vMind.ru – Page 15 – Записки о виртуализации и о жизни

Синхронизация ВМ с хостов

Мы ранее уже писали про тонкости синхронизации времени с хостом.

А сейчас речь пойдет про локальное время на хосте и опцию по синхронизации времени ВМ с хостом, появившуюся в vSphere 7.0.

Для того, чтобы узнать локальное время на сервере ESXi в часовом поясе UTC+0, можно воспользоваться следующим скриптом PowerCLI:

<em>Get-View -ViewType HostSystem -Property Name,ConfigManager.DateTimeSystem | sort Name | select Name,@{Name="Current VMHost Time";Expression={(Get-View $_.ConfigManager.DateTimeSystem).QueryDateTime()}}</em>

1	<em>Get-View -ViewType HostSystem -Property Name,ConfigManager.DateTimeSystem \| sort Name \| select Name,@{Name="Current VMHost Time";Expression={(Get-View $_.ConfigManager.DateTimeSystem).QueryDateTime()}}</em>

Name Current VMHost Time

---- -------------------

esxi1.domain.ru 11.06.2021 6:58:04
esxi2.domain.ru 11.06.2021 7:28:16
esxi3.domain.ru 11.06.2021 6:58:04
esxi4.domain.ru 11.06.2021 7:23:46
esxi5.domain.ru 11.06.2021 6:58:05
esxi6.domain.ru 11.06.2021 6:58:05

Name Current VMHost Time

---- -------------------

esxi1.domain.ru 11.06.2021 6:58:04

esxi2.domain.ru 11.06.2021 7:28:16

esxi3.domain.ru 11.06.2021 6:58:04

esxi4.domain.ru 11.06.2021 7:23:46

esxi5.domain.ru 11.06.2021 6:58:05

esxi6.domain.ru 11.06.2021 6:58:05

Если захотите побольше узнать про вложенные свойства ConfigManager.DateTimeSystem, то можно воспользоваться фильтром к Get-View и параметром -ExpandProperty (ниже будет приведен пример для виртуальной машины).

Для того, чтобы узнать, синхронизирует ли свое время виртуальная машина через VMware Tools с хостом, можно воспользоваться одним из вариантов ниже.

Для vSphere 7.0U1 и выше:

<em>Get-View -ViewType virtualmachine | Select name,@{N='ToolsConfigInfo';E={$_.Config.Tools.syncTimeWithHostallowed }}</em>

1	<em>Get-View -ViewType virtualmachine \| Select name,@{N='ToolsConfigInfo';E={$_.Config.Tools.syncTimeWithHostallowed }}</em>

Для более старых версий:

<em>Get-View -ViewType virtualmachine | Select name,@{N='ToolsConfigInfo';E={$_.Config.Tools.syncTimeWithHost }}</em>

1	<em>Get-View -ViewType virtualmachine \| Select name,@{N='ToolsConfigInfo';E={$_.Config.Tools.syncTimeWithHost }}</em>

Отличие 7.0U1 от более старых версий в том, что свойство SyncTimeWithHost переключает разные настройки ВМ. В новой версии появился дополнительный флаг – “Synchronize time periodically”, который отвечает за синхронизацию времени с хостом раз в 60 секунд (по умолчанию отключен).

Соответственно, свойство “SyncTimeWithHost” в 7.0.1 переключает не общую синхронизацию времени, а именно “периодическую” синхронизацию. В более старых версиях это свойство отвечает за общую синхронизацию времени, тогда как в 7.0.1 за общую синхронизацию стал отвечать параметр SyncTimeWithHostAllowed!

P.S. Для того, чтобы узнать больше о содержимом вложенного свойства, например, Config.Tools, можно воспользоваться следующим фильтром:

get-view -viewtype VirtualMachine -filter @{Name="vm_name"} | select -ExpandProperty config | select -ExpandProperty tools

1	get-view -viewtype VirtualMachine -filter @{Name="vm_name"} \| select -ExpandProperty config \| select -ExpandProperty tools

Уязвимости в продуктах VMware

В VMware vCenter и VSAN обнаружены критические уязвимости – VMSA-2021-0010: What You Need to Know.

Всем клиентам рекомендовано немедленно обновиться до свежих версий ПО (хм, что же будут делать когда до z дойдут?):

VMware vCenter Server 7.0U2b [Release Notes] [Download]
VMware vCenter Server 6.7U3n [Release Notes] [Download]
VMware vCenter Server 6.5U3p [Release Notes] [Download]
How to Disable VMware Plugins in vCenter Server (83829)
VMSA-2021-0010

Скрипт для проверки уязвимости h5-vsan через nmap доступен на гитхабе:

CVE-2021-21985 (Vulnerable Code)

P.S. PoC эксплойта тоже… ;(

VeeamONTour 2021

Всем привет!

