Servervirtualisierung mit VMware ESXi
Transcription
Servervirtualisierung mit VMware ESXi
Akademie für Lehrerfortbildung und Personalführung Servervirtualisierung mit VMware ESXi Qualifizierung für Systembetreuerinnen und Systembetreuer Laborübungen VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Seite 2 VMware ESXi‐Server Seite 3 INHALT Laborübung 01 ‐ Installation des ESXi‐Servers .............................................................. 4 Laborübung 02 ‐ Installation des vSphere Client ........................................................... 6 Laborübung 03 ‐ Installation einer virtuellen Maschine ............................................... 8 Laborübung 04 ‐ Verwaltung virtueller Maschinen mit dem vShpere Client .............. 12 Laborübung 05 ‐ Einbinden von USB‐Geräten ............................................................. 14 Laborübung 06 ‐ Konvertieren von virtuellen Maschinen ........................................... 16 Laborübung 07 ‐ Klonen einer virtuellen Maschine .................................................... 18 Laborübung 08 ‐ Nutzung eines iSCSI‐Datenspeichers ................................................ 22 Laborübung 09 ‐ Nutzung Eines NFS‐Datenspeichers ................................................. 30 Laborübung 10 ‐ Backup virtueller Maschinen ............................................................ 36 Laborübung 11 ‐ Virtuelle Server in unterschiedlichen Teilnetzen ............................. 40 Laborübung 12 ‐ Update eines ESXi‐Servers................................................................ 46 Laborübung 13 ‐ Einbau einer zweiten Festplatte ....................................................... 48 Akademie Dillingen – SCHULNETZ IMPRESSUM Herausgeber: Akademie für Lehrerfortbildung und Personalführung Kardinal‐von‐Waldburg‐Str. 6‐7 89407 Dillingen Autoren: Technische Beratung: Georg Schlagbauer, Akademie Dillingen Barbara Maier, Akademie Dillingen Christian Maushart, Bürgernetz Dillingen URL: Mail: Stand: http://alp.dillingen.de/schulnetz schlagbauer@alp.dillingen.de Aktualisiert Februar 2014 VMware ESXi‐Server Seite 4 LAB BORÜBU UNG 01 ‐ INSTA ALLATIO N DES ESXI‐SER RVERS Die Installation eines ESXi‐‐Servers funnktioniert p problemlos, wenn die H Hardware u unter‐ stützzt wird. Akademie Dillingen – SCHULNETZ Aufggaben 1. In nformieren Sie sich auff den VMwaare‐Seiten ü über geeign nete Hardwaare für den ESXi‐ SServer (Stich hworte: VM Mware ESXi H Hardware‐K Kompatibilittätsliste). 2. In nstallieren Sie auf einem geeigneeten PC den n ESXi‐Server und füh ren Sie die Erst‐ kkonfiguratio on durch. VMware ESXi‐Server Seite 5 Beschaffung von VMware ESXi VMware bietet den ESXi‐Server kostenlos an, wenn der Server bestimmte Größen nicht überschreitet (z. B. max. Speicherausbau 32 GB bei ESXi Version 5.1, 4 TB bei ESXi Ver‐ sion 5.5). Einige Zusatztools, die vor allem beim Betrieb mehrerer ESXi‐Server sinnvoll sein können, sind kostenpflichtig. Schulen kommen im Allgemeinen mit den kostenlo‐ sen Werkzeugen für den ESXi‐Server aus. Vor der Beschaffung der Server‐Hardware sollte geprüft werden, ob der ESXi‐Server darauf läuft (Stichworte: VMware ESXi Hardware‐Kompatibilitätsliste bzw. www.vmware.com/go/hcl). Installation Die ISO‐Datei wird auf CD gebrannt und als Installationsmedium verwendet. Bei der Installation wird die gesamte Festplatte des Computers für den ESXi‐Server verwendet. Erstkonfiguration Akademie Dillingen – SCHULNETZ Nach der Installation sollten am ESXi‐Server einige Anpassungen vorgenommen wer‐ den: Eingabe eines Passworts Eingabe einer statischen IP‐Adresse ggf. Tastaturlayout ggf. Einschalten des Remote‐Zugriffs per ssh VMware ESXi‐Server Seite 6 LAB BORÜBU UNG 02 ‐ INSTA ALLATIO N DES V VSPHEREE CLIENT T VMw ware bietet den vSphe ere Client (nnur für Win ndows‐Rech hner) als koostenloses Admi‐ A nistraationswerkzeug für de en ESXi‐Servver an. Den Link zum D Download errhält man, w wenn man auf den ESXi‐Server m mit einem W Webbrowserr zugreift. Zu um Downlooad ist eine funk‐ tionierende Inteernetanbind dung erfordderlich. Akademie Dillingen – SCHULNETZ Aufggaben 1. In nstallieren Sie auf eine em Window ws‐Computer den vSphere Clientt und greife en Sie d damit auf deen ESXi‐Servver zu. 2. In nformieren Sie sich über einige Hardware‐‐Details Ihre es ESXi‐Serrvers (Proze essor‐ TTyp, Arbeitsspeicher, Datenspeicher). 