Рубрика: Virtualization

Конспект: KVM

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/07/21

ссылки

https://www.youtube.com/watch?v=tLQ2PtSVr58 - достаточно толковое видео
https://b14esh.com/category/kvm - много всего 
https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ - драйверы для виртуального оборудования

https://www.youtube.com/watch?v=tLQ2PtSVr58 - достаточно толковое видео

https://b14esh.com/category/kvm - много всего

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ - драйверы для виртуального оборудования

Установка

cat /proc/cpuinfo | grep -E '(vmx|svm)' -m 1 - проверить что процессор поддерживает Виртуализацию

apt install qemu-kvm libvirt-daemon-system ovmf  virtinst - установка на debian
apt install qemu-kvm libvirt-bin virt-manager ovmf  virtinst - установка на ubuntu
yum -y install kvm libvirt qemu-kvm virtinst - установка на CentOS

qemu-kvm - гипервизор
libvirt-bin - по для управления гипервизором(virsh)
virt-manager - графическая утилита для управления гипервизором (не обязательная программа, для установки требуется x-windows)
ovmf - по для поддержки загрузки uefi для гостей
virtinst - программа для создания виртуальных машин в консоле 

ip -a - посмотреть адаптеры
iptables -vnL - показать правила firewall
sudo iptables -nvL  - показать правила firewall

cat /proc/cpuinfo | grep -E '(vmx|svm)' -m 1 - проверить что процессор поддерживает Виртуализацию

apt install qemu-kvm libvirt-daemon-system ovmf virtinst - установка на debian

apt install qemu-kvm libvirt-bin virt-manager ovmf virtinst - установка на ubuntu

yum -y install kvm libvirt qemu-kvm virtinst - установка на CentOS

qemu-kvm - гипервизор

libvirt-bin - по для управления гипервизором(virsh)

virt-manager - графическая утилита для управления гипервизором (не обязательная программа, для установки требуется x-windows)

ovmf - по для поддержки загрузки uefi для гостей

virtinst - программа для создания виртуальных машин в консоле

ip -a - посмотреть адаптеры

iptables -vnL - показать правила firewall

sudo iptables -nvL - показать правила firewall

virsh

virsh - программа для управления KVM
help - покажет все доступные команды

!!! Использование virsh  работает TAB

virsh - программа для управления KVM

help - покажет все доступные команды

!!! Использование virsh работает TAB

net-

!!! Сеть
!!!  В данном примере все действия производятся из оболочки virsh
!!! сеть должна отличаться от вашей сети, иначе она не сможет запустится. 
!!! тоесть у вас сеть 192.168.0.0/24, тогда виртуальная будет 192.168.100.0/24 
!!! по умолчанию 192.168.122.0/24
!!! При создании сети создаются также правила в firewall

net-list - покажет все активные сети
net-list --all - показать все сети 
net-info default - посмотреть информацию по сети default
net-edit default - редактировать параметры сети default 
net-start default - запуск сети default
net-autostart default - включить авто запуск сети
net-destroy - остановка сети ( в некоторых случаях удаляет сеть)

net-dumpxml default - вывести на экран настройки сети
virsh net-dumpxml default > /root/default.xml - выйдя из virsh, вот так можно выгрузить настройки сети  default  в файл  default 


<network>
  <name>namelan0</name>
  <uuid> ... можно удалить всю строку вместе с uuid, будет регенерировано при создании сети </uuid>
  <forward mode='nat' />
  <bridge name='virbr1' stp='on' delay='0'/>
  <mac ... можно удалить всю строку вместе с mac, будет генерирование при создании сети/>
    <ip address='192.168.122.1' netmask='255.255.255.0'>
       <dhcp>
          <range start='192.168.122.2' end='192.168.122.254' />
       </dhcp>
   </ip>
</network>

!!! Существует две команды для создания сети из xml файла. 
!!! Это net-create и net-define.
!!! Имеются отличия созданных сетей
!!! При net-define сеть создается, ее надо запустить, при net-destroy  она останавливается, для удаления надо использовать команду net-undefine
!!! При net-create сеть создается и сразу запускается, при net-destroy сразу удаляется

net-define --file file.xml - создать сеть из файла file.xml
net-start --network namelan0 - запуск сети namelan0
net-destroy namelan0 - остановить сеть  namelan0
net-undefine --network namelan0 - удалить сеть полностью


net-create --file /home/b14esh/file.xml - создание сети 
net-destroy namelan0 - удалить сеть namelan0

!!! Сеть

!!! В данном примере все действия производятся из оболочки virsh

!!! сеть должна отличаться от вашей сети, иначе она не сможет запустится.

!!! тоесть у вас сеть 192.168.0.0/24, тогда виртуальная будет 192.168.100.0/24

!!! по умолчанию 192.168.122.0/24

!!! При создании сети создаются также правила в firewall

net-list - покажет все активные сети

net-list --all - показать все сети

net-info default - посмотреть информацию по сети default

net-edit default - редактировать параметры сети default

net-start default - запуск сети default

net-autostart default - включить авто запуск сети

net-destroy - остановка сети ( в некоторых случаях удаляет сеть)

net-dumpxml default - вывести на экран настройки сети

virsh net-dumpxml default > /root/default.xml - выйдя из virsh, вот так можно выгрузить настройки сети default в файл default

<name>namelan0</name>

<uuid> ... можно удалить всю строку вместе с uuid, будет регенерировано при создании сети </uuid>

<dhcp>

</dhcp>

</ip>

</network>

!!! Существует две команды для создания сети из xml файла.

!!! Это net-create и net-define.

!!! Имеются отличия созданных сетей

!!! При net-define сеть создается, ее надо запустить, при net-destroy она останавливается, для удаления надо использовать команду net-undefine

!!! При net-create сеть создается и сразу запускается, при net-destroy сразу удаляется

net-define --file file.xml - создать сеть из файла file.xml

net-start --network namelan0 - запуск сети namelan0

net-destroy namelan0 - остановить сеть namelan0

net-undefine --network namelan0 - удалить сеть полностью

net-create --file /home/b14esh/file.xml - создание сети

net-destroy namelan0 - удалить сеть namelan0

parted

!!! подготовим диск для LVM
parted -l - все диски и их разметку
parted /dev/vdb - запустили партед и указали диск с которым будем работать
(parted)mklabel msdos - задали таблицу разделов MBR, если требуется поддержка диска более 2ТБ то необходимо таблицу разделов указывать GPT команда  (parted)mklabel gpt
(parted) unit MiB - выбрали единицу измерения мегабайты
(parted) mkpart - запросили создать раздел
        Partition type?  primary/extended? p - сказали что он первичный
        File system type?  [ext2]? ext4 - попросили создать файловую систему ext4
        Start? 0 - указали начало раздела
        End? -1 - указали  конец
        y - применили изменения 
(parted) q - выход из программы разметки

!!! Если диск будет использоваться не для LVM то надо создать на нем ФС
mkfs.ext4 /dev/vdb2 - для создания ФС на диске /dev/vdb2

!!! подготовим диск для LVM

parted -l - все диски и их разметку

parted /dev/vdb - запустили партед и указали диск с которым будем работать

(parted)mklabel msdos - задали таблицу разделов MBR, если требуется поддержка диска более 2ТБ то необходимо таблицу разделов указывать GPT команда (parted)mklabel gpt

(parted) unit MiB - выбрали единицу измерения мегабайты

(parted) mkpart - запросили создать раздел

Partition type? primary/extended? p - сказали что он первичный

File system type? [ext2]? ext4 - попросили создать файловую систему ext4

Start? 0 - указали начало раздела

End? -1 - указали конец

y - применили изменения

(parted) q - выход из программы разметки

!!! Если диск будет использоваться не для LVM то надо создать на нем ФС

mkfs.ext4 /dev/vdb2 - для создания ФС на диске /dev/vdb2

LVM

fdisk -l - показать диски и разделы
parted -lm - показать диски и разделы
ls /dev/vd* - показать диски и разделы

pvcreate /dev/vdb1 - создаем структуру LVM, пометим диск
vgcreate vg0 /dev/vdb1 - создадим группу vg0 и добавим туда помеченный диск vdb1
vgdisplay - показать используемое пространство

!!! Все этого достаточно что бы дальше KVM мог использовать данный раздел.

fdisk -l - показать диски и разделы

parted -lm - показать диски и разделы

ls /dev/vd* - показать диски и разделы

pvcreate /dev/vdb1 - создаем структуру LVM, пометим диск

vgcreate vg0 /dev/vdb1 - создадим группу vg0 и добавим туда помеченный диск vdb1

vgdisplay - показать используемое пространство

!!! Все этого достаточно что бы дальше KVM мог использовать данный раздел.

pool- для каталога

!!! Хранилище образов, дисков
!!! RAW - сырой диск
!!! qcow2 - динамически расширяемый, предпочтительный формат, так как гостя можно будет бэкапить средствами kvm
!!! хз как по скорости по мне так они одинаковые

pool-list --all - показать все хранилища

!!! Для команд pool-create и pool-define требуется конфигурационные файлы xml
!!! При pool-define хранилище создается, его надо запустить, при pool-destroy останавливается, для удаления надо использовать команду pool-undefine
!!! При pool-create создается и сразу запускается, при pool-destroy сразу удаляется, подходит для временного использования
!!! Так как у нас нет конфиг файла хранилища xml можно воспользоваться командами pool-create-as и pool-define-as 

pool-create-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp и оно сразу будет запущенно
pool-destroy local-tmp - удалить хранилище

pool-define-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp 
pool-autostart local-tmp - включить авто запуск хранилища local-tmp
pool-start local-tmp - запустить хранилище local-tmp

vol-create-as --pool local-tmp --capacity 1G --name test.qcow2 --format qcow2 - вот так можно создать диск test.qcow2 на локальном хранилище local-tmp

pool-destroy local-tmp - останавливаем хранилище local-tmp 
pool-undefine --pool local-tmp - удаляем хранилище local-tmp 

pool-define-as --name vg0 --type logical --source-name vg0 - добавить хранилище на LVM (почему --type logical ХЗ)
pool-autostart --pool vg0 - добавили в авто запуск хранилище vg0
pool-start --pool vg0 - запустили хранилище


vol-create-as --pool vg0 --name test --capacity 1G - создать диск с именем test размером 1Gb
vol-list --pool vg0 - показать диски на хранилище vg0

vol-delete test --pool vg0 - удалить диск test из пула vg0

pool-undefine vg0 - удалить хранилище vg0


pool-define-as --name zp1 --type zfs --target zp1 - подключить хранилище ZFS с именем zp1 и назвать его zp1  
pool-autostart --pool zp1- добавили в авто запуск хранилище vg0
pool-start --pool zp1 - запустили хранилище

vol-create-as --pool zp1 --name test1 --capacity 10G - создать диск с именем test1 размером 10Gb на хранилище zp1

!!! Хранилище образов, дисков

!!! RAW - сырой диск

!!! qcow2 - динамически расширяемый, предпочтительный формат, так как гостя можно будет бэкапить средствами kvm

!!! хз как по скорости по мне так они одинаковые

pool-list --all - показать все хранилища

!!! Для команд pool-create и pool-define требуется конфигурационные файлы xml

!!! При pool-define хранилище создается, его надо запустить, при pool-destroy останавливается, для удаления надо использовать команду pool-undefine

!!! При pool-create создается и сразу запускается, при pool-destroy сразу удаляется, подходит для временного использования

!!! Так как у нас нет конфиг файла хранилища xml можно воспользоваться командами pool-create-as и pool-define-as

pool-create-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp и оно сразу будет запущенно

pool-destroy local-tmp - удалить хранилище

pool-define-as --name local-tmp --type dir --target /tmp/ - создать хранилище с именем local-temp в каталоге /tmp

pool-autostart local-tmp - включить авто запуск хранилища local-tmp

pool-start local-tmp - запустить хранилище local-tmp

vol-create-as --pool local-tmp --capacity 1G --name test.qcow2 --format qcow2 - вот так можно создать диск test.qcow2 на локальном хранилище local-tmp

pool-destroy local-tmp - останавливаем хранилище local-tmp

pool-undefine --pool local-tmp - удаляем хранилище local-tmp

pool-define-as --name vg0 --type logical --source-name vg0 - добавить хранилище на LVM (почему --type logical ХЗ)

pool-autostart --pool vg0 - добавили в авто запуск хранилище vg0

pool-start --pool vg0 - запустили хранилище

vol-create-as --pool vg0 --name test --capacity 1G - создать диск с именем test размером 1Gb

vol-list --pool vg0 - показать диски на хранилище vg0

vol-delete test --pool vg0 - удалить диск test из пула vg0

pool-undefine vg0 - удалить хранилище vg0

pool-define-as --name zp1 --type zfs --target zp1 - подключить хранилище ZFS с именем zp1 и назвать его zp1

pool-autostart --pool zp1- добавили в авто запуск хранилище vg0

pool-start --pool zp1 - запустили хранилище

vol-create-as --pool zp1 --name test1 --capacity 10G - создать диск с именем test1 размером 10Gb на хранилище zp1

virt-install — help

Общие параметры:
  -n NAME, --name NAME  Имя экземпляра гостя
  --memory MEMORY       Configure guest memory allocation. Ex:
                        --memory 1024 (in MiB)
                        --memory 512,maxmemory=1024
                        --memory 512,maxmemory=1024,hotplugmemorymax=2048,hotplugmemoryslots=2
  --vcpus VCPUS         Число виртуальных процессоров, например:
                        --vcpus 5
                        --vcpus 5,maxcpus=10,cpuset=1-4,6,8
                        --vcpus sockets=2,cores=4,threads=2,
  --cpu CPU             CPU model and features. Ex:
                        --cpu coreduo,+x2apic
                        --cpu host-passthrough
                        --cpu host
  --metadata METADATA   Конфигурация метаданных гостя, например:
                        --metadata name=foo,title="Мой прикольный заголовок",uuid=...
                        --metadata description="Мое милое длинное описание"

Параметры метода установки:
  --cdrom CDROM         Установочный CD-ROM
  -l LOCATION, --location LOCATION
                        Источник установки (например,
                        nfs:сервер:/путь,
                        http://сервер/путь,
                        ftp://сервер/путь)
  --pxe                 Загрузить из сети с помощью PXE
  --import              Создать гостевую систему на основе существующего образа диска
  --livecd              Рассматривать носитель как LiveCD
  -x EXTRA_ARGS, --extra-args EXTRA_ARGS Дополнительные параметры для передачи ядру, загруженному из --location
  --initrd-inject INITRD_INJECT Добавить файл в корневой каталог initrd из --location
  --os-variant DISTRO_VARIANT Вариант устанавливаемой ОС (например, «fedora18», «rhel6», «winxp»)
  --boot BOOT           Параметры загрузки гостя, например:
                        --boot hd,cdrom,menu=on
                        --boot init=/sbin/init (для контейнеров)
                        --boot uefi (для windows)
  --idmap IDMAP         Включить пространство имен пользователей для контейнеров LXC, например:
                        --idmap uid_start=0,uid_target=1000,uid_count=10

Параметры устройства:
  --disk DISK           Настройка пространства хранения данных, например:
                        --disk size=10 (новый образ на 10 ГиБ в выбранном по умолчанию месте)
                        --disk /my/existing/disk,cache=none
                        --disk device=cdrom,bus=scsi
                        --disk=?
  -w NETWORK, --network NETWORK
                        Конфигурация гостевого сетевого интерфейса, например:
                        --network bridge=mybr0
                        --network network=my_libvirt_virtual_net
                        --network network=mynet,model=virtio,mac=00:11...
                        --network none
                        --network help
  --graphics GRAPHICS   Параметры дисплея гостевой системы, например:
                        --graphics vnc
                        --graphics SPICE,port=5901,tlsport=5902
                        --graphics none
                        --graphics vnc,password=foobar,port=5910,keymap=ja
  --controller CONTROLLER
                        Настройка контроллера, например:
                        --controller type=usb,model=ich9-ehci1
  --input INPUT         Конфигурация устройства ввода, например:
                        --input tablet
                        --input keyboard,bus=usb
  --serial SERIAL       Настройте последовательное устройство гостевой системы
  --parallel PARALLEL   Настройте параллельное устройство гостевой системы
  --channel CHANNEL     Настройте канал обмена данными для гостевой системы
  --console CONSOLE     Настройте соединение между гостем и хостом в текстовой консоли
  --hostdev HOSTDEV     Конфигурация физических USB/PCI и других устройств хоста для совместного использования гостевой машиной.
  
