среда, 23 сентября 2009 г.

Архивирование логов и отправка их по e-mail

Появилась задачка отправлять логи на e-mail, при этом их еще и архивировать.

Решений, естественно, много. Даже winrar может отправлять на e-mail, но реализация мне не очень понравилась. Поэтому решено было использовать связку из 2х продуктов: WinRAR и Postie (http://www.infradig.com).

Строчка для запуска RAR:

rar a -u -as "путь к архиву"\Backup.rar "путь к архивируемым файлам"\*.txt

В архиве 'Backup.rar' останутся только файлы *.txt из нужного каталога, а все остальные будут удалены. Это напоминает создание нового архива, но за одним важным исключением: если после прошлой архивации файлы не изменялись, то операция будет выполнена значительно быстрее, чем создание нового архива.

Отправку файла доверим Postie:

postie.exe -esmtp -user:логин -pass:пароль -host:smtp.mail.ru -to:получатель@mail.ru -from:отправитель@mail.ru -s:сабж -nomsg -a:С:\filename.rar

Как управлять VMware Server 2.0.x? Возьмите vSphere Client!

А знаете ли вы что VMware Server 2.0.x, бесплатный продукт компании VMware, можно использовать тогда, когда тот же бесплатный VMware ESXi не подходит. Вот хотя бы когда VMware Server 2 лучше чем ESXi 4:

  • ESXi требует совместимого железа, а VMware Server ставится на любой компьютер с Windows или Linux
  • ESXi не поддерживает проброс USB-устройств в виртуальную машину с хоста
  • Виртуальные машины VMware Server можно быстро скопировать на флэшку из хостовой Windows или Linux и забрать с собой
  • VMware Server прост в эксплуатации и не требует дополнительного обучения

Большой минус VMware Server - он ставится поверх хостовой системы и его управлялка (Web Access) ест много ресурсов под сервер Apache.

Кроме того, этот инструмент управления тормозит и иногда неудобен. Но есть классный способ управлять VMware Server через толстый клиент, а именно VMware vSphere Client (его можно взять из дистрибутива VMware vCenter), который прекрасно управляется с VMware Server. Просто введите в строке адреса сервера VMware Server:

ip-адресс сервера: 8333

И вы получаете отличный способ управления сервером VMware Server и его виртуальными машинами посредством полноценного "толстого" клиента.

Источник

понедельник, 14 сентября 2009 г.

Список ограничений и условий для VMware FT

Просто ссылка, содержание и так понятна из названия:

VMware Fault Tolerance Requirements and Limitations

MSCS на vSphere

Изменились ли правила для установки Microsoft кластеров на vSphere? Ответ: слегка.

Есть три сценария работы MSCS и ESX: Cluster-in-a-box (оба узла MSCS работают на одном физическом сервере - удобно для тестирования), cross-host (узлы MSCS находятся на разных физических серверах) и physical-virtual (когда один узел MSCS физический, а второй виртуальный).

  • MSCS все еще ограничены двумя узлами при работе на ESX 4.
  • Можно использовать локальные диски (для cluster-in-a-box) или Fibre Channel для двух других вариантов. Поддержка NFS и iSCSI пока отсутствует.
  • При работе в cross-host варианте оба ESX хоста должны иметь одинаковые версии.
  • Узлы MSCS не могут находиться в кластерах HA или DRS.
  • Нельзя использовать MSCS одновременно с FT. точнее сказать, FT машины могут работать на тех же физических хостах, но узлы MSCS не могут быть запущены как FT машины.
  • Нельзя перемещать узлы MSCS при помощи VMotion.
  • Нельзя использовать N-Port ID Virtualization (NPIV).
  • При использовании Fibre Channel и родного multipathing в ESX нельзя использовать round-robin политику путей.
  • Использовование VM hadware 7 для ESX/ESXi 4.0 обязательно.
  • Failover кластеры Windows 2008 не поддерживаются с virtual RDM, обязательно использование physical RDM.
  • Нельзя использовать тонкие vmdk диски для Windows.
  • Для Windows 2000 / 2003 необходимо использовать LSI Logic Parallel как контроллер Для общего хранилища, для Windows 2008 - LSI Logic SAS.
  • Для physical-virtual MSCS кластеров необходимо использование physical RDM.
  • Нельзя использовать multipathing ПО в ВМ или на ESX (как например PowerPath VE).
  • Нельзя использовать Memory Overcommit для узлов MSCS, требуется полностью резервировать память для MSCS ВМ.
  • Необходимо выставить значение disk I/O timeout в 60 секунд или более (HKLM\System\CurrentControlSet\Services\Disk\TimeOutValue)

