La Voglio

La targa si intende :-)

Modificar il valore Queue depth nelle Qlogic 2342

In caso di problemi di performance sulle hba della qlogic vmware consiglia di aumentare il valore delle hba a 64. Per fare ciò bisonga appendere una configurazione per il caricamento del modulo qla2300_707.

1. Mettere in maintende mode il server
2. Da COS lanciare i seguenti comandi
# esxcfg-module -s ql2xmaxqdepth=64 qla2300_707
# esxcfg-boot -b
3. Verificare che nel file /etc/vmware/esx.conf ci siano le seguenti righe
/vmkmodule[0005]/enabled = "true"
/vmkmodule[0005]/module = "qla2300_707.o"
/vmkmodule[0005]/options = "ql2xmaxqdepth=64"
/vmkmodule[0005]/type = "fc"

4. reboot del server

Dopo il riavvio in /proc/vmware/scsi/vmhbaX/0:0 verificare il valore Queue Depth: 64. Inoltre in /var/log/vmkernel dovreste trovare delle entries
[root@esx02 root]# grep "Queue" /var/log/vmkernel
Sep 4 14:07:25 esx02 vmkernel: 0:00:00:24.462 cpu3:1033)LinSCSI: 689: Queue depth for device vmhba1:0:0 is 64
Sep 4 14:07:26 esx02 vmkernel: 0:00:00:24.464 cpu3:1033)LinSCSI: 689: Queue depth for device vmhba1:0:1 is 64

Script powershell per vcb

Di seguito uno script per l'esportazione delle vm via san.
Questo script e' stato testato con esx 3.0.1 + vc 2.0.1 + CX 300. Lo script aggiunge e rimuove il server di backup (vcb proxy) dallo storage group dei server esx.

$myfqdn = "vcb-proxy.mydomain.com"
$VMsBck = "vm01", "vm02", "vm03"
$dirbkp = "E:\vcbackup"

$vc_server = "virtualcenter.mydomain.com"
$vc_user = "vcbackup"
$vc_passwd = "password"


# Emc Clariion conf
$emc_gname = "VMWare_Storage"
$SP_IP = "10.0.100.2"


$cmdbkp = "C:\Program Files\VMware\VMware Consolidated Backup Framework\vcbMounter.exe"

$cmdnavi= "C:\Program Files\EMC\Navisphere CLI\NaviCLI.exe"



$Date = get-date -Uformat %d-%m-%y

$SmtpServer = "mail.mydomain.com"
$From = "vcb@mydomain.com"
$To = "alert@mydomain.com"


&$cmdnavi -h $SP_IP storagegroup -connecthost -host $myfqdn -gname $emc_gname -o
if ($LASTEXITCODE -eq 0) {
$VMsBck | % {
get-date |out-file $dirbkp\$_-$Date.log
&$cmdbkp -h $vc_server -a name:$_ -r $dirbkp\$_-$Date -u $vc_user -p $vc_passwd -t fullvm -m san -L 6 | out-file $dirbkp\$_-$Date.log
if ($LASTEXITCODE -eq 1) {
$msg = new-object Net.Mail.MailMessage
$att = new-object Net.Mail.Attachment("$dirbkp\$_-$Date.log")
$smtp = new-object Net.Mail.SmtpClient($smtpServer)
$msg.From = $From
$msg.To.Add($To)
$msg.Subject = "Error VM backup -- $_"
$msg.Body = gc $dirbkp\$_-$Date.log | findstr error
$msg.Attachments.Add($att)
$smtp.Send($msg)
}
else {
echo "Backup VM $_ OK" >> $dirbkp\$_-$Date.log
}
}
}
else {
$msg = new-object Net.Mail.MailMessage
$smtp = new-object Net.Mail.SmtpClient($smtpServer)
$msg.From = $From
$msg.To.Add($To)
$msg.Subject = "Problem assign $myfqdn in storage group $emc_gname"
$msg.Body = "Problem assign $myfqdn in storage group $emc_gname"
$smtp.Send($msg)
}


&$cmdnavi -h $SP_IP storagegroup -disconnecthost -host $myfqdn -gname $emc_gname -o
if ($LASTEXITCODE -eq 0) {
echo OK | out-null
}
else {
$msg = new-object Net.Mail.MailMessage
$smtp = new-object Net.Mail.SmtpClient($smtpServer)
$msg.From = $From
$msg.To.Add($To)
$msg.Subject = "Problem removing $myfqdn from storage group $emc_gname"
$msg.Body = "Problem removing $myfqdn from storage group $emc_gname"
$smtp.Send($msg)
}

Aggiornameto Qlogic 246x da CLI

Per aggiornare il firware ed il bios di una qlogic 246x da service console si deve utilizzare SANsurfer CLI.
Una volta scaricato basta installa scli via RPM
# gunzip -d scli-1.7.0-12.i386.rpm.gz
# rpm -ivh scli-1.7.0-12.i386.rpm

A questo punto scaricate il pacchetto di aggiornamento per la qlogic

Poi da COS
# cd /tmp
# mkdir /tmp/Qlogic_update
# cd /tmp/Qlogic_update
# unzip /root/qlx24xx-qle2x0cf1.56risc4.00.26.zip
# scli -B ALL -rg all Q24CF156.BIN

Virtualizzazione tra rutti e bevute

Disaster recovery link

Prelevati da un 3d sul forum di vmware, una piccola lista di link interessanti per il DR

Vmware users explore disaster recover options - http://searchservervirtualization.techtarget.com/originalContent/0,289142,sid94_gci1253386,00.html
Vmware ESX Server and Storage Architecture Best Practices for Performance, Backup, and Disaster Recovery - http://download3.vmware.com/vmworld/2006/adc9591.pdf
Using Disaster Recovery and Business Continuity Planning to Drive Virtualization in the Production Data Center - http://download3.vmware.com/vmworld/2006/adc9732.pdf
An Aggressive Approach Using P2V to Address Disaster Recovery and Business Continuity Planning - http://download3.vmware.com/vmworld/2006/adc9938.pdf
How Management Learned to Stop Worrying and Love Virtualization: A Brush with Disaster Leads to a Virtualization-Based Disaster Recovery Plan at the Las Vegas Valley Water District - http://download3.vmware.com/vmworld/2006/bct0046.pdf
Leveraging VMware ESX Server in Disaster Recovery Solutions - http://download3.vmware.com/vmworld/2006/bct5070.pdf
Implementing Effective Backup Strategies For Disaster Recovery - http://download3.vmware.com/vmworld/2006/bct9502.pdf
VMware Infrastructure 3 Capabilities for Improving Disaster Recovery - http://download3.vmware.com/vmworld/2006/bct9552.pdf
Using Virtual Infrastructure as a High Availability Platform for Physical Production Servers - http://download3.vmware.com/vmworld/2006/bct9560.pdf
RepliStor: Disaster Recovery and Data Migration Solution for VMware Environments - http://download3.vmware.com/vmworld/2006/bct9636.pdf
VMware ESX Server as a Foundation for High Availability and Disaster Recovery for the Microsoft Server Platform - http://download3.vmware.com/vmworld/2006/bct0107.pdf
Migrating Server Operations from Remote Sites to the Data Center for Disaster Recovery and Protection -
http://download3.vmware.com/vmworld/2006/bct0893.pdf
Innovative Approaches for High Availability and Disaster Recovery in Your VMware Infrastructure Environment - http://download3.vmware.com/vmworld/2006/bct9708.pdf
Vmware Consolidated Backup for Disaster Recovery - http://download3.vmware.com/vmworld/2006/labs2006/vmworld.06.lab01-VCB-PRESENTATION.pdf
HA/DR of Physical and Virtual Environments Using VMware ESX Server and Double-Take for Virtual Systems - http://download3.vmware.com/vmworld/2006/bct9468.pdf
Platespin P2V DR - http://www.platespin.com/p2vdr/
Double-Take for virtual systems - http://www.doubletake.com/products/virtual-systems/default.aspx
Double-Take Replication in the VMware Environment - http://www.vmware.com/pdf/vmware_doubletake.pdf
Replistor - http://software.emc.com/products/software_az/replistor.htm
ESX 3 Disaster Recovery site options - http://www.vmware.com/community/thread.jspa?messageID=473674
Disaster Recovery Plans - http://www.vmware.com/community/thread.jspa?messageID=517701
Disaster recovery site VM Startup - http://www.vmware.com/community/thread.jspa?messageID=514046
Disaster Recovery for Vms - http://www.vmware.com/community/thread.jspa?messageID=502276