   --filesystem FILESYSTEM Передача каталога хоста гостевой системе, например:
                        --filesystem /my/source/dir,/dir/in/guest
                        --filesystem template_name,/,type=template

  --sound [SOUND]       Настройте эмуляцию звукового устройства для гостевой системы
  --watchdog WATCHDOG   Настройте устройство слежения для гостевой системы
  --video VIDEO         Настройте видеоустройства  гостевой системы например qlx
  --smartcard SMARTCARD Настройте устройство смарт-карт, например: --smartcard mode=passthrough
  --redirdev REDIRDEV   Настройте устройство перенаправления, например: --redirdev usb,type=tcp,server=192.168.1.1:4000
  --memballoon MEMBALLOON Настройте устройство перераспределения памяти, например: --memballoon model=virtio
  --tpm TPM             Конфигурация гостевого устройства TPM, например: --tpm /dev/tpm
  --rng RNG             Configure a guest RNG device. Ex: --rng /dev/urandom
  --panic PANIC         Конфигурация гостевого устройства паники, например: --panic default
  --memdev MEMDEV       Configure a guest memory device. Ex: --memdev dimm,target_size=1024


Параметры платформы виртуализации:
  -v, --hvm             Этот гость должен быть полностью виртуализированным.
  -p, --paravirt        Этот гость должен быть паравиртуализированным.
  --container           Этот гость должен быть заключен в контейнер
  --virt-type HV_TYPE   Имя гипервизора (kvm, qemu, xen и т.п.)
  --arch ARCH           Имитируемая архитектура процессора
  --machine MACHINE     Имитируемый тип компьютера

Прочие:
  --autostart           Запускать домен автоматически при запуске хоста
  --transient           Create a transient domain.
  --wait WAIT           Время ожидания завершения установки (в минутах)
  --noautoconsole       Не подключаться к гостевой консоли автоматически
  --noreboot            Не выполнять загрузку гостя после установки.
  --print-xml [XMLONLY] Вывести XML-описание домена, не создавая гостевую систему.
  --dry-run             Выполнить установку, но не создавать устройства и гостевые системы.
  --check CHECK         Включать и выключать без выполнения проверки, например:
                        --check path_in_use=off
                        --check all=off
  -q, --quiet           Подавлять вывод (за исключением ошибок)
  -d, --debug           Вывести отладочные данные

100

101

102

103

104

105

Общие параметры:

-n NAME, --name NAME Имя экземпляра гостя

--memory MEMORY Configure guest memory allocation. Ex:

--memory 1024 (in MiB)

--memory 512,maxmemory=1024

--memory 512,maxmemory=1024,hotplugmemorymax=2048,hotplugmemoryslots=2

--vcpus VCPUS Число виртуальных процессоров, например:

--vcpus 5

--vcpus 5,maxcpus=10,cpuset=1-4,6,8

--vcpus sockets=2,cores=4,threads=2,

--cpu CPU CPU model and features. Ex:

--cpu coreduo,+x2apic

--cpu host-passthrough

--cpu host

--metadata METADATA Конфигурация метаданных гостя, например:

--metadata name=foo,title="Мой прикольный заголовок",uuid=...

--metadata description="Мое милое длинное описание"

Параметры метода установки:

--cdrom CDROM Установочный CD-ROM

-l LOCATION, --location LOCATION

Источник установки (например,

nfs:сервер:/путь,

http://сервер/путь,

ftp://сервер/путь)

--pxe Загрузить из сети с помощью PXE

--import Создать гостевую систему на основе существующего образа диска

--livecd Рассматривать носитель как LiveCD

-x EXTRA_ARGS, --extra-args EXTRA_ARGS Дополнительные параметры для передачи ядру, загруженному из --location

--initrd-inject INITRD_INJECT Добавить файл в корневой каталог initrd из --location

--os-variant DISTRO_VARIANT Вариант устанавливаемой ОС (например, «fedora18», «rhel6», «winxp»)

--boot BOOT Параметры загрузки гостя, например:

--boot hd,cdrom,menu=on

--boot init=/sbin/init (для контейнеров)

--boot uefi (для windows)

--idmap IDMAP Включить пространство имен пользователей для контейнеров LXC, например:

--idmap uid_start=0,uid_target=1000,uid_count=10

Параметры устройства:

--disk DISK Настройка пространства хранения данных, например:

--disk size=10 (новый образ на 10 ГиБ в выбранном по умолчанию месте)

--disk /my/existing/disk,cache=none

--disk device=cdrom,bus=scsi

--disk=?

-w NETWORK, --network NETWORK

Конфигурация гостевого сетевого интерфейса, например:

--network bridge=mybr0

--network network=my_libvirt_virtual_net

--network network=mynet,model=virtio,mac=00:11...

--network none

--network help

--graphics GRAPHICS Параметры дисплея гостевой системы, например:

--graphics vnc

--graphics SPICE,port=5901,tlsport=5902

--graphics none

--graphics vnc,password=foobar,port=5910,keymap=ja

--controller CONTROLLER

Настройка контроллера, например:

--controller type=usb,model=ich9-ehci1

--input INPUT Конфигурация устройства ввода, например:

--input tablet

--input keyboard,bus=usb

--serial SERIAL Настройте последовательное устройство гостевой системы

--parallel PARALLEL Настройте параллельное устройство гостевой системы

--channel CHANNEL Настройте канал обмена данными для гостевой системы

--console CONSOLE Настройте соединение между гостем и хостом в текстовой консоли

--hostdev HOSTDEV Конфигурация физических USB/PCI и других устройств хоста для совместного использования гостевой машиной.

--filesystem FILESYSTEM Передача каталога хоста гостевой системе, например:

--filesystem /my/source/dir,/dir/in/guest

--filesystem template_name,/,type=template

--sound [SOUND] Настройте эмуляцию звукового устройства для гостевой системы

--watchdog WATCHDOG Настройте устройство слежения для гостевой системы

--video VIDEO Настройте видеоустройства гостевой системы например qlx

--smartcard SMARTCARD Настройте устройство смарт-карт, например: --smartcard mode=passthrough

--redirdev REDIRDEV Настройте устройство перенаправления, например: --redirdev usb,type=tcp,server=192.168.1.1:4000

--memballoon MEMBALLOON Настройте устройство перераспределения памяти, например: --memballoon model=virtio

--tpm TPM Конфигурация гостевого устройства TPM, например: --tpm /dev/tpm

--rng RNG Configure a guest RNG device. Ex: --rng /dev/urandom

--panic PANIC Конфигурация гостевого устройства паники, например: --panic default

--memdev MEMDEV Configure a guest memory device. Ex: --memdev dimm,target_size=1024

Параметры платформы виртуализации:

-v, --hvm Этот гость должен быть полностью виртуализированным.

-p, --paravirt Этот гость должен быть паравиртуализированным.

--container Этот гость должен быть заключен в контейнер

--virt-type HV_TYPE Имя гипервизора (kvm, qemu, xen и т.п.)

--arch ARCH Имитируемая архитектура процессора

--machine MACHINE Имитируемый тип компьютера

Прочие:

--autostart Запускать домен автоматически при запуске хоста

--transient Create a transient domain.

--wait WAIT Время ожидания завершения установки (в минутах)

--noautoconsole Не подключаться к гостевой консоли автоматически

--noreboot Не выполнять загрузку гостя после установки.

--print-xml [XMLONLY] Вывести XML-описание домена, не создавая гостевую систему.

--dry-run Выполнить установку, но не создавать устройства и гостевые системы.

--check CHECK Включать и выключать без выполнения проверки, например:

--check path_in_use=off

--check all=off

-q, --quiet Подавлять вывод (за исключением ошибок)

-d, --debug Вывести отладочные данные

virt-install примеры

!!! Все легко и просто можно выполнить в virt-manager, его не обязательно ставить на гипервизоре.
!!! порт для spice и VNC берется начиная с 5901 (то есть следующей машине будет присвоен 5902 и т.д.)
!!! По умолчанию контроллеры для виртуальных устройств будут virtio
virt-install --help - помощь
man virt-install - ищема в man жмем / и вводим EXAMPLES

virt-install  --hvm  --name demo --memory 500 --disk none --livecd  --graphics vnc  --cdrom /root/fedora7live.iso

virt-install   --connect qemu:///system  --virt-type kvm --name demo --memory 500 --disk size=10 --cdrom /dev/cdrom --os-variant fedora13

virt-install   --connect lxc:/// --name httpd_guest --memory 512 --vcpus 2 --init /usr/bin/httpd

virt-install   --connect lxc:/// --name container --memory 128 --filesystem /home/LXC,/ --filesystem /home/test,/mnt --init /bin/sh

virt-install --name test1 --vcpus 1 --memory 512 --network=default,model=e1000 --graphics spice --video qxl --disk vol=zp3/test1-disk1,cache=none,format=raw --boot hd,cdrom --cdrom=/tmp/iso/debian110.iso --sound ac97 --virt-type kvm --hvm

virt-install --name debian8 --ram 1024 --disk path=/PVE/debian8.qcow2,size=8 --vcpus 1 --os-type linux -os-variant generic --network bridge=virbr0 --graphics none --console pty,target_type=serial --location 'http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/' --extra-args 'console=ttyS0,115200n8 serial

virt-install --virt-type=kvm --name centos7 --ram 2048 --vcpus=2 --os-variant=rhel7 --hvm --cdrom=/tmp/CentOS-7-x86_64-DVD-1511.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

virt-install  --name test -r 1024 --disk path=/tmp/disk1.qcow2,size=8 --vcpus 2 --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/  --initrd-inject=/root/preseed.cfg  --extra-args="auto keyboard-configuration/xkb-keymap=en" --vnc --noautoconsole --os-type Debian10 --accelerate  --network bridge=br0,model=virtio  --hvm

!!! Все легко и просто можно выполнить в virt-manager, его не обязательно ставить на гипервизоре.

!!! порт для spice и VNC берется начиная с 5901 (то есть следующей машине будет присвоен 5902 и т.д.)

!!! По умолчанию контроллеры для виртуальных устройств будут virtio

virt-install --help - помощь

man virt-install - ищема в man жмем / и вводим EXAMPLES

virt-install --hvm --name demo --memory 500 --disk none --livecd --graphics vnc --cdrom /root/fedora7live.iso

virt-install --connect qemu:///system --virt-type kvm --name demo --memory 500 --disk size=10 --cdrom /dev/cdrom --os-variant fedora13

virt-install --connect lxc:/// --name httpd_guest --memory 512 --vcpus 2 --init /usr/bin/httpd

virt-install --connect lxc:/// --name container --memory 128 --filesystem /home/LXC,/ --filesystem /home/test,/mnt --init /bin/sh

virt-install --name test1 --vcpus 1 --memory 512 --network=default,model=e1000 --graphics spice --video qxl --disk vol=zp3/test1-disk1,cache=none,format=raw --boot hd,cdrom --cdrom=/tmp/iso/debian110.iso --sound ac97 --virt-type kvm --hvm

virt-install --name debian8 --ram 1024 --disk path=/PVE/debian8.qcow2,size=8 --vcpus 1 --os-type linux -os-variant generic --network bridge=virbr0 --graphics none --console pty,target_type=serial --location 'http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/' --extra-args 'console=ttyS0,115200n8 serial

virt-install --virt-type=kvm --name centos7 --ram 2048 --vcpus=2 --os-variant=rhel7 --hvm --cdrom=/tmp/CentOS-7-x86_64-DVD-1511.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/centos7.qcow2,size=40,bus=virtio,format=qcow2

virt-install --name test -r 1024 --disk path=/tmp/disk1.qcow2,size=8 --vcpus 2 --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/ --initrd-inject=/root/preseed.cfg --extra-args="auto keyboard-configuration/xkb-keymap=en" --vnc --noautoconsole --os-type Debian10 --accelerate --network bridge=br0,model=virtio --hvm

KVM

KVM auto install / virt-install / debian / pressed.cfg

Автор записи Автор: Evgeny Yakovlev
Дата записи 2020/05/15

Ссылки:

https://debian.pro/1334

https://www.debian.org/releases/stretch/mips/apbs03.html.ru
https://help.ubuntu.com/lts/installation-guide/s390x/apb.html

https://www.debian.org/releases/stable/amd64/apbs04.ru.html
https://www.debian.org/releases/buster/example-preseed.txt

https://debian.pro/1334

https://www.debian.org/releases/stretch/mips/apbs03.html.ru

https://help.ubuntu.com/lts/installation-guide/s390x/apb.html

https://www.debian.org/releases/stable/amd64/apbs04.ru.html

https://www.debian.org/releases/buster/example-preseed.txt

preseed.cfg — файл настроек инсталляции

# настройки языка и локали в устанавливаемой системе. Используем американскую локаль, но указываем, что наш сервер находится в России.
d-i debian-installer/language string en
d-i debian-installer/country string RU
d-i debian-installer/locale string en_US.UTF-8
d-i localechooser/supported-locales multiselect en_US.UTF8, ru_RU.UTF8

# Настройки клавиатуры. Опять же - американская раскладка.
d-i console-keymaps-at/keymap select us
d-i keyboard-configuration/variant select American English

# Выбираем интерфейс сети, через который будет происходить установка. Для KVM-виртуалок в 99% случаев (если сами не ломали) это eth0. Если сомневаемся - ставим auto.
d-i netcfg/choose_interface select auto

# Настройки сети. Я привожу пример для ipv6, для v4 вам просто нужно будет поменять адреса.
# важный момент - если настраиваете здесь ipv6 сеть, то обязательно используйте ipv6 nameservers.
# Иначе netmask ffff:ffff:ffff:ffff:: внутри debian-installer'a превратится в 255.255.255.0 (или что-то такое) и вам придется лезть в консоль, чтобы перевбивать настройки лапками.
# если вам нужен ipv4 - то просто замените ipaddress, netmask, gateway, nameservers на корректные v4-адреса. Ничего дополнительно указывать не нужно.
# использую dhcp
d-i netcfg/dhcp_timeout string 2
d-i netcfg/disable_dhcp boolean false
#d-i netcfg/get_ipaddress string 10.0.0.1
#d-i netcfg/get_netmask string 10.0.0.255
#d-i netcfg/get_gateway string 10.0.0.1
#d-i netcfg/get_nameservers string 10.0.0.1
#d-i netcfg/confirm_static boolean true

# hostname и domain для наливаемой машинки.
# fqdn машины в данном случае будет temporary.debian.pro - если хотите, чтобы на сервере нормально работала отправка почты, то такой же fqdn должен быть прописан в PTR записи "основного" адреса машинки.
d-i netcfg/get_hostname string linux13
d-i netcfg/get_domain string b14esh.com

# Если вы выберете ftp, то mirror/country string устанавливать не нужно.
#d-i mirror/protocol string ftp
d-i mirror/country string manual
d-i mirror/http/hostname string http.us.debian.org
d-i mirror/http/directory string /debian
d-i mirror/http/proxy string

# прокси внутри инсталлера нам не нужен.
d-i mirror/http/proxy string

# Настройки часового пояса - наш сервер будет жить по часикам в Москве.
# дополнительно, при установке синхронизируем время с ntp.ubuntu.com
d-i clock-setup/utc boolean true
d-i time/zone string Europe/Moscow
d-i clock-setup/ntp boolean true
d-i clock-setup/ntp-server string ntp.ubuntu.com

# Настройка HDD. Внутри виртуалок нам подойдет разметка auto regular atomic (последний раздел - swap = 2xRAM, первый раздел - /, занимающий всё, что осталось после swap'a).
# Саму систему ставим на /dev/vda.
d-i partman-auto/disk string /dev/vda
d-i partman-auto/method string regular
d-i partman-auto/choose_recipe select atomic
d-i partman-partitioning/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i partman/confirm_nooverwrite boolean true

# устанавливаем рутовый пароль.
# после установки его, само собой, лучше менять (preseed могут спереть).
d-i passwd/root-password password ПАРОЛЬ_ДЛЯ_РУТА
d-i passwd/root-password-again password ПАРОЛЬ_ДЛЯ_РУТА

# не создаём дополнительных пользователей, кроме рута.
#d-i passwd/make-user boolean false

# создаем пользователя
# To create a normal user account.
d-i passwd/user-fullname string ИМЯ_ПОЛЬЗОВАТЕЛЯ
d-i passwd/username string ИМЯ_ПОЛЬЗОВАТЕЛЯ
# Normal user's password, either in clear text
d-i passwd/user-password password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ
d-i passwd/user-password-again password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ


# остальные настройки apt'a - включаем contrib и non-free репозитории.
d-i apt-setup/non-free boolean true
d-i apt-setup/contrib boolean true

# не отправляем данные об установленных пакетах.
popularity-contest popularity-contest/participate boolean false

# ставим только ssh-сервер - никаких гномов/web-серверов и так далее.
tasksel tasksel/first multiselect ssh-server
# указываем, что нам нужны дополнительные пакеты - openssh-server (дада, я видел его строчкой выше, но хочу быть уверенным), htop и dstat.
d-i pkgsel/include string openssh-server htop dstat sudo


# ставим загрузчик
d-i grub-installer/only_debian boolean true

#пофиг ставим загрузчик 
d-i grub-installer/with_other_os boolean true

# Из-за возможного наличия подключённых карт памяти USB, расположение MBR
# нельзя определить безопасно, поэтому нужно указать:
d-i grub-installer/bootdev  string /dev/vda
# Для установки на первое устройство (считая, что это не карта памяти USB):
d-i grub-installer/bootdev  string default



# вырубаем виртуалку.
d-i finish-install/reboot_in_progress note
d-i debian-installer/exit/poweroff boolean true

100

101

102

103

104

105

# настройки языка и локали в устанавливаемой системе. Используем американскую локаль, но указываем, что наш сервер находится в России.

d-i debian-installer/language string en

d-i debian-installer/country string RU

d-i debian-installer/locale string en_US.UTF-8

d-i localechooser/supported-locales multiselect en_US.UTF8, ru_RU.UTF8

# Настройки клавиатуры. Опять же - американская раскладка.

d-i console-keymaps-at/keymap select us

d-i keyboard-configuration/variant select American English

# Выбираем интерфейс сети, через который будет происходить установка. Для KVM-виртуалок в 99% случаев (если сами не ломали) это eth0. Если сомневаемся - ставим auto.

d-i netcfg/choose_interface select auto

# Настройки сети. Я привожу пример для ipv6, для v4 вам просто нужно будет поменять адреса.

# важный момент - если настраиваете здесь ipv6 сеть, то обязательно используйте ipv6 nameservers.

# Иначе netmask ffff:ffff:ffff:ffff:: внутри debian-installer'a превратится в 255.255.255.0 (или что-то такое) и вам придется лезть в консоль, чтобы перевбивать настройки лапками.

