ESX / ESXi - Hilfethread

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wozu man saß root / Administrator pw klartext in eine Datei schreiben muss.


Muss Mann nicht :) ... ich habe am WE einen Raspi1 per USB an die USV gebracht. Dieser kommuniziert jetzt mittels public ssh key mit dem ESXI-Server.

Nach folgenden Anleitungen bin ich vorgegangen:

1) apcupsd. apcupsd - Community Help Wiki
2) ssh-key. Log into a VMware ESXi using SSH keys

An sich eine schlanke Lösung mit Potential zum "Resteverwerten", sprich wiederbeleben von alter Technik :d

Der Raspi und Switch hängen natürlich auch an der USV.

- - - Updated - - -

Thanks again, gea.

ad A) Es läuft ja nur die OSX VM etwas langsamer, alle anderen HW OSXe (gleiches Release) laufen flott. Ich mounte immer per smb://

ad B) Ohne Sync läuft es nur unwesentlich schneller, da lasse ich sync lieber an. Ich entnehme Deiner sonstigen Gelassenheit, das 30-35 MB/s nicht anomal sind. Ansonsten, kurzer Wink, falls ich etwaiges Geschwindigkeitspotential durch dummes Setup einbüsse.


Cheers
 
ad B) Ohne Sync läuft es nur unwesentlich schneller, da lasse ich sync lieber an. Ich entnehme Deiner sonstigen Gelassenheit, das 30-35 MB/s nicht anomal sind. Ansonsten, kurzer Wink, falls ich etwaiges Geschwindigkeitspotential durch dummes Setup einbüsse.


Cheers

Es geht schon mehr.
Performance relevant ist
- vmxnet3 vnic nehmen
- vmxnet3, tcp und NFS Puffer hochsetzen
siehe http://napp-it.org/doc/downloads/napp-it.pdf Seite 42

Darüberhinaus ist RAM entscheidend
Solaris ist ab 2GB stabil (unabhängig von der Poolgröße)
Da man dann aber kaum Schreib- Lesecache hat erhält man nur reine Plattengeschwindigkeit bei viel Random IO

Das ist mit SSD sehr schnell, bei langsamen Platten kann das arg einbrechen, siehe
How slow is ZFS with low RAM or readcache disabled and slow disks? | ServeTheHome and ServeThe.Biz Forums
 
Ja. Da hatte ich schon rein geschaut.

Ich habe jetzt noch mal ein bisschen rumgespielt. Und es bleibt im wesentlichen bei 30-40 MB/s beim Zugriff von ESXI auf den dedizierten, mirrored-SSD-Pool für VMs.

OK - vmxnet3 vnic
OK - vmxnet3, tcp, NFS Puffer über Appliance tunining angepasst (also B]vmxnet3.conf und die TCP Buffer über ipadm0 [/B], richtig?)
OK - zugewiesener RAM fix bei 32 GB

MUT habe ich überall auf 1500 zurück gestellt. Kein Performancevorteil und, lt. Infos, die ich fand, für ESXI intern nicht relevant.

Die VMs an sich fühlen sich OK an. Nicht suuuper perfomant, wie bare metal, aber dennoch für meine Zwecke OK.


Abschliessende Frage :) - Was wäre denn ein guter Wert für die interne Kommunikation über vSwitch, bei Nutzung eines SSD-Mirrored-Pools?
 
Hab aktuell das Problem das in einer VM die CPU Auslastung nicht angezeigt wird. Kennt das jemand? 6.5 Windows 8.1 VM
 
Moin,

ich möchte mir einen Virtualisierungs Lab aufbauen um zu Hause etwas zu experimentieren. Praktische Erfahrungen mit dem Aufsetzen eines Hypervisors habe ich noch keine, aber jede Menge Hintergrund Halbwissen :)

Das LAB soll in sich abgeschlossen sein (bekommt ein eigenes VLAN mit Zugang zum Internet).

