Средства работы с виртуальными дисками от Paragon

Январь 27th, 2010 by Семен 1 comment »

Если вам необходимо изменить таблицу разделов виртуальных дисков, увеличить их размер или восстановить данные, в этом может помочь бесплатная версия Partition Manager 10 от Paragon – Partition Manager 10 for Virtual Machines. Распространяется как загрузочный ISO образ, который можно подцепить к ВМ, загрузиться и работать с дисками и разделами. Размер образа всего 50 MB. Из основных возможностей:

  • Поддерживаются все основные платформы виртуализации;
  • Поддерживаются GPT диски, которые используются в Windows 7/Vista, Server 2008, Mac OS X и Linux;
  • Бэкап/Воостановление;
  • Клонирование;
  • Восстановление загрузчного сектора;

Поддерживаемые файловые системы:

  • NTFS (v1.2, v3.0, v3.1)
  • FAT16
  • FAT32
  • Linux Ext2FS
  • Linux Ext3FS
  • Linux Ext4FS
  • Linux Swap
  • Apple HFS+

Типы устройств:

  • Parallel ATA (IDE) HDD
  • Serial ATA (SATA) HDD
  • External SATA (eSATA) HDD
  • SCSI HDD
  • Контроллеры любого уровня SCSI, IDE и SATA RAID
  • Поддержка RAID (аппаратного и програмного)
  • CD-R/RW
  • DVD-R/RW
  • DVD+R/RW
  • DVD+/-R (DL)
  • BD-R
  • BD-RE
  • USB 1.x/2.0 and IEEE 1394 (FireWire)
  • PC card storage

Paragon Partition Manager 10

1 comment »

Posted in Общая

Загрузочный USB с Hyper-V R2

Январь 22nd, 2010 by Семен No comments »

Известно, что существует возможность сделать загрузочный USB диск с VMware ESXi. С выходом Hyper-V R2 появилась такая возможность и для гипервизора от Microsoft.

Для начала нам понадобиться:

  1. Компьютер с Windows 7 или Windows Server 2008 R2;
  2. Установленная утилита Windows Automated Installation Kit (WAIK);
  3. Дистрибутив Microsoft Hyper-V Server 2008 R2;
  4. Чистый USB накопитель, минимум 8GB*.

*- Желательно 16 GB, потому что рекомендуется оставить дисковое пространство под будущие обновления.

Последовательность действий:

Создать пустой VHD диск можно при помощи утилиты DiskTool из командной строки:

mkdir d:\hvvhd

diskpart

create vdisk file=d:\hvvhd\hyperV.vhd maximum=12288 type=fixed

select vdisk file=d:\hvvhd\hyperV.vhd

attach vdisk

create partition primary

assign letter=R

format quick fs=ntfs label=hyperV

exit

Здесь мы создаем директорию, диск определенного размера и c файловой системой NTFS. После создания диск будет подключен автоматически как диск R:

Теперь необходимо записать образ системы в виртуальный диск. Файл образа называется INSTALL.WIM, который находиться в папке SOURCES установочного дистрибутива Microsoft Hyper-V Server 2008 R2. Для записи образа воспользуемся утилитой ImageX из пакета Windows Automated Installation Kit.

cd C:\Program Files\Windows AIK\Tools\x86

imagex /apply G:\sources\install.wim 1 R:\

После того как образ будет записан, виртуальный диск можно отключить из командной строки:

diskpart

select vdisk file=c:\hvvhd\hyperV.vhd

detach vdisk

exit

3. Подготовка USB устройства. USB должен быть отформатирован в файловую систему NTFS.

Узнаем номер USB диска в системе командой:

diskpart

list disk

Получаем следующие:

Disk numbers

Теперь можно форматировать нужный нам диск следующей командой:

select disk 2
clean
create partition primary
select partition 1
active
format quick fs=ntfs
assign letter=H
exit

Здесь мы выбираем диск 3, форматируем в ntfs и подключаем как диск с буквой H.

