Total Verfriemelt

Ich hatte heute neben dem sehr ernüchternden Spiel GER-SRB eine kleine vCenter hinter Firewall Verfriemelung. Dabei bin auf der Suche nach Ports neben einem meiner eigenen Posts, über diese Map in der VMWare Online Lib gestolpert…

Gute Übersicht der Ports auch nochmal hier.

Firewalls for Configurations with vCenterServer

Dann mal allen ein schönes Wochenende und Kopf hoch.

Hier hatte ich schonmal den Fluid OPS VMFS Treiber für Java vorgestellt. Nicht mehr Brandneu, trotzdem nicht weniger interessant sind die VMFS-Tools von Glandium. Basierend auf dem Fluid Ops Treiber haben sich die Entwickler rangesetzt und das Ganze für das FUSE Framework zurechtgfrickelt.

Fertige .deb für Debian/Ubuntu, sowie der Sourcecode zum selberbauen sind verfügbar.

Konnte es mangels Zeit noch nicht testen, wer schon Erfahrung damit gemacht hat, ab in die Comments.

[Glandium.org]

Thx Yrr

Wer sich sputet bekommt bekommt noch das VMWare vSphere Essentials Bundle zum halben Preis. Die Promo Aktion läuft noch bis zum 15.6.2010. Sicher für den einen oder anderen interessant.

Enthalten sind Lizenzen für 3 ESX Hosts (max 2 CPU per Host und 6 Cores per CPU) sowie vCenter Server Essentials.

Hier gehts zum Angebot  und zu den Einzelheiten.

Die Geschichte mit dem ESXi Backupscript ist ja nicht neu und mich sowie viele andere User stört die fehlende Möglichkeit, Statusmails zu versenden.  Ich habe bisher ab und zu mal in die Backups geschaut und geguckt ob auch alles gesichert wurde. Da auf dem ESXi bei mir nur unkritische Systeme laufen, ist es nicht ganz so wild wenn mal ein Backup fehlt, nervig ist es dann aber trotzdem. Nun ist es mit Hausmitteln aber nicht möglich Mails zu versenden und ich denke VMware hat sich etwas dabei gedacht, die Busybox so extrem abzuspecken. Zum einen werden Sicherheitstechnische Gründe dahinter stecken und zum anderen soll der ESXi auch auf USB Sticks etc. passen. Also muss eine andere Lösung her und beim erforschen des Systems ist mir Python eingefallen. Leider hat VMware auch hier an sehr vielen Librarys gespart, so fehlt auch die wichtigste Lib für den Mailversand, die smtplib.

Python 2.5 (r25:51908, Mar  5 2007, 23:18:19)
[GCC 4.1.1] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import smtplib
Traceback (most recent call last):
 File "<stdin>", line 1, in <module>
ImportError: No module named smtplib

Die Ausgabe zeigt schon, dass VMware die Version 2.5 einsetzt. Also habe ich eben diese Version von Python heruntergeladen und den enthaltenen Lib Ordner auf einen Datastore entpackt.

Link

[More]

Wie ich hier bereits anmerkte, ist es keine sonderlich gute Idee, den ESXi mit dem VMkernel Interface direkt ins Internet zu hängen. Leider hat der ESXi von Haus aus keine Firewall integriert, mit der man jetzt den Zugriff auf die Konsole reglementieren könnte. Abhilfe gibt es aber trozdem. Ich habe bei meinem Hetzner ESXi eine statische Route zu unserer festen IP und als Backup noch eine auf eine alternative gesetzt, sowie das Default GW gelöscht.

[More]

Willkommensbildschirm ist vielleicht etwas undeutlich ausgedrückt, mir ist aber gerade keine bessere Bezeichnung eingefallen. Gemeint ist jedenfalls die Startseite, die im Browser erscheint, wenn man den ESXi via HTTPs aufruft. Aus ganz unterschiedlichen Gründen möchte man diese Seite vielleicht verbergen, z.B. wenn man einen ESXi bei Hetzner gehosted hat und er mit nacktem Pöter im Netz steht.

ESXi "Willkommensbildschirm"

Um diese Seite zu entfernen, reicht es aus, die /usr/lib/vmware/hostd/docroot/index.html umzubenennen:

mv /usr/lib/vmware/hostd/docroot/index.html /usr/lib/vmware/hostd/docroot/index.html.bak

Wer abgesehen vom ESXi bei Hetzner oder sonstwo noch einen Server mit fester IP hat, sollte sich vielleicht überlegen, das Routing dahingehend zu ändern, dass der ESXi nur via dieser anderen statischen IP erreichbar ist. Denn die Konsole des ESXi direkt im Netz halte ich für keine besonders gute Idee… Just my 2 cent.

Da ja doch der ein- oder andere VMware Admin mitliest, möchte ich mal auf die kürzlich erschienenen Patches hinweisen. Unter den folgenden Links kommt ihr zu den KB Artikeln.

ESX:

ESXi:

Ich für meinen Teil, lasse Patches meist ne Woche oder auch zwei liegen wenn es nicht wirklich kritisch ist. Schon oft vorgekommen, dass Patches eher etwas kaputt patchen. Wie verhaltet ihr euch bei neuen Patches und wieso gerade so?

VMWare Produkte hinter einer Firewall oder durch eine Firewall hindurch zu administrieren war bisher immer ein Trial and Error zwischen Firewall-Log beobachten und Regeln anpassen. VMWare hat sich aber endlich erbarmt und einen KB Eintrag erstellt. Wer also schonmal auf der Suche nach den verwendeten Ports der ESX, ESXi, Orchestrator oder dergleichen war, wird jetzt hier fündig.

[VMWare KB1012382]

Anscheinend total an mir vorrüber gegangen ist VMware MVP. Ein Bare-Metal-Hypervisor für Handys. Da die Handys von Heute schon einiges unter der Haube haben, war es eigentlich nur eine Frage der Zeit bis so etwas kommt. Da habe ich eine VM mit meinen Handyspielchen und allerlei Schnickedöns für zu Hause  und eine für die Firma, die blank nur zum kommunizieren ist. Lese heute zum ersten mal davon. Komisch, muss anfang des Jahres im Feedreader an mir vorbeigerauscht sein.

Auf meiner Workstation im Home Office läuft momentan noch das 7100 Build des Windows 7 Release Candidate und werde wohl auch bei Windows 7 bleiben. Gefällt mir diesmal wirklich gut, ist halt das, was Vista hätte werden sollen. Naja um aber auch wirklich produktiv damit arbeiten zu können, ist es für mich unbedingt notwendig, dass der VMware Infrastructure Client läuft. So habe ich ihn gestern mal installiert und wurde mit einer erfolgreichen Installation belohnt. Doch jetzt kommt das Aber. Den VI-Client starten, hat auch noch geklappt, doch beim verbinden mit einem ESXi poppten 2 Fehlermeldungen auf und nichts passierte.

Nach kurzem googlen fand ich auch schon den KB1011329 bei VMware. Und was soll ich sagen, die Methode mit der system.dll eines nicht- Windows 7 ist zwar nicht offiziell supported, funktioniert bei mir aber einwandfrei…