3. LLegen Sie im m Datenspe eicher des EESXi‐Serverss das Verzeichnis ISO aan und kop pieren SSie ISO‐Imagges für einigge Betriebsssystem‐Insttallationen in dieses Veerzeichnis. VMware ESXi‐Server Seite 7 Zugrriff auf de en Daten speicher des ESXi‐‐Server Der vvSphere Client ermöglicht einen ZZugriff auf d die eingebu undenen Daatenspeiche er des ESXi‐‐Servers. Diies können sowohl lokkale Datenspeicher (in nterne Festtplatte) als auch exterrne Speicheer (Fibre Chaannel‐, iSCSSI‐ oder NFSS‐Anbindung g) sein. Die eeingebundeenen Datensspeicher steellen den Speicherplattz für die vi rtuellen Maaschi‐ nen bereit. Ebenso lässt sich der Dateenspeicher zur Ablage der ISO‐Daateien für d die In‐ stallaation von virtuellen Maaschinen odder für Backkups von virrtuellen Ma schinen nuttzen. Akademie Dillingen – SCHULNETZ vSph here Clie nt / VMw ware vCen nter Serve er Der vvCenter Serrver ist eine e kostenpfl ichtige Erw weiterung de es vSphere Client. Er b bietet vor aallem dann V Vorteile, we enn mehrerre ESXi‐Servver gemeinssam verwal tet werden n oder wenn n eine Hoch hverfügbarkkeit (z. B. M igration im laufenden Betrieb) an gestrebt wiird. VMware ESXi‐Server Seite 8 LAB BORÜBU UNG 03 ‐ INSSTALLATTION EIN NER VIRTTUELLEN N MASC CHINE Aufggaben Instaallation e ines Wind dows‐Serv ers 1. EErzeugen Siee eine neue e virtuelle M Maschine fü ür Windowss Server 20012 und insttallie‐ ren Sie diesees Betriebsssystem. Akademie Dillingen – SCHULNETZ nstallieren SSie die VMw ware‐Tools. 2. In 3. EErmöglichen n Sie zur weiteren w A Administration des Windows‐Ser W rvers den RDP‐ ZZugriff. Instaallation e ines Linuxx‐Servers 4. EErzeugen Siee eine neue e virtuelle M Maschine fü ür Linux Debian (aktueelle Version) und in nstallieren Sie dieses Betriebssysstem. (Es ge enügt eine Installationn ohne graffische B Bedienoberffläche.) 5. In nstallieren SSie die VMw ware‐Tools. 6. EErmöglichen n Sie zur we eiteren Adm ministration des Linux‐SServers den SSH‐Zugrifff. VMware ESXi‐Server Seite 9 Aus wahl des Gastbetrriebssysteems VMw ware bietet beim Anleggen einer vvirtuellen M Maschine die e Auswahl ddes später zzu in‐ stallierenden Gaastbetriebssystems ann. Abhängigg von dieserr Auswahl w werden nacchfol‐ gend d die zur Verfügung V gestellten Ressourcen n (Arbeitsspeicher, N etzwerkadaapter, Festp plattenconttroller) ausggewählt undd die geeiggneten Treib ber (VMwa re‐Tools) bereit‐ gesteellt. Spe icherplat z nach Be edarf zuteeilen Der Festplatten nspeicherplaatz für die virtuelle Maschine M kann dynamissch nach Bedarf B zugeteilt werdeen. Wird die ese Option nicht ausge ewählt, wirrd sofort deer gesamte Spei‐ platz für diee virtuelle FFestplatte reeserviert. cherp Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 10 Aus wahl des CD/DVD‐‐Laufwerkks Akademie Dillingen – SCHULNETZ Als C CD‐/DVD‐Laufwerk kann das physi kalische Laufwerk am Client (der PC, an dem m man gerad de arbeitet), am Host (der ESXi‐SServer) oderr eine bereitgestellte IISO‐Datei im m Da‐ tensp peicher dess ESXi‐Serve ers gewähltt werden. Die D letztgen nannte Opttion ist die sinn‐ vollstte, da dabeei keine physikalische CCD oder DVD D benötigt w wird. VMw ware‐Too ols Die V VMware‐To ools sind Tre eiber für ei ne virtuelle e Maschine, die VMwaare für die meis‐ ten B Betriebssysteme bereiitstellt. Diesse Treiber bieten eine e verbesserrte Hardwareun‐ tersttützung für die virtuelle Hardwaree des ESXi‐SServers und d die Möglicchkeit des e exter‐ nen ZZugriffs (z. B B. Shutdown oder Reb oot). Zur Installation der VMwaree‐Tools wird d dem Gastbetriebssysstem eine virtuelle v CD D mit einem m Setup‐Prrogramm (uunter Wind dows) bzw. einem Shell‐Skript (un nter Linux) bbereitgestellt. VMware ESXi‐Server Seite 11 Installation der VMware‐Tools unter Linux Die Installation der VMware‐Tools erfordert einen neuen Kernel. Zur Vorbereitung soll‐ ten auf dem PC die Softwarepakete zum Kompilieren eines neuen Kernels bereitge‐ stellt sein. Dies sind die Pakete make, gcc, linux‐headers und evtl. build‐essential. VMware bindet eine virtuelle CD mit den VMware‐Tools (als tgz‐Datei) ein. Diese ge‐ packte Datei kopiert man in ein lokales Verzeichnis mit Schreibrechten und entpackt die Datei. Anschließend führt man das Perl‐Skript vmware-install.pl aus und folgt den Anweisungen auf dem Bildschirm. Installation der VMware‐Tools unter Debian Installation der Pakete make, gcc, linux‐headers uname –a Anzeige der Kernel‐Version aptitude install make gcc linux-headers-x.x.x Mounten der CD mit den VMware‐Tools mount /dev/cdrom /mnt Installation der VMware‐Tools