4. Копируем виртуальный диск на USB. И создает загрузочный сектор на USB диске утилитой Bootsect:

cd C:\Program Files\Windows AIK\Tools\PETools\x86
bootsect /nt60 H: /force /mbr

5. Используя утилиту BCDboot, создаем загрузочные данные на VHD диске, который скопировали в USB.

Подключаем VHD диск командой:

diskpart
select vdisk file=H:\HyperV.vhd
attach vdisk
exit

Запускаем BCDboot для записи загрузочного сектора:

bcdboot R:\windows /s H:

Теперь у нас есть загрузочная флешка с Hyper-V. Из рекомендаций Microsoft, которые рекомендуют отключать paging памяти, который включен по умолчанию. Это может продлить срок жизни флэш-накопителя, так как page-файл памяти очень часто обновляется.
Делается следующим образом (в CMD):

1. Подключить файл реестра системы нашего виртуального диска.

reg load HKLM\HyperVTemp r:\windows\system32\config\system

2. Снять значение параметра отвечающего за Paging Files:

reg add «HKLM\HyperVTemp\ControlSet001\Control\Session Manager\Memory Management» /v PagingFiles /t REG_MULTI_SZ /d «» /f

3. Удалить существующие записи фалов:

reg delete «HKLM\HyperVTemp\ControlSet001\Control\Session Manager\Memory Management» /v ExistingPageFiles /f

4. Отключить файл реестра:

reg unload HKLM\HyperVTemp

Можно отключать виртуальный диск:

diskpart
select vdisk file=z:\hyperV.vhd
detach vdisk
exit

Для тех, кому этот процесс покажется долгим, была написана и размещена на сайте MSDN специальная  утилита, упрощающая  его.

Требования те же, но на всякий случай продублирую (чтоб не прокручивать страницу вверх):

1. Компьютер с Windows 7 или Windows Server 2008 R2;
2. Установленная утилита Windows Automated Installation Kit (WAIK);
3. Дистрибутив Microsoft Hyper-V Server 2008 R2;
4. Чистый USB накопитель, минимум 8GB*.
5. Сама утилита BootHVSR2FromUSB.
*- Желательно 16 GB, потому что рекомендуется оставить дисковое пространство под будущие обновления.

Последовательность действий в двух словах:

1. Установить  Windows Automated Installation Kit (WAIK);
2. Подключить Microsoft Hyper-V Server 2008 R2;
3. Подключить USB диск;
4. Запустить от администратора BootHVSR2FromUSB;
5. Выбрать подключеный USB диск как target disk;
6. Кликнуть на Create Blank VHD и выбрать временное место размещение будущего VHD диска;
7. Указать файл INSTALL.WIM из дистрибутива Microsoft Hyper-V Server 2008 R2;
8. Кликнуть кнопку Start и ждать завершения.

BootFromUSB

Подготовлено на основании статьи с TechNet.microsoft.com. – Deploying Microsoft Hyper-V Server 2008 R2 on USB Flash Drive

No comments »

Posted in Microsoft

Tags:

Автозагрузка VMware View Client на тонких клиентах

Декабрь 29th, 2009 by Семен 1 comment »

Развертывание VDI решений так или иначе предполагает запуск на стороне клиента приложения для доступа к удаленной машине. Это приложение может быть как MS RDP Client, VMware View Client или клиент Cirtix XenDesktop. Очень часто бывает необходимо органичить пользователей и предоставить доступ только к клиенту VDI, убрав все лишнее. Этого можно добиться путем замены загружаемой оболочки, которой по умолчанию является Explorer.exe. Как это сделать, на примере тонкого клиента HP c установленной XPe и VMware View Client.