ViC Autenteicazione ldap

Oggi mi è capitato di dover configurare, presso un mio cliente, l'accesso a Vi Client con autenticazione su daatabase ldap (openldap)...la cosa è stata piuttosto facile :-)

La configurazione richiede tre semplici passaggi

1. Abilitare l'accesso tramite esxcfg-auth
2. editare il file /etc/pam.d/vmware-authd
3. abilitare il firewall in uscita
   

[root@esx01]# esxcfg-auth --enableldap --ldapserver=ldapsrv.domain.local --ldapbasedn="ou=domain,o=local"

[root@esx01]# cat /etc/pam.d/vmware-authd
#%PAM-1.0
auth sufficient /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
auth required /lib/security/pam_ldap.so use_first_pass

[root@esx01]# esxcfg-firewall --AllowOutgoing

HP vmotion compatibility matrix

A questo link potete trovare un ottimo pdf sulla compatibilà di Vmotion e vm avari server HP

ftp://ftp.compaq.com/pub/products/servers/vmware/vmmotion-compatibility-matrix.pdf

Permessi minimi per VCB

Spesso capita di creare degli script vcb per lo snapshot delle virtual machine, e dato che le password dell'utente che esegue vcb vengono scritte in chiaro ho cercato di creare un "Roles" customizzato per il suddetto utente in modo da limitare i danni in caso di furto di credenziali dell'ute

Da Vi3 Client create un nuovo ruolo dal tab "Admin". Admin -> Roles -> Add

A questo punto indicare i permessi con da immagine successiva

I permessi sono:
All permission -> Virtual Machine -> State (Completo)
All permission -> Virtual Machine -> Provisioning (Read Customization Specification, Allow ReadOnly Disk Access, Allow Virtual Machine Download)

Dell vmotion compatiblity matrix

A questo link potete trovare un ottimo pdf sulla compatibilà di Vmotion e vm a 64bit tra i vari server Dell

http://www.dell.com/downloads/global/solutions/vmotion_compatiblity_matix.pdf

Lots of Vmware Links

In questo post sul forum di vmware potete trovare un'ottima lista di links su vmware e argomenti correlati
http://www.vmware.com/community/thread.jspa?threadID=81191

Creare immagini personalizzate di Windows

Un mio collega mi ha girato questo software molto interessante per la creazione di immagini cd bootable di windows.
Su molti server recenti non viene fornito il floppy, se vi trovate nella condizione di dover passare all'installer dei driver aggiuntivi non sareste in grado di farlo...a questo punto c'e' un bellissimo software che vi crea l'immagine dei cd con l'aggiunta di tutti i driver che volete..

http://www.nliteos.com/

Come creare immagini flp e iso

Grazie al binario "dd" è possibile creare immagini *.flp e *.iso. Su ogni distribuzione linux o sistema unix dd è già presente, mentre per windows esistono moltissime versioni reperibili sul web.

Per creare immagini *.flp
# dd if=/dev/fd0 of=/vmimages/file.flp

Per creare immagini *.iso
# dd if=/dev/cdrom of=/vmimages/file.iso

Check ESX patch

Girovangando in rete ho trovato questo powershell script che verifica lo scato delle patch di un server esx3. Come prerequisiti ha ovviamente la powershell e plink

$patches="ESX-2158032","ESX-1410076","ESX-1006511","ESX-9986131","ESX-8173580","ESX-6921838",
"ESX-2066306","ESX-6075798","ESX-5497987","ESX-3996003","ESX-2092658","ESX-2031037",
"ESX-1917602","ESX-1271657","ESX-9865995","ESX-6856573","ESX-6050503","ESX-5885387",
"ESX-5031800","ESX-3199476","ESX-9916286","ESX-9617902","ESX-8852210","ESX-8174018",
"ESX-7780490","ESX-7737432","ESX-5011126","ESX-3416571","ESX-1161870","ESX-2559638",
"ESX-2257739","ESX-1541239"

$servers="esx01", "esx02", "esx03"

$account="root"
$password="vmware"