Auf der CD befindet sich die Datei VMwareTools‐x.x.x.tar.gz. Akademie Dillingen – SCHULNETZ Die Datei wird in einem beliebigen Verzeichnis entpackt und das darin enthaltene Perl‐ Skript vmware-install.pl ausgeführt. cp /mnt/VMwareTools-x.x.x.tar.gz /usr/src cd /usr/src tar xzf VMwareTools-x.x.x.tar.gz cd vmware-tools-distrib ./vmware-install.pl --default VMware ESXi‐Server Seite 12 LAB BORÜBU UNG 04 ‐ VERW WALTUNG G VIRTU UELLER M MASCHI ‐ NEN N MIT D DEM VSH HPERE C CLIENT Akademie Dillingen – SCHULNETZ Aufggaben 1. FFügen Sie einer virtuellen Maschinne eine zwe eite (virtuelle) Festplattte als Daten nspei‐ ccher hinzu. Erstellen Sie S diese Feestplatte als „unabhän ngige“ Fest platte (inde epen‐ d dent‐Mode), so dass diese von Snaapshots nich ht betroffen n ist. 2. EErzeugen Siee von einerr virtuellen Maschine e einen Snapsshot. Verän dern Sie Einstel‐ lu ungen oderr Daten und d kehren Siee anschließe end zum Sn napshot zurrück. Überprüfen SSie die Wirkung. 3. R Richten Sie eine „Startvverzögerunng beim Einschalten de er virtuellenn Maschine“ ein, d damit Sie leeichter ins B BIOS gelanggen können. Überprüfe en Sie im BBIOS die Bootrei‐ h henfolge. VMware ESXi‐Server Seite 13 Sna pshots Mit eeinem Snap pshot lässt ssich der Zusstand einer virtuellen FFestplatte aabspeichern n. Alle nach hfolgenden Änderungen nach eineem Snapsho ot werden n nicht mehr auf die virttuelle Festp platte, sond dern in eine Differenzd atei geschrieben. Werd den mehrerre Snapshotts nacheinaander angellegt, entstehen untersschiedliche Diffe‐ renzd dateien. Üb ber die Snapshot‐Verw waltung kan nn man zu einem e belieebigen Snapshot zurücckkehren. Akademie Dillingen – SCHULNETZ In einen Snapsh hot werden n nur virtueelle Festplatten einbezzogen, die sich im „de epen‐ nabhängige e Festplatteen (independent‐ dent‐Modus“ beefinden (Standardeins tellung). Un Modus) werden n bei Snapsh hots nicht bberücksichtiggt. VMware ESXi‐Server Seite 14 LAB BORÜBU UNG 05 ‐ EINBIN NDEN V ON USB B‐GERÄTTEN Bei rrealen Servvern werden zur Dateensicherungg häufig USB‐Festplattten genutztt. Der ESXi‐‐Server unteerstützt ab der Versio n 4.1 ebenffalls die Nutzung von U USB‐Geräte en für virtuelle Maschiinen (USB D Device Passtthrough). Ein USB‐Arbitrator sorggt dafür, dasss ein USB‐‐Gerät nur jeweils von einem virtuuellen Serve er genutzt w werden kannn. Akademie Dillingen – SCHULNETZ Aufggaben 1. B Binden Sie für einen virrtuellen Serrver eine USSB‐Festplattte oder eineen USB‐Stick ein. ZZeigen Sie, d dass für die e anderen vvirtuellen M Maschinen das USB‐Gerrät nicht nu utzbar isst. 2. W Weisen Sie d das USB‐Gerät einer annderen virtu uellen Mascchine zu. VMware ESXi‐Server Seite 15 Verschieben von USB‐Geräten Zum komfortablen Verschieben von USB‐Geräten zwischen virtuellen Maschinen bietet VMware das im kostenpflichtigen VCenter Server enthaltene Programm VMotion an. Ohne dieses Werkzeug ist es notwendig, in den Eigenschaften einer virtuellen Maschi‐ ne ein USB‐Gerät zunächst zu entfernen und danach wieder neu einzubinden. Akademie Dillingen – SCHULNETZ Ihre Notizen VMware ESXi‐Server Seite 16 LAB BORÜBU UNG 06 ‐ KON NVERTIEEREN VO ON VIRTTUELLEN N MASCH HINEN Mit d dem VMwaare Converter lassen sich physikkalische Serrver in virtuuelle Maschinen sowie virtuelle Maschinen n in anderee Formate konvertieren. Anwenndungen kö önnen sein: K Konvertieren n einer besttehenden vvirtuellen M Maschine zurr Nutzung a m ESXi‐Servver V Virtualisieru ung eines ph hysikalischeen Servers (o ohne Neuinstallation) K Kopieren ein ner virtuelle en Maschinne von einem m ESXi‐Servver auf eineen anderen ESXi‐ SServer oder auf eine Arrbeitsstationn (im VMwaare‐Worksta ation‐Formaat) Die letztgenann nte Anwend dung eignett sich auch,, um Sicherrungskopienn oder Vorlagen für virtuelle Maschinen zu erstellen. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 17 Aufggaben 1. K Konvertieren n Sie eine virtuelle M Maschine de es VMware e Player bzzw. der VM Mware W Workstation n zur Nutzu ung auf dem m ESXi‐Servver. Überprrüfen Sie, oob die VMw ware‐ TTools weiterrhin funktio onieren. 2. K Konvertieren n Sie eine en realen PC mit ein nem Windows‐Betriebbssystem (z. ( B. W Windows 7 o oder Serverr 2008 oderr 2012) für d den ESXi‐Server. 3. K Konvertieren n Sie eine vvirtuelle Maaschine des ESXi‐Serverrs für die N utzung auf einer A Arbeitsstatio on und startten Sie die vvirtuelle Maaschine mitt dem VMw ware Player. Akademie Dillingen – SCHULNETZ Hinw weise Beim m Konvertierren eines W Windows 7 –– PCs muss ggf. das lokkale Adminiistratoren‐K Konto aktivviert und miit einem Passwort verssehen werd den. Außerd dem sollte dder Konverter als Administrator ausgeführt w werden. VMware ESXi‐Server Seite 18 LAB BORÜBU UNG 07 ‐ KLONEEN EINEER VIRTU UELLEN MASCHINE Ein ggroßer Vortteil virtuelle er Maschineen ist, dass Musterinsttallationen (Templatess) be‐ reitgestellt werd den können n, die bei Beedarf kopierrt werden. Im Prinzip kkönnte man dazu den VMware Co onverter od der ein Bac kup‐System m (siehe z. B B. Laborübuung 06 ‐ Ko onver‐ tieren von virtuellen Maschinen) nutzzen. Ebenso o könnte ma an (z. B. auff Kommand dozei‐ le) eiine komplettte virtuelle e Maschine kopieren. FFlexibler ist man jedochh, wenn maan die virtuelle Maschine wie gew wohnt ersteellt und ansschließend nur die virttuelle Festp platte kopieert. Akademie Dillingen – SCHULNETZ Aufggabe 1. K Klonen Sie eine vorhandene virtuuelle Maschine auf de em ESXi‐Seerver. Gehe en Sie d dabei wie naachfolgend beschriebeen vor. VMware ESXi‐Server Seite 19 Empfohlenes Vorgehen Mit dem Programm vSphere Client wird eine neue virtuelle Maschine ohne Fest‐ platte (virtual disk) angelegt. Dazu muss die benutzerdefinierte Konfiguration aus‐ gewählt werden. Per ssh‐Zugriff auf den ESXi‐Server wird mit den vmkfstools die bestehende virtuel‐ le Festplatte des Templates geklont. Mit dem vSphere Client wird die geklonte Festplatte in die neu erzeugte virtuelle Maschine eingebunden. Danach kann die neue virtuelle Maschine gestartet wer‐ den. Freigabe des ssh‐Zugangs Der ssh‐Zugang kann direkt am ESXi‐Server (unter Troubleshooting Options) oder mit dem vSphere Client unter Konfiguration – Sicherheitsprofil – Eigenschaften – Remote‐ Support (SSH) freigegeben werden. Zugriff auf den ESXi‐Server über SSH Akademie Dillingen – SCHULNETZ Ist der ssh‐Zugang freigegeben, kann mit einem ssh‐Client (z. B. putty) auf die Kom‐ mandozeilenkonsole des ESXi‐Servers zugegriffen werden. Die Datenspeicher befinden sich unterhalb des Verzeichnisses /vmfs/volumes, z. B. im Verzeichnis /vmfs/volumes/ datastore1. Bei freigegebenem ssh‐Zugang kann mit den üblichen Linux‐Kommandos (z. B. ssh, scp, rsync) oder Windows‐Programmen (z. B. putty, plink, winscp) auf den ESXi‐Server zu‐ gegriffen werden. VMware ESXi‐Server Seite 20 Klonen einer virtuellen Disk mit dem vmkfstools Mit den vmkfstools genügt es, die vmdk‐Datei zu klonen. Der eigentliche Inhalt der Festplatte (flat.vmdk‐Datei) wird dabei automatisch mitgeklont. Syntax vmkfstools -i <Quellfestplatte> <Zielfestplatte> -d thin Beispiel: vmkfstools -i /vmfs/volumes/datastore1/debian_template/debian.vmdk /vmfs/volumes/datastore1/debian_2/festplatte.vmdk -d thin (eine Zeile) Einbinden einer geklonten Festplatte Die geklonte virtuelle Festplatte wird der zuvor angelegten virtuellen Maschine zuge‐ wiesen. (vSphere Client ‐> virtuelle Maschine ‐> Einstellungen bearbeiten) Akademie Dillingen – SCHULNETZ Klonen und Snaphots Beim Klonen von virtuellen Maschinen wird standardmäßig nur die Festplatte (vmdk‐ Datei) geklont, jedoch nicht die Differenzdateien. Man erhält damit den Zustand der Festplatte vor dem ersten Snapshot. Bei Templates wird deshalb auf Snapshots ver‐ zichtet. Soll eine bereits vorhandene virtuelle Maschine geklont werden, sollten vorher alle Snapshots entfernt werden. VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Ihre Notizen Seite 21 VMware ESXi‐Server Seite 22 LAB BORÜBU UNG 08 ‐ NU TZUNG EINES ISSCSI‐DA ATENSPEEICHERS Virtu ualisierungssysteme werden w no rmalerweisse zusamm men mit eexternen Daten‐ D speicchern genutzt. Bei die esen SAN‐Löösungen (Sttorage Area a Networkss) ist der Daten‐ D speiccher vom ESXi‐Server E getrennt. D Dadurch erhöht sich die d Flexibilittät bei derr Nut‐ zungg, bei der Daatensicherung und bei der Migratiion virtuelle er Maschineen. Akademie Dillingen – SCHULNETZ Aufggaben 1. B Binden Sie einen bere eitgestelltenn iSCSI‐Date enspeicher in die Konnfiguration Ihres EESXi‐Serverss ein. 2. EErstellen Siee auf diesem m Datenspe icher eine n neue virtuelle Maschinne oder lege en Sie eeine Sicheru ungskopie einer bestehhenden virtu uellen Mascchine dort aab. 3. V Verbinden SSie den iSCSSI‐Datenspeeicher mit e einem zweitten ESXi‐Se rver und starten SSie die virtueelle Maschine auf dies em ESXi‐Server. VMware ESXi‐Server Seite 23 Das iSCSI‐Protokoll Das SCSI‐Protokoll ist (wie IDE oder SATA) ein blockorientiertes Protokoll zur Anbin‐ dung