  1. Для начала создаем cmd файл, например view.cmd, следующего содержания:

@echo off

:View

«C:\Program Files\VMware\VMware View\Client\bin\wswc.exe»

goto View

2.  Поместить файл в папку, которая по умолчанию доступна пользователю, например в  C:\Documents and Settings\User\Desktop

3.  Теперь в этой же папке создаем новый VBS файл, например view.vbs, следующего содержания:

Set WshShell = CreateObject(«WScript.Shell»)

WshShell.Run chr(34) & » C:\Documents and Settings\User\Desktop\view.cmd» & Chr(34), 0

Set WshShell = Nothing

4.  Открываем REGEDIT, находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell и прописываем туда команду выполнения нашего скрипта:

wscript C:\»Documents and Settings»\User\view.vbs  (Если в названиях папки есть пробелы, возьмите их в кавычки)

Regedit

5.  Если если используете XPe то сохрание изменения во флеш-памяти клиента, в командной строке:

ewfmgr  c: –commit

После перезагрузки на рабочем столе ничего не увидим кроме окошка View Client, или например RDP, но в этом случае просто меняем, догадываетесь какую строчку, в view.cmd на

‘’C:\Windows\System32\mstsc.exe”

1 comment »

Posted in VMware

Tags:

VMware View и Smart-Card Logon

Декабрь 29th, 2009 by Семен No comments »

Сегодня я хочу написать о том, как можно реализовать авторизацию и вход по смарт-картам или USB токенам в VMware View. Это описание моего опыта и, конечно же, я не претендую на истину в последней инстанции, поэтому жду любых комментариев.

Клиент VMware View может пробрасывать USB устройства в том числе и смарт-карты, при этом как в клиентской машине так и в удаленной должны быть установлены драйвера устройства для считывания карты и ПО для работы со смарт-картами. В моём случая это Aladdin eToken PKI Client версии 5.1 и следующие устройства:

  1. HP USB Smart Card Reader
  2. HP USB Keyboard with SMART Card Reader
  3. HASP USB Token

Драйвера устройств и ПО были установлены без проблем как на удаленные так и на клиентские машины, в том числе и на тонкого клиента HP 5730 c WinXP Embeded SP3.

Смею предположить что у вас уже есть домен, Active Directory, Certification Authority  и сертификаты на карточках, если нет то вам сюда: TechNet Microsoft.Com, так как это отдельная, объемная тема.

Как вы знаете, в домене Windows уже есть возможность реализовать Smart Card Logon при помощи групповых политик, зачем же заморачиваться и делать это для VMware View? Это может улучшить безопасность использования удаленных машин. Это может понадобиться в связи с политиками безопасности организации. Это позволит применять Smart Card Logon для машин, где политиками Windows это не установлено. А может быть просто интересно как это работает.

Итак, первое что я сделал, это заменил сертификат, который используется для поднятия SSL соединения между клиентом и View Connection Server. Сертификат может быть выписан на сервер, содержать полное имя и быть в формате .pfx, то есть содержать Private Key. Для того чтобы экспортировать такой сертификат в файл, это должно быть разрешено шаблоном в Certification Authority – в шаблоне сертификатов компьютера должна стоять галочка:

Certificate Template Settings 

После того как файл сертификата есть, нужно положить его в папку:

C:\Program Files\VMware\VMware View\Server\sslgateway\conf

В этой же папке создать файл locked.properties и в нем прописать строчки:

keyfile=<имя файла>.pfx
keypass=<ключевя фраза>

После чего перезапустить службу View Connection Server. Для того чтобы убедиться что служба запущена и используется именно ваш сертификат можно посмотреть лог в папке C:\Documents and Settings\All Users\Application Data\VMware\VDM\logs\

13:57:40,676 INFO <Thread-1> [NetHandler] Using SSL certificate store: <имя файла>.pfx with password of 6 characters

Либо подключиться Internet Explorer к адресу View Connection Server и увидеть значок замка в адресной строке:

View Admin Portal

Теперь SSL соединение строиться с использованием сертификата вашей организации и клиенты ему доверяют.

Далее необходимо будет “сказать” VMware View кому можно доверять при авторизации по сертификатам, то есть по смарт-картам.