# если вам нужен ipv4 - то просто замените ipaddress, netmask, gateway, nameservers на корректные v4-адреса. Ничего дополнительно указывать не нужно.

# использую dhcp

d-i netcfg/dhcp_timeout string 2

d-i netcfg/disable_dhcp boolean false

#d-i netcfg/get_ipaddress string 10.0.0.1

#d-i netcfg/get_netmask string 10.0.0.255

#d-i netcfg/get_gateway string 10.0.0.1

#d-i netcfg/get_nameservers string 10.0.0.1

#d-i netcfg/confirm_static boolean true

# hostname и domain для наливаемой машинки.

# fqdn машины в данном случае будет temporary.debian.pro - если хотите, чтобы на сервере нормально работала отправка почты, то такой же fqdn должен быть прописан в PTR записи "основного" адреса машинки.

d-i netcfg/get_hostname string linux13

d-i netcfg/get_domain string b14esh.com

# Если вы выберете ftp, то mirror/country string устанавливать не нужно.

#d-i mirror/protocol string ftp

d-i mirror/country string manual

d-i mirror/http/hostname string http.us.debian.org

d-i mirror/http/directory string /debian

d-i mirror/http/proxy string

# прокси внутри инсталлера нам не нужен.

d-i mirror/http/proxy string

# Настройки часового пояса - наш сервер будет жить по часикам в Москве.

# дополнительно, при установке синхронизируем время с ntp.ubuntu.com

d-i clock-setup/utc boolean true

d-i time/zone string Europe/Moscow

d-i clock-setup/ntp boolean true

d-i clock-setup/ntp-server string ntp.ubuntu.com

# Настройка HDD. Внутри виртуалок нам подойдет разметка auto regular atomic (последний раздел - swap = 2xRAM, первый раздел - /, занимающий всё, что осталось после swap'a).

# Саму систему ставим на /dev/vda.

d-i partman-auto/disk string /dev/vda

d-i partman-auto/method string regular

d-i partman-auto/choose_recipe select atomic

d-i partman-partitioning/confirm_write_new_label boolean true

d-i partman/choose_partition select finish

d-i partman/confirm boolean true

d-i partman/confirm_nooverwrite boolean true

# устанавливаем рутовый пароль.

# после установки его, само собой, лучше менять (preseed могут спереть).

d-i passwd/root-password password ПАРОЛЬ_ДЛЯ_РУТА

d-i passwd/root-password-again password ПАРОЛЬ_ДЛЯ_РУТА

# не создаём дополнительных пользователей, кроме рута.

#d-i passwd/make-user boolean false

# создаем пользователя

# To create a normal user account.

d-i passwd/user-fullname string ИМЯ_ПОЛЬЗОВАТЕЛЯ

d-i passwd/username string ИМЯ_ПОЛЬЗОВАТЕЛЯ

# Normal user's password, either in clear text

d-i passwd/user-password password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ

d-i passwd/user-password-again password ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ

# остальные настройки apt'a - включаем contrib и non-free репозитории.

d-i apt-setup/non-free boolean true

d-i apt-setup/contrib boolean true

# не отправляем данные об установленных пакетах.

popularity-contest popularity-contest/participate boolean false

# ставим только ssh-сервер - никаких гномов/web-серверов и так далее.

tasksel tasksel/first multiselect ssh-server

# указываем, что нам нужны дополнительные пакеты - openssh-server (дада, я видел его строчкой выше, но хочу быть уверенным), htop и dstat.

d-i pkgsel/include string openssh-server htop dstat sudo

# ставим загрузчик

d-i grub-installer/only_debian boolean true

#пофиг ставим загрузчик

d-i grub-installer/with_other_os boolean true

# Из-за возможного наличия подключённых карт памяти USB, расположение MBR

# нельзя определить безопасно, поэтому нужно указать:

d-i grub-installer/bootdev string /dev/vda

# Для установки на первое устройство (считая, что это не карта памяти USB):

d-i grub-installer/bootdev string default

# вырубаем виртуалку.

d-i finish-install/reboot_in_progress note

d-i debian-installer/exit/poweroff boolean true

Главный вопрос… а не льзя ли получить файл pressed.cfg, да попроще….

Ответ можно. И очень просто :)
Продолжение следует...
0. Ставим debian и настраиваем его как нам нужно. 

1. Немного о файлах 
/var/log/installer/cdebconf - в этом каталоге в  конце установки создаются , база данных программы установки debconf, по умолчанию файл разрешено читать только суперпользователю.
templates.dat - хранятся необработанные шаблоны
questions.dat — текущие значения и значения, назначенные переменным

/var/lib/cdebconf - для выяснения возможных ответов на вопросы можно использовать редактор nano для просмотра файла прямо во время процесса установки
/var/log/installer - каталог и все файлы в нём будут удалены из системы при вычистке пакета installation-report

2. Альтернативный метод — выполнить установку вручную и затем, после перезагрузки, 
использовать команду debconf-get-selections из пакета debconf-utils, 
чтобы сохранить базу данных debconf и базу данных программы установки cdebconf в один файл preseed.cfg

apt install debconf-utils - ставим необходимое debconf-utils 
echo "#_preseed_V1" > preseed.cfg
debconf-get-selections --installer >> preseed.cfg
debconf-get-selections >> preseed.cfg

3. Файл preseed.cfg то получили теперь его надо бы отредактировать......

4. Проверяем файл preseed.cfg на валидность....
debconf-set-selections -c preseed.cfg - для проверки правильности формата файла ответов до установки

Ответ можно. И очень просто :)

Продолжение следует...

0. Ставим debian и настраиваем его как нам нужно.

1. Немного о файлах

/var/log/installer/cdebconf - в этом каталоге в конце установки создаются , база данных программы установки debconf, по умолчанию файл разрешено читать только суперпользователю.

templates.dat - хранятся необработанные шаблоны

questions.dat — текущие значения и значения, назначенные переменным

/var/lib/cdebconf - для выяснения возможных ответов на вопросы можно использовать редактор nano для просмотра файла прямо во время процесса установки

/var/log/installer - каталог и все файлы в нём будут удалены из системы при вычистке пакета installation-report

2. Альтернативный метод — выполнить установку вручную и затем, после перезагрузки,

использовать команду debconf-get-selections из пакета debconf-utils,

чтобы сохранить базу данных debconf и базу данных программы установки cdebconf в один файл preseed.cfg

apt install debconf-utils - ставим необходимое debconf-utils

echo "#_preseed_V1" > preseed.cfg

debconf-get-selections --installer >> preseed.cfg

debconf-get-selections >> preseed.cfg

3. Файл preseed.cfg то получили теперь его надо бы отредактировать......

4. Проверяем файл preseed.cfg на валидность....

debconf-set-selections -c preseed.cfg - для проверки правильности формата файла ответов до установки

пример install_debian.sh

#!/bin/bash
virt-install  \
--name linux2 \  - исправь
-r 1024  \
--disk path=/PVE/linux2.qcow2,size=8  \   - исправь
--vcpus 1  \ 
--location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/  \  - исправь
--initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg  \  - исправь
--extra-args="auto keyboard-configuration/xkb-keymap=en"  \
--vnc \
--noautoconsole  \
--os-type Debian10  \
--accelerate  \
--network bridge=br0,model=virtio  \  - исправь
--hvm

#!/bin/bash

virt-install \

--name linux2 \ - исправь

-r 1024 \

--disk path=/PVE/linux2.qcow2,size=8 \ - исправь

--vcpus 1 \

--location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/ \ - исправь

--initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg \ - исправь

--extra-args="auto keyboard-configuration/xkb-keymap=en" \

--vnc \

--noautoconsole \

--os-type Debian10 \

--accelerate \

--network bridge=br0,model=virtio \ - исправь

--hvm

А должно быть так install_debian.sh

#!/bin/bash
virt-install  --name ИМЯ_ХОСТА -r 1024  --disk path=/PVE/ИМЯ_ЖЕСТКОГО_ДИСКА.qcow2,size=8  --vcpus 2  --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/  --initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg  --extra-args="auto keyboard-configuration/xkb-keymap=en"  --vnc   --noautoconsole   --os-type Debian10  --accelerate  --network bridge=br0,model=virtio  --hvm

#!/bin/bash

virt-install --name ИМЯ_ХОСТА -r 1024 --disk path=/PVE/ИМЯ_ЖЕСТКОГО_ДИСКА.qcow2,size=8 --vcpus 2 --location=http://ftp.ru.debian.org/debian/dists/stable/main/installer-amd64/ --initrd-inject=/home/b14esh/ansible/roles/debian_install/preseed.cfg --extra-args="auto keyboard-configuration/xkb-keymap=en" --vnc --noautoconsole --os-type Debian10 --accelerate --network bridge=br0,model=virtio --hvm

KVM

KVM kimchi ставил на debian 10 / не работает

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/14

Информация:

https://github.com/kimchi-project/kimchi
https://github.com/kimchi-project/kimchi/releases/tag/2.5.0
https://m4ldonado.io/index.php/2018/02/25/how-to-install-kimchi-wok-on-debian-9-stretch/
https://www.linux-kvm.org/page/Management_Tools

https://github.com/kimchi-project/kimchi

https://github.com/kimchi-project/kimchi/releases/tag/2.5.0

https://m4ldonado.io/index.php/2018/02/25/how-to-install-kimchi-wok-on-debian-9-stretch/

https://www.linux-kvm.org/page/Management_Tools

Установка необходимых пакетов:

sudo apt install python-cherrypy3 python-cheetah python-pam python-m2crypto python-jsonschema python-psutil python-ldap python-lxml apache2 openssl websockify libvirt-daemon-system sudo dnsmasq ebtables gcc make autoconf automake gettext git pkgconf xsltproc logrotate novnc python-libvirt libvirt-daemon nfs-common qemu-kvm python-ethtool sosreport python-ipaddr open-iscsi python-guestfs libguestfs-tools spice-html5 python-pil python-paramiko  fonts-font-awesome hddtemp libuser1 python-augeas python-libuser python-configobj python-parted unzip

sudo apt install python-cherrypy3 python-cheetah python-pam python-m2crypto python-jsonschema python-psutil python-ldap python-lxml apache2 openssl websockify libvirt-daemon-system sudo dnsmasq ebtables gcc make autoconf automake gettext git pkgconf xsltproc logrotate novnc python-libvirt libvirt-daemon nfs-common qemu-kvm python-ethtool sosreport python-ipaddr open-iscsi python-guestfs libguestfs-tools spice-html5 python-pil python-paramiko fonts-font-awesome hddtemp libuser1 python-augeas python-libuser python-configobj python-parted unzip

Включение модулей Apache:

sudo a2enmod proxy
sudo a2enmod proxy_wstunnel
sudo a2enmod proxy_http
sudo a2enmod ssl
sudo a2enmod rewrite
systemctl restart apache2

sudo a2enmod proxy

sudo a2enmod proxy_wstunnel

sudo a2enmod proxy_http

sudo a2enmod ssl

sudo a2enmod rewrite

systemctl restart apache2

Установка wok \ kamachi из пакетов:

sudo apt install nginx
cd /opt
sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/wok-2.5.0-0.noarch.deb
sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/kimchi-2.5.0-0.noarch.deb
sudo dpkg -i wok-2.5.0-0.noarch.deb
sudo dpkg -i kimchi-2.5.0-0.noarch.deb

sudo apt install nginx

cd /opt

sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/wok-2.5.0-0.noarch.deb

sudo wget https://github.com/kimchi-project/kimchi/releases/download/2.5.0/kimchi-2.5.0-0.noarch.deb

sudo dpkg -i wok-2.5.0-0.noarch.deb

sudo dpkg -i kimchi-2.5.0-0.noarch.deb

Установка wok-kamchi из src:

cd /opt
sudo wget https://github.com/kimchi-project/wok/archive/master.zip
sudo unzip master.zip
cd wok-master
sudo ./autogen.sh --system
sudo make
sudo make install

cp contrib/wok.conf.apache /etc/apache2/sites-available/wok.conf
ln -s /etc/apache2/sites-available/wok.conf /etc/apache2/sites-enabled/wok.conf

cd /opt

sudo wget https://github.com/kimchi-project/wok/archive/master.zip

sudo unzip master.zip

cd wok-master

sudo ./autogen.sh --system

sudo make

sudo make install

cp contrib/wok.conf.apache /etc/apache2/sites-available/wok.conf

ln -s /etc/apache2/sites-available/wok.conf /etc/apache2/sites-enabled/wok.conf

Установка kamchi из src:

cd /opt
sudo rm master.zip
sudo wget https://github.com/kimchi-project/kimchi/archive/master.zip
sudo unzip master.zip
cd kimchi-master
sudo ./autogen.sh --system
sudo make
sudo make install

cd /opt

sudo rm master.zip

sudo wget https://github.com/kimchi-project/kimchi/archive/master.zip

sudo unzip master.zip

cd kimchi-master

sudo ./autogen.sh --system

sudo make

sudo make install

KVM

KVM opennebula debian 10 / нафиг

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/09/14

Ссылки:

https://forum.opennebula.org/t/debian-10-buster/7435 - мягко намекнули -)
https://github.com/OpenNebula/packages - инструкция собери пакет сам

1 2	https://forum.opennebula.org/t/debian-10-buster/7435 - мягко намекнули -) https://github.com/OpenNebula/packages - инструкция собери пакет сам

Установка необходимых пакетов для сборки из src:

apt-get install -y pbuilder debhelper ubuntu-dev-tools bash-completion bison default-jdk flex javahelper libxmlrpc3-client-java libxmlrpc3-common-java libxml2-dev ruby scons dh-systemd

1	apt-get install -y pbuilder debhelper ubuntu-dev-tools bash-completion bison default-jdk flex javahelper libxmlrpc3-client-java libxmlrpc3-common-java libxml2-dev ruby scons dh-systemd

cd /opt
wget https://downloads.opennebula.org/packages/opennebula-5.4.0/opennebula-5.4.0.tar.gz

1 2	cd /opt wget https://downloads.opennebula.org/packages/opennebula-5.4.0/opennebula-5.4.0.tar.gz

KVM

KVM антидетект ВМ \ video

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/08/15

Ссылки:

https://forum.level1techs.com/t/play-games-in-windows-on-linux-pci-passthrough-quick-guide/108981
https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

1 2	https://forum.level1techs.com/t/play-games-in-windows-on-linux-pci-passthrough-quick-guide/108981 https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее
<domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена ( </domain> ) и добавьте:
<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

0) virsh edit VM_NAME

1) Удалить первую строку и заменить ее

2) Теперь пройдите до самого конца прямо перед закрывающим тегом домена ( </domain> ) и добавьте:

<qemu:commandline> <qemu:arg value='-cpu'/> <qemu:arg value='host,hv_time,kvm=off,hv_vendor_id=null'/> </qemu:commandline>

KVM

KVM + CentOS + libvirt

Автор записи Автор: Evgeny Yakovlev
Дата записи 2019/01/27

Ссылка:

https://www.dmosk.ru/miniinstruktions.php?mini=kvm-centos7

1	https://www.dmosk.ru/miniinstruktions.php?mini=kvm-centos7

Установка:

yum -y install epel-release - установка репазитория epel
yum -y install kvm libvirt qemu-kvm- установка kvm и libvirt
yum -y install bridge-utils - установка ПО для bridge
systemctl start libvirtd  - запустить libvirtd 
systemctl enable libvirtd - добавить libvirtd в автозагрузка

yum -y install epel-release - установка репазитория epel

yum -y install kvm libvirt qemu-kvm- установка kvm и libvirt

yum -y install bridge-utils - установка ПО для bridge

systemctl start libvirtd - запустить libvirtd

systemctl enable libvirtd - добавить libvirtd в автозагрузка

Проверка:

lsmod | grep kvm - проверка поддержки kvm
virsh sysinfo - проверка подключения к KVM

1 2	lsmod \| grep kvm - проверка поддержки kvm virsh sysinfo - проверка подключения к KVM