Приглашаем Вас 16 июня 2021 года на онлайн-конференцию #VeeamONTour “Эффективная стратегия защиты данных” по этой ссылке.

Я и другие блогеры записали для вас видео-приглашение:

Как я доменный контроллер переносил

Передо мной стояла достаточно легкая задача по переносу адреса и имени контроллера домена на новый сервер. Её можно разбить на следующие подзадачи:

проверить текущих владельцев FSMO-ролей, при необходимости – передать их на другой сервер, остающийся в работе;
проверить настройки DNS, чтобы оба сервера использовали в первую очередь рабочий DNS;
проверить статусы репликации NTDS (AD) и SYSVOL;
убедившись, что все работает, понизить контроллер домена, сменить имя и адрес;
назначить имя и адрес новому готовому серверу;
поднять на нем роль контроллера домена.

Как видите, ничего сложного, поэтому я оценил общую трудоемкость задачи в 4 часа, как обычно заложив запас под 100% на работы.

Кстати, в статье заложена пасхалочка-бонус 🙂

Давайте вместе посмотрим, что же из этого вышло…

Continue reading “Как я доменный контроллер переносил”

Veeam BR V11 поиск сессий с NBD

Для ускорения копирования данных VBR умеет использовать механизмы разгрузки сети: подключение дисков к проксирующим виртуальным машинам (ВМ) — hotadd, передачу по сети хранения данных — san, без разгрузки используется сетевой механизм nbd. При определенных изменениях (смена прокси, недоступность хранилищ по FC и прочие) в инфраструктуре разгрузочные механизма могут отказать и будут заменены механизмом nbd. Пример поломки описан в базе знаний Veeam https://www.veeam.com/kb3204. Для диагностики проблемы в журнале задания VBR необходимо убедиться в наличие тэга [hotadd/san] либо появление тэга [nbd] при переключении механизма.

Поиск запроса для обнаружения заданий с NBD выдал скрипт, опубликованный на форуме Veeam — Find Sessions with specific transport mode.

Для запуска в версии V11 мы заменили импорт модуля (How to Install Veeam PowerShell Snapin?):

Import-Module Veeam.Backup.PowerShell
$NBDSessions = $Null
foreach ($Job in (Get-VBRJob | where {$_.JobType -eq "Backup"}))
{
$LastSession  = $Job.FindLastSession()
$NBDSessions = $NBDSessions + (Get-VBRTaskSession -Session $LastSession | where {$_.Logger.GetLog().updatedrecords.title -like "*nbd*"})
}
$NBDSessions | select @{N="Job Name";E={$_.JobName}}, @{N="VM Name";E={$_.Name}}, @{N="NBD diks";E={($_.Logger.GetLog().updatedrecords.title | where {$_ -like "*nbd*"})}} | ft -AutoSize

Import-Module Veeam.Backup.PowerShell

$NBDSessions = $Null

foreach ($Job in (Get-VBRJob | where {$_.JobType -eq "Backup"}))

{

$LastSession = $Job.FindLastSession()

$NBDSessions = $NBDSessions + (Get-VBRTaskSession -Session $LastSession | where {$_.Logger.GetLog().updatedrecords.title -like "*nbd*"})

}

$NBDSessions | select @{N="Job Name";E={$_.JobName}}, @{N="VM Name";E={$_.Name}}, @{N="NBD diks";E={($_.Logger.GetLog().updatedrecords.title | where {$_ -like "*nbd*"})}} | ft -AutoSize

Пример выдачи:

Job Name           VM Name          NBD diks                                                                                                                                                  
--------           -------          --------                                                                                                                                                  
Win2016_everyday   Win2016    Using backup proxy vbr-proxy-57 for disk Hard disk 1 [nbd]

Job Name VM Name NBD diks

-------- ------- --------

Win2016_everyday Win2016 Using backup proxy vbr-proxy-57 for disk Hard disk 1 [nbd]

Статья про RAID

@kr0k0k0t прислал статью про неСХД и RAID.

Вместо эпиграфа:
«Был неправ, вспылил. Но теперь считаю своё предложение безобразной ошибкой, раскаиваюсь, прошу дать возможность загладить, искупить. Всё, ушел.» (C) «Обыкновенное чудо.»

Часто приходится быть свидетелем споров типа «а QNAP – это СХД?» «В чем разница между СХД и NAS?», «а можно ли использовать QNAP такие-то цифры для бекапов?» и т.п. Вот и здесь недавно было. Посему, в качестве деятельного раскаяния за флуд решил поделиться своим IMHO’м на эту тему. Возможно, будет для кого-то полезно. Осторожно, многабукаф. Continue reading “Статья про RAID”

Релиз RVTools 4.1.2

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 4.1.2.

В этой версии появились новые функции:

RVTools msi теперь подписан сертификатом Sectigo
Log4net обновлен до версии 2.0.12 (как исправление для CVE-2018-1285)
Новая вкладка vUSB: отображаются виртуальные машины с подключенными к хосту USB-устройствами
Вкладка vFloppy удалена
Дополнительный флажок для “Wait for Get Friendly vSAN Names thread at startup”. По умолчанию этот параметр отключен. Если этот параметр включен, RVTools сначала соберет понятные имена папок vSAN. Понятные имена vSAN отображаются вместо guid на вкладках vInfo, vDisk и vSnapshot
Новый ключ/параметр в CLI: -GetFriendlyNames для сбора понятных имен папок vSAN
Экспериментальная вкладка vFileInfo с подробной информацией обо всех файлах, найденных во всех хранилищах данных
Дополнительный флажок для “Get fileinfo detail information”. По умолчанию этот параметр отключен. Если этот параметр включен, то RVTools будет собирать все сведения обо всех файлах во всех хранилищах данных.
Предупреждение: это очень трудоемко!
Новый ключ/параметр в CLI: -GetFileInfo для заполнения вкладки vFileInfo.
На экране входа в систему номер сборки теперь также является частью отображаемого номера версии
Все соответствующие страницы вкладок VM теперь имеют новый столбец, указывающий, является ли она SRM placeholder’ом или нет
В форме фильтра теперь можно фильтровать SRM placeholder’ы
На вкладке vInfo теперь отображается до восьми сетевых карт (было четыре)
На вкладке vNetwork новый столбец: порядковый номер NIC
На вкладке vNetwork: столбец IP разделен на столбцы ipv4 и ipv6
На вкладке vDisk новые столбцы: ключ диска и путь к диску = имя виртуального диска в гостевой операционной системе. Например: C:\(работает только для vSphere >= 7.0)
На вкладке vDisk новый столбец: “Internal Sort Column” используется для сортировки данных vDisk по имени виртуальной машины и ключу диска
На вкладке vPartition новый столбец: “Internal Sort Column” используется для сортировки данных vPartition по имени виртуальной машины и ключу диска
На вкладке vPartition новый столбец: Дисковый ключ может быть использован для сопоставления диска vDisk с дисковым разделом
На вкладке vNetwork новый столбец: “Internal Sort Column” используется для сортировки данных vNetwork по имени виртуальной машины и имени сетевой карты
На вкладке vHealth имена папок vSAN теперь отображаются вместе с их понятными именами папок вместо guid
На вкладке vRP новый столбец: путь к пулу ресурсов
На вкладке vRPtab новый столбец: общее количество виртуальных машин в resourcepool
На вкладке vHost новый столбец: общее количество виртуальных машин на хосте
На вкладке vHost новый столбец: vSAN Fault Domain Name
На вкладке vDatastoretab новый столбец: общее количество виртуальных машин в хранилище данных
На вкладке vHealth: новое сообщение безопасности, если на хосте запущена служба “ESXi Shell” или “SSH”
Все метки столбцов, содержащие MB, были скорректированы на MiB, потому что появилась путаница с новой системой размеров.
RVTools отобразит предупреждающее сообщение, если собрана не вся инвентаризация виртуальной машины. Похоже, что существует проблема десериализации XML, когда существует виртуальная машина с сотнями дисков. Проблема, по-видимому, в основном вызвана решениями для резервного копирования, которые не могут очистить все должным образом после завершения резервного копирования. В документации есть инструкция, как найти “плохую” виртуальную машину.
Исправлена ошибка: На вкладке vHealth изменена проверка “Inconsistent Foldername”. Для vSAN понятное имя папки теперь сравнивается с именем виртуальной машины.
Исправлена ошибка: *-файлы digest.vmdk исключены для проверки зомби-файлов
Исправлена ошибка: общий размер файлов моментальных снимков

Утилита самообслуживания VMware Skyline Health Diagnostic Tool

Осенью 2020 года компания VMware анонсировала утилиту сбора и разбора журналов событий с vSphere 6.5, 6.7, 7.0 – VMware Skyline Health Diagnostic Tool.

Утилита довольно просто устанавливается в виде ВМ (с версии 2.0.5 распространяется в виде OVA и ISO) , после этого указывается vCenter/ESXi, выбираются объекты для сбора логов и, подождав несколько десятков минут или несколько часов, получаем отчёты с замечаниями и ссылками на БЗ VMware.

