-packages utility.
    3. Exit the SSH session to the Passive node.
      exit
  9. Log out from the appliance shell of the Active node.
  10. Exit the maintenance mode.
    1. In the vSphere Client inventory, click the Configure tab.
    2. Under Settings, select vCenter HA and click Edit.
    3. Select Turn On vCenter HA and click OK.


Install vCenter Server Appliance Patche

  1. software-packages stage --iso
  2. software-packages list	--staged
  3. software-packages install --staged
  4. shutdown reboot -r "patch reboot"


پیکربندی پروتکل SNMP روی VMWare vCenter Appliance

بدون مقدمه  و  بی حرف پیش اگر قصد اضافه کردن سرور vCenter در سامانه های مانیتورینگ شبکتون رو دارید. برای تنظیم پارامتر های SNMP می تونید مراحل زیر رو انجام بدید :

  •  ابتدا از طریق پروتکل SSH  به ترمینال وی سنتر وصل بشید.
VMware vCenter Server Appliance 6.7.0.31000
Type: vCenter Server with an embedded Platform Services Controller
Connected to service
    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command> 
  • اطلاعات Community پروتکل SNMP  و آدرس سرور مانیتورینگ ( مثلا Solarwinds یا Zabbix ) رو بوسیله دستورات زیر تنظیم کنید:
Command> snmp.enable
Command> snmp.set --communities public
Command> snmp.set --targets 192.168.1.254@162/public
  • برای چک کردن پیکربندی و تنظیمات پروتکل SNMP از دستور زیر استفاده کنید:
Command> snmp.get
Config:
   Users:
   V3targets:
   Engineid: 80001adc80ca1f753fff9d0b5d00000000
   Targets:
     1:
         Community: public
         Ip: 192.168.1.254
         Port: 162
   Syslocation: ''
   Loglevel: warning
   Privacy: none
   Processlist: False
   Pid: 19160
   Authentication: none
   Port: 161
   Enable: True
   Syscontact: ''
   Notraps: ''
   Remoteusers:
   Communities: public
Command> snmp.test
Results:
   Message: A warmStart notification was sent to 1 target.
   Success: True

جمع آوری برخی دستورات تست و رفع مشکل شبکه در ترمینال Shell هاست ESXi و ‌VMWare vCenter

VMware network test commands


ESXi

ESXi has two helpful commands.  For basic connectivity tests, vmkping is awesome because it’s simple to use and to specify which kernel port group you want to test.  Sure, you could use ping, but you can’t specify which vmk interface with it.

To ping 192.168.1.1 with your Management Port group, assuming it’s default, so it’s using vmk0, it’s simply:

vmkping 192.168.1.1 -I vmk0

Another good use is validating jumbo frames, as you can specify the packet size as well and disable packet fragmentation.  To conduct the same test with a packet size of 9000 and ensure the packet doesn’t get fragmented:

vmkping 192.168.1.1 -I vmk0 -s 9000 -d

For testing specific port connectivity, ESXi does support the netcat, aka nc command.  To test port 80 on destination 192.168.1.1:

nc -z 192.168.1.1 80

You can specify UDP mode using -u as well.  Note that at least in my experience -s <source IP> does NOT work, so I don’t believe it’s possible to specifically direct netcat through a specific vmkernel port.  When I tried it for example forcing it through an IP that shouldn’t work, connectivity was still made when it shouldn’t have.

Any VMware Product Running on Windows 2012 or Higher (vCenter, SRM)

Everybody knows ping.  I’m not gonna go over that.  But did you know that PowerShell has a ping cmdlet?  This is useful for documentation of results, using export-csv, and scripting lots of ping tests.

To ping 192.168.1.1:

test-connection 192.168.1.1

Another handy trick is you can remotely have multiple Windows machines ping the same computer and/or specify multiple targets.  For example, if I want server1, server2, to ping 192.168.1.1 and 192.168.1.2:

test-connection -Source Server1,Server2 -ComputerName server3,server4

PowerShell also has cmdlets to test network port connectivity as well.  To test if the local machine can connect to 192.168.1.1 on TCP port 80:

test-netconnection -computername 192.168.1.1 -InformationLevel detailed -port 80

Unfortunately, there isn’t a handy -source parameter, but you could use PowerShell remoting to run this command on multiple remote computers, too.

VMware vCenter Server Appliance

For pinging, there’s the ping command.  That’s easy enough.

If you try to use netcat for port testing, it isn’t there by default.  You have to run the following to temporarily install it on version 6:

/etc/vmware/gss-support/install.sh

Rebooting the VCSA removes it.

You can also use curl if that’s something you’d rather not do:

curl -v telnet://192.168.1.1:80

vSphere Replication Appliance

For pinging, there’s the ping command.  No surprises.

For network port testing, again, netcat isn’t installed, nor is there a supported way to install it to my knowledge.  Instead, use the curl command:

curl -v telnet://192.168.1.1:80

Keep checking back, as I add more.

رفع مشکل پر شدن پارتیشن Archive هارد اپلاینس vCenter v6.7

 درود 

چند روز پیش که داشتم تو کنسول vCenter Appliance Management   وضعیت زیرساخت مجازی سازی رو چک و تیک می کردم متوجه آلارم Node Health Degraded شدم که تهش متوجه شدم بخاطر پر شدن پارتیشن Archive اپلاینس بود. اگر چه وضعیت بوجود آمده بخاطر باگ سیستم هست و پارتیشن Archive ذاتا باید بعد از سرریز شدن بصورت چرخشی اطلاعات جدید رو جایگزین اطلاعات قدیمی تر کنه اما تا بر طرف شدن این باگ در آپدیت های بعدی میشه مشکل رو با Extend کردن پارتیشن به ترتیب زیر حل کرد:

Deployment / System Configuration 


که این وضعیت همون طور که گفتم مربوط به پرشدن پارتیشن Archive بود :

Appliance Management / Monitor


برای رفع این مشکل کافیه برید توی تنظیمات ماشین مجازی اپلاینس VCSA و حجم درایو شماره 13 که مربوط به پارتیشن Archive میشه رو از 50 گیگ به 100 گیگ افضایش بدید. اما این کار کافی نیست. بلکه باید با اتصال به Shell Console  از طریق پروتکل SSH و وارد کردن دستور زیر؛ فضای اضافه شده رو به ماشین بشناسونید:

بعد از اجرای دستور زیر و گذشت حدود 5 دقیقه دوباره اوضاع رو به راه میشه 


/usr/lib/applmgmt/support/scripts/autogrow.sh