Was ich schon Habe:
- Mainboard (Supermicro mit IPMI, 4 onboard 1GB NICs)
- CPU (Xeon, 8 C/16T)
- RAM (128G)
- Gehäuse (19" mit ausreichendem Netzteil) - bietet fürs Erste Platz für 5 3,5" HDDs und 2 2,5" HDDs

Was mir noch fehlt ist eine Idee wie ich den Storage organisiere.
Ich habe hier:
1 Supermicro SATADOM (64 GB) - darauf würde ich den Hypervisor installieren wollen. Kommt da sinnvollerweise sonst noch was drauf? Viele Schreibzugriffe sollten hier nicht stattfinden, dafür ist das Modul nicht ausgelegt.
1 Samsung SSD 850 PRO (1 TB) - darauf würde ich VM festplatten ablegen. Wie stelle ich diesen Speicher sinnvoll bereit? Mit einer napp-it VM oder auf anderem Weg?
1 LSI PCIe SAS Adapter (auf IT firmware geflasht - müsste ein IBM M1015 sein wenn ich mich nicht irre)

Fragen:
- Welchen Storage Brauche ich?
- Wie binde ich den sinnvoll an?

Was ich fürst erste mit dem LAB ausprobieren / erreichen möchte
- Hypervisor installieren und kennenlernen (zunächst ESXi, daher in diesem Thread), später evtl. auch Experimente mit Linux KVM
- OpenShift Cluster installieren (6-8 VMs)
- Napp-it ausprobieren
- Windows Server ausprobieren (habe noch DreamSpark Lizenzen)
- ...


Vielen Dank für eure Unterstützung,
Rahvin
 
Optimal wäre wahrscheinlich:

ESXi auf SATADOM
Kleine SSD für Nappit-VM
M1015 an nappit durchreichen
An M1015 die 1TB SSD und zusätzliche HDDs/SSDs nach Belieben.
 
Auf das Sata DOM kann man ESXi und die Storage VM legen.
Weitere VMs sollte man da nicht ablegen.

Mit einer ZFS Storage Appliance VM (z.B. mein napp-it) legt man
alle weitere VMs auf ein ZFS datastor via NFS, idealerweise als SSD Speicher.

Dazu ein zweiter ZFS Pool aus Platten für normale Filerdienste oder Backup

ESXi mach Voll-Virtualisierung beliebiger Systeme ohne selbst allzuviel Leistung wegzunehmen.
Wenn man darauf zusätzlich Linux Container Virtualisierung machen möchte so nimmt man ein
dafür spezialisiertes Linux as ESXi Gast. Mit OmniOS/ napp-it gibts auch Linux LX Container
die gerade von SmartOS portiert wurden.

Windows oder andere Ncht Linux Gäste am Besten unter ESXi virtualisieren.
 
Eine Frage, auch wenn sie nicht direkt ESXi betrifft. Wenn ich einen VPN Tunnel mittels zB OpenVPN zu einem VPN Dienstleister herstelle, kann dieser bei passenden Einstellungen seinerseits meine Geräte im Heimnetzwerk finden? Oder sieht auch der Provider nur den Rechner, der die VPN Verbindung aufbaut?

Ich habe irgendwo in den weiten des Internets gelesen, dass man mit ein paar kleinen OpenVPN Einstellungen ins Heimnetzwerk kommt. Ist das richtig?

Falls ja: dann muss ich ja theoretisch einen zB Downloadserver vor meinem Heimnetz bzw. Firewall positionieren?

Ist am Ende ne Preisfrage, sonst würde ich einfach den Downloadserver virtualisieren und nen VPN Tunnel aufbauen.

Danke
 
Für einen VPN Tunnel kannst du auch einfach einen Raspi vor die Firewall stellen. Schau Mal bei feste-ip.net , da steht ganz gut beschrieben wie das geht.

Rahvin
 
@gea:
muss ich das SATA DOM partitionieren / bei der Installation etwas beachten um zusätzlich zum ESXi auch eine VM dort abzulegen?

Ich habe auch noch eine weitere 256GB SSD (Plextor M3 Pro) gefunden, die könnte ich auch für die Storage VM wervenden.

Für die Linux Docker Container werde ich mich auf Linux Distributionen beschränken die ich gut kenne - CentOS / RHEL, evtl. RHEL Atomic.

Rahvin
 
Für einen VPN Tunnel kannst du auch einfach einen Raspi vor die Firewall stellen. Schau Mal bei feste-ip.net , da steht ganz gut beschrieben wie das geht.

Rahvin
Das ist klar, es geht mir nur um die Sicherheit und um Kosten (Raspberry muss angeschafft werden). Zusätzlich ist die Vierualisierung bequemer
 
OK - ich halte halt nichts von virtueller Sicherheit. Bequemlichkeit geht hier zu Lasten der Sicherheit.