$servers | % { $a=plink -pw $password $account@$_ "esxupdate query"

$server=$_

$patches | % {

$patch=$_

if( [regex]::match($a, $_).success ) {

$summary="Installed"
}
else
{
$summary="Not installed"
}

new-object psobject |
add-member -pass NoteProperty Server $server |
add-member -pass NoteProperty Patch $patch |
add-member -pass NoteProperty Summary $summary

}

}

Gestione password policy via pam

Di default in esx 3 sono abilitate delle policy password via pam, questo può essere fastidioso in alcuni frangenti. Di seguito come disabilitarle

per rimuovere le policy globalmente
# esxcfg-auth --passmaxdays=-1

per rimuovere le policy per un singolo utente
# chage -M -1 vmadmin

per verificare le policy di un utente
# chage -l vmadmin

VMVoodooSync

Questo è un piccolo script per sincronizzara un virtual machine tra due server esx con storage locale.

Per prima cosa si devono creare le chiavi ssh per l'accesso tra i due server. Per facilitare tutte le procedure di copia tra i due server si userà l'utente root.

1. Abilitare su entrambi i server l'accesso ssh come root
2. Creare le chiavi ssh su entrambi i server
3. Configurare vcb
4. Creare la directory di stage dei file vmdk
5. Creare lo script di sincronizzazione
6. Abilitare il firewall per le connessioni ssh in uscita
7. Testare lo script
8. Configurare cron per le schedulazioni delle sincronizzazioni

# vi /etc/ssh/sshd_config
PermitRootLogin yes
# /etc/init.d/sshd restart
# ssh-keygen -t dsa
Non digitare nessuna password per la decriptazione delle chiavi
# scp .ssh/id_dsa.pub root@esx02:~root/.ssh/authorized_keys
# ssh root@esx02
Se tutto va bene il login non dovrebbe richiedere nessuna password

Dato che la password di root in questo esempio viene scritta in chiaro nel file di vcb, è altamente consigliabile creare un utente aggiuntivo e da ViClient dargli i permessi minimi per creare e rimunovere gli snapshots
# vi /etc/vmware/backuptools.conf
modificate le seguenti voci
VCHOST=localhost
USERNAME=root
PASSWORD=root_password
TEMPDIR=/vmfs/volumes/storage1/tmp_backup

La directory di stage del backup deve essere abbastanza grande per contenere la virtual machine di maggior dimensioni.
# mkdir /vmfs/volumes/storage1/tmp_backup

Ora creiamo lo script di sincronizzazione
# mkdir /opt/script
# vi /opt/script/vmvoodoosync.sh

#!/bin/bash

PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin"

DATE="$(date +%d-%m-%Y)"
HOST="`hostname -s`"
HOSTDR="192.168.192.99"

LOG="/vmfs/volumes/storage1/tmp_backup/Backuplog-$DATE.log"

echo "Backup $HOST started at `date`" > $LOG

for vmname in `/usr/sbin/vcbVmName -s powerstate:on |grep name: | awk -F: '{print $2}'`;
do ssh backupusr@$HOSTDR "mkdir -p /vmfs/volumes/storage1/$vmname"
/usr/sbin/vcbMounter -a name:$vmname -M 1 \
-r scp://backupusr@$HOSTDR:/vmfs/volumes/storage1/$vmname >> $LOG
done

echo "Backup $HOST finished at `date`" >> $LOG


Apriamo le porte del firewall su entrambi gli host
# esxcfg-firewall -e sshServer
# ssh root@esx02 -c " /usr/sbin/esxcfg-firewall -e sshServer"

Ora testiamo lo script.. ma prima ve reso eseguibile
# chmod 755 /opt/script/vmvoodoosync.sh
# /opt/script/vmvoodoosync.sh

Per verificare il corretto funzionamento dell0 script potete verificare il file di log all'interno della directory di stage

Se tutto è andato bene potete configurare la schedulazione
# contrab -e
30 20 * * * /opt/script/vmvoodoosync.sh

Benvenuti al blog VmVooDoo

Ciao a tutti...

questo blog è nato, come molti altri, per far pertecipe la comunità delle mie esperienze sulla virtualizzazione e gli altri aspetti che gli ruotano attorno, con un occhio di riguardo ai prodotti Vmware.