lokaler Festplatten in einem PC. Soll ein externer Datenspeicher wie eine lokale Festplatte genutzt werden, wird ebenfalls das SCSI‐Protokoll in Verbindung mit einem Übertragungssystem verwendet. Dabei sind zwei verschiedene Techniken üblich: SAN‐Anbindung über Fibre Channel Das SCSI‐Protokoll wird in Fibre Channel verpackt. Fibre Channel setzt eine eigene Hardware voraus. Das System ist sehr performant, aber auch entsprechend teuer. SAN‐Anbindung über iSCSI Das SCSI‐Protokoll wird in TCP/IP verpackt. iSCSI nutzt damit die vorhandene Netz‐ werkinfrastruktur. Zugriff auf einen iSCSI‐Speicher Zur Nutzung von iSCSI wird ein iSCSI‐Server benötigt, der einen Datenspeicher zur Ver‐ fügung stellt. Viele NAS‐Systeme bieten diese Möglichkeit. Der iSCSI‐Server wird auch als iSCSI‐Target oder iSCSI Target Node bezeichnet. Ein solches Target kann ein oder mehrere logical units (LUNs) bereitstellen. Diese LUNs stellen die externen Datenspei‐ cher dar, die von den Clients eingebunden werden. Ein Client, der auf einen iSCSI‐Datenspeicher zugreifen möchte, benötigt einen soge‐ nannten iSCSI‐Initiator als Hardware‐ oder Software‐Lösung. Dieser iSCSI‐Initiator baut mit dem iSCSI‐Target eine Verbindung (Session) auf. Alle aktuellen Betriebssysteme unterstützen diese Möglichkeit. Akademie Dillingen – SCHULNETZ ESXiServer iSCSI-Client (Initiator) TCP/IP-Netzwerk Storage Array iSCSI-Server (Target) VMware ESXi‐Server Seite 24 Das Virtual M Maschine File Syst em (VMF S) Der EESXi‐Server verwendett das Virtuaal Maschine e File System m (VMFS), eein Dateisysstem, das sspeziell für die Nutzun ng virtuelle r Maschine en auf verte eilten Datennspeichern opti‐ miert ist. Eine Kerntechnik von VMFS ist, dasss mehrere ESXi‐Server auf den gleichen Daten‐ D speiccher zugreiffen können n. VMFS erm möglicht daabei das Sp perren von Dateien, um u si‐ cherzzustellen, dass d eine viirtuelle Ma schine nich ht von mehreren ESXi‐‐Servern paarallel gestaartet wird. Fällt ein ESSXi‐Server a us, wird die e Sperre au ufgehoben uund die virttuelle Mascchine kann von einem anderen ESSXi‐Server gestartet we erden. VMFS-Vollume ESXiServeer ESXiServer VM1 V VM2 VM3 Ein V VMFS‐Volum me kann gem meinsam voon mehrere en ESXi‐Servvern verwenndet werden. Akademie Dillingen – SCHULNETZ Exku urs: Erste ellen eine es iSCSI‐Taargets au uf einer Q QNAP‐NASS‐Box QNA AP‐NAS‐Systeme unterrstützen iSCCSI und eiggnen sich daher prin zipiell als iSCSI‐ Serveer. Die QNA AP bietet im m iSCSI‐Mennü einen Asssistenten zu ur Einrichtuung eines Taargets mit vvirtuellen Feestplatten aan: VMware ESXi‐Server Seite 25 Akademie Dillingen – SCHULNETZ piel wurde ein iSCSI‐Taarget (Targe et1) mit ein ner zugeorddneten virtu uellen Im obigen Beisp Festp platte (Lun1 10) erstellt. Für den Zuugriff auf daas iSCSI‐Tarrget ist einee Chap‐Auth henti‐ fizierrung erforderlich. VMware ESXi‐Server Seite 26 Einb binden ei nes iSCSI ‐Speicherrbereichss am ESXi‐‐Server Das EEinbinden ggeschieht in zwei Schrittten: ZZunächst mu uss der iSCSSI Softwaree Initiator akktiviert und d mit einem m Target auff dem iSSCSI‐Server verbunden n werden. D Dies erledigtt man im vSSphere Cliennt unter Kon nfigu‐ ration – Speicheradapte er. Im m zweiten SSchritt kann n unter Konnfiguration – – Speicher e ein neuer Sppeicher hinzuge‐ fü ügt werden n. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 27 Exku urs: Nutz ung einess iSCSI‐Sp peicherbe ereichs un nter Winddows Um eine iSCSI‐V Verbindungg unter Winndows einzzurichten isst der Micrrosoft iSCSI Soft‐ waree Initiator nötig. Für Windows XP bzw. Server 2003 biete et Microsofft das Progrramm zum Download an. Bei Windows 7 bzzw. Window ws Server 2008 ist derr Microsoft iSCSI Softw ware Initiato or Bestandtteil des Systtems und m muss nur gesstartet werdden. Unteer Windowss 7 findet m man den iSCCSI‐Initiator in der Systemsteuerunng unter Syystem und SSicherheit ‐‐ Verwaltung. N Nach dem Start S des Dienstes D wirrd der iSCSI‐Server ausgewählt (ZZielportal ermit‐ e teln). A Anschließen nd verbinde et man sichh mit einem m iSCSI‐Tarrget auf dieesem Zielportal. D Dabei ist diee Authentifizierung nöttig. N Nach erfolgreicher Verrbindung m mit dem Tarrget stehen die in diessem Targett vor‐ h handenen viirtuellen Festplatten (LLUNs) zur Verfügung. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 28 Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Ihre Notizen Seite 29 VMware ESXi‐Server Seite 30 LAB BORÜBU UNG 09 ‐ NU TZUNG EINES N NFS‐DATTENSPEI CHERS Eine weitere ein nfache Mögglichkeit ein em ESXi‐Server einen e externen Daatenspeiche er zur ügung zu sttellen biete et das Netw work File System – Protokoll (NFSS). Meist we erden Verfü NFS‐Speicher nicht für pro oduktive virrtuelle Systteme, sondern als Bacckuplösung oder Dateenablage genutzt. Akademie Dillingen – SCHULNETZ Aufggaben 1. B Binden Sie einen bere eitgestelltenn NFS‐Date enspeicher in die Konnfiguration Ihres EESXi‐Serverss ein. 2. EErstellen Siee auf diesem m Datenspe icher eine n neue virtuelle Maschinne oder lege en Sie eeine Sicheru ungskopie einer bestehhenden virtu uellen Mascchine dort aab. 3. V Verbinden Sie S den NFSS‐Datenspeiicher mit einem zweiten ESXi‐Serrver und starten SSie die virtueelle Maschine auf dies em ESXi‐Server. VMware ESXi‐Server Seite 31 Exku urs: Erste ellen eine er NFS‐Freeigabe au uf einer Q QNAP‐NASS‐Box Der W Write Cachee sollte ausggeschaltet ssein, um eventuellen D Datenverlustt zu verhind dern. Ist deer Write Cache aktivierrt, werden SSchreibzugrriffe statt au uf der Festpplatte zunäcchst nur im Arbeitssp peicher abggelegt. Die Q QNAP melde et dennoch, dass der SSchreibvorgang abgeeschlossen ist. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 32 Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 33 Acceess Right no lim mit Keine Beschränkung beeim NFS‐Zuggang. Benutzer dürfen in der Netz‐ K w werkfreigab e und allen Unterverze eichnissen D Dateien undd Ordner erstel‐ leen, lesen, scchreiben unnd löschen. read only Schreibschuttz beim NFSS‐Zugang denyy access NFS‐Zugang N aufheben Akademie Dillingen – SCHULNETZ Allo wed IP‐Ad dresses orr Domain N Name Hier kann eingetragen werde, welche Hosts auf d die NFS‐Freigabe zugre ifen können n. Auf eeine Zugriffssbeschränkung kann veerzichtet werden („*“), wenn der Netzwerkspei‐ cher nur über eiin eigenes N Netzwerk errreichbar ist. VMware ESXi‐Server Seite 34 Einb binden ei nes NFS‐SSpeicherb b ereichs a a m ESXi‐S S erver Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 35 Exku urs: Nutz ung einerr NFS‐Speeicherfreiigabe unter Windoows Für d die Verbindu ung eines W Windowsrecchner mit eiiner NFS‐Fre eigabe musss die Windo ows‐ Funkktion „NFS‐C Client“ aktivviert sein. Akademie Dillingen – SCHULNETZ Anscchließend kaann mit dem m „mount“‐‐Befehl die NFS‐Freigab be in die Veerzeichnisstrruk‐ tur vvon Window ws eingebun nden werdeen. moun nt \\NAS-Speicher r\NFS-Fre eigabe Laufwerksbu uchstabe moun nt \\10.3 36.13.64\ \NFS-Date enspeicher r: Der Laufwerkksbuchstabe r: wird der NFS w S‐Freigabe zzu‐ ge ewiesen. umou unt r: Trrennt die Veerbindung zzum NFS‐Datensppeicher Exku urs: Nutz ung einerr NFS‐Speeicherfreiigabe unter Linux moun nt -t nfs s 10.36.1 13.64:/NF FS-Datenspeicher /mnt / (als rroot ausführen) VMware ESXi‐Server Seite 36 LAB BORÜBU UNG 10 ‐ BACKU UP VIRT TUELLER MASCH HINEN Grun ndsätzlich eignen sich aals Backup‐‐Methoden für virtuelle Maschineen auf dem ESXi‐ Serveer auch bisher beschriiebene Metthoden (maanuelles Kop pieren, VM ware Converter, Kloneen von virtu uellen Mascchinen). Da s Shellskrip pt „ghettoVC CB“ ist jedooch bereits ange‐ passtt und kann leicht autom matisiert weerden. Akademie Dillingen – SCHULNETZ Aufggaben 1. K Konfiguriereen Sie das SSkript „ghet toVCB“, um m von ausge ewählten vi rtuellen Maaschi‐ n nen ein Bacckup anzuffertigen. Errstellen Sie das Backu up vorzugsw weise auf einen eexternen Daatenspeiche er. 2. A Automatisieeren Sie die Erstellung dder Backupss. VMware ESXi‐Server Seite 37 Datensicherung eines ESXi‐Server mit ghettoVCB Download von ghettoVCB ghettoVCB findet man unter https://github.com/lamw/ghettoVCB (Download ZIP). ghettoVCB ist ein umfangreiches Shellskript und wird als gepackte zip‐Datei geliefert. Der Download kann mit wget direkt am ESXi‐Server erfolgen oder man lädt die Datei lokal herunter und kopiert sie auf den ESXi‐Server in ein Datastore‐Verzeichnis. wget -–no-check-certificate https://github.com/lamw/ghettoVCB/ archive/master.zip -O ghettoVCB.zip (eine Zeile) Auspacken der komprimierten Datei ghettoVCB.zip unzip ghettoVCB.zip Anpassen der Datei ghettoVCB.conf Wichtig ist vor allem der Eintrag VM_Backup_Volume, der das Zielverzeichnis für das Backup angibt. Günstig ist es, wenn das Zielverzeichnis nicht im gleichen Datastore wie die zu sichernden virtuellen Maschinen liegt (z. B. auf einem iSCSI‐Speicher). VM_BACKUP_VOLUME=/vmfs/volumes/data2/backups Akademie Dillingen – SCHULNETZ Gegebenenfalls können weitere