Eine Firewall ist ein physischer Rechner - alles was nicht vertrauenswürdig ist passiert vor der Firewall oder in einer DMZ (auf dedizierten physischen Rechnern, nicht in einer einzigen Virtualisierungsumgebung die in allen Netz-Segmenten mitspielt).

Edit: Eine ganz gute Zusammenfassung zu "Firewall auf Virtualisierung" findet sich hier: www.ipcop-forum.de :: Der (Un)IPCop

Rahvin
 
Zuletzt bearbeitet:
OK - ich halte halt nichts von virtueller Sicherheit. Bequemlichkeit geht hier zu Lasten der Sicherheit.

Eine Firewall ist ein physischer Rechner - alles was nicht vertrauenswürdig ist passiert vor der Firewall oder in einer DMZ (auf dedizierten physischen Rechnern, nicht in einer einzigen Virtualisierungsumgebung die in allen Netz-Segmenten mitspielt).

Edit: Eine ganz gute Zusammenfassung zu "Firewall auf Virtualisierung" findet sich hier: www.ipcop-forum.de :: Der (Un)IPCop

Rahvin
Konfiguration: Also die Firewall ist weiterhin physisch (Fritzbox). Hinter der Fritzbox ist dann der Virtualisierungshost (ESXi) im Heimnetzwerk. Darauf läuft ua dann der Downloadserver und ein Seafile Server mit Portfreigabe an der Fritzbox. Der Downloadserver baut dann den VPN Tunnel zum Anbier auf.

Ist das dann bzgl. Sicherheit und Verreauen gegenüber dem VPN Anbieter problematisch? Also kann er mein Heimnetzwerk auslesen?

Zweite Frage ist, wie sich das mit dem Seafile Cloud Server verhält. Sollte der dann auch zusammen mit dem Downloadserver vor das Heimnetzwerk geschalten werden?

Ich hab letztens gelesen das auch mittlerweile bei ESXi aus der Gast Vm ausgebrochen wurde. Dies wurde anscheinend von VMware aber gepatcht.
 
Moin,

die eingesetzte Software kenne ich nicht - aber es ist Software und enthält daher immer Fehler.

Mit einem Tunnel durch die Firewall umgehst du die Firewall (in der Fritz-Box). Ob es bekannte oder unbekannte Lücken gibt oder ob deine VPN-Gegenstelle dein Netz einsehen kann weiss ich nicht - das Risiko ist aber da. Ob du das in Kauf nehmen willst musst du für dich selbst beantworten.

Ich persönlich möchte dieses Risiko nicht eingehen, daher steht bei mir hinter der Fritz-Box nochmal eine Firewall. Alles was vom Internet aus erreichbar sein soll steht zwischen Fritzbox und interner Firewall.

Wirf auch mal einen Blick in die aktuelle c't (Sicherheitskonzepte fürs private LAN | c't Magazin). Dort geht es (am Beispiel IoT Geräte im Heimnetz) grundsätzlich um das gleiche Problem.

Rahvin
 
Ist eigentlich mehr eine Frage an den Profibereich.

Kennt sich jemand mit der Integration von einer HP 3Par an VMware 6.5 (incl. vCenter) aus?
Bisher ist es simpel per Fiberchannel bereitgestellt. Wir würden allerdings gerne auf VirtualVolumes umsteigen.
 
Beides gelesen.
Die Frage ist nur, wie sich das ganze mit den bereits genutzten Volumes verhält. Da läuft ne große Produktivumgebung drauf.
Wenn diese unberührt bleiben dürfte das übertragen kein all zu großes Problem sein. Vermutlich über vMotion "Datastore ändern"
 
Meinem persönlichen Verständniss nach dürften die bestehenden VVols nicht betroffen sein. Wäre ja ziemlich fatal wenn es nicht so wäre.

Aber genau kann ich dir das auch nicht sagen. Da würde ich dann vorsichtshalber doch nochmal bei HPE nachfragen, Sicher ist sicher. ;)
 
OK - ich halte halt nichts von virtueller Sicherheit. Bequemlichkeit geht hier zu Lasten der Sicherheit.

Eine Firewall ist ein physischer Rechner - alles was nicht vertrauenswürdig ist passiert vor der Firewall oder in einer DMZ (auf dedizierten physischen Rechnern, nicht in einer einzigen Virtualisierungsumgebung die in allen Netz-Segmenten mitspielt).