Хранилище:

fdisk -l - просмотрим список физических дисков на хост-сервер
fdisk /dev/sdd - редактируем таблицу разделов диска /dev/sdd ( n - new, p - primary, w - write применить)
mkfs.ext4 /dev/sdd1 - создаем файловую систему ext4 для диска /dev/sdd1 
mkdir /mnt/images  - создаем каталог images
chmod 700 /mnt/images - выставляем на него права
mount -t ext4 /dev/sdd1 /mnt/images
ls -la /mnt/images  -

fdisk -l - просмотрим список физических дисков на хост-сервер

fdisk /dev/sdd - редактируем таблицу разделов диска /dev/sdd ( n - new, p - primary, w - write применить)

mkfs.ext4 /dev/sdd1 - создаем файловую систему ext4 для диска /dev/sdd1

mkdir /mnt/images - создаем каталог images

chmod 700 /mnt/images - выставляем на него права

mount -t ext4 /dev/sdd1 /mnt/images

ls -la /mnt/images -

Sealinux:

yum provides /usr/sbin/semanage - ищем пакет содержащий программу semanage  ( policycoreutils-python-2.5-17.1.el7.x86_64 )
yum -y install policycoreutils-python - 
semanage fcontext -a -t virt_image_t /mnt/images -

yum provides /usr/sbin/semanage - ищем пакет содержащий программу semanage ( policycoreutils-python-2.5-17.1.el7.x86_64 )

yum -y install policycoreutils-python -

semanage fcontext -a -t virt_image_t /mnt/images -

Настройка сети

yum install bridge-utils - установка ПО для bridge
ip a - показать интерфейсы

vi /etc/sysconfig/network-scripts/ifcfg-XXX
-------------------------------------------
ONBOOT="yes"
TYPE="Ethernet"
BOOTPROTO="none"
DEVICE="XXX"
BRIDGE="br0"
--------------------------------------------


vi /etc/sysconfig/network-scripts/ifcfg-br0
--------------------------------------------
DEVICE="br0"
TYPE="Bridge"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR="192.168.1.24"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="8.8.8.8"
DNS2="77.88.8.8"
-----------------или-------------------------

DEVICE="br0"
TYPE="Bridge"
ONBOOT="yes"
BOOTPROTO="DHCP"

--------------------------------------------

systemctl restart network - применить изменения


vi /etc/sysctl.conf
-------------------
net.ipv4.ip_forward=1
-------------------
sysctl -p /etc/sysctl.conf - применяем настройки

systemctl restart libvirtd

yum install bridge-utils - установка ПО для bridge

ip a - показать интерфейсы

vi /etc/sysconfig/network-scripts/ifcfg-XXX

-------------------------------------------

ONBOOT="yes"

TYPE="Ethernet"

BOOTPROTO="none"

DEVICE="XXX"

BRIDGE="br0"

--------------------------------------------

vi /etc/sysconfig/network-scripts/ifcfg-br0

--------------------------------------------

DEVICE="br0"

TYPE="Bridge"

ONBOOT="yes"

BOOTPROTO="static"

IPADDR="192.168.1.24"

NETMASK="255.255.255.0"

GATEWAY="192.168.1.1"

DNS1="8.8.8.8"

DNS2="77.88.8.8"

-----------------или-------------------------

DEVICE="br0"

TYPE="Bridge"

ONBOOT="yes"

BOOTPROTO="DHCP"

--------------------------------------------

systemctl restart network - применить изменения

vi /etc/sysctl.conf

-------------------

net.ipv4.ip_forward=1

-------------------

sysctl -p /etc/sysctl.conf - применяем настройки

systemctl restart libvirtd

Создание виртуальной машины

virt-install --os-variant list - смотрим доступные варианты гостевых операционных систем

virt-install -n FirstTest \
--noautoconsole \
--network=bridge:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu host --check-cpu \
--disk path=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc,listen=0.0.0.0,password=my_password \
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on

 где:

FirstTest — имя создаваемой машины;
noautoconsole — после создания не подключается автоматически к консоли виртуальной машины;
network — тип сети (в нашем примере сетевой мост);
ram — объем оперативной памяти, который будет выделен;
vcpus — количество виртуальных процессоров;
disk — виртуальный диск: path — путь до диска; size — его объем;
cdrom — виртуальный привод с образом системы;
graphics — параметры подключения к виртуальной машины с помощью графической консоли (в данном примере используем vnc); listen — на какой адресе принимает запросы vnc (в нашем примере на всех); password — пароль для подключения при помощи vnc;
os-variant — гостевая операционная система (весь список мы получали командой virt-install --os-variant list, в данном примере устанавливаем Reв Hat 7 / CentOS 7).

virt-install --os-variant list - смотрим доступные варианты гостевых операционных систем

virt-install -n FirstTest \

--noautoconsole \

--network=bridge:br0 \

--ram 1024 --arch=x86_64 \

--vcpus=1 --cpu host --check-cpu \

--disk path=/kvm/images/FirstTest-disk1.img,size=16 \

--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \

--graphics vnc,listen=0.0.0.0,password=my_password \

--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on

где:

FirstTest — имя создаваемой машины;

noautoconsole — после создания не подключается автоматически к консоли виртуальной машины;

network — тип сети (в нашем примере сетевой мост);

ram — объем оперативной памяти, который будет выделен;

vcpus — количество виртуальных процессоров;

disk — виртуальный диск: path — путь до диска; size — его объем;

cdrom — виртуальный привод с образом системы;

graphics — параметры подключения к виртуальной машины с помощью графической консоли (в данном примере используем vnc); listen — на какой адресе принимает запросы vnc (в нашем примере на всех); password — пароль для подключения при помощи vnc;

os-variant — гостевая операционная система (весь список мы получали командой virt-install --os-variant list, в данном примере устанавливаем Reв Hat 7 / CentOS 7).

Разрешаем автостарт для созданной ВМ:

virsh autostart FirstTest

1	virsh autostart FirstTest

Подключение к виртуальной машине:

virsh vncdisplay FirstTest
--------------------------
:0 
Это значит, что нужно к 5900 прибавить 0. Если результат команды будет :1 — 5900 + 1 = 5901 и так далее.
--------------------------

firewall-cmd --permanent --add-port=5900-5905/tcp - открываем порт на брандмауэре

virsh vncdisplay FirstTest

--------------------------

Это значит, что нужно к 5900 прибавить 0. Если результат команды будет :1 — 5900 + 1 = 5901 и так далее.

--------------------------

firewall-cmd --permanent --add-port=5900-5905/tcp - открываем порт на брандмауэре

Базовые команды управления ВМ:

virsh list --all - получить список созданных машин
virsh start FirstTest - включить виртуальную машину * где FirstTest — имя созданной машины.
virsh shutdown FirstTest - выключить

virsh list --all - получить список созданных машин

virsh start FirstTest - включить виртуальную машину * где FirstTest — имя созданной машины.

virsh shutdown FirstTest - выключить

Управление через веб-интерфейс

0. Для его установки вводим команды:
yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release41.rpm
yum install ovirt-engine

1. После разворачиваем и настраиваем портал:
engine-setup

* после запуска команды система задаст ряд вопросов, на все, кроме ввода пароля, можно ответить по умолчанию (просто нажать Enter).

После окончания установки в браузере вводим https://kvm/ovirt-engine/sso/, где kvm — имя сервера. 
В открывшемся окне вводим логин admin и пароль, который создали при выполнении команды engine-setup. 
После успешного входа можно управлять виртуальными машинами через веб-интерфейс.

0. Для его установки вводим команды:

yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release41.rpm

yum install ovirt-engine

1. После разворачиваем и настраиваем портал:

engine-setup

* после запуска команды система задаст ряд вопросов, на все, кроме ввода пароля, можно ответить по умолчанию (просто нажать Enter).

После окончания установки в браузере вводим https://kvm/ovirt-engine/sso/, где kvm — имя сервера.

В открывшемся окне вводим логин admin и пароль, который создали при выполнении команды engine-setup.

После успешного входа можно управлять виртуальными машинами через веб-интерфейс.

esx*

VMware Tools install Debian

Автор записи Автор: Evgeny Yakovlev
Дата записи 2018/12/30

Нормальный вариант:

есть еще такой пакет как open-vm-tools -это opensource
apt-get install open-vm-tools

1 2	есть еще такой пакет как open-vm-tools -это opensource apt-get install open-vm-tools

Старый и не рекомендованный вариант

1. Подключаем виртуальный дис с VMware Tools
2. Если используются иксы и они запущены – останавливаем:
/etc/init.d/gdm stop
в моем случае гном
3. Если не установлены хидеры – устанавливаем (версия хидеров должна соответствовать вашей версии ядра)

aptitude install linux-headers-2.6.26-2-all-i386
тоже самое с gcc

aptitude install gcc-4.3
4. монтируем диск с тулзами, распаковываем архив с диска

mount /dev/cdrom /mnt/cdrom
cd /root/tmp
tar zxf /mnt/cdrom/vmware-linux-tools.tar.gz
umount /mnt/cdrom
5. запускаем установку

cd vmware-tools-distrib
./vmware-install.pl
отвечаем на все вопросы (скорее всего будет достаточно со всем согласится)
6. если утилита конфигурации не запустилась после установки – запускаем

vmware-config-tools.pl
и опять со всем соглашаемся
7. запускаем иксы

/etc/init.d/gdm start
8. запускаем VMWare tools в фоне (через x-терминал)

vmware-toolbox &

!!!УДАЛИТЬ:
vmware-uninstall-tools.pl

1. Подключаем виртуальный дис с VMware Tools

2. Если используются иксы и они запущены – останавливаем:

/etc/init.d/gdm stop

в моем случае гном

3. Если не установлены хидеры – устанавливаем (версия хидеров должна соответствовать вашей версии ядра)

aptitude install linux-headers-2.6.26-2-all-i386

тоже самое с gcc

aptitude install gcc-4.3

4. монтируем диск с тулзами, распаковываем архив с диска

mount /dev/cdrom /mnt/cdrom

cd /root/tmp

tar zxf /mnt/cdrom/vmware-linux-tools.tar.gz

umount /mnt/cdrom

5. запускаем установку

cd vmware-tools-distrib

./vmware-install.pl

отвечаем на все вопросы (скорее всего будет достаточно со всем согласится)

6. если утилита конфигурации не запустилась после установки – запускаем

vmware-config-tools.pl

и опять со всем соглашаемся

7. запускаем иксы

/etc/init.d/gdm start

8. запускаем VMWare tools в фоне (через x-терминал)

vmware-toolbox &

!!!УДАЛИТЬ:

vmware-uninstall-tools.pl

esx*

Записки из книги

Автор записи Автор: Evgeny Yakovlev
Дата записи 2018/12/30

vcenter mobile aplance

/usr/bin/busybox посмотреть доступные команды

esxcfg-* основные команды управления esxi
esxcli новые команды введены начиная  esxi5.0+
esxcli esxcli command list выложит список команд
esxcfg-nics -l посмотреть информацию о доступных сетевых контролерах
esxcli network nic list  посмотреть информацию о доступных сетевых контролерах
esxcfg-volumes -l  посмотреть информацию о разделах. -m(временно) -M(постоянно) монтирование
esxcfg-vmknic управление основным контролером vmware

Все команды  много уровненные. на каждом уровне можно узнать что вводить дальше. 
последний уровень команды это get set list add remove и др.
выполнив в конце команды --help получим подробную помощь

Netflow технология позволяющая прослушивать трафик на любой  виртуальной машине
Portmirror позволяет зеркалировать трафик на любую виртуальную машину
vmkernel основной контролер управления службами vmware

/usr/bin/busybox посмотреть доступные команды

esxcfg-* основные команды управления esxi

esxcli новые команды введены начиная esxi5.0+

esxcli esxcli command list выложит список команд

esxcfg-nics -l посмотреть информацию о доступных сетевых контролерах

esxcli network nic list посмотреть информацию о доступных сетевых контролерах

esxcfg-volumes -l посмотреть информацию о разделах. -m(временно) -M(постоянно) монтирование

esxcfg-vmknic управление основным контролером vmware

Все команды много уровненные. на каждом уровне можно узнать что вводить дальше.

последний уровень команды это get set list add remove и др.

выполнив в конце команды --help получим подробную помощь

Netflow технология позволяющая прослушивать трафик на любой виртуальной машине

Portmirror позволяет зеркалировать трафик на любую виртуальную машину

vmkernel основной контролер управления службами vmware

Программы и общая информация:

putty
mremote.org -ssh rdp +++ client
Veem FastSCP копирование
WinSCP копирование
RVtools посмотреть живучесть esxi robware.net
VMWare Capacity planner толи прога толи услуга от vmware расчет нагрузки на хосте
vmsafe - приложение можно применить программы с одной виртулке к другой (допустим антивирус)
syslog collector -  сбор логов с виртуальных машин
dcui - меню управления esxi (то что увидим если подключить монитор)
Microsoft windows active directory cirteficat services (сокращенно ADCS) или openssl (Открытое linux решение для сертификатов)
Vmware converter  standalone программа для конвертирования

putty

mremote.org -ssh rdp +++ client

Veem FastSCP копирование

WinSCP копирование

RVtools посмотреть живучесть esxi robware.net

VMWare Capacity planner толи прога толи услуга от vmware расчет нагрузки на хосте

vmsafe - приложение можно применить программы с одной виртулке к другой (допустим антивирус)

syslog collector - сбор логов с виртуальных машин

dcui - меню управления esxi (то что увидим если подключить монитор)

Microsoft windows active directory cirteficat services (сокращенно ADCS) или openssl (Открытое linux решение для сертификатов)

Vmware converter standalone программа для конвертирования

логи

логи хранятся непосредственно в каталоге самой виртуальной машины. 
логи esxi хранятся в каталоге /var/log
ls -l /vmfs/devices/disksвот так можно увидеть доступные диски
/var/log/vmkernel тут можно посмотреть ошибки
/var тут можно найти логи
/vmfs файлы виртуальных машин
/etc конфигурации самой esxi
/commands  результаты выполнения различных команд

логи хранятся непосредственно в каталоге самой виртуальной машины.

логи esxi хранятся в каталоге /var/log

ls -l /vmfs/devices/disksвот так можно увидеть доступные диски

/var/log/vmkernel тут можно посмотреть ошибки

/var тут можно найти логи

/vmfs файлы виртуальных машин

/etc конфигурации самой esxi

/commands результаты выполнения различных команд

Твики ВМ

kb.vmware.com - онлайн справочник

Время esxi всегда UTC. командами  date и hwclock  можно его менять.

Твикаем гостевые вм системы HLM\system\currentcontrolset\service\disk = 60

Отключить скринсейвер даже тот  что при блокировке

netsh interface ip dump > c:\ipsettings.txt экспорт настроек ip 
netsh -c interface -f c:\ipsettings.txt  импорт  ip настроек в windows
netsh int tcp show global показать настройки интерфейса

usb-over-ip  проброс флешек и других устройств по сети

kb.vmware.com - онлайн справочник

Время esxi всегда UTC. командами date и hwclock можно его менять.

Твикаем гостевые вм системы HLM\system\currentcontrolset\service\disk = 60

Отключить скринсейвер даже тот что при блокировке

netsh interface ip dump > c:\ipsettings.txt экспорт настроек ip

netsh -c interface -f c:\ipsettings.txt импорт ip настроек в windows

netsh int tcp show global показать настройки интерфейса

usb-over-ip проброс флешек и других устройств по сети

Режим работы виртуальных дисков mode

presistent все изменения сразу пишутся на диск
nopersistent в таком режиме  на диск не будет ничего записываться. подходит для демонстраций
indenpended нельзя будет создавать снапшоты

presistent все изменения сразу пишутся на диск

nopersistent в таком режиме на диск не будет ничего записываться. подходит для демонстраций

indenpended нельзя будет создавать снапшоты

Виртуальные диски

disk2.vmdk - описание геометрии диска. кол блоков и т.д.
 #extend deskription RW 65444337 VMFS "foo-flat.vmdk"  размер диска в блоках  по 512 .байт
 чтобы узнать реальный размер нужно умножить 65444337512

disk2-flat.vmdk - сами данные

vmkfstools -i disk.vmdk disk-new-small.vmdk - клонирование диска с уменьшением его размера

RAW DEVICE MAPPING (RDM) - подключение LUN напрямую в виртуальный

disk2.vmdk - описание геометрии диска. кол блоков и т.д.

#extend deskription RW 65444337 VMFS "foo-flat.vmdk" размер диска в блоках по 512 .байт

чтобы узнать реальный размер нужно умножить 65444337512

disk2-flat.vmdk - сами данные

vmkfstools -i disk.vmdk disk-new-small.vmdk - клонирование диска с уменьшением его размера

RAW DEVICE MAPPING (RDM) - подключение LUN напрямую в виртуальный

О файлах виртуальной машины

server.vmx файл настроек
server.vmxf вспомогательный файл настроек
server.vmdk и server-flat.vmdk это пара файлов отвечает за диск/данные виртуальной машины ( первый настройка, второй данные)
server-xxxxxx.vswp файл подкачки виртуальной машины
server.nvram настройки bios виртуальной машины
server.vmsd файл с информацией о снимках виртуальной машины
server-000001.vmdk и  server-000001-delta.vmdk файлы с информацией о снимке виртуальной машины
server-Snapshot1.vmsn память схороненная при снимке машины
*.log файлы логов виртуальной машины
Когда места на хранилище становится 99% то виртуальные машины останавливаются
Нехватка места может привести к неработоспособности всех виртуальных машин
du -h -a /vmfs/volumes/lun1/server покажет размер файлов в текущем каталоге

server.vmx файл настроек

server.vmxf вспомогательный файл настроек

server.vmdk и server-flat.vmdk это пара файлов отвечает за диск/данные виртуальной машины ( первый настройка, второй данные)

server-xxxxxx.vswp файл подкачки виртуальной машины

server.nvram настройки bios виртуальной машины

server.vmsd файл с информацией о снимках виртуальной машины

server-000001.vmdk и server-000001-delta.vmdk файлы с информацией о снимке виртуальной машины

server-Snapshot1.vmsn память схороненная при снимке машины

*.log файлы логов виртуальной машины

Когда места на хранилище становится 99% то виртуальные машины останавливаются

Нехватка места может привести к неработоспособности всех виртуальных машин

du -h -a /vmfs/volumes/lun1/server покажет размер файлов в текущем каталоге

Производительность:

SIOC. управление потребление ресурсов хранилища, latency. для ssd 10-15мс норма. 
IOPS операций в секунду 60-120. Для обычных дисков 80. Для SSD 1000+

Не следует отдавать виртуальной машине много процессоров. Так как это может сказаться на производительность vm.
Следует давать ровно столько на сколько это необходимо.

Ресурсы мониторинг  resxtop, esxtop(основная консольная) программа, perfmon(получить инфу из win), esxplot(анализ логов)
esxtop shift+v данные по виртуальным машинам. m,n,d,u,v,c память, сеть, диск, диск, диск, процессор
выбираем процесс и нажимаем e покажется подробная информация о нем
цифры 2 и 8 подсветят строку. цифра 4 удалит строку с экрана. цифра 6 покажет все процессы. h помощь
esxtop -a -b -d 10 -n 1080 > /tmp/log.csv  создание лог файла  для анализа в программах esxplot и perfmon.  
a выгружать все, b бинарный формат, d интервал (каждые 10 сек), n количество выгрузка

SIOC. управление потребление ресурсов хранилища, latency. для ssd 10-15мс норма.

IOPS операций в секунду 60-120. Для обычных дисков 80. Для SSD 1000+

Не следует отдавать виртуальной машине много процессоров. Так как это может сказаться на производительность vm.

Следует давать ровно столько на сколько это необходимо.

Ресурсы мониторинг resxtop, esxtop(основная консольная) программа, perfmon(получить инфу из win), esxplot(анализ логов)

esxtop shift+v данные по виртуальным машинам. m,n,d,u,v,c память, сеть, диск, диск, диск, процессор

выбираем процесс и нажимаем e покажется подробная информация о нем

цифры 2 и 8 подсветят строку. цифра 4 удалит строку с экрана. цифра 6 покажет все процессы. h помощь

esxtop -a -b -d 10 -n 1080 > /tmp/log.csv создание лог файла для анализа в программах esxplot и perfmon.

a выгружать все, b бинарный формат, d интервал (каждые 10 сек), n количество выгрузка

Вкладка Perfomance через интерфейс vSphere

CPU для процессора
usage сколько процессорного времени vm задействовала
wait столько времени было ожидание ввода/вывода
ready сколько еще осталось сделать (самый важный параметр)
CPU usage сколько щас используется процессора
CPU ready  высокий показатель говорит о том что виртуальной машине не хватает процессора
пример
used 559 выполнял полезную работу 559 мс
wait 19000 находился в ожидании операций ввода/вывода 19000 мс
ready 54 мс гостевая ос хотела выполнить работу но гипервизор не дал достаточно процессорного  времени а это еще 54 мс
Вывод:  проблема в дисковой системе.
Один квант измерений - 20сек - 20000 мс (миллисекунд)

Memory для памяти
Для оперативной памяти показателем недостаточности является вытеснения памяти виртуальной машины в файл подкачки 
Consumed сколько памяти выделено сервером для виртуальной машины 
Granted сколько памяти выделил сервер для виртуальной машины (память не выделяется пока она реально не понадобится)
Active с таким количеством памяти виртуальная машина работала в момент последнего запроса
Balloon столько памяти отбирает механизм balloon
Zipped memory  столько памяти находится в жатом виде.
Swapped memory  столько памяти помещено в vmkernel swap
Swap In Rate и Swap Out Rate активность использования файла подкачки
Механизмами balloon и swapped esxi отнимает ненужную память у виртуальных машин. 
Так что высокие показатели balloon и swapped  не могут показывать проблему с  производительностью.
Таким образом высокие показатели всех счетчиков  balloon, zipped, swapped, SwapInRate, SwapOutRate говорят о не хватке памяти

Disk для диска
Описание работы дисковой системы esxi (по этапам)
1) Гостевая  ОС работает с драйвером контроллером SCSI (виртуальным)
2) Он передает комманды-SCSI контроллеру, виртуальному
3) Они перехватываются гипервизором. Гипервизор формирует очередь команд-SCSI из обращений своих vm к диску 
     и передает ее драйверу контроллера. Это может быть драйвер HBA, служба NFS, или программный  iSCSI-инициатор.
4)  В зависимости от варианта эти команды попадают на контроллер HBA или NIC
5) Запрос отправляется на систему хранения данных (СХД) и в обратном па рядке отправляется vm
GAVG этап со 2-5, KAVG этап 3-4, DAVG этап 5.
Решения высокой доступности
Microsoft Failover Cluster(для вин),  Vmware Fault Tolerance , Vmvare Hight Availability(самое простое) (написаны в порядке лутше-похуже)
set-vmhost -state maintenance перевести хост в режим обслуживания
Для восстановления из образа нужно нажать shift+r  при загрузке esxi

CPU для процессора

usage сколько процессорного времени vm задействовала

wait столько времени было ожидание ввода/вывода

ready сколько еще осталось сделать (самый важный параметр)

CPU usage сколько щас используется процессора

CPU ready высокий показатель говорит о том что виртуальной машине не хватает процессора

пример

used 559 выполнял полезную работу 559 мс

wait 19000 находился в ожидании операций ввода/вывода 19000 мс

ready 54 мс гостевая ос хотела выполнить работу но гипервизор не дал достаточно процессорного времени а это еще 54 мс

Вывод: проблема в дисковой системе.

Один квант измерений - 20сек - 20000 мс (миллисекунд)

Memory для памяти

Для оперативной памяти показателем недостаточности является вытеснения памяти виртуальной машины в файл подкачки

Consumed сколько памяти выделено сервером для виртуальной машины

Granted сколько памяти выделил сервер для виртуальной машины (память не выделяется пока она реально не понадобится)

Active с таким количеством памяти виртуальная машина работала в момент последнего запроса

Balloon столько памяти отбирает механизм balloon

Zipped memory столько памяти находится в жатом виде.

Swapped memory столько памяти помещено в vmkernel swap

Swap In Rate и Swap Out Rate активность использования файла подкачки

Механизмами balloon и swapped esxi отнимает ненужную память у виртуальных машин.

Так что высокие показатели balloon и swapped не могут показывать проблему с производительностью.

Таким образом высокие показатели всех счетчиков balloon, zipped, swapped, SwapInRate, SwapOutRate говорят о не хватке памяти

Disk для диска

Описание работы дисковой системы esxi (по этапам)

1) Гостевая ОС работает с драйвером контроллером SCSI (виртуальным)

2) Он передает комманды-SCSI контроллеру, виртуальному

3) Они перехватываются гипервизором. Гипервизор формирует очередь команд-SCSI из обращений своих vm к диску

и передает ее драйверу контроллера. Это может быть драйвер HBA, служба NFS, или программный iSCSI-инициатор.

4) В зависимости от варианта эти команды попадают на контроллер HBA или NIC

5) Запрос отправляется на систему хранения данных (СХД) и в обратном па рядке отправляется vm

GAVG этап со 2-5, KAVG этап 3-4, DAVG этап 5.

Решения высокой доступности

Microsoft Failover Cluster(для вин), Vmware Fault Tolerance , Vmvare Hight Availability(самое простое) (написаны в порядке лутше-похуже)

set-vmhost -state maintenance перевести хост в режим обслуживания

Для восстановления из образа нужно нажать shift+r при загрузке esxi

esx*

Удаленная работа с виртуальными машинами ESX/ESXi

Автор записи Автор: Evgeny Yakovlev
Дата записи 2018/12/30

VNC:

Для включения VNC клиента, отредактируйте файл .vmx виртуальной машины, добавив туда следующие строчки:
remotedisplay.vnc.enabled=”true”
remotedisplay.vnc.password = “<ПАРОЛЬ>”
remotedisplay.vnc.port=”<ПОРТ>″
, где <ПАРОЛЬ> - любой подходящий пароль, <ПОРТ> - порт, используемый для подключения

Теперь вы сможете подключаться с помощью VNC клиента http://www.uvnc.com/download/1080/1080full.html

Для включения VNC клиента, отредактируйте файл .vmx виртуальной машины, добавив туда следующие строчки:

remotedisplay.vnc.enabled=”true”

remotedisplay.vnc.password = “<ПАРОЛЬ>”

remotedisplay.vnc.port=”<ПОРТ>″

, где <ПАРОЛЬ> - любой подходящий пароль, <ПОРТ> - порт, используемый для подключения

Теперь вы сможете подключаться с помощью VNC клиента http://www.uvnc.com/download/1080/1080full.html

Альтернатива:

В качестве альтернативного варианта вы можете воспользоваться VMware Remote Console, входящей в состав VMware Player. 
Просто запустите из командной строки:
vmplayer -h <АДРЕС_ESX> <ПУТЬ_К_VMX>

В качестве альтернативного варианта вы можете воспользоваться VMware Remote Console, входящей в состав VMware Player.

Просто запустите из командной строки:

vmplayer -h <АДРЕС_ESX> <ПУТЬ_К_VMX>

esx*

VMware vSphere, ESX tools

Автор записи Автор: Evgeny Yakovlev
Дата записи 2018/12/30

Alarm action run script

Скрипт запускается на vCenter-сервере, контекст аларма передается переменными окружения

PATH=/bin:/usr/bin:/sbin:/usr/sbin
PWD=/var/log/vmware/vpx

VMWARE_ALARM_NAME=_Alarm-1
VMWARE_ALARM_ID=alarm-101
VMWARE_ALARM_ALARMVALUE=Current values for metric/state
VMWARE_ALARM_DECLARINGSUMMARY=([Yellow metric Is above 30%; Red metric Is above 70%])
VMWARE_ALARM_TARGET_NAME=win04
VMWARE_ALARM_TARGET_ID=vm-47
VMWARE_ALARM_NEWSTATUS=Yellow
VMWARE_ALARM_OLDSTATUS=Gray
VMWARE_ALARM_TRIGGERINGSUMMARY=Metric CPU Usage = 99%
VMWARE_ALARM_EVENTDESCRIPTION=Alarm '_Alarm-1' on win04 changed from Gray to Yellow

VPXD_HOSTNAME=vcva01.vclass.local
VPXD_IP_ADDR=172.20.10.94
VPXD_IPV6_ADDR=fe80::250:56ff:fe3f:ff01
VPXD_HTTPS_PORT=443
VPXD_HTTP_PORT=80

IS_HTTPS_PORT=10443
LD_LIBRARY_PATH=/usr/lib/vmware-vpx
LS_SERVER_LOCATION=https://vcva01.vclass.local:7444/lookupservice/sdk
ORACLE_HOME=/etc/vmware-vpx/oracle
PID_FILE=/var/run/vmware/vpxd.PID

Скрипт запускается на vCenter-сервере, контекст аларма передается переменными окружения

PATH=/bin:/usr/bin:/sbin:/usr/sbin

PWD=/var/log/vmware/vpx

VMWARE_ALARM_NAME=_Alarm-1

VMWARE_ALARM_ID=alarm-101

VMWARE_ALARM_ALARMVALUE=Current values for metric/state

VMWARE_ALARM_DECLARINGSUMMARY=([Yellow metric Is above 30%; Red metric Is above 70%])

VMWARE_ALARM_TARGET_NAME=win04

VMWARE_ALARM_TARGET_ID=vm-47

VMWARE_ALARM_NEWSTATUS=Yellow

VMWARE_ALARM_OLDSTATUS=Gray

VMWARE_ALARM_TRIGGERINGSUMMARY=Metric CPU Usage = 99%

VMWARE_ALARM_EVENTDESCRIPTION=Alarm '_Alarm-1' on win04 changed from Gray to Yellow

VPXD_HOSTNAME=vcva01.vclass.local

VPXD_IP_ADDR=172.20.10.94

VPXD_IPV6_ADDR=fe80::250:56ff:fe3f:ff01

VPXD_HTTPS_PORT=443

VPXD_HTTP_PORT=80

IS_HTTPS_PORT=10443

LD_LIBRARY_PATH=/usr/lib/vmware-vpx

LS_SERVER_LOCATION=https://vcva01.vclass.local:7444/lookupservice/sdk

ORACLE_HOME=/etc/vmware-vpx/oracle

PID_FILE=/var/run/vmware/vpxd.PID

Добавление apliance в AD-домен

domainjoin-cli join  domain.name domain-username
domainjoin-cli query
domainjoin-cli leave
domainjoin-cli query

domainjoin-cli join domain.name domain-username

domainjoin-cli query

domainjoin-cli leave

domainjoin-cli query

Бесплатные бекапилки для vSphere и Free ESXi aka vSphere Hypervisor

Vsphere  Data  Recovery  (VDR) и Vsphere Data Protection (VDP) бесплатны, но для работы требуют наличия VCenter Server, бэкапить FreeESX они не могут.
В   бесплатной  версии  ESXi  отключено  VAPD(API  for  Data  Protection)  и CBT(Change Block Tracking)

GhettoVBC script (делает снапшот и клонирует VM)
Veeam Backup & Replication free edition(требует CBT и VADP)
VeeamZip

Thinware vBackup(требует ssh ESXi и Virtual Disk Development Kit vmware-mount.exe)
(free: fullbackup, paid:scheduled incremental)

Trilead VM Explorer
(free: fullbackup, paid:scheduled incremental + FLR)

Vsphere Data Recovery (VDR) и Vsphere Data Protection (VDP) бесплатны, но для работы требуют наличия VCenter Server, бэкапить FreeESX они не могут.

В бесплатной версии ESXi отключено VAPD(API for Data Protection) и CBT(Change Block Tracking)

GhettoVBC script (делает снапшот и клонирует VM)

Veeam Backup & Replication free edition(требует CBT и VADP)

VeeamZip

Thinware vBackup(требует ssh ESXi и Virtual Disk Development Kit vmware-mount.exe)

(free: fullbackup, paid:scheduled incremental)

Trilead VM Explorer

(free: fullbackup, paid:scheduled incremental + FLR)

Remote и Local Диски в Nested ESX

Диски,  подвешенные  на LSI SAS virtual controller в NestedESX инсталлятором показываются как "Remote"

Изменение версии virtual hardware у VM
Для Vsphere5.5 "Last verison" = 10, и VM перестает редактироваться в Win-client
Для понижения версии - создать новую VM, и подцепить к ней старый диск.
Точную версию можно назначить через Web Client

Или командой:
vim-cmd vmsvc/getallvms
vim-cmd vmsvc/upgrade {VMID} vmx-09

Диски, подвешенные на LSI SAS virtual controller в NestedESX инсталлятором показываются как "Remote"

Изменение версии virtual hardware у VM

Для Vsphere5.5 "Last verison" = 10, и VM перестает редактироваться в Win-client

Для понижения версии - создать новую VM, и подцепить к ней старый диск.

Точную версию можно назначить через Web Client

Или командой:

vim-cmd vmsvc/getallvms

vim-cmd vmsvc/upgrade {VMID} vmx-09

Как сделать слабый пароль пользователю ESXi

PAM  запрещает  давать  локальным пользователям ESXi слишком простые пароли.
Чтобы разрешить (временно, до перезагрузки) задание слабого пароля:

vi /etc/pam.d/system-auth # и в строчке
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

 min=8,8,8,7,6 заменить на min=6,6,6,5,4

PAM запрещает давать локальным пользователям ESXi слишком простые пароли.

Чтобы разрешить (временно, до перезагрузки) задание слабого пароля:

vi /etc/pam.d/system-auth # и в строчке

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6

min=8,8,8,7,6 заменить на min=6,6,6,5,4

Корректное клонирование ESXi — на флешку или Nested

В /etc/vmware/esx.cfg прописаны MAC vmk-интерфейсов, и системный UUID
Если их не помянять - клон получит дубляж MAC-адресов.

Перед клонированием выставить переменную FollowHardwareMac и удалить
/system/uuid - чтобы uuid и mac на новом клоне сгенерились заново

esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1

sed -i 's%^/system/uuid =.*%%' /etc/vmware/esx.cfg

В /etc/vmware/esx.cfg прописаны MAC vmk-интерфейсов, и системный UUID

Если их не помянять - клон получит дубляж MAC-адресов.

Перед клонированием выставить переменную FollowHardwareMac и удалить

/system/uuid - чтобы uuid и mac на новом клоне сгенерились заново

esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1

sed -i 's%^/system/uuid =.*%%' /etc/vmware/esx.cfg

Миграция VM воткнутой в Internal switch

По   умолчанию   запрещена.   
Чтоб  разрешили  -  приходится  предварительно дисконнектить ethernet, или отключать с него IP-адрес изнутри гостевой OS.
"Лечится" advanced-настройкой VCentra
Administration > vCenter Server Settings > Advanced Settings
config.migrate.test.CompatibleNetworks.VMOnVirtualIntranet "false".

По умолчанию запрещена.

Чтоб разрешили - приходится предварительно дисконнектить ethernet, или отключать с него IP-адрес изнутри гостевой OS.

"Лечится" advanced-настройкой VCentra

Administration > vCenter Server Settings > Advanced Settings

config.migrate.test.CompatibleNetworks.VMOnVirtualIntranet "false".

Переезд с Windows VC на Linux appliance VC

Передача базы не возможна. 
Схема Oracle-базы под Windows и Linux различаются. 
Migration-tool для 5.1, 5.5 отсутствует.
Остается экспорт-импорт дистрибьютед свитчей.

Передача базы не возможна.

Схема Oracle-базы под Windows и Linux различаются.

Migration-tool для 5.1, 5.5 отсутствует.

Остается экспорт-импорт дистрибьютед свитчей.