Änderungen vorgenommen werden, z. B. VM_BACKUP_ROTATION_COUNT=3 Anzahl der aufzubewahrenden Backups POWER_VM_DOWN_BEFORE_BACKUP=1 Herunterfahren einer VM vor dem Backup Das Herunterfahren einer virtuellen Maschine vor dem Backup kann nur funktionieren, wenn in der virtuellen Maschine die VM‐Tools installiert sind. Auswahl der zu sichernden virtuellen Maschinen Falls nicht alle virtuellen Maschinen gesichert werden sollen, kann eine Datei "vms_to_backup" mit den Namen der zu sichernden VMs erstellt werden (jede VM in einer Zeile). VMware ESXi‐Server Seite 38 Ausführen des ghettoVCB‐Skripts cd /vmfs/volumes/datastore1/ghettoVCB ./ghettoVCB.sh -a -g ./ghettoVCB.conf ./ghettoVCB.sh -f vms_to_backup -g ./ghettoVCB.conf (bzw.) Am einfachsten erstellt man für das Backup ein eigenes Skript (backup.sh) mit den oben angegebenen Befehlszeilen. Beispiel für backup.sh /vmfs/volumes/datastore1/ghettoVCB/ghettoVCB.sh -f /vmfs/volumes/datastore1/ghettoVCB/vms_to_backup -g /vmfs/volumes/datastore1/ghettoVCB/ghettoVCB.conf (eine Zeile) Mit einer Umgebungsvariablen lässt sich das Skript eleganter schreiben: DIR=/vmfs/volumes/datastore1/ghettoVCB $DIR/ghettoVCB.sh -f $DIR/vms_to_backup -g $DIR/ghettoVCB.conf Automatisches Ausführen von backup.sh In der Datei /var/spool/cron/crontabs/root können Befehle oder Skripte angegeben werden, die regelmäßig ausgeführt werden. #syntax : minute hour day month dayofweek command Akademie Dillingen – SCHULNETZ 10 04 * * * /vmfs/volumes/datastore1/ghettoVCB/backup.sh Das Skript wird damit täglich um 04:10 Uhr ausgeführt. Falls man an den Status‐ oder Fehlermeldungen des letzten Backups interessiert ist, ergänzt man die letzte Zeile: 10 04 * * * /vmfs/volumes/datastore1/ghettoVCB/backup.sh > vmfs/volumes/datastore1/ghettoVCB/backup.log 2>&1 (eine Zeile) Eventuell sind in der crontab‐Datei noch andere Skripte vorhanden, z. B. für ein Backup der ESXi‐Konfigurationsdateien. VMware ESXi‐Server Seite 39 Dauerhafte Ergänzung der crontab‐Datei Da der ESXi‐Server als embedded‐Linux ausgeführt wird, ist die Modifizierung der crontab‐Datei leider nach einem Neustart verloren. Dauerhafte Änderungen können im Shell‐Skript /etc/rc.local.d/local.sh (bzw. bei älteren ESXi‐Versionen im Shell‐Skript /etc/rc.local) ergänzt werden. In diese Datei werden die Befehle geschrieben, um die crontab‐Datei zu ergänzen und den cron‐Dienst neu zu starten: echo '10 04 * * * /vmfs/volumes/datastore1/ghettoVCB/backup.sh' >> /var/spool/cron/crontabs/root kill $(cat /var/run/crond.pid) crond Bei älteren ESXi‐Versionen muss der cron‐Dienst mit dem Befehl busybox crond gestartet werden. Akademie Dillingen – SCHULNETZ Ihre Notizen VMware ESXi‐Server Seite 40 LABORÜBUNG 11 ‐ VIRTUELLE SERVER IN UNTERSCHIEDLICHEN TEILNETZEN Größere Netze sind in logisch getrennte Teilnetze gegliedert. Managebare VLAN‐fähige Switche und leistungsfähige Router oder Layer‐3‐Switche unterstützen diese Möglich‐ keiten der Netztrennung. Virtuelle Server können sich in unterschiedlichen Netzen befinden. Der ESXi‐Server benötigt dazu entweder mehrere physikalische Netzwerkkarten, die mit den Teilnetzen verbunden werden oder der ESXi‐Server wird über eine Trunk‐Leitung mit einem VLAN‐fähigen Switch verbunden und für die VLANs konfiguriert. Die einzelnen virtuel‐ len Maschinen auf dem ESXi‐Server werden dann einem oder mehreren VLANs zuge‐ ordnet. Router + Firewall Internet ESXi-Server zentraler VLAN-Switch A Switch PC PC Teilnetz A B VM1 C VM3 Switch PC PC VM2 Switch PC PC Teilnetz B PC Teilnetz C PC Akademie Dillingen – SCHULNETZ Verwendet man statt des VLAN‐fähigen Switch einen leistungsfähigen Layer‐3‐Switch, kann dieser das Routing zwischen den einzelnen VLANs übernehmen. Dadurch wird der Internet‐Zugangsrouter nur mit dem Internetverkehr und nicht mit dem Routing zwischen den VLANs belastet. Aufgaben 1. Konfigurieren Sie einen VLAN‐fähigen Switch mit mehreren VLANS. Schließen Sie den Router und den ESXi‐Server über je eine Trunk‐Leitung an, damit alle VLANs bedient werden können. 