Edit: Eine ganz gute Zusammenfassung zu "Firewall auf Virtualisierung" findet sich hier: www.ipcop-forum.de :: Der (Un)IPCop

Rahvin

wenn ich sowas lese muss ich echt jedes Mal aufs Neue schmunzeln... logische Trennung blabla..
 
wenn ich sowas lese muss ich echt jedes Mal aufs Neue schmunzeln... logische Trennung blabla..

Da geht es mir wie dir, man mag von der Trennung von WAN und LAN durch vLANS halten was man will - natürlich gibt es Szenarien in denen man mit gefälschten Paketen diese "Barriere" überwinden kann, aber spätestens wenn man für LAN und WAN in der Virtualisierung jeweils eigene vSwitches mit dedizierten physischen Netzwerkkarten einsetzt dann ist man wohl fast bei der selben Komplexität die man auch hätte wenn die Firewall Bare-Metal installieren würde.
 
Grr
Ich habe schon versucht die richtige zu nehmen aber nix geht.
Die VMDK (?) habe ich versucht zu Booten lauft nicht weil der esxi die HDD nicht erkennt hat?!
Mit der OVA hat er auch einen error ausgespuckt.

Welche ist die richtige? :hmm:
Thx
[Kaufberatung] esxi - ownCloud Appliance?
 
Hier habe ich mich durch probiert mit den Formaten welche komatibel sein sollten funktioniert hat auf anhieb nichts:
Getting Started with ownCloud | ownCloud.org

Wenn ich weis welche Version von den Image ich nehmen muss sollte es ja kein Problem sein. Bzw wenn man noch spezielle einstellungen setzen muss.
 
VMware frisst normalerweise: vmdk (virtuelle HDD), ova (gesamte Appliance inkl. Einstellungen), vmx (nur das Konfigurationsfile der VM, keine Daten))
Ganz ehrlich, ich würde aber keine Appliance nehmen, sondern das ganze selbst installieren. Gibt genug Tutorials zu dem Thema. Dann weißt du im Fehlerfall (und der wird kommen), wo du hingreifen musst. Ich persönlich würde das ganze Gedöns auf Debian aufsetzen (ohne GUI, versteht sich). Lerneffekt ist wirklich riesig, befreit das Hirn von den Windoof Problemen (Unknown Error u. dgl.). Aktuell würde ich auch nicht mehr auf Owncloud setzen, sondern eher auf Nextcloud. Die ganzen guten Entwickler des ursprünglichen Owncloud-Projekts sind nämlich jetzt dort. Tutorial: z.B.: How to Install Nextcloud 10 with Nginx on Debian 8 Schaut auf den ersten Blick ziemlich anfängertauglich aus.
 
Zuletzt bearbeitet:
Folgendes Problem:

Ich möchte gerne meine HP NC364T 4-port Netzwerkkarte an eine VM durchreichen (PCI-Passthrough).

Folgende Konfiguration wird verwendet: Dell T20 mit E3-1225 v3 Xeon CPU; ESXi Image 6.0.0 (Dell Variante, wird aber nichtdirekt auf der Dell Seite aufgelistet, dass der T20 unterstützt wird).

Um eine Karte durchreichen zu können, muss ich sie ja erst unter Konfiguration/Erweiterte Einstellung markieren. Das habe ich gemacht:
Screen Shot 2017-04-19 at 17.40.37.png
Screen Shot 2017-04-19 at 17.41.00.png

In Esxi steht jetzt: "Änderungen an einigen der unten aufgeführten Geräte werden erst nach einem Neustart des Hosts wirksam."
Das habe ich bereits mehrmals gemacht. Es steht leider weiterhin immer noch, dass der Host neu gestartet werden soll.

Das komische ist, dass ich bereits ein alte PCI Terratec DVB-S TV-Karte durchgereicht habe. Also generell sollte es ja funktionieren.

An was könnte es liegen? An den PCIe Plätzen?

Vielen Dank für Vorschläge!
 
...Wartungsmodis benutzt ?

... geschrieben von unterwegs (Handy)
 
Hatte selbiges Problem auch, konnte es durch setzen der Option VMKernel.Boot.disableACSCheck beheben.

Unbenannt.jpg
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh