以前尚未接觸到 PVE的時候, 以為這個世界上就只有 esxi 才是王道, 但是esxi 免費版用久了, 總覺得備份,還原, 與移機非常麻煩, 甚至要停機.
現在接觸到PVE之後, 驚為天人, 備份還原非常方便. 外加FreeNas新版出世之後, 立馬捨棄XigmaNAS + esxi 組合, 改用 PVE + FreeNAS 這種新組合.
最後PVE還可以安裝多台, 只要FreeNAS夠強, 我們就可以組成 cluster , 遷移VM就會非常方便(幾分鐘之內就可完成).
另外若pve不當主要cluster, 卻不小心新增了怎辦?
以下是刪除的方式(for PVE 5.3 ):
systemctl stop pve-cluster systemctl stop corosync pmxcfs -l rm /etc/pve/corosync.conf rm -r -f /etc/corosync/* killall pmxcfs systemctl start pve-cluster
哎呀, 麻瓜公司安裝了ESXi 伺服器, 可是密碼要求非常複雜, 因此麻瓜公司很難接受, 只好想辦法停用密碼複雜度的設定.
這樣就能改成簡單密碼了, 改完之後,再把備份的檔案還原回去
以管理者權限執行powershell , 然後輸入
install-Module -Name VMware.PowerCLI
若要移除,請輸入
Uninstall-Module -Name VMware.PowerCLI
若出現安全性問題, 可輸入:
set-executionpolicy unrestricted
因為無預警停電,造成esxi server關機 , 其中一個winxp虛擬機器無法開機, 錯誤訊息為:
File system specific implementation of LookupAndOpen
找了很久,終於找到解決方式,步驟如下:
步驟1. 確保 esxi 6.5 更新至 update 2 步驟2. 使用ssh登入esxi server, 進行vmdk檢查 vmkfstools -x check /path_to/xxx.vmdk 若發現問題, 進行修復 vmkfstools -x repair /path_to/xxx.vmdk
步驟1所述如何更新esxi, 更新方式如下:
1. 使用ssh登入esxi server 2. 開放防火牆 esxcli network firewall ruleset set -e true -r httpClient 3. 查詢esxi可用版本(以6.5為例) esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep -i ESXi-6.5 4. 更新 esxcli software profile update -p ESXi-6.5.0-4564106-no-tools -d http://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml 5. reboot
巧婦難為無米之炊, IT人員再萬能,沒有虛擬主機服務器, 無法決勝千里之外.
因此IT很需要非專業人員, 將服務器安裝起來, 安裝esxi服務器其實也不難.
情境如下:
服務器有兩個網路卡, 一個對外, 一個對內. 服務器有8G 記憶體以上, 以及兩個usb 4G以上磁碟, 其他如Nas或是使用內部磁碟就配合IT人員指示即可.
目標:
讓服務器能成功安裝esxi虛擬系統, 不須設定對外網路卡, 只需要設定對內ip, 讓IT人員能透過安裝人員的電腦連進去處理後續作業.
1. 下載esxi 6.x 安裝片與下載 rufus
使用rufus 將esxi 6.x的 iso檔案寫進去usb磁碟(4G以上), 讓該磁碟當作開機碟使用
2.安裝esxi
將兩個usb磁碟插入服務器(一個安裝用,一個開機用), 服務器進入bios, 設定步驟1準備好的usb磁碟開機,接下來就照著安裝即可.安裝方式可參考這裡
3. 安裝完畢, 要記得設定管理ip(也就是對內ip), 不需要設定對外ip, 然後讓安裝人員的電腦執行teamviewer或是google遠端桌面, 讓IT人員接手處裡即可.
1. 確認你的電腦有powershell 5.1以上 ,可到以下網址確認後更新 , 確認指令為 $PSVersionTable
2. 第一次執行的時候, 請用管理者身分, 執行powershell
3. 安裝 VMware PowerCLI
install-Module -Name VMware.PowerCLI
4. 解除安全限制
Set-ExecutionPolicy RemoteSigned
4. 忽略證書與安全
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls,
[System.Net.SecurityProtocolType]::Tls11,
[System.Net.SecurityProtocolType]::Tls12
5.連上server
Connect-VIServer <IP>
系統會要求輸入帳號密碼
6. 執行Get-VM取得所有VM名稱
7.. 匯出 vm (以ova格式)
Get-VM "VM名稱" | Export-VApp -Destination "C:\vapps\" -Format Ova
紅色部分是上一個指令下錯
咖啡偶有台伺服器從2009年用到現在,上面的上Esxi 5.0從4.x升級後,已經用了好多年.
硬碟也從內建式,升級成磁碟陣列,再進化到QnapNas.
可是眼看 esxi 5.0 的usb快要脆化了, 牙一咬, 給她升級到6.5.
我這次升級遇到:
1. Qnap的網路孔有兩個,但只有一孔與主機對接,專屬給伺服器使用, 令一個網孔是維修時候用, 因此該Qnap與主機自成的區域網路要記好.
2. 主機升到6.5要確認上面的網卡都能抓到, 請自製能抓到網卡的安裝片, 可參考 10016號文件.
3. 這次遇到安裝失敗,安裝片執行時候出現 IOV卡住的現象, 原本bios關掉vt-d就好了,可是總覺得怪怪的,上網找到解法, 就是開機程式倒數準備執行時候, 按下shift+O , 進入開機參數, 後面加上一個空格與 noIOMMU 參數,就可以過關了.
4.伺服器上有usb key(真是有夠糟糕的設計), 要記得mapping到相關的vm上.
5. 升級到6.5之後, 變成web界面, 清爽好多, 開啟vm後, 記得更新vm上的esxi vmware tools.
6. 設定iscsi掛載NAS.
大功告成
後記
—
20181013
以後每次開機都要這樣搞很麻煩, 所以可以使用ssh登入到esxi找出開機參數
esxcli system settings kernel set --setting=noIOMMU -v TRUE
VMware ESXi 的強大, 就不多說了.
但免費才是重點.
畢竟生活在這島上, 島民意識到中小企業老闆, “要馬兒不吃草, 又要馬兒好” 包括但不限IT人員.
(Cheap labor shall be included but not limited to , IT ).
IT人員被迫在較少的硬體配備上執行企業級的系統 .
可是ESXi 到了 6.x之後, 有原本4.x , 5.x 可以驅動起來的硬體, 硬生生的無法驅動,
例如: 螃蟹卡, 或是一些很新的網卡也無法使用(ESXi 本身更新並不是很快)
這實在是傷透了我們這些 IT 人員的心.
不過沒關係, https://www.v-front.de 挖出相關的驅動程式, 讓大家能繼續驅動官方無法驅動的硬體設備.
網站也同時列出ESXi 各個版本最新的修補訊息 https://esxi-patches.v-front.de , 真是佛心來的!
所以咖啡偶就想辦法半路自學, 學習如何將第三方驅動程式加到安裝檔(iso)上, 製作好專屬於自己的安裝檔案(這算是IT人員自己本身的浪漫吧!)
咖啡偶對這類虛擬系統, 體會的不是很多, 但自覺夠用了.
心得指令已經記下來, 請進 10016號 IT地窖練功吧