2. Konfigurieren Sie den ESXi‐Server, damit dieser die VLANs bedienen kann. Ordnen Sie die virtuellen Server jeweils einem VLAN zu und testen Sie die Zugriffe. VMware ESXi‐Server Seite 41 3. K Konfiguriereen Sie den Router so,, dass diesser das Rou uting zwiscchen den VLANs V ü übernimmt. Ergänzen n Sie geggebenenfalls die Konfiguration mit Fire ewall‐ funktionalitääten. VLA AN‐Konfig uration a am Switch h Übliccherweise w wird bei derr Nutzung vvon VLANs ein Manage ement‐VLAN N definiert (z. B. VLAN N 1) und meehrere VLANs für die N Nutzung du urch Anwen nder (z. B. V VLAN 10 ‐ U Unter‐ richt, VLAN 20 ‐‐ Verwaltun ng). Die zenntralen Gerääte (Router, Switche, EESXi‐Server) soll‐ ten n nur aus dem m Managem ment‐VLAN aadministrierrbar sein. Akademie Dillingen – SCHULNETZ Im Bild ist die V VLAN‐Konfigguration einnes HP‐Switch dargeste ellt. Die Porrts 25‐28 sin nd als Trunk‐Leitung (TTagged Portts) eingerichhtet. VMware ESXi‐Server Seite 42 VLA AN‐Konfig uration a am ESXi‐SServer An d der Konsole des ESXi‐SServers wirdd die VLAN‐ID für das Managemeent‐VLAN einge‐ e stelltt. Sobald dies geschehen ist, ist dder ESXi‐Serrver nur noch über einne Trunk‐Le eitung erreichbar. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 43 In deer Netzwerkkkonfigurattion des ESXXi‐Servers (unter Konfiguration – – Netzwerk) wer‐ den virtuelle Netzwerke N hinzugefügt h t und mit einem VLA AN verbundden. Dem Netz‐ werkkinterface der d virtuelle en Maschinnen wird daanach das entspreche e nde VLAN zuge‐ wiesen. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 44 VLA AN‐Konfig uration d des Routeers Der R Router wird d über eine e Trunk‐Leittung am Sw witch angescchlossen. A Auf dem verrwen‐ deten Interface des Route ers werden mehrere Subinterface es definiert,, die den einzel‐ nen V VLANs zugeeordnet werrden. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 45 Akademie Dillingen – SCHULNETZ Die eingerichteeten Firewaallregeln bbewirken im m Wesentlichen, dasss alle Teilnetze Zugaang zum Inteernet haben n, aber gegeenseitig kein Zugriff mö öglich ist. VMware ESXi‐Server Seite 46 LAB BORÜBU UNG 12 ‐ UPDATTE EINE S ESXI‐S SERVERSS Das vvSphere Command Lin ne Interfacee (VMware vvSphere CLI) stellt einee Kommand dozei‐ le m mit Perl‐Skripten zur Administrat A ion eines ESXi‐Server E s zur Verfüügung. Zunächst müsssen alle virttuellen Maschinen he runtergefah hren und der ESXi‐Serrver in den War‐ tungsmodus (Maintenan nce‐Modus ) versetzzt werde en. Über das Skript S viho ostupdat te.pl lässtt sich ein ESSXi‐Server u updaten. VMw ware vSph here CLI von v den V VMware‐W Webseiten herunterrladen und d in‐ stalllieren Patcch‐Paket vvon den VM Mware‐W ebseiten h herunterla aden http:://www.vmware.com/patch/dow nload (z.B. ESXi410‐201104001.zi p) ware ESXi‐‐Server in den Warttungsmod us versetzzen VMw Akademie Dillingen – SCHULNETZ Der EESXi‐Serverr muss in de en Wartunggsmodus ve ersetzt werd den. Dabei werden alle vir‐ tuelleen Maschin nen herunte ergefahren. Alterrnativ zur grafischen g Oberfläche O kann der Wartungsm modus auchh über die Kom‐ mand dozeile aktiiviert werde en. vicf fg-hostop ps.pl --s server 19 92.168.0.64 --user rname roo ot --passwor rd 12345 --operat tion enter (eine Zeile) VMware ESXi‐Server Seite 47 Inhalt des Paketes anschauen vihostupdate.pl --server 192.168.0.64 --username root –password 12345 -b c:\temp\ESXi410-201104001.zip -l Paket installieren vihostupdate.pl --server 192.168.0.64 --username root –password 12345 -b c:\temp\ESXi410-201104001.zip -i Installierte Patches auf dem ESXi‐Server anzeigen vihostupdate.pl --server 192.168.0.64 --username root –password 12345 –q Neustart des ESXi‐Servers Im Falle eines Remote‐Zugriffs kann man den ESXi‐Server auch per Kommandozeile herunterfahren. vicfg-hostops.pl --server 192.168.0.64 --username root --password 12345 --operation reboot Beenden des Wartungsmodus Akademie Dillingen – SCHULNETZ Der Wartungsmodus kann im Menü oder auf Kommandozeile wieder beendet werden. vicfg-hostops.pl --server 192.168.0.64 --username root --password 12345 --operation exit Danach können die virtuellen Maschinen neu gestartet werden. VMware ESXi‐Server Seite 48 LAB BORÜBU UNG 13 ‐ EINBA AU EINER R ZWEIT TEN FESTTPLATT E Soll (z. B. aus finanziellen f n Gründen) kein externer Daten nspeicher (m mit zertifizierter Hard dware) bescchafft werde en, lohnt ess sich ggf. aauch, einen ESXi‐Serveer mit einerr oder mehreren lokaleen Festplattten zu erweeitern. Zusätzliche lokaale Speicherradapter odder zusätzliche Festpla atten an beestehenden Spei‐ werden erkaannt und köönnen problemlos eing gebunden w werden. Alle e vor‐ cheraadaptern w hand denen Daten n auf diesen n neu eingeebundenen Festplatten n werden geelöscht. Einb binden ein ner zweite n lokalen Festplatt e Akademie Dillingen – SCHULNETZ Konffiguration – Speicher – Speicher hiinzufügen VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Ihre Notizen Seite 49