Сделать это можно будет следующим образом:

  1. Создать файлик Truststore – хранилище ключей
  2. Разрешить Smart Card Logon в настройках View Connection Server.

Для того чтобы создать файл Truststore, можно воспользоваться утилитой keytool из Java Runtime Environment (JRE), который устанавливается с VMware View, но чтобы было удобно воспользоваться ей из командной строки нужно добавить путь к файлам Java в переменные окружения сервера:

  1. Открываем Properties компьютера.
  2. На вкладке Advanced нажимаем кнопку Environment Variables
  3. В системной переменной Path, в конце строки добавляем следующее:

;%ProgramFiles%\VMware\VMware View\Server\jre\bin

System Variable

Мы готовы создать хранилище ключей но нужно что-то в это хранилище положить, а для этого нам понадобятся файлы сертификатов в формате .cer, которым будет доверять View Connetction Server. Это может корневой сертификат центра сертификации либо пользовательский сертификат, который можно сохранить в файл либо через оснастку certmgr.msc либо следующим образом:

  1. Запустить IE открыть Tools > Internet Options
  2. На вкладке Content кликаем Certificates.
  3. Выбираем сертификат и нажимаем на View
  4. На вкладке Details нажимаем Copy to File.
  5. Сохраняем в удобном месте, можно сразу в папке C:\Program Files\VMware\VMware View\Server\sslgateway\conf

Теперь добавляем сертификат в хранилище ключей нашего View Connection Server:

  1. Открываем cmd.exe
  2. переходим в C:\Program Files\VMware\VMware View\Server\sslgateway\conf
  3. И набираем следующую команду:

keytool -import -alias <Псевдоним_по_желанию> -file <Файл_сертификата>
-keystore <Имя_файла_хранилища>

4.  Далее нас попросят ввести пароль и спросят доверять ли импортируемому сертификату.

5.  Теперь добавляем у уже созданный ранее файл locked.properties следующие строчки:

trustKeyfile=<Имя_файла_хранилища>
trustStoretype=JKS
useCertAuth=true

Теперь включение функции Smart Card Logon в настройках View Connection Server:

  1. Открываем web-консоль администратора View.(/admin">/admin">https://<server_name>/admin).
  2. Идем в Configuration –> Servers, выбираем View сервер и нажимаем Edit.

VMware View позволяет применять три варианта использования смарт-карт:

  • Не использовать :) (Вход только по паролю пользователя)
  • Опционально (По паролю или смарт-карте)
  • Требовать смарт-карту (Вход только по смарт-карте)

 View Smart Card Options

3. Выбираем нужный (для проверки советую поставить 3 вариант) нажимаем OK и перезапускаем службу View Connection Server.

После перезапуска смотрим лог и видим:

<Front> [d] Smart Card/Certificate Authentication enabled at gateway

Теперь можно попробовать как это работает:

Запускаем клиента VMware View и если карта не вставлена а в настройках выбрана 3 опция то видим следующие предупреждение:

Smart Card Warning

Вставляем карту и видим запрос PIN кода нашей карты:

PIN Request

Вводим PIN и можем выбирать доступную нашему пользователю ВМ, после логона в которую, смарт-карта автоматически пробрасывается и уже там мы видим запрос PIN кода:

Windows PIN Request

Ну а дальше все как обычно.

Ну и на на последок хочется сказать что VMware предоставляет нам возможность управлять различными параметрами подключения к ВМ при помощи групповых политик компьютера и пользователя, шаблоны для которых предусмотрительно копируются при установке VMware View в папку:

C:\Program Files\VMware\VMware View\Server\Extras\GroupPolicyFiles

Их можно использовать применяя как локальные на удаленные машины так и импортировав шаблоны в доменные групповые политики.

Добавить их можно при помощи оснастки gpedit.msc:

clip_image001[5]

По кнопке Add добавляем файлы шаблонов:

clip_image001[7]

clip_image001[9]

Нажимаем Close.

clip_image001[11]

View Policies

Теперь в нашей ВМ появились политики, которые позволяю, например запретить подключаться к ВМ отличным от VMware View клиетом, например MS RDP, и при подключении клиентом MS Remote Desktop Connection к ВМ мы увидим следующее:

clip_image001[13]

Так же есть политики по отключению звука, запрету USB устройств или Хранение PIN-кода карточки для последующей передачи его при входе в Windows, так чтобы для пользователя не приходилось вводить его два раза. Все политики имеют достаточно внятное описание, поэтому советую с ними ознакомиться. На этом пока все и надеюсь кому-то помог.

No comments »

Posted in VMware

Tags:

Отчет о преимуществах виртуализации для SMB от VMware.

Декабрь 21st, 2009 by Семен 1 comment »

Компания VMware опубликовала отчет с результатами своего опроса 309-и компаний малого и среднего бизнеса (от 1 до 1000 человек) США и Канады. Опрос был направлен на выявление основных преимуществ и потребностей SMB сегмента рынка виртуализации. Приведены как текстовые описания вопросов так и графическое представление результатов, например на вопрос “Какой из перечисленных факторов препятствует продвижению виртуализации в вашей организации?”.

 image

В качестве заключения говорится о том что основные преимущества сегодня – это всё таки утилизация ресурсов и консолидация серверов, но виртуализация так же может помочь снизить временные затраты на рутинную работу администратора а так же предоставить, что немаловажно, возможность быстрого восстановления после катастроф и снизить простои бизнеса.

Ознакомится с отчетом на английском языке можно скачав с сайта VMware – http://www.vmware.com/files/pdf/VMware-SMB-Survey.pdf

1 comment »

Posted in VMware

Tags:

Мониторинг ESX\ESXi по SNMP

Декабрь 10th, 2009 by Семен 3 comments »

В гипервизорах ESX\ESXi есть SNMP агенты, позволяющие передавать события по сети, например для систем мониторинга. Список таких систем довольно широк, от таких масштабных систем как HP Operations до бесплатных и специализированных на ESX VM Monitor от SolarWinds. Именно о последней в сообществе много писали. Действительно полезная для администраторов VMware инфраструктуры, сидит в трее и показывает различные статусы серверов и виртуальных машин.

image

Есть несколько но:

  • Не поддерживает последнюю, 4-ую версию ESX.
  • Не поддерживает ESXi

Но сегодня я хочу рассказать о том, как настроить и проверить работу SNMP уведомлений на серверах ESX\ESXi 4 версии. Понадобиться командная строка VMware vSphere CLI, которая не так давно вышла в обновленной версии 4.0 Update 1.

После установки, команды vSphere CLI можно запускать в cmd.exe, перейдя в папку bin в каталоге установки, у меня это C:\Program Files\VMware\VMware vSphere CLI\bin. Для управления SNMP агентом нужно воспользоваться командой vicfg-snmp.pl (более подробно с работой командной строки и командами можно ознакомиться в документе vSphere Command-Line Interface Installation and Reference Guide).

Сценарий следующий:

1. Перед использованием агента нужно задать хотя бы одно значение community string, следующей командой:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> -c <значение, например public>

2. Теперь нужно настроить адрес, куда агент будет слать свои сообщения:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> -t <имя хоста>@<номер порта, по умолчанию 162>/<значение, например public> (пример – vicfg-snmp.pl –server host.example.com –username user –password password -t target.example.com@162/public.)

3. Активировать агент:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> -E

Для того чтобы проверить работу SNMP агента можно воспользоваться утилитой Trap Receiver. Ее необходимо установить и запустить на хосте, который был указан как target для агента.

4. Запустить тест:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> –T

В результате в окне Trap Receiver получим следующий результат:

Trap 

Теперь, для того чтобы наша ловушка могла интерпретировать snmp события в удобный язык необходимо загрузить MIB файлы и подключить их в следующем порядке:

  • VMWARE-ROOT-MIB.mib
  • VMWARE-TRAPS-MIB.mib
  • VMWARE-PRODUCTS-MIB.mib
  • VMWARE-SYSTEM-MIB.mib
  • VMWARE-ENV-MIB.mib
  • VMWARE-RESOURCES-MIB.mib
  • VMWARE-VMINFO-MIB.mib
  • VMWARE-OBSOLETE-MIB.mib (для версий ESX/ESXi до 4.0)
  • VMWARE-AGENTCAP-MIB.mib
  • VMWARE-VC-EVENT-MIB.mib

Теперь полученные события имеют описание:

TrapwithMIB

В качестве примера в Virtual Center был настроен Alarm на выключение ВМ и отправку SNMP события. Подробнее о настройке Alarm-ов можно прочитать тут – Working with Alarms.

3 comments »

Posted in VMware

Tags:

Зависшая ВМ в ESX не выключается.

Декабрь 8th, 2009 by Семен No comments »

Виртуальная машина на ESX 4 зависла и недоступна. Выключение или перезагрузка ВМ из клиента vSphere не происходит, выдается сообщение:

Another task is already in progress.

В этом случае, если у вас ESX и есть доступ к Service Console, можно попробовать отключить виртуальную машину следующей командой:

vmware-cmd <путь к файлу .vmx либо алиас машины> stop

Полный путь виртуальных машин можно посмотреть командой:

vmware-cmd –l

Хочу отметить что в моем случае это не помогло и пришлось прибегнуть к более радикальному способу:

1. Узнать PID запущенной машины – ps –ef | grep <алиас машины>. Результат команды будет примерно такой:

PID Grep

2. “Убить процесс” командой kill –9 –<PID>

Учтите, что данный способ не лучший вариант и прибегать к нему нужно в крайних случаях. Если есть возможность выключить остальные ВМ на хосте или перенести их при помощи VMotion, то лучше прибегнуть к перезагрузке ESX хоста а не команде kill.

No comments »

Posted in VMware

Tags:

«От виртуализации серверов к виртуализации инфраструктуры бизнеса»

Декабрь 4th, 2009 by Семен No comments »

Российское отделение аналитической компании IDC при поддержке VMware разработали документ «От виртуализации серверов к виртуализации инфраструктуры бизнеса». В этом документе рассматривается технология виртуализации ее развитие и дальнейшие перспективы на рынке а так же дан ряд примеров, так называемых  “success stories” – успешных внедрений в крупных компаниях решений VMware.

Скачать документ, для чего потребуется регистрация, можно на сайте http://vmware.idcrussia.ru/.

No comments »

Posted in VMware, Общая

Tags:

Live Migration в новой версии Virtual Box

Декабрь 2nd, 2009 by Семен 1 comment »

image

Sun анонсировала обновление своей настольной системы виртуализации VirtualBox. В новой версии Virtual Box  3.1.0 реализована живая миграция виртуальных машин между хостами по сети, которая называется Teleportation.

Из других нововведений стоит так же отметить:

  • Развитие системы снапшотов. Теперь их можно создавать из других снапшотов и восстанавливать состояние машины из любого, а не из последнего как раньше.
  • Экспериментальная поддержка EFI. Это означает что можно будет запустить вторую копию MacOS X.
  • Аппаратное ускорение 2D графики гостевых машин используя видеокарту хоста.
  • поддержка паравиртуализации сетевых адаптеров.

С полным списком изменений можно ознакомиться тут -http://www.virtualbox.org/wiki/Changelog

 

1 comment »

Posted in Общая

Tags:

Ответ альянсу VMware/Cisco/EMC от HP?

Ноябрь 24th, 2009 by Семен No comments »

В ответ опубликованному альянсом VMware/Cisco/EMC документ о создании инфраструктур приватного облака, HP ответил своим документом по реализации инфраструктуры на решениях HP Blades, ProCurve и EVA и, что любопытно, Hyper-V.

No comments »

Posted in Общая