Roud Robin для всех

esxcli storage nmp device list # получить сисок LUN
esxcli storage nmp satp   set -satp=VMW_SATP_AA -default-psp=VMW_PSP_RR

# Единоразовое назначение на текущий сеанс для диска "dev.namnam" RR, iops=3
esxcli storage nmp device set -d "dev.namnamnam" -psp=VMW_PSP_RR
esxcli storage nmp psp roundrobin deviceconfig set -d "dev.namnam" -t iops -l 3

# Постоянное назначение для LUN'ов в конкретной модели СХД
esxcfg-rescan vmhba1
grep -i scsiscan /var/log/vmkernel.log
Vendor: 'VVV' Model: 'MMMM'

esxcli storage nmp satp rule add -s "VMW_SATP_AA" -V "VVV" -M "MMM" -P VMW_PSP_RR -O "iops=1"
# подействует после reboot'а

# или, чтоб сразу: переактивировать правила на ходу
esxcli storage core claiming unclame -t device -d naa.xxxx
esxcli storage core claimrule load
esxcfg-rescan vmhba1

esxcli storage nmp device list # получить сисок LUN

esxcli storage nmp satp set -satp=VMW_SATP_AA -default-psp=VMW_PSP_RR

# Единоразовое назначение на текущий сеанс для диска "dev.namnam" RR, iops=3

esxcli storage nmp device set -d "dev.namnamnam" -psp=VMW_PSP_RR

esxcli storage nmp psp roundrobin deviceconfig set -d "dev.namnam" -t iops -l 3

# Постоянное назначение для LUN'ов в конкретной модели СХД

esxcfg-rescan vmhba1

grep -i scsiscan /var/log/vmkernel.log

Vendor: 'VVV' Model: 'MMMM'

esxcli storage nmp satp rule add -s "VMW_SATP_AA" -V "VVV" -M "MMM" -P VMW_PSP_RR -O "iops=1"

# подействует после reboot'а

# или, чтоб сразу: переактивировать правила на ходу

esxcli storage core claiming unclame -t device -d naa.xxxx

esxcli storage core claimrule load

esxcfg-rescan vmhba1

Vmware-tools for nested-esxi 5.0, 5.1, 5.5

See more at: http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nestedesxi.html#sthash.f89qps1O.dpuf
# Драверов в них - нет!
# Перед установкой в Maintance
esxcli system maintenanceMode set -e true

# Установка с локального датастора
esxcli software vib install -v /vmfs/volumes/DatastorName/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f

# Установка по сети
esxcli network firewall ruleset set -e true -r httpClient
esxcli software vib install -v http://download3.vmware.com/software/vmw-tools/esxi_tools_for_guests/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f

esxcli system shutdown reboot -r "Installed VMware Tools"

# Удаление
esxcli software vib remove -n esx-tools-for-esxi

See more at: http://www.virtuallyghetto.com/2013/11/w00t-vmware-tools-for-nestedesxi.html#sthash.f89qps1O.dpuf

# Драверов в них - нет!

# Перед установкой в Maintance

esxcli system maintenanceMode set -e true

# Установка с локального датастора

esxcli software vib install -v /vmfs/volumes/DatastorName/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f

# Установка по сети

esxcli network firewall ruleset set -e true -r httpClient

esxcli software vib install -v http://download3.vmware.com/software/vmw-tools/esxi_tools_for_guests/esx-tools-for-esxi-9.7.0-0.0.00000.i386.vib -f

esxcli system shutdown reboot -r "Installed VMware Tools"

# Удаление

esxcli software vib remove -n esx-tools-for-esxi

Mem.MinFreePct — amount of the memory should keep free

Mem.MinFreePct =
 0- 4Gb 6%
 4-12Gb 4%
12-28Gb 2%
28-..Gb 1%

память раскладывается, т.е. например для 64Gb ( 4 + 8 + 16 + 36 )
Mem.MinFreePct = 4Gb * 6% + 8Gb * 4% + 16Gb *2% + 36Gb*1% = 1.24Gb (т.е. 1.9%)

Пороги по сработке методов рекламации памяти:
                >100% - High  - none
Mem.MinFreePct * 100% - ????  - baloon
Mem.MinFreePct *  64% - Soft  - compress
Mem.MinFreePct *  32% - Hard  - swap      (без блокировки VM)
Mem.MinFreePct *  16% - Low   - hard swap (с  блокировкой VM)

Mem.MinFreePct =

0- 4Gb 6%

4-12Gb 4%

12-28Gb 2%

28-..Gb 1%

память раскладывается, т.е. например для 64Gb ( 4 + 8 + 16 + 36 )

Mem.MinFreePct = 4Gb * 6% + 8Gb * 4% + 16Gb *2% + 36Gb*1% = 1.24Gb (т.е. 1.9%)

Пороги по сработке методов рекламации памяти:

>100% - High - none

Mem.MinFreePct * 100% - ???? - baloon

Mem.MinFreePct * 64% - Soft - compress

Mem.MinFreePct * 32% - Hard - swap (без блокировки VM)

Mem.MinFreePct * 16% - Low - hard swap (с блокировкой VM)

Redirecting vmware.log to ESX syslog

vmx.log.destination = "syslog-and-disk"    # syslog И штатный vmware.log
vmx.log.destination = "syslog"             # только в syslog
vmx.log.syslogID = VirtualMachineString    # чтоб опознавать логи

vmx.log.destination = "syslog-and-disk" # syslog И штатный vmware.log

vmx.log.destination = "syslog" # только в syslog

vmx.log.syslogID = VirtualMachineString # чтоб опознавать логи

Emulating an SSD Virtual Disk in VM

scsi1:2.virtualSSD = 1

1	scsi1:2.virtualSSD = 1

Интеграция HP Data Protector — не работает SAN и HotAdd

Зачастую, при бэкапе виртуальных машин в DP VEA вместо ожидаемого режима
SAN или HotAdd включается сетевой NBD. 

Советы, что подергать:
Поставить все патчи в DP
Установить самый свежий Update в ESXi
Посмотреть, не осталось ли зависших монтажных каталогов в ...\OmniBack\tmp и стереть их
Для DP 6.2 - SAN не работает на VMFS-5. Использовать VMFS-3
Для DP 6.2 - HotAdd не работает via ESXi server. Использовать VC server

Зачастую, при бэкапе виртуальных машин в DP VEA вместо ожидаемого режима

SAN или HotAdd включается сетевой NBD.

Советы, что подергать:

Поставить все патчи в DP

Установить самый свежий Update в ESXi

Посмотреть, не осталось ли зависших монтажных каталогов в ...\OmniBack\tmp и стереть их

Для DP 6.2 - SAN не работает на VMFS-5. Использовать VMFS-3

Для DP 6.2 - HotAdd не работает via ESXi server. Использовать VC server

Как сбросить забытый пароль admin@System-Domain в SSO

Если помним MasterPassword в SSO
..\Infrastructure\SSOServer\util\rsautil.exe reset-admin-password
/usr/lib/vmware-sso/utils/rsautil.exe reset-admin-password

Если не помним  MasterPassword, вставляем хэш пароля в SQL-базу SSO
SELECT [PASSWORD]
FROM [Dbo]. [IMS_PRINCIPAL]
WHERE LOGINUID = 'admin'
AND PRINCIPAL_IS_DESCRIPTION = 'admin'

UPDATE [Dbo]. [IMS_PRINCIPAL]
SET [PASSWORD] = 'хэш пароля'
WHERE LOGINUID = 'admin'
AND PRINCIPAL_IS_DESCRIPTION = 'admin'

Если помним MasterPassword в SSO

..\Infrastructure\SSOServer\util\rsautil.exe reset-admin-password

/usr/lib/vmware-sso/utils/rsautil.exe reset-admin-password

Если не помним MasterPassword, вставляем хэш пароля в SQL-базу SSO

SELECT [PASSWORD]

FROM [Dbo]. [IMS_PRINCIPAL]

WHERE LOGINUID = 'admin'

AND PRINCIPAL_IS_DESCRIPTION = 'admin'

UPDATE [Dbo]. [IMS_PRINCIPAL]

SET [PASSWORD] = 'хэш пароля'

WHERE LOGINUID = 'admin'

AND PRINCIPAL_IS_DESCRIPTION = 'admin'

Почему не включается Streaming ThinApp’ов

При захвате ThinAppa в Package.ini нужно выставить переменную
MSIStreaming = 1   (по умолчанию  стоит 0)
и запустить build.bat

При захвате ThinAppa в Package.ini нужно выставить переменную

MSIStreaming = 1 (по умолчанию стоит 0)

и запустить build.bat

Запуск Windows 2008 и Windows 8 на ESXi4.1

Windows 8 и 2012 штатно поддерживается начиная с ESXi 5.0 U1,
для более ранних версий ESXi скачать
http://www.vmgu.ru/ext/bios.440.rom и положить его в каталог VM

OS Type: Microsoft Windows Server 2008 R2
bios440.filename = "bios.440.rom"
mce.enable = TRUE
cpuid.hypervisor.v0 = FALSE
vmGenCounter.enable = FALSE

Затем поставить в VM tools от 5.1(/locker/packages/5.1.0) закачав их на ESX4

rm /productLocker ; ln -s /vmfs/volumes/{Datastore}/vmware-tools /productLocker
esxcfg-advcfg -s /locker/packages/5.1.0 /UserVars/ProductLockerLocation

Чтоб vmk0 автоматически получал MAC от своего vmnic
esxcfg-advcfg -s 1 /Net/FollowHardwareMac

И тогда при клонировании загрузочной USB-флешки с ESXi не возникнет дубля MAC

Windows 8 и 2012 штатно поддерживается начиная с ESXi 5.0 U1,

для более ранних версий ESXi скачать

http://www.vmgu.ru/ext/bios.440.rom и положить его в каталог VM

OS Type: Microsoft Windows Server 2008 R2

bios440.filename = "bios.440.rom"

mce.enable = TRUE

cpuid.hypervisor.v0 = FALSE

vmGenCounter.enable = FALSE

Затем поставить в VM tools от 5.1(/locker/packages/5.1.0) закачав их на ESX4

rm /productLocker ; ln -s /vmfs/volumes/{Datastore}/vmware-tools /productLocker

esxcfg-advcfg -s /locker/packages/5.1.0 /UserVars/ProductLockerLocation

Чтоб vmk0 автоматически получал MAC от своего vmnic

esxcfg-advcfg -s 1 /Net/FollowHardwareMac

И тогда при клонировании загрузочной USB-флешки с ESXi не возникнет дубля MAC

Как погасить дисплей, подключенный к ESXi

Приветствие на мониторе ESXi выводится на спецфайл терминала процесса DCUI

   cat /etc/inittab
. . .
tty1::respawn:/sbin/initterm.sh TTY1 /sbin/techsupport.sh ++min=0,swap
tty2::respawn:-/sbin/initterm.sh TTY2 /sbin/dcui 2
. . .

выводим в этот файл ESC-последовательность затирания терминала `tput clear`
т.е.   \033 [ H \033 [ 2J    оно и затрется

Команда затирания изнутри ESXi-сервера:

    echo -e "\033[H\033[2J" > /dev/tty2

или, скажем, снаружи, через SSH:
    ssh root@192.168.1.102 'echo -e "\\033[H\\033[2J" > /dev/tty2'

Приветствие на мониторе ESXi выводится на спецфайл терминала процесса DCUI

cat /etc/inittab

. . .

tty1::respawn:/sbin/initterm.sh TTY1 /sbin/techsupport.sh ++min=0,swap

tty2::respawn:-/sbin/initterm.sh TTY2 /sbin/dcui 2

. . .

выводим в этот файл ESC-последовательность затирания терминала `tput clear`

т.е. \033 [ H \033 [ 2J оно и затрется

Команда затирания изнутри ESXi-сервера:

echo -e "\033[H\033[2J" > /dev/tty2

или, скажем, снаружи, через SSH:

ssh root@192.168.1.102 'echo -e "\\033[H\\033[2J" > /dev/tty2'

Узнать PID vmm-процесса VM

esxcli vm process list  -  см. VMX Cartel ID

ps -c
kill -STOP {pid}
kill -CONT {pid}

esxcli vm process list - см. VMX Cartel ID

ps -c

kill -STOP {pid}

kill -CONT {pid}

Hyper-V in VMware VM

Заменить guestOS = "windows8srv-64" на 
guestOS = "winhyperv"
featMask.vm.hv.capable = "Min:1"

Заменить guestOS = "windows8srv-64" на

guestOS = "winhyperv"

featMask.vm.hv.capable = "Min:1"

Передача в VM информации о платформе («проброс BIOS»)

В .vmx файл добавить
smbios.reflecthost = TRUE

1 2	В .vmx файл добавить smbios.reflecthost = TRUE

Доступ к экрану View-сессии через vsphere console

Запустить Group Policy Management
Edit -- Group Policy Management Editor -- Computer Configuration
      -- Policies -- Administrative Templates" -- "Add/Remove Templates

Загрузить ...\VMware\VMware View\Server\Extras\GroupPolicyFiles\pcoip.adm

Затем

 Computer Configuration
   Policies
     Administrative Templates" -- "Add/Remove Templates
       Classic Administration
         PCoIP Sessions - выставить переменную:
         Enable access to PCoIP session from a vSphere console -- enable

Запустить Group Policy Management

Edit -- Group Policy Management Editor -- Computer Configuration

-- Policies -- Administrative Templates" -- "Add/Remove Templates

Загрузить ...\VMware\VMware View\Server\Extras\GroupPolicyFiles\pcoip.adm

Затем

Computer Configuration

Policies

Administrative Templates" -- "Add/Remove Templates

Classic Administration

PCoIP Sessions - выставить переменную:

Enable access to PCoIP session from a vSphere console -- enable

Copy/paste в консоли VM

По умолчанию выключено по соображениям безопасности. 
Для активации:

isolation.tools.copy.disable    false
isolation.tools.paste.disable   false

По умолчанию выключено по соображениям безопасности.

Для активации:

isolation.tools.copy.disable false

isolation.tools.paste.disable false

5.1 Переименование vmdk-файлов при миграции VM

У переименованной VM имена файлов остаются старые, и не меняются даже
при миграции. При миграции переименовывается только каталог.
Чтобы при миграции файлы переименовывались:
Administration -- vCenter Server Setting -- Advanced Settings

provisioning.relocate.enableRename true

У переименованной VM имена файлов остаются старые, и не меняются даже

при миграции. При миграции переименовывается только каталог.

Чтобы при миграции файлы переименовывались:

Administration -- vCenter Server Setting -- Advanced Settings

provisioning.relocate.enableRename true

Расположение дистрибутивов vmware-tools в ESXi

Каталог для tools задается конфигурационным параметром
UserVars.ProductLockerLocation = /locker/packages/5.1.0
после перезагрузки автоматически создается симлинк /productLocker на него:

 ln -s /locker/packages/5.1.0 /productLocker

Каталог для tools задается конфигурационным параметром

UserVars.ProductLockerLocation = /locker/packages/5.1.0

после перезагрузки автоматически создается симлинк /productLocker на него:

ln -s /locker/packages/5.1.0 /productLocker

V51: 15 секундная задержка при открытии console у VM

Надеюсь этот глюк когда-нибудь запатчат. Но пока...

http://kb.vmware.com/kb/2020988
your desktop/laptop used to connect to vCenter is not connected to
internet and so his unable to download updated root certificates
from www.download.windowsupdate.com

На Win 7
gpedit.msc

Computer \ Administrative Templates\System
      \Internet Communication Management\Internet Communication Settings

Modify "Turn off Automatic Root Certificates Update"  set "Enable"

Надеюсь этот глюк когда-нибудь запатчат. Но пока...

http://kb.vmware.com/kb/2020988

your desktop/laptop used to connect to vCenter is not connected to

internet and so his unable to download updated root certificates

from www.download.windowsupdate.com

На Win 7

gpedit.msc

Computer \ Administrative Templates\System

\Internet Communication Management\Internet Communication Settings

Modify "Turn off Automatic Root Certificates Update" set "Enable"

V51: подробности про Single Sign On

Default SSO Admin Account: admin@System-Domain   VMw@re11

Настройка через Web-client:
  Administration -- Configuration -- Identify Sources -- + добавление источника

Default SSO Admin Account: admin@System-Domain VMw@re11

Настройка через Web-client:

Administration -- Configuration -- Identify Sources -- + добавление источника

V5: настройка SNMP

esxcli system snmp set -communities public            # задать community-string
esxcli system snmp set -targets server.domain@161/public # куда слать трапы
esxcli system snmp set -enable true                   # активируем SNMP-сервер
esxcli system snmp test

esxcli system snmp set -communities public # задать community-string

esxcli system snmp set -targets server.domain@161/public # куда слать трапы

esxcli system snmp set -enable true # активируем SNMP-сервер

esxcli system snmp test

V5: команды по мониторингу дисков

esxcli storage san fc reset -A vmhba3
esxcli storage san iscsi stats get

# получить статус SSD (и не только) диска
esxcli storage core device smart get -d naa.xxxxxx

 Media Wearout Indicator    показатель здоровья SSD диска
 Reallocated Sector Count   перемапленные bad-сектора
 Drive Temperature

esxcli storage san fc reset -A vmhba3

esxcli storage san iscsi stats get

# получить статус SSD (и не только) диска

esxcli storage core device smart get -d naa.xxxxxx

Media Wearout Indicator показатель здоровья SSD диска

Reallocated Sector Count перемапленные bad-сектора

Drive Temperature

Файл webclient.properties

Operating System	File path
Windows 2003	%ALLUSERPROFILE%Application Data\VMware\vSphere Web Client
Windows 2008	%ALLUSERPROFILE%\VMware\vSphere Web Client
vCenter Server Appliance	/var/lib/vmware/vsphere-client

session.timeout = value
время жизни сессии. Чтобы сессия не отваливалась - 0.

Operating System File path

Windows 2003 %ALLUSERPROFILE%Application Data\VMware\vSphere Web Client

Windows 2008 %ALLUSERPROFILE%\VMware\vSphere Web Client

vCenter Server Appliance /var/lib/vmware/vsphere-client

session.timeout = value

время жизни сессии. Чтобы сессия не отваливалась - 0.

Загрузка VM с USB в Vmware Workstation

1. Виртуальный BIOS не умеет загружаться с USB.

Хак 2. Add -- Hard Disk -- RDM -- в качестве физдиска выбираем USB-флешку.
Затем в настройках BIOS назначаем этот "диск" загрузочным.

Хак 3. http://www.plop.at/en/bootmanagerdl.html
Plop Boot Manager - загрузочный iso, умеет редиректить загрузку на USB

1. Виртуальный BIOS не умеет загружаться с USB.

Хак 2. Add -- Hard Disk -- RDM -- в качестве физдиска выбираем USB-флешку.

Затем в настройках BIOS назначаем этот "диск" загрузочным.

Хак 3. http://www.plop.at/en/bootmanagerdl.html

Plop Boot Manager - загрузочный iso, умеет редиректить загрузку на USB

Автоматическое скриптовое конфигурирование свежезадеплоеного VCSA

Подробности: http://www.virtuallyghetto.com/2012/09/automating-vcsa-51-vcenter-server.html

ssh vcserver <<\EOF

VCFQDN=vcapp-diego05.hp.local
ADADMIN=adadmin05
ADPASSW=password

ADDOMAIN=`echo $VCFQDN | sed 's/[a-z0-9-]*.//`
  VCNAME=`echo $VCFQDN | cut -d. -f1`
############
echo $VCFQDN > /etc/HOSTNAME
/bin/hostname $VCFQDN
sed -i s/localhost.local[a-z]*/$VCFQDN/g /etc/hosts
sed -i s/localhost.local[a-z]*/$VCNAME/g /etc/hosts
/usr/sbin/vpxd_servicecfg db write "$ADADMIN" "$ADPASSW" "$ADDOMAIN"

/usr/sbin/vpxd_servicecfg eula accept
/usr/sbin/vpxd_servicecfg tz write MSK
/usr/sbin/vpxd_servicecfg db write embedded
# /usr/sbin/vpxd_servicecfg sso write embedded # SSO for v5.1
/usr/sbin/vpxd_servicecfg service start
#########
EOF

Подробности: http://www.virtuallyghetto.com/2012/09/automating-vcsa-51-vcenter-server.html

ssh vcserver <<\EOF

VCFQDN=vcapp-diego05.hp.local

ADADMIN=adadmin05

ADPASSW=password

ADDOMAIN=`echo $VCFQDN | sed 's/[a-z0-9-]*.//`

VCNAME=`echo $VCFQDN | cut -d. -f1`

############

echo $VCFQDN > /etc/HOSTNAME

/bin/hostname $VCFQDN

sed -i s/localhost.local[a-z]*/$VCFQDN/g /etc/hosts

sed -i s/localhost.local[a-z]*/$VCNAME/g /etc/hosts

/usr/sbin/vpxd_servicecfg db write "$ADADMIN" "$ADPASSW" "$ADDOMAIN"

/usr/sbin/vpxd_servicecfg eula accept

/usr/sbin/vpxd_servicecfg tz write MSK

/usr/sbin/vpxd_servicecfg db write embedded

# /usr/sbin/vpxd_servicecfg sso write embedded # SSO for v5.1

/usr/sbin/vpxd_servicecfg service start

#########

EOF

Копирование VM с хоста на хост с помощью ovftool by William Lam

ovftool  vi://root@esx1/ # смотрим имеющиеся VM, -ds = Destination Storage
ovftool -ds=esx2-Local-storage -dm=thin vi://root@esx1/VMname vi://root@esx2

1 2	ovftool vi://root@esx1/ # смотрим имеющиеся VM, -ds = Destination Storage ovftool -ds=esx2-Local-storage -dm=thin vi://root@esx1/VMname vi://root@esx2

Ghosted-ethernets в Windows

После  удаления  и замены на новый виртуального ethernet старый конфиг может
заклинить и не даст назначить прежний IP новому адаптеру.

 Запускаем Device Manager с показом nonpresent_devices

set devmgr_show_nonpresent_devices=1
devmgmt.msc
                        View > Show Hidden Devices.

И удаляем zombi-ethernet

После удаления и замены на новый виртуального ethernet старый конфиг может

заклинить и не даст назначить прежний IP новому адаптеру.

Запускаем Device Manager с показом nonpresent_devices

set devmgr_show_nonpresent_devices=1

devmgmt.msc

View > Show Hidden Devices.

И удаляем zombi-ethernet

Конфигурирование software FCoE

vmnic _обязан_ иметь FC-offload

Выяснить, под каким VLAN зарегистрирован FC в коммутаторе и сделать vmk-порт
на требуемом vmnic (обеспечить  ему  моно-тиминг)  с  этим  VLAN.  IP  можно
назначить любой - он не используется.

Затем - Storage Adapters -- Add -- Software FCoE

vmnic _обязан_ иметь FC-offload

Выяснить, под каким VLAN зарегистрирован FC в коммутаторе и сделать vmk-порт

на требуемом vmnic (обеспечить ему моно-тиминг) с этим VLAN. IP можно

назначить любой - он не используется.

Затем - Storage Adapters -- Add -- Software FCoE

Активация Perfmon DLL и подгрузка esxtop-csv в Perfmon

tools.guestlib.EnableHostInfo = TRUE
активирует в Perfmon показ метрик VM Memory и VM Processor

resxtop -a -b > file.csv

graph -- Properties -tab- Source -- DataSource -- Log files [*] -- Add
 browse *.csv OK

# Собрать статистику в файл за 300 сек с шагом 30, а затем прокрутить их
vm-support -S -d 300 -l 30 filename
resxtop -r filename

tools.guestlib.EnableHostInfo = TRUE

активирует в Perfmon показ метрик VM Memory и VM Processor

resxtop -a -b > file.csv

graph -- Properties -tab- Source -- DataSource -- Log files [*] -- Add

browse *.csv OK

# Собрать статистику в файл за 300 сек с шагом 30, а затем прокрутить их

vm-support -S -d 300 -l 30 filename

resxtop -r filename

Как сделать самопальный .vib

VIB-архив вскрывается и создается архиватором ar
  ar tv file.vib
  ar vx file.vib

Внутри  лежит  descriptor.xml с описанием и списком файлов пакета,
файл с sig.pkcs7 сигнатурой(можно делать пустой) и
tar-gzip-архив без расширения с файлами пакета

tar czvf vibname etc/
vi descriptor.xml
vi sig.pkcs7
ar -r vibname.vib vibname descriptor.xml sig.pkcs7

scp vibname.vib root@esxi:/vibname.vib

esxcli software acceptance set --level CommunitySupporte
esxcli software vib install -v /vibname.vib

Origin:
http://www.yellow-bricks.com/2011/11/29/how-to-create-your-own-vib-files/

VIB-архив вскрывается и создается архиватором ar

ar tv file.vib

ar vx file.vib

Внутри лежит descriptor.xml с описанием и списком файлов пакета,

файл с sig.pkcs7 сигнатурой(можно делать пустой) и

tar-gzip-архив без расширения с файлами пакета

tar czvf vibname etc/

vi descriptor.xml

vi sig.pkcs7

ar -r vibname.vib vibname descriptor.xml sig.pkcs7

scp vibname.vib root@esxi:/vibname.vib

esxcli software acceptance set --level CommunitySupporte

esxcli software vib install -v /vibname.vib

Origin:

http://www.yellow-bricks.com/2011/11/29/how-to-create-your-own-vib-files/

Добавление пользовательских портов в firewall ESXi 5

cd /etc/vmware/firewall
more services.xml
vi my.xml         # По образу и подобию сделать аналогичные описания портов
esxcli network firewall refresh

После перезагрузки этот файл утрачивается - он создан в рамдиске.
Поэтому - копируем его в /storage или куда-нибудь на /vmfs/vlumes/...
и добавляем в /etc/rc.local (если ESXi 4.x или ESXi 5.0)
или в /etc/rc.local.d/local.sh (если ESXi 5.1)

cp /store/my.xml /etc/vmware/firewall/
esxcli network firewall refresh

cd /etc/vmware/firewall

more services.xml

vi my.xml # По образу и подобию сделать аналогичные описания портов

esxcli network firewall refresh

После перезагрузки этот файл утрачивается - он создан в рамдиске.

Поэтому - копируем его в /storage или куда-нибудь на /vmfs/vlumes/...

и добавляем в /etc/rc.local (если ESXi 4.x или ESXi 5.0)

или в /etc/rc.local.d/local.sh (если ESXi 5.1)

cp /store/my.xml /etc/vmware/firewall/

esxcli network firewall refresh

Перманентное сохранение настроечных файлов в ESXi 5.0

ESXi размещает свой корень в рамдиске. Конфиг-файлы, подлежащие сохранению
имеют stiky-bit и файл-двойник .#filename
закронтабленной командой /sbin/auto-backup.sh все они сохраняются в архиве
local.tgz, который пакуется внутрь /bootbank/state.tgz
при каждой загрузке конфиги вынимаются из сохраненного local.tgz

Не в рамдиске живут /bootbank /altbootbank /store - они конечно сохранюется

 ls -al | grep -i ^.........t
-r--r--r-T    1 root     root                  0 Aug 19  2011 .#chkconfig.db
-r--r--r-T    1 root     root                183 Aug 19  2011 .#hosts
-r--r--r-T    1 root     root                 82 Aug 19  2011 .#ntp.conf
-r--r--r-T    1 root     root                257 Aug 19  2011 .#passwd
 . . .

ls -al /bootbank # В /bootbank лежат архивы с софтом и конфигурацией

cat  /bootbank/boot.cfg # параметр modules в файле boot.cfg
                        # говорит, какие архивы подлежат вскрытию в рамдиске
modules=b.b00 --- useropts.gz --- k.b00 ... --- imgdb.tgz --- state.tgz

tar tzvf /bootbank/state.tgz
 -rwx------ 0/0     22135 2012-07-26 19:01:02 local.tgz


http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in.html
http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in_09.html

ESXi размещает свой корень в рамдиске. Конфиг-файлы, подлежащие сохранению

имеют stiky-bit и файл-двойник .#filename

закронтабленной командой /sbin/auto-backup.sh все они сохраняются в архиве

local.tgz, который пакуется внутрь /bootbank/state.tgz

при каждой загрузке конфиги вынимаются из сохраненного local.tgz

Не в рамдиске живут /bootbank /altbootbank /store - они конечно сохранюется

ls -al | grep -i ^.........t

-r--r--r-T 1 root root 0 Aug 19 2011 .#chkconfig.db

-r--r--r-T 1 root root 183 Aug 19 2011 .#hosts

-r--r--r-T 1 root root 82 Aug 19 2011 .#ntp.conf

-r--r--r-T 1 root root 257 Aug 19 2011 .#passwd

. . .

ls -al /bootbank # В /bootbank лежат архивы с софтом и конфигурацией

cat /bootbank/boot.cfg # параметр modules в файле boot.cfg

# говорит, какие архивы подлежат вскрытию в рамдиске

modules=b.b00 --- useropts.gz --- k.b00 ... --- imgdb.tgz --- state.tgz

tar tzvf /bootbank/state.tgz

-rwx------ 0/0 22135 2012-07-26 19:01:02 local.tgz

http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in.html

http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in_09.html

Схлопывание тонкого диска

Опустевший тонкий диск перед схлопыванием - залить нулями
В винде - командой sdelete
В Linux - заливкой пустого места файлом из нулей
   dd if=/dev/zero bs=1024k of=/fs/mount/fuflo ; rm /fs/mount/fuflo ; sync

Затем сделать два SVMOTION: thin ==> thick eager ; thick eager ==> thin

Опустевший тонкий диск перед схлопыванием - залить нулями

В винде - командой sdelete

В Linux - заливкой пустого места файлом из нулей

dd if=/dev/zero bs=1024k of=/fs/mount/fuflo ; rm /fs/mount/fuflo ; sync

Затем сделать два SVMOTION: thin ==> thick eager ; thick eager ==> thin

Место хранения лицензии на ESX-сервере

/etc/vmware/vmware.lic
/etc/vmware/license.cfg
 при их удалении лицензия сбрасывается

/etc/vmware/vmware.lic

/etc/vmware/license.cfg

при их удалении лицензия сбрасывается

Подключение ленточных библиотек в VM

1. FC-connected tape libraryes not supported

2. Отменить ALUA SATP для библиотечных устройств (tape и changer)


Для v4.1
esxcli nmp satp listrules -s VMW_SATP_ALUA
esxcli nmp satp deleterule --satp VMW_SATP_ALUA --claim-option tpgs_on

Для v5.0
esxcli стораге nmp satp listrules -s VMW_SATP_ALUA
esxcli storage nmp satp rule remove -s VMW_SATP_ALUA
  --device="" --vendor="" --model="" --claim-option="tpgs_on"
      --driver="" --transport="" -b

3. Сделать их monopath.

http://vmpress.blogspot.com/2010/12/fc-tape-library-vmware-esxi.html

1. FC-connected tape libraryes not supported

2. Отменить ALUA SATP для библиотечных устройств (tape и changer)

Для v4.1

esxcli nmp satp listrules -s VMW_SATP_ALUA

esxcli nmp satp deleterule --satp VMW_SATP_ALUA --claim-option tpgs_on

Для v5.0

esxcli стораге nmp satp listrules -s VMW_SATP_ALUA

esxcli storage nmp satp rule remove -s VMW_SATP_ALUA

--device="" --vendor="" --model="" --claim-option="tpgs_on"

--driver="" --transport="" -b

3. Сделать их monopath.

http://vmpress.blogspot.com/2010/12/fc-tape-library-vmware-esxi.html

Автоматическое создание и удаление снапшотов

http://faq.sanbarrow.com/index.php?solution_id=1080
В WS и Fusion - используем Autoprotect
В ESX - руками правим .vmx

napshot.minFreeSpace = value in bytes
snapshot.maxSnapshots = number of allowed snapshots


The basic parameters

rollingTier0.interval = "10"
This parameter sets a time-interval in seconds.
With this value a snapshot will be created every 10 seconds

snapshot.numRollingTiers = "3"
This parameter sets the number of timers you want to run.


rollingTier0.maximum = "33"
This parameter sets the maximum number of snapshots that will be created by the timer.


rollingTier0.live = "TRUE"
Also stores the memory along with the snapshot

Удаление снапшотов древнее, чем 3 дня:

Get-VM  -Name VMName  | Get-Snapshot | \
 Where-Object { $_.Created -lt (Get-Date).AddDays(-3) } | Remove-Snapshot


Snaphot parameters
snapshot.action = [ keep | autoRevert | autoCommit | prompt ]
workingDir =
suspend.Directory =
snapshot.numSnapshots =
snapshot.minFreeSpace =

http://faq.sanbarrow.com/index.php?solution_id=1080

В WS и Fusion - используем Autoprotect

В ESX - руками правим .vmx

napshot.minFreeSpace = value in bytes

snapshot.maxSnapshots = number of allowed snapshots

The basic parameters

rollingTier0.interval = "10"

This parameter sets a time-interval in seconds.

With this value a snapshot will be created every 10 seconds

snapshot.numRollingTiers = "3"

This parameter sets the number of timers you want to run.

rollingTier0.maximum = "33"

This parameter sets the maximum number of snapshots that will be created by the timer.

rollingTier0.live = "TRUE"

Also stores the memory along with the snapshot

Удаление снапшотов древнее, чем 3 дня:

Get-VM -Name VMName | Get-Snapshot | \

Where-Object { $_.Created -lt (Get-Date).AddDays(-3) } | Remove-Snapshot

Snaphot parameters

snapshot.action = [ keep | autoRevert | autoCommit | prompt ]

workingDir =

suspend.Directory =

snapshot.numSnapshots =

snapshot.minFreeSpace =

HA VM and VM&Application monitoring

Агент  HA мониторит состояние VM, и если она умерла неестественной смертью -
перезапускает на _том же самом_ хосте.

VM monitoring, условие перезапуска:
 либо: аварийный останов сопровождающего VMM
 либо: отсутствие vmtools heartbeat AND полное отсутствие IO

Application monitoring, условие перезапуска:

 Внутри VM необходимо в цикле запускать программу
 C:\VMware-GuestAppMonitorSDK\bin\win32>vmware-appmonitor.exe
  {enable | disable | markActive}
 markActive - подается не реже, чем раз в 30 секунд
 enable     - включает  application monitoring изнутри
 disable    - выключает application monitoring изнутри

 Входит в состав VMware-GuestAppMonitorSDK, добывается гуглением

 http://www.yellow-bricks.com/2011/08/11/vsphere-5-0-ha-application-monitoring-intro/

Агент HA мониторит состояние VM, и если она умерла неестественной смертью -

перезапускает на _том же самом_ хосте.

VM monitoring, условие перезапуска:

либо: аварийный останов сопровождающего VMM

либо: отсутствие vmtools heartbeat AND полное отсутствие IO

Application monitoring, условие перезапуска:

Внутри VM необходимо в цикле запускать программу

C:\VMware-GuestAppMonitorSDK\bin\win32>vmware-appmonitor.exe

{enable | disable | markActive}

markActive - подается не реже, чем раз в 30 секунд

enable - включает application monitoring изнутри

disable - выключает application monitoring изнутри

Входит в состав VMware-GuestAppMonitorSDK, добывается гуглением

http://www.yellow-bricks.com/2011/08/11/vsphere-5-0-ha-application-monitoring-intro/

Vmware Data Recovery

Pre- и post-freeze скрипты:

Windows: Перед бэкапным снапшотом - исполняются по алфавиту все скрипты из
C:\Program Files\VMware\VMware Tools\backupScripts.d
 После удаления бэкапного снапшота - они же, в обратном порядке

Linux Pre-freeze /usr/sbin/pre-freeze-script
Linux Post-thaw /usr/sbin/post-thaw-script

Pre- и post-freeze скрипты:

Windows: Перед бэкапным снапшотом - исполняются по алфавиту все скрипты из

C:\Program Files\VMware\VMware Tools\backupScripts.d

После удаления бэкапного снапшота - они же, в обратном порядке

Linux Pre-freeze /usr/sbin/pre-freeze-script

Linux Post-thaw /usr/sbin/post-thaw-script

Serial Port connection

Вариант: Named Pipe - цепляет компорт одной VM(near end=client) к
компорту другой VM(near end=server) - обе машины используют одинаковое
слово в поле Pipe Named - чтобы найти друг друга

Вариант: Use Network
 * Server
 Port URI: telnet://:12345
 После включения VM делаем: "telnet esx.host 12345" и попадаем в компорт VM

Вариант: Use Network
 * Client
 Port URI: telnet://external.linux:23456  (можно так же ssh?)
 После включения VM делает "telnet external.linux 23456"
 и пробрасывает туда свой компорт

Вариант: Named Pipe - цепляет компорт одной VM(near end=client) к

компорту другой VM(near end=server) - обе машины используют одинаковое

слово в поле Pipe Named - чтобы найти друг друга

Вариант: Use Network

* Server

Port URI: telnet://:12345

После включения VM делаем: "telnet esx.host 12345" и попадаем в компорт VM

Вариант: Use Network

* Client

Port URI: telnet://external.linux:23456 (можно так же ssh?)

После включения VM делает "telnet external.linux 23456"

и пробрасывает туда свой компорт

Virtual Serial Port Concentrator

Появился в v4.1. Поставляется в виде (платного?) апплианса
ACS v6000 Virtual Advanced Console Server
В апплиансе управление IP, с консоли: wiz

У VM'ки: Add Serial Port -- Connect Via Network --
 Click Use Virtual Serial Port Concentrator.
 Port URI: ACSID://ttyS42    (42 = номер порта в концентраторе)
 vSPC URI: telnet://192.168.1.1:8801 - назначает tcp-порт в концентраторе

 Внутри гостевого Linux, в /etc/grub.conf
 console=ttyS0,9600 - переназначает GRUB-console w COM-port

Так же см:  free vspcpy server
http://sourceforge.net/p/vspcpy/home/Home/

Появился в v4.1. Поставляется в виде (платного?) апплианса

ACS v6000 Virtual Advanced Console Server

В апплиансе управление IP, с консоли: wiz

У VM'ки: Add Serial Port -- Connect Via Network --

Click Use Virtual Serial Port Concentrator.

Port URI: ACSID://ttyS42 (42 = номер порта в концентраторе)

vSPC URI: telnet://192.168.1.1:8801 - назначает tcp-порт в концентраторе

Внутри гостевого Linux, в /etc/grub.conf

console=ttyS0,9600 - переназначает GRUB-console w COM-port

Так же см: free vspcpy server

http://sourceforge.net/p/vspcpy/home/Home/

Коротко про View Persona Management

Origin: http://www.vmgu.ru/articles/vmware-view-persona-management

Можно установить на Connection-сервере GPMC.msc - Group Policy Management Editor
http://www.microsoft.com/download/en/details.aspx?id=21895

Запускаем GPMC или запускаем штатный gpedit.msc

Computer Configuration>Policies>Administrative Templates - Add/Remove Templates

 на CS подключаем c:\...\VMware\VMwareView\Server\extras\GroupPolicyFiles\ViewPM.adm
 на десктопе подключаем c:\...\VMware\VMwareView\ViewAgent\bin\ViewPM.adm

Затем переходим в

Computer Configuration>Policies>Administrative Templates
  >VMware View Agent Configuration> Persona Management
     >Roaming& syncronisation
        GPO "Persona Repository Location"
     >Folder Redirectiop
        . . .
     >Desktop UI
        . . .

Origin: http://www.vmgu.ru/articles/vmware-view-persona-management

Можно установить на Connection-сервере GPMC.msc - Group Policy Management Editor

http://www.microsoft.com/download/en/details.aspx?id=21895

Запускаем GPMC или запускаем штатный gpedit.msc

Computer Configuration>Policies>Administrative Templates - Add/Remove Templates

на CS подключаем c:\...\VMware\VMwareView\Server\extras\GroupPolicyFiles\ViewPM.adm

на десктопе подключаем c:\...\VMware\VMwareView\ViewAgent\bin\ViewPM.adm

Затем переходим в

Computer Configuration>Policies>Administrative Templates

>VMware View Agent Configuration> Persona Management

>Roaming& syncronisation

GPO "Persona Repository Location"

>Folder Redirectiop

. . .

>Desktop UI

. . .

Как выключить ESXi через ssh

# этот метод жестко убивает VM-ки
ssh root@esx 'shutdown.sh ; poweroff'

1 2	# этот метод жестко убивает VM-ки ssh root@esx 'shutdown.sh ; poweroff'

VM cannot allocate memory при большом об’еме vmdk

При подключении более 20 жмдк и/или больше 4 Т vmdk суммарно
виртуальной машине не хватает heap size.

VMFS3.MaxHeapSizeMB = увеличить

При подключении более 20 жмдк и/или больше 4 Т vmdk суммарно

виртуальной машине не хватает heap size.

VMFS3.MaxHeapSizeMB = увеличить

Создание DB-instance в Oracle для VCSA

sqlplus sys/manager as SYSDBA

CREATE SMALLFILE TABLESPACE "VPX" DATAFILE "/var/oracle/oradata/vpxd/vpx01.dbf"
 SIZE 1G AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT
 MANAGEMENT  LOCAL SEGMENT SPACE MANAGEMENT AUTO;

CREATE USER "VPXADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle"
 DEFAULT TABLESPACE "VPX" ACCOUNT UNLOCK;

grant connect, resource, create view, sequence, create table to VPXADMIN;
grant create materialized view to VPXADMIN;
grant execute on dbms_lock, execute on dbms_job to VPXADMIN;
grant execute on dba_tablespaces to VPXADMIN;
grant select on dba_temp_files, select on dba_data_files to VPXADMIN;
grant unlimited tablespace to VPXADMIN;

Название instance придумывается и вбивается в web-управлялке VCSA
tsnames.ora редактировать не требуется

sqlplus sys/manager as SYSDBA

CREATE SMALLFILE TABLESPACE "VPX" DATAFILE "/var/oracle/oradata/vpxd/vpx01.dbf"

SIZE 1G AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT

MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO;

CREATE USER "VPXADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle"

DEFAULT TABLESPACE "VPX" ACCOUNT UNLOCK;

grant connect, resource, create view, sequence, create table to VPXADMIN;

grant create materialized view to VPXADMIN;

grant execute on dbms_lock, execute on dbms_job to VPXADMIN;

grant execute on dba_tablespaces to VPXADMIN;

grant select on dba_temp_files, select on dba_data_files to VPXADMIN;

grant unlimited tablespace to VPXADMIN;

Название instance придумывается и вбивается в web-управлялке VCSA

tsnames.ora редактировать не требуется

Advanced настройки управляющие памятью

Mem.ShareVmkEnable = 1       # Разрешает Transparent Page Sharing
Mem.MemZipEnable = 1         # Разрешает Memory Compression
Mem.GuestAllocLargePages = 1 # Разрешает LagePage во всех VM

Отключение ASLR (Address Space Layout Randomization) в реестре VM
\HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages
создать ключ DWORD = 0       # Disable ASLR = плюс 20% к эффективности TPS
                             # Disable ASLR = минус x% к секьюрности OS

Mem.ShareVmkEnable = 1 # Разрешает Transparent Page Sharing

Mem.MemZipEnable = 1 # Разрешает Memory Compression

Mem.GuestAllocLargePages = 1 # Разрешает LagePage во всех VM

Отключение ASLR (Address Space Layout Randomization) в реестре VM

\HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\MoveImages

создать ключ DWORD = 0 # Disable ASLR = плюс 20% к эффективности TPS

# Disable ASLR = минус x% к секьюрности OS

Внутри VM читаем информацию о настройках vApp, IP pool и OVF environment

http://virtual-red-dot.blogspot.com/2012/01/vapp-options-in-vm.html
http://blogs.vmware.com/vapp/2009/07/selfconfiguration-and-the-ovf-environment.html

1 2	http://virtual-red-dot.blogspot.com/2012/01/vapp-options-in-vm.html http://blogs.vmware.com/vapp/2009/07/selfconfiguration-and-the-ovf-environment.html

Linked-clone своими руками

Берем обычную VM-1 с обычным виртуальным диском. 
Делаем ей снапшот.

Делаем VM-2, с "Disk - Use existing".  Через "Browse" находим диск VM-1 - их
там два - исходник, и delta - цепляемся к исходному. Не включая VM-2, делаем
ей  снапшот.  Теперь  VM-1 и VM-2 можно безболезненно запускать, в т.ч. и на
разных хостах.

Берем обычную VM-1 с обычным виртуальным диском.

Делаем ей снапшот.

Делаем VM-2, с "Disk - Use existing". Через "Browse" находим диск VM-1 - их

там два - исходник, и delta - цепляемся к исходному. Не включая VM-2, делаем

ей снапшот. Теперь VM-1 и VM-2 можно безболезненно запускать, в т.ч. и на

разных хостах.

Beacon probing по двум аплинкам: револьверный режим

На  двух аплинках beacon probing failure не в состоянии определить, какой из
аплинков "погас" (ведь бродкасты не проходят по обоим  направлениям).  Тогда
дополнительно  проверяется  Link  Status.  Если  оба  аплинка  "up", vSwitch
переключается в "shortgun mode"(двустволка) - весь трафик дублируется в  оба
аплинка.  Это может быть (а может не быть) чревато шквалом RARP бродкастов -
используемых при "Notify switches".

Beacon probing нельзя применять при Ether Channel (balancing by IP hash)

На двух аплинках beacon probing failure не в состоянии определить, какой из

аплинков "погас" (ведь бродкасты не проходят по обоим направлениям). Тогда

дополнительно проверяется Link Status. Если оба аплинка "up", vSwitch

переключается в "shortgun mode"(двустволка) - весь трафик дублируется в оба

аплинка. Это может быть (а может не быть) чревато шквалом RARP бродкастов -

используемых при "Notify switches".

Beacon probing нельзя применять при Ether Channel (balancing by IP hash)

Просмотр информации о хардвере ESXi 5.0

smbiosDump

1	smbiosDump

Установка апдейта в vSphere 5.0

vihostupdate в V5 отменена. Вместо нее esxcli
esxcli -server=x.x.x.x -username=root software vib update -depot=/vmfs/volumes/datastore/ESXi500-201109001.zip

1 2	vihostupdate в V5 отменена. Вместо нее esxcli esxcli -server=x.x.x.x -username=root software vib update -depot=/vmfs/volumes/datastore/ESXi500-201109001.zip

Что почитать про vSphere

Книжки:
  Scott Lowe "Mastering vSphere 5" - лучшая
  F.Guthrie, S.Lowe "VMware vSphere Design" (изд.2, 2012)
  Duncan Epping, Frank Denneman "VMware vSphere 5 Clustering Technical Deepdive"
  Mostafa Khalil "Storage Implementation in vSphere 5.0"
  Perf_Best_Practices_vSphere

Книжки на русском:
  Скотт Лоу "VMware vSphere 4. Полное руководство"(Mastering VMware vSphere 4)
  Михаил Михеев "Администрирование VMware vSphere 5"

Околоvmware'овские блоги:

http://www.vmgu.ru
http://www.virtuallyghetto.com
http://vmind.ru
http://blog.vadmin.ru
http://jabuin.livejournal.com/
http://www.vsphere.ru
http://www.vmworld5.ru
http://vmpress.blogspot.com
http://www.vm4.ru
http://communities.vmware.com/community/vmtn/vmug/forums/emea/russia?view=discussions

VMware Free Learning Videos
VMware Technical Journal

Книжки:

Scott Lowe "Mastering vSphere 5" - лучшая

F.Guthrie, S.Lowe "VMware vSphere Design" (изд.2, 2012)

Duncan Epping, Frank Denneman "VMware vSphere 5 Clustering Technical Deepdive"

Mostafa Khalil "Storage Implementation in vSphere 5.0"

Perf_Best_Practices_vSphere

Книжки на русском:

Скотт Лоу "VMware vSphere 4. Полное руководство"(Mastering VMware vSphere 4)

Михаил Михеев "Администрирование VMware vSphere 5"

Околоvmware'овские блоги:

http://www.vmgu.ru

http://www.virtuallyghetto.com

http://vmind.ru

http://blog.vadmin.ru

http://jabuin.livejournal.com/

http://www.vsphere.ru

http://www.vmworld5.ru

http://vmpress.blogspot.com

http://www.vm4.ru

http://communities.vmware.com/community/vmtn/vmug/forums/emea/russia?view=discussions

VMware Free Learning Videos

VMware Technical Journal

VADP: vSphere storage APIs for Data Protection

VAPD FAQ
VADP описание API http://www.vmware.com/support/developer/vddk/vadp_vsphere_backup111.pdf
VADP сам по себе (загрузка?)
VAAI: vSphere storage APIs for Array Integration
    
     VAAI plugins for Array
ATS (Atomic Test and Set) - Hardware Assisted Locking
Clone - Hardware Accelerated Full Copy - копирование vmdk
Zero -  Hardware Accelerated Block Zeroing - обнуление eager zeroed vmdk
Delete - Thin Provisioning - оповещение RAID об удалении VMDK (полезно для массивов с thin-provisioned LUN)

    VAAI plugins for NFS
Reserve Space - позволяет создать thick vmdk на NFS'e
Full File Clone - копирование vmdk
Lasy File Clone - "копирование" посредством NAS-snapshot (offload аналог linked clone)
   
esxcli storage core device vaai status get - просмотр возможности VAAI для разных LUNs
esxcli storage core claimrules list -c all - просмотр стандартных назначений VAAI-модулей для поддерживаемых Arrais

VAPD FAQ

VADP описание API http://www.vmware.com/support/developer/vddk/vadp_vsphere_backup111.pdf

VADP сам по себе (загрузка?)

VAAI: vSphere storage APIs for Array Integration

VAAI plugins for Array

ATS (Atomic Test and Set) - Hardware Assisted Locking

Clone - Hardware Accelerated Full Copy - копирование vmdk

Zero - Hardware Accelerated Block Zeroing - обнуление eager zeroed vmdk

Delete - Thin Provisioning - оповещение RAID об удалении VMDK (полезно для массивов с thin-provisioned LUN)

VAAI plugins for NFS

Reserve Space - позволяет создать thick vmdk на NFS'e

Full File Clone - копирование vmdk

Lasy File Clone - "копирование" посредством NAS-snapshot (offload аналог linked clone)

esxcli storage core device vaai status get - просмотр возможности VAAI для разных LUNs

esxcli storage core claimrules list -c all - просмотр стандартных назначений VAAI-модулей для поддерживаемых Arrais

Как назначить локальному SATA диску фальшивый атрибут SSD

http://www.virtuallyghetto.com/2011/07/how-to-trick-esxi-5-in-seeing-ssd.html

# делаем правило
esxcli storage nmp satp rule add --satp VMW_SATP_LOCAL --device mpx.vmhba1:C0:T2:L0 --option=enable_ssd

# проверяем его
esxcli storage nmp satp rule list | grep enable_ssd

# активируем
esxcli storage core claiming reclaim -d mpx.vmhba1:C0:T2:L0
vim-cmd hostsvc/storage/refresh

# убеждаемся
esxcli storage core device list --device=mpx.vmhba1:C0:T2:L0

http://www.virtuallyghetto.com/2011/07/how-to-trick-esxi-5-in-seeing-ssd.html

# делаем правило

esxcli storage nmp satp rule add --satp VMW_SATP_LOCAL --device mpx.vmhba1:C0:T2:L0 --option=enable_ssd

# проверяем его

esxcli storage nmp satp rule list | grep enable_ssd

# активируем

esxcli storage core claiming reclaim -d mpx.vmhba1:C0:T2:L0

vim-cmd hostsvc/storage/refresh

# убеждаемся

esxcli storage core device list --device=mpx.vmhba1:C0:T2:L0

Чтобы ESXi не жаловался на включенный SSH