Источник

И в качестве напоминания команда создания RDM диска с помощью vmkfstools:

vmkfstools -z /vmfs/devices/disks/naa. /vmfs/volumes/.../Name.vmdk

или 

vmkfstools -r /vmfs/devices/disks/naa. /vmfs/volumes/.../Name.vmdk

вторник, 1 сентября 2009 г.

Пятьдесят семь RDM

По целому ряду причин, а точнее из-за особенностей организации хранения данных пользователей потребовалось поэкпериментировать с массовым подключением RDM в MSCS кластере .  Всего было 46 LUN на EMC CX3-40F выбрано для эксперимента по их подключению.
При подключении 31 LUN начиналась череда дивных «глюков» связанных с вылетами по таймауту при запуске такой VM, проблемы с невозможностью сохранить конфигурацию VM.
Чтение документации от Vmware ничего не проясняло, кроме одного маленького упоминания о том, что кворумный диск лучше подключать на SCSI-адрес 1:1. О причинах и ограничениях там мило умолчали, предоставив пользователям строить догадки на эту тему. Методом научного тыка поиска было обнаружено, что адреса контроллеров 1:0, 2:0, 3:0 не пригодны для работы с RDM при количестве более 30 шт. При переходе границы этого числа ничего не работало, совсем и никак.

Таким образом, методом нехитрого сложения показаний выясняется, что ограничение на 60 дисков на одну VM это не так, в случае RDM, это всего лишь 57.

Источник

понедельник, 17 августа 2009 г.

Reclaiming unused VMDK space with storage thin provisioning

Интересный момент касательно thin дисков проясняют тут: Reclaiming unused VMDK space with storage thin provisioning.
Поясню, к чему это относится:

Когда мы создаем диск ВМ (например, в 100ГБ размером), мы выбираем тип файла-диска: thick или thin.
В первом случае файл сразу резервирует под себя места на диске. 100 ГБ диск ВМ займет на системе хранения 100 ГБ.
Во втором случае файл создается нулевого размера, и растет по факту затребования места изнутри. Записали внутрь еще 500 мегабайт - он на них и вырос.

Это все хорошо. Плохо же то, что если мы внутри ВМ 500 МБ удалим, файл-диск не уменьшится. И если 5000 удалим, тоже не уменьшится. Сколько не удалим, не уменьшится, потому что с т.зрения схд удаления не происходила. Это гостевая ОС в своей файловой системе какие то блоки пометила как "их можно использовать". Получается, со стороны ESX(i) нельзя определить, какие из занятых блоков на самом деле свободны.

В общем, вот рецепт как отнять таки ранее востребованное, но потом освобожденное месте, т.е. как уменьшить vmdk файл в thin режиме:
Скачиваем утилиту sdelete внутрь ВМ.
Натравливаем ее на тот диск, где есть удаленные данные, командой
sdelete - c E:
это для диска E:\
Теперь необходимо сделать Storage VMotion этой ВМ, и указав

Change to Thin Provisioned Disk даже если диск еще не thin но вы хотите его таким сделать

или можно указать Keep Disk Format если диск ВМ уже thin.