Примечание. Утилита имеет довольно убогий интерфейс – если вы вышли из админки, то не видно есть ли текущие задания. Обновление: с версии 2.5.0 отображение заданий исправлено, да и дизайн слегка причесали. Continue reading “Утилита самообслуживания VMware Skyline Health Diagnostic Tool”

Прекращение поддержки процессоров в VMware vSphere 7.Next

Как в случае и с предыдущими релизами, компания VMware решила заранее предупредить заказчиков о прекращении поддержки процессоров в следующей платформе виртуализации VMware vSphere 7.Next.

9 марта 2021 года вышла заметка в БЗ – Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794), содержащая большой список процессоров Intel и AMD, при установке vSphere 7.0 update 2 на которые будет возникать предупреждение:

CPU_SUPPORT_WARNING: The CPUs in this host may not be supported in future ESXi releases. Please plan accordingly.

1	CPU_SUPPORT_WARNING: The CPUs in this host may not be supported in future ESXi releases. Please plan accordingly.

Больше всего озадачило прекращение поддержки серий процессоров Intel Xeon E5-2600-v1/v2 и даже v3. Если первые два поколения уже довольно пожилые, то третье поколение встречается в 4-5-летних серверах. Пользователям остаётся только вариант замены Xeon E5-2600 v3 (Haswell) на v4 (Broadwell), но даже б/у оборудование стоит очень прилично – от 500 долларов за средний в линейке процессор.

Напоследок картинка с доработками аппаратной виртуализации в Broadwell и улучшениями задержек при операциях VM Enter/Exit между поколениями Xeon на базе архитектуры Core :

Продукты VMware – весна 2021

Этим мартом компания VMware выпустила огромное обновление своих продуктов:

VMware App Volumes 4, version 2103 [Release Notes] [Download]
VMware Dynamic Environment Manager Enterprise 2103 [Release Notes] [Download]
VMware Horizon 8 2103 Enterprise [Release Notes] [Download]
VMware Unified Access Gateway 2103 [Release Notes] [Download]
VMware vCenter Server 6.7U3m [Release Notes] [Download]
VMware vCenter Server 6.5U3n [Release Notes] [Download]
vSphere Bitfusion 3.0.0 [Release Notes] [Download]
VMware vSphere Hypervisor (ESXi) 7.0U2 [Release Notes] [Download]
VMware vCenter Server 7.0U2 [Release Notes] [Download]
VMware vSphere Replication 8.4.0 [Release Notes] [Download]
VMware Site Recovery Manager 8.4.0 [Release Notes] [Download]
VMware Cloud Director 10.1.3 [Release Notes] [Download]
VMware vSAN 7.0 Update 2 [Release Notes]

Выпущено много новых заметок в базе знаний по проблемам, планам, принятым решениям по платформе VMware vSphere 7.0 Update 2:

Supported Systems in VMware vSphere 7.0 Update 2 with Suspend to Memory feature (82558) https://kb.vmware.com/s/article/82558
Using “Suspend to Memory” feature in ESXi 7.0 Update 2 (81555) https://kb.vmware.com/s/article/81555
“Cannot download VIB” error upgrading to ESXi 7.0 Update 2 using vLCM (83107) https://kb.vmware.com/s/article/83107
REST APIs introduced in vSphere 7.0 Update 2 (83022) https://kb.vmware.com/s/article/83022
Build numbers and versions of VMware ESXi/ESX (2143832) https://kb.vmware.com/s/article/2143832
Build numbers and versions of VMware vCenter Server (2143838) https://kb.vmware.com/s/article/2143838
Build numbers and versions of VMware vSAN (2150753) https://kb.vmware.com/s/article/2150753
ESXi configuration files for keymap and welcomemsg can no longer be edited (82637) https://kb.vmware.com/s/article/82637
Migrating a VM to a VSAN datastore fails (82801) https://kb.vmware.com/s/article/82801
PowerCLI script for configuring the GuestStore repository on the hosts managed by a vCenter Server 7.0 U2 (81730) https://kb.vmware.com/s/article/81730
Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794) https://kb.vmware.com/s/article/82794
Failed to load crypto64.efi Fatal error: 15 (Not found) after patching ESXi host to 7.0 Update 2 (83063) https://kb.vmware.com/s/article/83063
vSAN Performance Graphs in the vSphere Web Client Part 2 (83039) https://kb.vmware.com/s/article/83039
When installing iofilters on a new or upgraded 7.0 u2 host within a vLCM managed cluster, the host may fail to install all of them, becoming unresponsive in the process (82795) https://kb.vmware.com/s/article/82795
vSphere Back-in-time release upgrade restriction (67077) https://kb.vmware.com/s/article/67077
Virtual machine hardware versions (1003746) https://kb.vmware.com/s/article/1003746
Announcing deprecation of vSphere Automation SDK for Perl and vSphere Automation SDK for .NET (80144) https://kb.vmware.com/s/article/80144