===== VMWare ===== == Installation, Konfiguration, Verwendung == ((1)) VMWare Player unter Linux (Debian) ((2)) Installieren Siehe [[https://linuxize.com/post/how-to-install-vmware-workstation-player-on-debian-9/ folgende Seite]] - die Beschreibung funktioniert auch unter Debian 10 und mit der neuesten Player-Version. Kurz sind folgende Schritte zu unternehmen: ((3)) Notwendige Pakete installieren ## sudo apt update sudo apt install build-essential sudo apt install linux-headers-$(dpkg --print-architecture) ## ((3)) VMware Workstation Player herunterladen Über die Webseite oder so: ##wget --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" https://www.vmware.com/go/getplayer-linux## ((3)) Bundle-Datei ausführbar machen ##chmod +x getplayer-linux## ((3)) Installation durchführen ##sudo ./getplayer-linux## ((2)) Öffnen einer VM unter Debian 10 nicht möglich gewesen Das Problem [[https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/player-15-release-notes.html#knownissues soll bekannt sein]]. Man muss einfach das Anlegen der Einträge in der Dokumentenhistorie ermöglichen (am Beispiel Ubuntu Englisch / Debian mit Cinnamon Deutsch): - records file and application usage disabled - Settings (Einstellungen) => Privacy (Datenschutz) => Usage & History (benutzte Dateien?) - turn "on" (die Einstellung einschalten) ((1)) Festplattendatei reparieren Nach Import einer Festplattendatei (in diesem Fall konkret mit Windows 10) aus einem VMware-Player in ESXi wollte die mit dieser HDD erstellte VM nicht starten. Das Problem sollte mit den ##vmkfstools## bereinigt werden. Es ging so (am Beispiel ESXi 7.0): ((2)) Konsole einschalten (im Web-GUI): => Aktionen (Menü) => Dienste (Untermenü) => Konsolen-Shell aktivieren => auch SSH Shell aktivieren ((2)) per SSH auf die IP des ESXi einloggen ((2)) folgende Befehle ausführen: ## cd (Pfad, wo die kaputte Datei liegt) vmkfstools -i "kaputte_datei.vmdk" "reparierte_datei.vmdk" -d thin ## Parameter "##-d thin##" ist dafür, dass die Platte nicht mehr Platz nimmt, als die auf ihr gespeicherten Daten. Sollte die reparierte Datei dann verschoben werden, muss nicht nur die "##dateiname.vmdk##" verschoben werden, sondern auch die zugehörige Flat-Datei... ((1)) ESXi-Lizenz besorgen Auch wenn ESXi bis zu einem gewissen Umfang frei genutzt werden kann, muss eine Lizenz erworben werden. Diese muss bei VMWare geholt werden. Es läuft relativ einfach mit Registrierung für den Download von ESXi. Nachdem diese Registrierung erfolgt ist, erscheint unter "Lizenzierung & Download" der Schlüssel. Ist er mal nicht da, muss man die Seite noch mal laden oder später versuchen - die Seite hatte bei meinem Test ab und zu Probleme... ((1)) Meldung über ungültige Zertifikate nach Anmeldung im Webclient (es geht nicht um die Warnung des Browsers - die liegt ja an selbstsigniertem Zertifikat) Wenn nach der Installation von ESXi das Zertifikat als ungültig mit einer Warnung moniert wird, dann kann es sein, dass die Zeit des Gerätes nicht korrekt eingestellt war. ((1)) Warnung über potenzielle Angreifbarkeit (in Folge der Intel-Prozessor-Schwachstellen Spectre und Meltdown) Die Schwachstelle ist durch VMWare geschlossen (spätestens seit ESXi 6.7) aber die Sperrung der Angreifbarkeit (die in Form des Übergriffs von einer VM auf eine andere stattfinden kann) wird softwareseitig standardmäßig **nicht aktiviert**. Dies liegt daran, dass es in vielen Situationen sehr viel Ressourcen kosten kann, den sog. ##Side-Channel-Aware Scheduler## zu aktivieren. Da der Übergriff auf eine Nachbar-VM nur dann möglich ist, wenn man die Ausgangs-VM unter Kontrolle hat, ist das Thema wohl nur dann wirklich relevant, wenn die Maschinen in der Cloud und anonym genutzt werden - bei VMware im geschlossenen Netzwerk werde ich es zunächst einmal ignorieren. Im Übrigen siehe hier: - https://kb.vmware.com/s/article/55806 - https://kb.vmware.com/s/article/55636 Gut zusammengefasst auch unter - https://www.thomas-krenn.com/de/wiki/L1TF ((1)) FreeNAS / TrueNAS unter VMware [[FreeNASundVMware Siehe hier]]. ((1)) Debian als Gastbetriebssystem Debian 10 funktioniert unter VMware sehr gut. Man muss hier auch nicht mal die VMware-tools extra installieren, sondern - wie VMware empfiehlt - einfach nur das Paket ##open-vm-tools## nehmen. ((1)) Backups mit ghettoVCB Folgende Ressourcen helfen: - [[https://www.virtuallyghetto.com/2015/05/ghettovcb-vib-offline-bundle-for-esxi.html über VIB oder als offline-Bundle in ESXi installieren]] - [[https://www.storitback.de/service/esxi-sicherung.html Anleitung bei storitback]] - [[https://communities.vmware.com/docs/DOC-8760 Dokumentation zum Skript]] - [[https://communities.vmware.com/docs/DOC-10595 Dokumentation zum Wiederherstellen]] - [[https://www.virten.net/2020/02/backup-vsphere-cluster-with-ghettovcb/ auch zum Sichern im Cluster verwendbar]] ((1)) Konfiguration sichern Die komplette Konfiguration kann mit folgendem Befehl über die Shell gesichert werden: ##/bin/firmwareConfig.sh --backup /tmp/## unter VMware 7 etwas anders: ##/bin/firmwareConfig.py --backup /tmp/## Siehe [[https://www.windowspro.de/thomas-drilling/esxi-konfiguration-sichern-ueber-vcli-powercli-esxi-shell auch hier]]. ((1)) Exportieren einer VM Export VM on ESXi: > go to list of Vms > right click on the machine > Export-command (VM has to be turned off) Funktioniert leider nicht immer... Aber: Kopie von GMs zwischen ESXi-Hosts ist einfach: - snapshots löschen (sonst gibt es Probleme mit der Datei der virtuellen HDD) - ## scp -r /vmfs/volumes/datastoreName/VMname root@Ziel-Server:/vmfs/volumes/datastoreName/ ## - falls etwas nicht geht: auf der Maschine, auf der der Befehl eingegeben wird, auch SSH-Client in der Firewall aktivieren! Siehe dazu auch [[https://www.debinux.de/2013/12/esxi-virtuelle-maschine-auf-anderen-esxi-kopieren/ folgende Seite]]. ((1)) ESX CLI Handbuch Über die CLI kann einiges erledigt werden: ((2)) Netzwerkeinstellungen per CLI VMware schaltet ungenutzte Netzwerkschnittstellen aus - und schaltet sie nicht automatisch mit einstecken des Kabels ein (zumindest auf meinem Supermicro Mainboard mit 2x 10Gb Intel NICs). Hier einige Hinweise, wie man das schalten kann: https://kb.vmware.com/s/article/2006074 %%(perl) # Zeige alle NICs: esxcli network nic list # Einzelne NICs starten und ausschalten: esxcli network nic down -n vmnicX esxcli network nic up -n vmnicX%% ((2)) Storage Probleme Freigabe von Speicherplatz unter VMFS6: %%(bash) esxcli storage vmfs unmap -l