Источник

Windows Installer Clean Up

Данное средство позволяет удалять параметры настройки установщика Windows для установленных программ. Это может потребоваться при возникновении проблем в ходе установки программы. Например, удаление параметров настройки установщика Windows для какой-либо программы может потребоваться в случае возникновения проблем при добавлении (или удалении) компонентов программы, которые отсутствовали при начальной установке. 

Средство Windows Installer CleanUp не выполняет следующих функций:

  • удаление установщика Windows;
  • удаление файлов программ, установленных с помощью установщика Windows (например Office 2003).


Средство Windows Installer CleanUp позволяет сделать следующее:

  • Воспользоваться диалоговым окном, в котором можно выбрать одну или несколько программ, установленных с помощью установщика Windows.
  • Для выбора программ используется список Installed Products окна Windows Installer CleanUp. По окончании выбора средство Windows Installer Clean Up удалит параметры настройки установщика Windows только для выбранных программ. 
    Удалить файлы и параметры реестра, содержащие параметры настройки установщика Windows для программ, выбранных в окне средства Windows Installer Clean Up.


Если данное средство используется для удаления параметров конфигурации установщика Windows, относящихся к какому-либо приложению, то при повторной установке данного приложения необходимо использовать ту же папку, что и при начальной установке. Это предотвращает дублирование файлов на жестком диске (или дисках).

Источник

пятница, 14 августа 2009 г.

vAudit for VMware View

Для использующих VMware View может пригодится стороння фришная утилита vAudit 1.0.

Дает статистику по работе юзеров с виртуальными десктопами - logon and logon failures, working hours, logoff and disconnection.

Дает расклад по таймингу событий.

Источник

понедельник, 10 августа 2009 г.

Сохранение настройки IP при миграции на VMware vSphere

Когда вы переносите физический сервер в виртуальную среду на платформу VMware ESX, например, средствами VMware Converter, настройки IP исходной машины теряются, поскольку сетевой адаптер становится виртуальным, соответственно, и драйвер меняется и настройки сбрасываются на DHCP.

Перед P2V-миграцией сохраните настройки IP физического сервера командой:

netsh interface ip dump >> %systemroot%\NetworkSettings.txt 

Затем, смигрируйте этот сервер в виртуальную машину на VMware vSphere и восстановите настройки командой:

netsh -f %systemroot%\NetworkSettings.txt

Помните, что имя сетевого соединения исходного физического и целевого виртуального должны совпадать для проведения этой процедуры, так что переименуйте соединение в виртуальной машине, если это необходимо.

Источник

USB safely remove virtual nic

Те из вас, кто работает с vSphere, уже наверное сталкивались с особенностью виртуальных сетевых контроллеров - они теперь USB.
Теперь мы не ограничены количеством PCI слотов, и можем добавлять до 10 vNIC на одну ВМ, но так же пользователь даже с юзерскими правами можеть удалить vNIC как USB устройство.

Решение:

в свойствах VM -> Options -> General -> Configuration Parameters

добавить параметр:

Name: devices.hotplug

Value: false

К сожалению этим мы отключаем возможность горячего добавления устройств.

Источник

вторник, 4 августа 2009 г.

понедельник, 3 августа 2009 г.

Рекомендации по правке VMX файлов с точки зрения безопасности

Автор рассказывает про недоработки\уязвимости в VMware tools для некоторых ситуаций.
Например, пользователь на терминальном\citrix сервере без прав администратора может запустить VMware tools, затем отключить сетевую карту. Отключится она для всего сервера(всей ВМ).

Лечится прописыванием в vmx параметров

isolation.device.connectable.disable = "true"

isolation.device.edit.disable = "true"

Еще, пользователь не администратор может там же изменить настройку "Синхронизовать время с SC". Опять же, это может доставить неприятностей.

Рекомендации:

isolation.device.connectable.disable = "true"
isolation.device.edit.disable = "true"
isolation.tools.setOption.disable = "true"
isolation.tools.log.disable = "true"
isolation.tools.diskWiper.disable = "true"
isolation.tools.diskShrink.disable = "true"
isolation.tools.copy.disable = "true"
isolation.tools.paste.disable = "true"
isolation.tools.setGUIOptions.enable = "false"
log.rotateSize = "100000"
log.keepOld = "10"
vlance.noOprom = "true"
vmxnet.noOprom = "true"

# PXE boot on the e1000 vNIC can be disabled with this directive:
ethernet0.opromsize = "0"

Источник

и еще один - Hardening the VMX File: How Your Servers May Already be 0wned by Your Users


Как ограничить доступ к VMware vCenter через Web Access по IP-адресу

Как вы знаете, Web Access на VMware ESX 4 в vSphere отключен по умолчанию. Для VMware vCenter иногда требуется отключить Web Access насовсем в целях безопасности. Однако как быть, если вы хотите ограничить доступ пользователей к VMware Web Access на vCenter по IP-адресу для администраторов? Очень просто - добавляем в файл:

C:\Program Files\VMware\Infrastructure\VirtualCenter Server\tomcat\conf\server.xml

на сервере VMware vCenter следующую строчку:

 

где 192.168.2.15 и 192.168.1.* - разрешенные для доступа к vCenter IP-адреса или их диапазоны.

Источник

четверг, 30 июля 2009 г.

Memory HotAdd

Часто встречаются разочарованные посты от пользователей: как же так, такая клевая фича с горячим добавлением памяти, а не работает на Windows 2003 Standard.

Объясняю, VMware здесь совсем не при чем, это ограничение накладывается архитектурой самой Windows. Ну или маркетингом Microsoft, может быть.

Итого, для работы Memory HotAdd гостевая система должна быть:
- Windows 2003 Enterprise, Datacenter или Web Edition 
- Windows 2008 Enterprise или Datacenter
- Windows 7 Ultimate или Enterprise

А также поддерживается и для Linux:
- RHEL5 64bit, все апдейты
- SLES 10 32bit и 64bit, все сервис-паки

Источник

понедельник, 27 июля 2009 г.

Поддержка VLAN (802.1Q)

Мне всегда казалось, что драйверов с поддержкой VLAN для VM нет, оказывается я ошибался. Процетирую первоисточник:

"Было найдено элегантное решение: для ВМ мы указали, что установим Windows 2003 x64. А установили, соответственно, Windows 2003 x32. После установки нас ждал “сюрприз” - вместо стандартного виртуального адаптера мы увидели Intel PRO1000. А вот этот адаптер с помощью драйверов позволяет сегментирование сетей по тэгу на разные VLAN."

Ссылки: Поддержка VLAN (802.1Q) в ISA Server

среда, 15 июля 2009 г.

Сетевая карта на 10 МБит в VM

Возникла задача сделать в VM на ESX сеть на 10Мбит.

Решение оказалось достаточно простое:

1. Добавляем в VM сетвую карточку (тип Flexible).

2. Ставим VMware Tools (для этой задачи необязательно, но считаю этот пункт необходимым :) )

3. Идем в свойства сетевой карточки -> Driver -> Update Driver.

4. Выбираем Install from a list or specific location -> Don't search. I will choose the driver to install.

5. Ставим галочку Show compatible hardware.

6. Собственно видим 2 доступных драйвера:

  • AMD PCNET Family PCI Ethernet Adapter  - 10 Мб
  • VMware Accelerated AMD PCNet Adapter

Выбираем нужную и жмем Next -> Finish.


вторник, 14 июля 2009 г.

Скрипт для VCB

Опубликую в виде ссылки:

Free alternative for backing up VM's for ESX(i) 3.5 and 4.0

Ошибки при создании snapshot'ов.

При создании snapshot'ов через VCB появляется ошибка "Cannot create a quiesced snapshot because the create snapshot operation exceeded the time limit for holding off I/O in the frozen virtual machine." и все прерывается. Особенно часто такое происходит с VM, на которых крутятся Базы Данных. В качестве решения предлагается отключитьVSS и SYNC.

Disabling VSS
This applies to virtual machines created on ESX 3.5 U2 or later.
 
To disable the VSS driver that is installed VMware tools in ESX 3.5 U2 and higher, use Add/Remove programs within the virtual machine. 


Disabling SYNC
This applies to virtual machines created on ESX 3.5 U2 or prior.
 
To disable SYNC drivers:
Open Device Manager, click View, and select Show hidden devices
Expand Non-Plug and Play Drivers. 
Right-click Sync Driver and select Disable
Click Yes twice to disable the SYNC driver and restart the virtual machine.


Источник: Unable to take a quiesced VMware snapshot of a virtual machine

Troubleshooting Volume Shadow Copy quiesce related issues

понедельник, 13 июля 2009 г.

Рекомендации по настройке VCB 1.1 и BackUpExec

Интересный документ по настройке VCB, можно использовать в качестве checklist'а.

Shortcut Guide for Setting Up VCB 1.1 and BackupExec

Ошибка при попытке удалить VCB snapshot

Иногда при попытке удалить snapshot, сделанный VCB, появляется ошибка "The request refers to an object that no longer exists" - snapshot соответственно не удаляется. В интернете предлагают много решений (рестарт VC, рестарт mgmt-service, вывод хоста из кластера, отключение DRS). В моем случае помогла простая миграция средствами vmotion на другой хост кластера.

пятница, 10 июля 2009 г.

Не стартует VirtualCenter после перезагрузки. Что делать?

Иногда после перезагрузки не поднимается служба VirtualCenter, решение кратко ниже, и подробнее по ссылке

Это происходит из-за того, что VirtualCenter Server стартует быстрее чем SQL Server Service. Для того, чтобы он ждал SQL Server, нужно создать зависимость службы VirtualCenter от SQL Server. 

Как это сделать: 

  • Выполняем команду services.msc в меню «Пуск-Выполнить».
  • Ищем службу SQL Express, выбираем для нее «Properties». И находим для нее поле Service Name 
  • Запускаем Regedit.exe и ищем ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vpxd. 
  • В значении DependOnService вписываем Service Name от SQL Express 2005, которое нашли в предыдущем пункте. 
  • Закрываем редактор реестра и смотрим, что на вкладке «Dependencies» для VirtualCenter Server появилась зависимость от SQL Express.

Источник: http://www.vmgu.ru/news/vmware-vcenter-dep

четверг, 9 июля 2009 г.

Best practices for deploying Citrix

По ссылке находятся рекомендации по разворачиваю Citrix в виртуальной инфраструктуре VMware:

http://virtrix.blogspot.com/2007/03/vmware-best-practices-for-deploying.html

И в дополнение еще одна ссылка, с упором на настройки хостовой системы ESX - A short guide to virtualizing Presentation and Terminal servers on VMware ESX 3

Список портов, используемых VMware ESX

Недавно потребовалась информация об используемых портах VMware VI3:

Источник: http://farm4.static.flickr.com/3096/3103670464_674d0e5a01_b.jpg

Запрет смены пароля ОС для предотвращения устаревания снимков и неиспользуемых ВМ

При восстановлении старого снимка (snapshot) виртуальной машины или просто при запуске тестовой машины, которая не включалась несколько месяцев возникает ситуация, при которой ВМ теряет связь с доменом, что исправляется выводом ВМ из домена и повторным присоединением. Логичнее использовать метод, описанный ниже.

На каждом конкретном компьютере можно создать ключ реестра DisablePasswordChange (тип REG_DWORD, HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters), выставив который в единицу, вы добьетесь того, что данный компьютер не будет менять пароль своей системной учетной записи. Соответственно, он не «вылетит» из домена, даже если вы его не включали несколько лет, или применили старый снимок состояния системы. Это также можно настроить доменной политикой:
Computer Configuration\windows Settings\Security settings\Local Policies\Security Options - Domain member: Disable machine account Password changes