Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: VMWare

Wiki source for VMWare


Show raw source

===== VMWare =====
== Installation, Konfiguration, Verwendung ==

((1)) VMWare Player unter Linux (Debian)


((2)) Installieren
Siehe [[https://linuxize.com/post/how-to-install-vmware-workstation-player-on-debian-9/ folgende Seite]] - die Beschreibung funktioniert auch unter Debian 10 und mit der neuesten Player-Version.

Kurz sind folgende Schritte zu unternehmen:

((3)) Notwendige Pakete installieren
##
sudo apt update
sudo apt install build-essential
sudo apt install linux-headers-$(dpkg --print-architecture)
##

((3)) VMware Workstation Player herunterladen
Über die Webseite oder so:
##wget --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" https://www.vmware.com/go/getplayer-linux##

((3)) Bundle-Datei ausführbar machen
##chmod +x getplayer-linux##

((3)) Installation durchführen
##sudo ./getplayer-linux##


((2)) Öffnen einer VM unter Debian 10 nicht möglich gewesen
Das Problem [[https://docs.vmware.com/en/VMware-Workstation-Player/15/rn/player-15-release-notes.html#knownissues soll bekannt sein]]. Man muss einfach das Anlegen der Einträge in der Dokumentenhistorie ermöglichen (am Beispiel Ubuntu Englisch / Debian mit Cinnamon Deutsch):
- records file and application usage disabled
- Settings (Einstellungen) => Privacy (Datenschutz) => Usage & History (benutzte Dateien?)
- turn "on" (die Einstellung einschalten)


((1)) Festplattendatei reparieren
Nach Import einer Festplattendatei (in diesem Fall konkret mit Windows 10) aus einem VMware-Player in ESXi wollte die mit dieser HDD erstellte VM nicht starten. Das Problem sollte mit den ##vmkfstools## bereinigt werden. Es ging so (am Beispiel ESXi 7.0):

((2)) Konsole einschalten
(im Web-GUI):
=> Aktionen (Menü)
=> Dienste (Untermenü)
=> Konsolen-Shell aktivieren
=> auch SSH Shell aktivieren
((2)) per SSH auf die IP des ESXi einloggen

((2)) folgende Befehle ausführen:
##
cd (Pfad, wo die kaputte Datei liegt)
vmkfstools -i "kaputte_datei.vmdk" "reparierte_datei.vmdk" -d thin
##
Parameter "##-d thin##" ist dafür, dass die Platte nicht mehr Platz nimmt, als die auf ihr gespeicherten Daten.
Sollte die reparierte Datei dann verschoben werden, muss nicht nur die
"##dateiname.vmdk##"
verschoben werden, sondern auch die zugehörige Flat-Datei...


((1)) ESXi-Lizenz besorgen
Auch wenn ESXi bis zu einem gewissen Umfang frei genutzt werden kann, muss eine Lizenz erworben werden. Diese muss bei VMWare geholt werden. Es läuft relativ einfach mit Registrierung für den Download von ESXi. Nachdem diese Registrierung erfolgt ist, erscheint unter "Lizenzierung & Download" der Schlüssel. Ist er mal nicht da, muss man die Seite noch mal laden oder später versuchen - die Seite hatte bei meinem Test ab und zu Probleme...

((1)) Meldung über ungültige Zertifikate nach Anmeldung im Webclient
(es geht nicht um die Warnung des Browsers - die liegt ja an selbstsigniertem Zertifikat)
Wenn nach der Installation von ESXi das Zertifikat als ungültig mit einer Warnung moniert wird, dann kann es sein, dass die Zeit des Gerätes nicht korrekt eingestellt war.


((1)) Warnung über potenzielle Angreifbarkeit
(in Folge der Intel-Prozessor-Schwachstellen Spectre und Meltdown)
Die Schwachstelle ist durch VMWare geschlossen (spätestens seit ESXi 6.7) aber die Sperrung der Angreifbarkeit (die in Form des Übergriffs von einer VM auf eine andere stattfinden kann) wird softwareseitig standardmäßig **nicht aktiviert**.

Dies liegt daran, dass es in vielen Situationen sehr viel Ressourcen kosten kann, den sog. ##Side-Channel-Aware Scheduler## zu aktivieren. Da der Übergriff auf eine Nachbar-VM nur dann möglich ist, wenn man die Ausgangs-VM unter Kontrolle hat, ist das Thema wohl nur dann wirklich relevant, wenn die Maschinen in der Cloud und anonym genutzt werden - bei VMware im geschlossenen Netzwerk werde ich es zunächst einmal ignorieren.


Im Übrigen siehe hier:
- https://kb.vmware.com/s/article/55806
- https://kb.vmware.com/s/article/55636
Gut zusammengefasst auch unter
- https://www.thomas-krenn.com/de/wiki/L1TF


((1)) FreeNAS / TrueNAS unter VMware
[[FreeNASundVMware Siehe hier]].


((1)) Debian als Gastbetriebssystem
Debian 10 funktioniert unter VMware sehr gut. Man muss hier auch nicht mal die VMware-tools extra installieren, sondern - wie VMware empfiehlt - einfach nur das Paket
##open-vm-tools##
nehmen.

((1)) Backups mit ghettoVCB
Folgende Ressourcen helfen:
- [[https://www.virtuallyghetto.com/2015/05/ghettovcb-vib-offline-bundle-for-esxi.html über VIB oder als offline-Bundle in ESXi installieren]]
- [[https://www.storitback.de/service/esxi-sicherung.html Anleitung bei storitback]]
- [[https://communities.vmware.com/docs/DOC-8760 Dokumentation zum Skript]]
- [[https://communities.vmware.com/docs/DOC-10595 Dokumentation zum Wiederherstellen]]
- [[https://www.virten.net/2020/02/backup-vsphere-cluster-with-ghettovcb/ auch zum Sichern im Cluster verwendbar]]


((1)) Konfiguration sichern
Die komplette Konfiguration kann mit folgendem Befehl über die Shell gesichert werden:
##/bin/firmwareConfig.sh --backup /tmp/##
unter VMware 7 etwas anders:
##/bin/firmwareConfig.py --backup /tmp/##
Siehe [[https://www.windowspro.de/thomas-drilling/esxi-konfiguration-sichern-ueber-vcli-powercli-esxi-shell auch hier]].


((1)) Exportieren einer VM
Export VM on ESXi:
> go to list of Vms
> right click on the machine
> Export-command (VM has to be turned off)

Funktioniert leider nicht immer...
Aber: Kopie von GMs zwischen ESXi-Hosts ist einfach:
- snapshots löschen (sonst gibt es Probleme mit der Datei der virtuellen HDD)
- ## scp -r /vmfs/volumes/datastoreName/VMname root@Ziel-Server:/vmfs/volumes/datastoreName/ ##
- falls etwas nicht geht: auf der Maschine, auf der der Befehl eingegeben wird, auch SSH-Client in der Firewall aktivieren!
Siehe dazu auch [[https://www.debinux.de/2013/12/esxi-virtuelle-maschine-auf-anderen-esxi-kopieren/ folgende Seite]].


((1)) ESX CLI Handbuch
Über die CLI kann einiges erledigt werden:

((2)) Netzwerkeinstellungen per CLI
VMware schaltet ungenutzte Netzwerkschnittstellen aus - und schaltet sie nicht automatisch mit einstecken des Kabels ein (zumindest auf meinem Supermicro Mainboard mit 2x 10Gb Intel NICs).
Hier einige Hinweise, wie man das schalten kann: https://kb.vmware.com/s/article/2006074
%%(perl)
# Zeige alle NICs:
esxcli network nic list
# Einzelne NICs starten und ausschalten:
esxcli network nic down -n vmnicX
esxcli network nic up -n vmnicX%%

((2)) Storage Probleme
Freigabe von Speicherplatz unter VMFS6:
%%(bash)
esxcli storage vmfs unmap -l <label des datastore>
%%[[https://docs.vmware.com/de/VMware-vSphere/7.0/com.vmware.vsphere.storage.doc/GUID-62587830-C92F-409E-9B35-B63CC4D4A2DC.html Siehe auch hier]].

((2)) Befehle zu NFS Storage
Wenn eine NFS-Share für virtuelle Maschinen als Storage genutzt wird, aber nach einem Neustart des Host nicht verfügbar ist, dann kann man es mit einigen CLI-Befehlen reparieren. Es geht so (es werden Beispieldaten für IP des NFS-Servers, sein Verzeichnis sowie Label des datastore verwendet - alles mit ESXi 8.0 getestet):
%%(perl)
# erst Verbindung trennen
esxcli storage nfs remove -v datastore3nfs
# dann wiederherstellen
esxcli storage nfs add -H 10.55.0.6 -s /mnt/datapool/cloudvm -v datastore3nfs
# vorher sind eventuell (ungeprüft) folgende Befehle notwendig sein:
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
%%


((1)) Wenn root-Passwort vergessen wurde
Folgende Schritte sind notwendig:
1. Rechner mit ESXi neu starten
2. Beim booten Taste "a" drücken
=> was der Eingabe von boot-Parametern dient
3. Leerzeichen und "single" eingeben
4. Gehe in die richtigen Menüs und gebe das Passwort für root ein
5. Reboot
----

Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki