Posts Tagged ‘ESXi’

Пароль для ESX 4.1 и ESXi 4.1 не более 8 символов

Июль 29th, 2010

Практически сразу после выхода новой версии ESX и ESXi обнаружилась ошибка в системе аутентификации. Суть ее в том, что при аутентификации воспринимается первые 8 символов пароля, и даже если пароль содержит больше, достаточно будет ввести правильно только первые 8. Официально написано тут – KB 1024500.

Пока не вышел патч, устраняющий эту недоработку можно прибегнуть к обходному решению:

Для ESX:

Вставить md5 в файл /etc/pam.d/system-auth

  1. Логинемся как root в service console.
  2. Переходим в директорию /etc/pam.d/.
  3. При помощи текстового редактора (например VI) открываем файл system-auth.
  4. Добавляем три символа md5 к строке password sufficient, чтобы получилось так:

    password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

  5. Меняем пароль. Если пароль не сменить, ESX будет продолжать использовать “усеченный” пароль.

Для ESXi:

Тоже вставить md5 в файл /etc/pam.d/system-auth

  1. Входим в Tech Support Mode, благо это теперь официально поддерживается в новой версии ESXi и о том как включить его отлично написано у Михаила.
  2. Переходим в директорию /etc/pam.d/.
  3. При помощи текстового редактора (например VI) открываем файл system-auth.
  4. Добавляем три символа md5 к строке password sufficient, чтобы получилось так:

    5. password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

  5. (Опционально) Если хотим чтобы настройка применилась после перезагрузки ESXi, нужно добавить к файлику /etc/rc.local следующую строчку:

    6. sed -e ‘/password.*pam_unix.so.* md5/q’ -e ‘/password.*pam_unix.so/s/$/ md5/’ -i /etc/pam.d/system-auth

  6. Меняем пароль. Если пароль не сменить, ESXi будет продолжать использовать “усеченный” пароль.

 

1 comment »

Posted in VMware

Tags:

Мониторинг ESX\ESXi по SNMP

Декабрь 10th, 2009

В гипервизорах ESX\ESXi есть SNMP агенты, позволяющие передавать события по сети, например для систем мониторинга. Список таких систем довольно широк, от таких масштабных систем как HP Operations до бесплатных и специализированных на ESX VM Monitor от SolarWinds. Именно о последней в сообществе много писали. Действительно полезная для администраторов VMware инфраструктуры, сидит в трее и показывает различные статусы серверов и виртуальных машин.

image

Есть несколько но:

  • Не поддерживает последнюю, 4-ую версию ESX.
  • Не поддерживает ESXi

Но сегодня я хочу рассказать о том, как настроить и проверить работу SNMP уведомлений на серверах ESX\ESXi 4 версии. Понадобиться командная строка VMware vSphere CLI, которая не так давно вышла в обновленной версии 4.0 Update 1.

После установки, команды vSphere CLI можно запускать в cmd.exe, перейдя в папку bin в каталоге установки, у меня это C:\Program Files\VMware\VMware vSphere CLI\bin. Для управления SNMP агентом нужно воспользоваться командой vicfg-snmp.pl (более подробно с работой командной строки и командами можно ознакомиться в документе vSphere Command-Line Interface Installation and Reference Guide).

Сценарий следующий:

1. Перед использованием агента нужно задать хотя бы одно значение community string, следующей командой:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> -c <значение, например public>

2. Теперь нужно настроить адрес, куда агент будет слать свои сообщения:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> -t <имя хоста>@<номер порта, по умолчанию 162>/<значение, например public> (пример – vicfg-snmp.pl –server host.example.com –username user –password password -t target.example.com@162/public.)

3. Активировать агент:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> -E

Для того чтобы проверить работу SNMP агента можно воспользоваться утилитой Trap Receiver. Ее необходимо установить и запустить на хосте, который был указан как target для агента.

4. Запустить тест:

vicfg-snmp.pl –server <имя хоста> –username <логин> –password <пароль> –T

В результате в окне Trap Receiver получим следующий результат:

Trap 

Теперь, для того чтобы наша ловушка могла интерпретировать snmp события в удобный язык необходимо загрузить MIB файлы и подключить их в следующем порядке:

  • VMWARE-ROOT-MIB.mib
  • VMWARE-TRAPS-MIB.mib
  • VMWARE-PRODUCTS-MIB.mib
  • VMWARE-SYSTEM-MIB.mib
  • VMWARE-ENV-MIB.mib
  • VMWARE-RESOURCES-MIB.mib
  • VMWARE-VMINFO-MIB.mib
  • VMWARE-OBSOLETE-MIB.mib (для версий ESX/ESXi до 4.0)
  • VMWARE-AGENTCAP-MIB.mib
  • VMWARE-VC-EVENT-MIB.mib

Теперь полученные события имеют описание:

TrapwithMIB

В качестве примера в Virtual Center был настроен Alarm на выключение ВМ и отправку SNMP события. Подробнее о настройке Alarm-ов можно прочитать тут – Working with Alarms.

3 comments »

Posted in VMware

Tags:

Просмотр логов VMware

Ноябрь 2nd, 2009

Если необходимо просмотреть файлы журналов на серверах ESX/ESXi, но нет желания делать это из коммандной строки, то можно воспользоваться удобной и простой утилитой от компании Xtravirt – vLogView. Утилита позволяет подключиться к vCenter и выбрав из списка хост, просмотреть следующие журналы с применением поиска по словам:

  • VMKernel Summary
  • VMKernel Warnings
  • VMKernel
  • vCenter Agent
  • Hostd
  • Messages

Утилита бесплатная, требуется только регистрация, но очень удобная.

No comments »

Posted in VMware

Tags: